Schon seit längerer Zeit sind Forscher darum bemüht, Verfahren zur Entnahme wichtiger Daten während des Aufladens zu entwickeln. Sicherheitsforschern des Georgia Institute of Technology ist dies nun gelungen. Obwohl zahlreiche Abwehrmechanismen vorhanden sind, haben sie Malware binnen kürzester Zeit auf die Geräte mit der jüngsten iOS-Version einschleusen können. Betroffen waren dabei auch Geräte, die nicht über einen Jailbreak verfügen.
Malware beim Aufladen übertragen
Demnach wurde die Malware während des Aufladens übertragen. Das Ladegerät, mit dem die Malware übertragen wurde, wurde aus einem BeagleBoard gebastelt. Auf der Black Hat-Konferenz soll das Ladegerät von den Sicherheitsforschern demonstriert werden. Mit dem Ladegerät soll die Malware binnen einer Minute installiert werden können. Die Forscher wollen zudem ein Verfahren vorstellen, mit dem sich die auf die Geräte eingeschleuste Software verstecken lässt.
Wie bekannt wurde, wurde Apple schon über die Schwachstelle bei iOS in Kenntnis gesetzt. Dies gaben die Forscher gegenüber dem Magazin „Forbes“ bekannt. Forscher versuchen seit Langem über verschiedene Wege Fremd-Software auf iOS-Geräte einzuspielen, während die Geräte aufgeladen werden. Ein Jailbreak, der von einem Nutzer durchgeführt wird, wird meist ebenfalls per USB vorgenommen. Vermutlich haben Nutzer die Möglichkeit, sich vor solchen Angriffen zu schützen, wenn sie die iOS-Codesperre gesetzt haben. Sie muss dabei jedoch so lange aktiv sein, solange auch eine Verbindung zu einem USB-Ladegerät vorhanden ist.
Weitere interessante Artikel:
HTC One im Test. Wie geeignet ist das Smartphone für Businessanwendungen?
Christian Weis
