iOS: Details zum Netzteil-Hack
Ein Team von Sicherheitsforschern hat wie angekündigt auf der "Black Hat"-Konferenz gezeigt, wie sich iOS-Geräte mit manipulierten USB-Netzteilen angreifen lassen. Die Lücke soll erst in iOS 7 gestopft sein.
Ein Team von Sicherheitsforschern des Georgia Institute of Technology hat wie im Juni angekündigt auf der "Black Hat"-Konferenz in Las Vegas einen neuartigen Angriff auf iOS-Geräte gezeigt. Dabei kommt ein kleiner BeagleBoard-Rechner mit Linux-Betriebssystem zum Einsatz, der sich anfangs wie ein Netzteil verhält und eine Attacke per USB implementiert.
Die Forschergruppe um Billy Lau zeigte, wie sich eine Schadsoftware auf ein iPhone einspielen ließ, die dann einen Anruf auslöste. Der "Mactans" genannte Hack setzt voraus, dass das iPhone kurzzeitig vom Nutzer entriegelt wird, während es am falschen Netzteil hängt – beispielsweise, um sich eine Nachricht anzusehen. Nach diesem Pairing, das innerhalb kürzester Zeit abläuft, ist ein Zugriff auch im gesperrten Zustand möglich. Laut der Präsentation, die Ars Technica näher beschreibt, liest der Minirechner dann zunächst die eindeutige Gerätenummer (UDID) des iOS-Geräts aus, um mit dieser dann auf Apples Entwicklerportal ein passendes Provisioning Profile zu erstellen, von denen pro Entwickleraccount immerhin 100 bezogen werden können. Anschließend wird dieses Profil auf das iPhone geschrieben.
(Bild: BeagleBoard.org)
Provisioning Profiles ermöglichen es, unter iOS auch Software auszuführen, die Apple nicht kontrolliert hat; sie dienen unter anderem für Betatests. Eine so aufgespielte App hängt allerdings in einer Sandbox fest, sie darf jedoch alles tun, was einer regulären iOS-App auch erlaubt ist. Lau und sein Team zeigten bei ihrem "Black Hat"-Vortrag außerdem eine Methode, mit der es möglich sein soll, so aufgespielte Schad-Apps auf dem iOS-Gerät zu verstecken, ähnlich wie dies Apple mit Teilen seiner Systemsoftware tut.
Der Mactans-Hack ist Apple bereits bekannt. Ein Sicherheitsupdate, das ihn verhindern würde, liegt bislang aber nicht für Endkunden vor. Gegenüber US-Medien sagte ein Sprecher allerdings, man habe die Lücke in der letzten Betaversion von iOS 7 geschlossen. Diese steht aber nur zahlenden Entwicklern zur Verfügung. Ob und wann es ein Update für iOS 6.1 gibt, gab Apple nicht an. Unter iOS 7, das im Herbst erscheinen wird, soll das Betriebssystem warnen, sobald statt eines regulären Netzteils ein Minirechner angeschlossen wurde. (bsc)
