Unter Umständen ist es mit einem manipulierten Ladegerät möglich, Malware auf einem iOS-Gerät zu installieren. Drei Sicherheitsforscher des Georgia Institute of Technology auf der Black Hat-Konferenz wollen dieses Angriffsszenario Ende Juli demonstrieren. Die Experten haben es trotz der diversen Abwehrmechanismen in iOS laut ihrer Ankündigung geschafft, beim Aufladen beliebige Software auf Geräte mit der jüngsten iOS-Version, auch solche ohne Jailbreak, einzuschleusen.

Das Team will das aus einem BeagleBoard gebastelte Ladegerät auf der Konferenz demonstrieren. Damit soll die Installation der Malware innerhalb von einer Minute möglich sein. Ausserdem wollen die Tüftler auch ein Verfahren zeigen, wie sich die eingeschleuste Software anschließend verstecken lässt. Gegenüber Forbes betonte einer der Forscher, man habe Apple bereits über die Schwachstelle in Kenntnis gesetzt.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE