Studenten knacken iPhone in 60 Sekunden
Diese Woche trifft sich die Crème de la Crème der Hacker-Szene in Las Vegas - nicht um Party zu machen, sondern um ihre neusten Tricks zu demonstrieren. Auch das iPhone wurde ein Opfer der Hacker.Drei Informatiker haben auf der Hacker-Konferenz Black Hat 2013 gezeigt, wie man ein iPhone innerhalb von 60 Sekunden knacken kann.
Möglich ist das, mit einem modifizierten USB Ladegerät mit einem eingebauten Mini Linux-Rechner. Dieser ist so programmiert, das er iOS angreift sobald das Ladegerät angesteckt wird.
Zur Demonstration wurde die Facebook App am iPhone gegen eine manipulierte und mit Malware versehne App ausgetauscht. Während des ganzen Prozesses bleibt das Icon am Homescreen erhalten, so dass man nichts von diesem Tausch merkt.
Die Schadsoftware übernimmt sofort nach dem installieren die Kontrolle und kann jetzt mit dem iPhone oder auch iPad machen was sie will.
Also zum Beispiel Passwörter auslesen, private Daten zu stehlen oder auch Tastaturanschläge zu simulieren.
Getarnt als Entwickler-App
Wie funktioniert der Hack? Normalerweise können auch nur von Apple autorisierte Apps auf iOS-Geräte installiert werden.
Entwickler hingegen dürfen ihre Anwendungen auch ohne Apples Prüfung installieren. Dazu muss mit einem Entwickler-Konto, das jeder eröffnen kann, ein sogenanntes Provisioning-Profil auf dem iPhone oder iPad eingerichtet werden.
Diesen Umstand machten sich die Studenten zunutze mit ihrem Ladegerät und Mini Linux Rechner.
Es wird einfach "die Vertrauensseligkeit von Apples Betriebssystem iOS gegenüber USB-Verbindungen ausnutzt", so die Studenten.
Der versteckte Rechner wird behandelt wie jeder andere PC oder Mac.
Der kleine Rechner hat einen Kostenpunkt von ca. 45 US-Dollar.
Diese Lücke ist aber jetzt nichts Neues. Die Studenten haben Apple schon vor einiger Zeit darüber informiert.
Apple teilte inzwischen laut Nachrichtenagentur Reuters mit, dass der Nutzer in der nächsten Betriebssystem-Version iOS 7 gewarnt werde, wenn das iPhone oder iPad mit einem Rechner statt mit einem gewöhnlichen Netzteil verbunden wird.
Nicht betroffen von dieser Schwachstelle sind Android-Nutzer.
Bei Android sei diese Sicherheitswarnung bereits implementiert, sagten die Hacker gegenüber Reuters.
Tags:#iPhone #Sicherheit
Kurze URL:
Das könnte Dich auch interessieren:
Taylor Swift droht einem Studenten mit Klage, weil er öffentlich zugängliche Informationen über ihre Privatjetflüge im Netz veröffentlicht.
Mobilfunker Drei übernimmt educom. Für bestehende Kund*innen bleibt laut den Unternehmen "alles beim Alten".
Ähnliche News:
Studenten an heimischen Unis schummeln mit ChatGPT
Britische Medizinstudenten lernen an Hologramm-Patienten
Apple zahlt Rekordsumme an Studenten, der Mac-Webcam hackte
Indische Studenten schummelten mit Bluetooth-Schlapfen bei Lehramtsprüfung
Rassismusvorwurf: Anti-Schummel-Software erkennt schwarze Studenten nicht als anwesend
20.000 Euro Preisgeld: E-Sport-Turnier für Studenten macht auch Halt in Österreich
Uni-Professor: Powerpoint macht Studenten dumm
Günstige Studenten-Laptops: Ubook und Edustore mit neuen Angeboten
Studenten haben schlechtere Noten, wenn sie ihr Smartphone beim Unterricht nutzen
Wie das Studentenwohnheim zur geheimen Bitcoin-Mine wird
Britische Medizinstudenten lernen an Hologramm-Patienten
Apple zahlt Rekordsumme an Studenten, der Mac-Webcam hackte
Indische Studenten schummelten mit Bluetooth-Schlapfen bei Lehramtsprüfung
Rassismusvorwurf: Anti-Schummel-Software erkennt schwarze Studenten nicht als anwesend
20.000 Euro Preisgeld: E-Sport-Turnier für Studenten macht auch Halt in Österreich
Uni-Professor: Powerpoint macht Studenten dumm
Günstige Studenten-Laptops: Ubook und Edustore mit neuen Angeboten
Studenten haben schlechtere Noten, wenn sie ihr Smartphone beim Unterricht nutzen
Wie das Studentenwohnheim zur geheimen Bitcoin-Mine wird
Weitere News:
Google Docs sperrt Romanautorin aus
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(4)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024