Apples iPhone und iPad mit Hilfe eines modifizierten Ladegerätes in weniger als einer Minute geknackt

Angreifer haben dann die Möglichkeit, die Kontrolle über das iPhone oder iPad zu übernehmen und beispielsweise Passwörter auszuspähen oder private Daten auszulesen. Die Schwachstelle soll in allen iOS-Versionen bis einschließlich Version 6 sowie den ersten drei Betaversionen von iOS 7 stecken.

von Christian Schartel am , 12:43 Uhr

Die drei Sicherheitsexperten Billy Lau, Yeongjin Jang und Chengyu Song haben auf der Sicherheitskonferenz Black Hat USA 2013 in Las Vegas einen Weg demonstriert, wie sich ein iPhone oder ein iPad mit Hilfe eines modifizierten Ladegerätes in weniger als einer Minute knacken und mit beliebiger Schadsoftware infizieren lässt.

Apples iPhone mit Hilfe eines modifizierten Ladegerätes in weniger als einer Minute geknackt (Bild: CCTV)

Von Billig-Ladegeräten hält man sich am besten fern. (Bild: CCTV)

Im Vorfeld hatten die drei Forscher des Institute of Technology aus dem US-Bundesstaat Georgia die Sicherheitslücke bereits angekündigt. Auf der Black-Hat-Konferenz zeigten sie die Methode jetzt in der Praxis.

Das Ladegerät wurde mit einem BeagleBoard modifiziert, das dem Einplatinenrechner Raspberry Pi ähnlich ist. Das als „Mactans“ bezeichnete Ladegerät arbeitet mit einem Linux-Betriebssystem und wurde nach Angaben der Forscher mit einem geringen finanziellen Aufwand und in sehr kurzer Zeit entwickelt – ein gewisses Know-How vorausgesetzt. Zum infizieren des iPhones mit Schadsoftware wurde die App von Facebook verwendet.

Nach dem Verbinden des iPhones mit dem Mactans-Ladegerät wird die bereits installierte Facebook-App unbemerkt entfernt und nahtlos durch die modifizierte Version der Anwendung mit integriertem Schadcode ersetzt. Davon bekommt der Anwender natürlich nichts mit. Die falsche Facebook-App sieht genauso aus – und sogar das Symbol der Anwendung befindet sich danach wieder an derselben Stelle wie zuvor.

Die Schadsoftware startet automatisch bei der nächsten Eingabe des Gerätepassworts. Angreifer haben dann die Möglichkeit, die Kontrolle über das iPhone oder iPad zu übernehmen und beispielsweise Passwörter auszuspähen oder private Daten auszulesen.

Apple stellt iOS 7 vor: Control Center, AirDrop, iRadio und ein neues Design (Bild: Apple)Apple stellt iOS 7 vor: Control Center, AirDrop, iRadio und ein neues Design

Die Schwachstelle soll in allen iOS-Versionen bis einschließlich Version 6 sowie den ersten drei Betaversionen von iOS 7 stecken. Apple teilte inzwischen mit, dass es die Lücke in der Final von iOS 7 schließen wird. Der Fehler sei sogar schon in der aktuellen Beta 4 von iOS 7 korrigiert. Ob Apple auch ein Update für iOS 6 bereitstellen wird, ist noch unklar.

Nach den Meldungen aus China über den Tod einer Flugbegleiterin, die beim Laden eines iPhone 4 mit einem “nicht autorisierten” Ladegerät an den Folgen eines Stromschlags starb, zeigt auch dieser Fall, dass man beim Kauf eines Ersatz- oder Zweitladegerätes am besten ein paar Euro mehr für ein offizielles Ladegerät ausgibt, und sich von Billig-Ladegeräten fernhält.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Neueste Kommentare 

Noch keine Kommentare zu Apples iPhone und iPad mit Hilfe eines modifizierten Ladegerätes in weniger als einer Minute geknackt

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *