black_hat

Sicherheitslücke? iPhone-Hack durch modifiziertes Ladegerät

Laut den Spezialisten Billy Lau, Yeongjin Jang und Chengyu Song vom Georgia Institute of Technology (GIT), ist es ihnen gelungen, jede beliebige Software mithilfe des manipulierten Ladegeräts auf ein iPad, iPhone oder iPod zu übertragen. Im Juli 2013 wollen die Entwickler ihr Ladegerät an der in Las Vegas stattfindenden Black-Hat-Konferenz demonstrieren.

Sozusagen gibt es dann also den Jailbreak über das Ladegerät. Interessant wird es deswegen, weil das als Netzteil getarnte Gerät nicht nur als Aufladegerät dient, sondern darin ein auf Linux basierender Mini-PC verbaut ist. Das Injizieren der Schadsoftware funktioniert vollautomatisch über das USB-Kabel ohne jegliche Interaktion des Benutzers. Es wird dazu auch kein gejailbreaktes iOS vorausgesetzt.

Noch sieht das modifizierte Ladegerät allerdings nicht wie das Original aus, doch ich kann mir gut vorstellen, dass dieser iOS Hack eine grosse Sicherheitslücke für die Zukunft darstellen könnte, wenn er denn auch wirklich funktioniert. Vor allem bei öffentlichen Auflademöglichkeiten, wie man sie beispielsweise an Flughäfen vorfindet, könnten dadurch eine grosse Anzahl iOS-Benutzer durch Trojaner, Viren oder sonstigen Schadprogrammen infiziert werden.

Nun wird dies aber hoffentlich gar nicht erst so weit kommen. Denn die Forscher des GIT wollen nach der Demonstration des USB-Hacks, Lösungen an Apple liefern, wie diese Sicherheitslücken zu verhindern sind.

Quelle: blackhat.com

Über Marco Kraus

Marco ist einer der Mitgründer von TechnologieJunkies. Ist enthusiastisch veranlagt, wenn es um technische Dinge geht. Begeistert sich stets für Neues, ist tierlieb und hat sich das Gaming seit dem SNES-Zeitalter zum Hobby gemacht. Wohnt, arbeitet und bloggt in der schönen Schweiz im Raum Basel. Spenden für den morgendlichen Kaffee sind gerne gesehen.

Ebenfalls interessant

hyperloop-roehre

Hyperloop: Fährt der Superzug bald durch Europa?

Facebook Twitter Google+ Pinterest Pocket Facebook Twitter Google+ Pinterest LinkedIn Digg Del StumbleUpon Tumblr VKontakte …

Kommentar verfassen