iOS: Ladegerät schleust Malware ein
Auf der kommenden Black-Hat-Konferenz wollen Sicherheitsforscher ein Ladegerät demonstrieren, über das sich Malware auf aktuellen iOS-Geräten installieren lässt.
Mit einem manipulierten Ladegerät ist es unter Umständen möglich, Malware auf einem iOS-Gerät zu installieren. Dieses Angriffsszenario wollen drei Sicherheitsforscher des Georgia Institute of Technology auf der "Black Hat"-Konferenz Ende Juli demonstrieren. Trotz der "diversen Abwehrmechanismen" in iOS haben die Experten es laut ihrer Ankündigung geschafft, beim Aufladen beliebige Software auf Geräte mit der jüngsten iOS-Version einzuschleusen – auch solche ohne Jailbreak,
Das Team will das aus einem BeagleBoard gebastelte Ladegerät auf der Konferenz demonstrieren – die Installation der Malware soll damit innerhalb von einer Minute möglich sein. Darüber hinaus wollen die Tüftler auch ein Verfahren zeigen, wie sich die eingeschleuste Software anschließend verstecken lässt. Man habe Apple bereits über die Schwachstelle in Kenntnis gesetzt, betonte einer der Forscher gegenüber Forbes.
Sicherheitsforscher widmen sich seit längerem der Möglichkeit, einem iOS-Gerät beim Aufladen Daten zu entnehmen oder Fremd-Software einzuspielen – auch ein vom Nutzer durchgeführter Jailbreak erfolgt meist per USB. Nutzer können sich vermutlich vor derartigen Angriffen schützen, wenn die iOS-Codesperre gesetzt und aktiv ist solange die Verbindung zu einem unbekannten USB-Ladegerät besteht. (lbe)