Malware iOS 7 beugt iPhone-Übernahme durch Pseudo-Ladegeräte vor

Redakteur: Franz Graser

Apple schließt eine Sicherheitslücke, durch die iOS-Geräte durch manipulierte Third-Party Ladegeräte geknackt werden können.

Firma zum Thema

Der Einplatinen-Computer BeagleBoard ist das Kernstück des maliziösen Ladegeräts „Mactans“, mit dem Forscher des Georgia Institute of Technology Malware in iPhones injizieren konnten.
Der Einplatinen-Computer BeagleBoard ist das Kernstück des maliziösen Ladegeräts „Mactans“, mit dem Forscher des Georgia Institute of Technology Malware in iPhones injizieren konnten.
(Bild: Beagleboard.org)

Vor rund zwei Monaten hatte ELEKTRONIKPRAXIS über ein Hacking-Verfahren berichtet, das am Georgia Institute of Technology entwickelt worden war. Die Forscher hatten ein USB-Ladegerät entwickelt, in das ein BeagleBoard-Minirechner eingebaut war. Wurde dieses Ladegerät mit einem iOS-Gerät verbunden, dann war der eingebaute Computer in der Lage, die Sicherheitsbarrieren des Apple-Betriebssystems zu durchbrechen und Malware in das Gerät zu injizieren.

Auch wenn die tatsächliche Gefahr für iOS-Endanwender relativ limitiert war – Apple hat in der aktuellen Version 7 seines Betriebssystem iOS auf das Bedrohungsszenario reagiert. iOS 7 vertraut laut dem US-Onlinedienst Ars Technica dem eingesteckten Ladegerät nun nicht mehr blind, sondern registriert den verborgenen Computer, sobald dieser sich aktiviert.

Das Apple-Betriebssystem macht den Benutzer dann darauf aufmerksam und zeigt die Frage an, ob das Gerät dem verbundenen Computer vertrauen darf oder nicht. Benutzer von iOS-Geräten sollten dann aufmerksam werden und realisieren, dass das angeschlossene Ladegerät eventuell manipuliert sein könnte.

(ID:42243912)