iPhone über manipuliertes Ladegerät in weniger als einer Minute geknackt

Auf der Konferenz Black Hat USA 2013 haben drei Sicherheitsforscher aus den USA in weniger als 60 Sekunden die Kontrolle über ein iPhone übernommen. Sie schleusten dazu mittels eines manipulierten Ladegeräts Malware ein, die als gewöhnliche App getarnt ist. Der Angriff funktioniert auch bei iPads.

Es war zuvor schon bekannt, dass solch ein Angriff grundsätzlich möglich ist. Während ihrer Präsentation demonstrierten Billy Lau, Yeongjin Jang und Chengyu Song ihre Methode erstmals in der Praxis. Das manipulierte Ladegerät basiert auf dem Einplatinenrechner BeagleBoard. Als Anwendung für das Einschleusen der Malware benutzten sie die Facebook-App.

Nach dem Anschluss an ein iPhone entfernte ihr “Mactans” genanntes Gerät unbemerkt die bereits installierter Facebook-App und ersetzte sie durch eine Facebook-App mit integrierter Schadfunktion. Das App-Symbol befand sich weiterhin an derselben Stelle. Für den Nutzer ist es unmöglich, die Manipulation zu erkennen.

Den Forschern zufolge startet die Schadsoftware bei der nächsten Eingabe des Gerätepassworts automatisch. Sie übernehme die Kontrolle über das iPhone und könne zum Beispiel, Passwörter ausspähen und private Daten auszulesen. Die Schwachstelle stecke in iOS bis einschließlich Version 6 sowie einer Vorabversion von iOS 7.

Apple teilte inzwischen mit, dass es die Lücke in der Final von iOS 7 schließen wird. Der Fehler sei sogar schon in der aktuellen Beta 4 von iOS 7 korrigiert. “Wir möchten den Forschern für ihren wertvollen Beitrag danken”, zitiert Reuters den Apple-Sprecher Tom Neumayr. Ob Apple ein Update für iOS 6 bereitstellen wird, teilte Neumayr nicht mit.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de