Studenten knacken iPhone in 60 Sekunden
02. August 2013, 20:15
| 4 KommentareDiese Woche trifft sich die Crème de la Crème der Hacker-Szene in Las Vegas - nicht um Party zu machen, sondern um ihre neusten Tricks zu demonstrieren. Auch das iPhone wurde ein Opfer der Hacker.
Drei Informatiker haben auf der Hacker-Konferenz Black Hat 2013 gezeigt, wie man ein iPhone innerhalb von 60 Sekunden knacken kann.
Möglich ist das,
mit einem modifizierten USB Ladegerät mit einem eingebauten Mini Linux-Rechner. Dieser ist so programmiert, das er iOS angreift sobald das Ladegerät angesteckt wird.
Zur Demonstration wurde die Facebook App am iPhone gegen eine manipulierte und mit Malware versehne App ausgetauscht. Während des ganzen Prozesses bleibt das Icon am Homescreen erhalten, so dass man nichts von diesem Tausch merkt.
Die Schadsoftware übernimmt sofort nach dem installieren die Kontrolle und kann jetzt mit dem iPhone oder auch iPad machen was sie will.
Also zum Beispiel Passwörter auslesen, private Daten zu stehlen oder auch Tastaturanschläge zu simulieren.
Getarnt als Entwickler-App
Wie funktioniert der Hack? Normalerweise können auch nur von Apple autorisierte Apps auf iOS-Geräte installiert werden.
Entwickler hingegen dürfen ihre Anwendungen auch ohne Apples Prüfung installieren. Dazu muss mit einem Entwickler-Konto, das jeder eröffnen kann, ein sogenanntes Provisioning-Profil auf dem iPhone oder iPad eingerichtet werden.
Diesen Umstand machten sich die Studenten zunutze mit ihrem Ladegerät und Mini Linux Rechner.
Es wird einfach "die Vertrauensseligkeit von Apples Betriebssystem iOS gegenüber USB-Verbindungen ausnutzt", so die Studenten.
Der versteckte Rechner wird behandelt wie jeder andere PC oder Mac.
Der kleine Rechner hat einen Kostenpunkt von ca. 45 US-Dollar.
Diese Lücke ist aber jetzt nichts Neues. Die Studenten haben Apple schon vor einiger Zeit darüber informiert.
Apple teilte inzwischen laut
Nachrichtenagentur Reuters mit, dass der Nutzer in der nächsten Betriebssystem-Version iOS 7 gewarnt werde, wenn das iPhone oder iPad mit einem Rechner statt mit einem gewöhnlichen Netzteil verbunden wird.
Nicht betroffen von dieser Schwachstelle sind Android-Nutzer.
Bei Android sei diese Sicherheitswarnung bereits implementiert, sagten die Hacker gegenüber Reuters.