Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Forscher nutzen iOS-Sicherheitslücke über manipuliertes Ladegerät aus

Sicherheitsforschern des George Institute of Technology ist es gelungen, über ein manipuliertes Ladegerät eine iOS-Sicherheitslücke zur Einschleusung von Programmanweisungen zu nutzen. Nach Angaben der Forscher konnten sie innerhalb einer Minute beliebige Software auf das iOS-Gerät hochladen. Zudem konnten Sie hierbei die Software auch verstecken und für den Nutzer völlig unsichtbar Geräte infiltrieren. Ob die Software auf dem Gerät allerdings auch ausgeführt werden kann, ist noch unklar. Standardmäßig müssen Apps über eine korrekte Signatur verfügen, um auf einem iOS-Gerät gestartet werden zu können. Theoretisch könnten hier aber weitere Sicherheitslücken den Angreifern in die Hände spielen und die Übernahme des iOS-Gerätes ermöglichen.

Für ihr modifiziertes Ladegerät greifen die Forscher auf ein kleinen Linux-PC zurück, der im Detail kommenden Monat auch der Black Hat Sicherheitskonferenz vorgestellt werden soll. Die Forscher wollen dann auch Details zum Angriff verraten, bei dem letztendlich die USB-Unterstützung zur Einschleusung von Programmanweisungen verwendet wird. Zudem sollen auch Abwehrstrategien erläutert werden, mit denen solche Angriffe sich abwehren lassen.

Weiterführende Links:
Das iPhone 16
Das iPhone 16
Vor 15 Jahren: Als der iMac riesig wurde
Vor 15 Jahren: Als der iMac riesig wurde
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
Kuo: Release der Apple Watch Ultra 3 und SE 3 im nächsten Jahr
Kuo: Release der Apple Watch Ultra 3 und SE 3 i...
macOS 15, iOS 18: Die ersten Nutzer-Rückmeldungen und frühen Erfahrungen
macOS 15, iOS 18: Die ersten Nutzer-Rückmeldung...
Leak: Der neue Mac mini M4 ist bei Amazon durchgesickert – samt Bildern und Spezifikation
Leak: Der neue Mac mini M4 ist bei Amazon durch...
10 Jahre Yosemite-Design
10 Jahre Yosemite-Design
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...

Kommentare

olemax03.06.13 12:54
Virenschutzprogramm fürs Ladegerät? Hm.
0
Quickmix
Quickmix03.06.13 12:54
Stark, ein manipuliertes Ladegerät.
0
iOEG
iOEG03.06.13 13:01
Man kann sich auch einen Knopf an die Backe nähen ...
0
eastmac
eastmac03.06.13 13:03
Also zurück zum FW-Ladegerät.
0
BudSpencer03.06.13 13:08
Cooler Trick
0
Blubs
Blubs03.06.13 13:10
ist doch nicht der 1.4.
0
Forumposter03.06.13 13:10
Jailbreak über das Ladegerät.
0
aa03.06.13 13:16
Och menno... hätten die nicht bis zum Release von iOS7 warten können?
0
Gerhard Uhlhorn03.06.13 13:41
Das wäre eine Marktlücke für reine Ladekabel. (keine Ironie)
0
Eventus
Eventus03.06.13 13:52
Es ist Zeit zur Netzumstellung auf Gleichstrom:
Live long and prosper! 🖖
0
fantomaz
fantomaz03.06.13 13:56
Wenn ich jetzt den Toaster morgens anwerfe, muss ich mir dann schon Sorgen machen?
Wie bekloppt ist diese Welt eigentlich geworden
Work hard, render fast, retire young...
0
thomas b.
thomas b.03.06.13 14:01
Ach, deswegen will die EU unbedingt USB-Ladeanschlüsse für Smartphones...
0
zwobot03.06.13 14:10
Da ich auf der Arbeit den Link nur überfliegen kann... ist das bei dem normalen Dockconnector oder Lightning passiert. Würde ja noch mehr gegen Lightning sprechen, da das Kabel ja selbst schon quasi ein kleiner Computer ist, ist es sicher anfälliger für Manipulationen.
0
Gerhard Uhlhorn03.06.13 14:41
Eventus
Es ist Zeit zur Netzumstellung auf Gleichstrom:
Ja, mit der heutigen Technologie ist der Gleichstrom besser, das sehe ich auch so. Aber als die Elektrizität aufkam war es ganz anders, nämlich genau umgekehrt.
0
Gerhard Uhlhorn03.06.13 14:43
zwobot
Würde ja noch mehr gegen Lightning sprechen, da das Kabel ja selbst schon quasi ein kleiner Computer ist, ist es sicher anfälliger für Manipulationen.
Nur wenn er programmierbar ist. Wenn man seine Funktion nicht ändern kann, ist er auch nicht anfällig.

Ich befürchte aber, dieses Szenario hat Apple bei Lightning nicht bedacht.

Da würde ein USB-Zwischenstecker schon reichen, welcher nur die Stromleitungen durchreicht aber die Datenleitungen nicht.
0
Magic D
Magic D03.06.13 14:48
Da steht zwar, dass es um aktuelle Hardware geht, aber da der Angriff über die USB-Schnittstelle geht, ist es bestimmt auch möglich, die Software über den Dock-Connector einzuspielen.
0
maclex
maclex03.06.13 14:48
Uhlhorn





DC lässt sich eben schlecht transformieren.

LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur
0
Kujkoooo03.06.13 14:55
Wahnsinnige Nachricht!
Forschern gelang es innerhalb einer Minute in ein Fahrzeug einzubrechen, ohne dass es dem Besitzer auffällt. Im Fahrzeug selbst konnte man problemlos mit dem eigenen Smartphone telefonieren.
Unklar ist noch, ob man das Fahrzeug hätte starten können! Theoretisch ist es jedenfalls möglich, die Wegfahrsperre zu umgehen.
0
Gerhard Uhlhorn03.06.13 15:03
maclex
DC lässt sich eben schlecht transformieren.
Ja, das war damals der Grund dafür. Das ist aber heute kein Problem mehr.
Magic D
Da steht zwar, dass es um aktuelle Hardware geht, aber da der Angriff über die USB-Schnittstelle geht, ist es bestimmt auch möglich, die Software über den Dock-Connector einzuspielen.
Davon kannst Du ausgehen, denn der Dock-Connector enthält ja eine USB-Schnittstelle.
0
neoxfactory03.06.13 15:29
Eventus & Gerhard
Es ist Zeit zur Netzumstellung auf Gleichstrom: Ja, mit der heutigen Technologie ist der Gleichstrom besser, das sehe ich auch so. Aber als die Elektrizität aufkam war es ganz anders, nämlich genau umgekehrt.

....das würde ja bedeuten, dass Edison (der Unsympath, der Goliath, der Geldgeier) den Stromkrieg gegen meinen Landsmann Nikola Tesla (bescheiden, genial, nicht von dieser Welt) doch gewonnen hätte.

Edison Tesla = IBM Steve
0
Gerhard Uhlhorn03.06.13 15:35
Ja, letztlich ist es so. Aber ich bin sicher, das Tesla – wüsste er von der heutigen Technologie – das heute auch so entscheiden würde.
0
Eventus
Eventus03.06.13 16:59
neoxfactory
....das würde ja bedeuten, dass Edison (der Unsympath, der Goliath, der Geldgeier) den Stromkrieg gegen meinen Landsmann Nikola Tesla (bescheiden, genial, nicht von dieser Welt) doch gewonnen hätte.
Tesla ist mir auch sympathisch. Aber was war er eigentlich, Serbe oder Kroate? Das war ihm wohl nicht so wichtig, aber die beiden Länder sähen ihn nun beide gern als einen der ihren… Kein Wunder, er ist ein Genie.
Live long and prosper! 🖖
0
maclex
maclex03.06.13 17:04
LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur
0
Christoph_M
Christoph_M03.06.13 17:13
ich glaub manchen die hier denken "haha, gehackt durch das Ladekabel" sein Scherz ohne Auswirkung sollte mal 2m weiterdenken: sobald dein iOS Gerät irgendwo angeschlossen wird, könnte es dadurch manipuliert werden. Ladestationen auf einem Festival z.b. könnten locker 10k+ Handys öffnen. Oder die Polizei möchte kurz auf deinem Handy nach der IMEI schauen, könnte ja geklaut sein und zack haben sie mal schnell in ihrem VW Bus ein Kabel angeschlossen und sind drauf. Also ich finde das gefährlich und überhaupt nicht komisch...
0
Eventus
Eventus03.06.13 17:15
Christoph_M
Also ich finde das gefährlich und überhaupt nicht komisch...
Was dein Bild bestens zeigt.
Live long and prosper! 🖖
0
aa03.06.13 17:31
Eventus
Tesla ist mir auch sympathisch. Aber was war er eigentlich, Serbe oder Kroate? Das war ihm wohl nicht so wichtig, aber die beiden Länder sähen ihn nun beide gern als einen der ihren… Kein Wunder, er ist ein Genie.
Aber auch ganz schön durchgeknallt, bei den abstrusen Theorien, die er z.T. verfolgt hat. Gesund dürfte das am Ende nicht mehr gewirkt haben. Ohne jetzt seine großen Taten schmälern zu wollen.
0
Gerhard Uhlhorn03.06.13 17:52
Der war aber nicht abstrus. Die meisten seiner nicht ohnehin in den Alltag eingegangener Ideen sind heute in Experimenten erfolgreich wiederholt worden, und damit bestätigt.
0
aa03.06.13 18:02
War ja klar...
0
Gerhard Uhlhorn03.06.13 18:30
Was war klar?!?
0
neoxfactory03.06.13 18:30
Tesla ist mir auch sympathisch. Aber was war er eigentlich, Serbe oder Kroate? Das war ihm wohl nicht so wichtig, aber die beiden Länder sähen ihn nun beide gern als einen der ihren… Kein Wunder, er ist ein Genie.

Er war Serbe, allerdings wurde er im Dorf Smiljan in Kroatien geboren. Sein Vater war serbisch orthodoxer Priester (Kroaten sind ja katholisch). Genau genommen war er ja später US-Amerikaner.
Nationalität ist eh egal.

aa
Aber auch ganz schön durchgeknallt, bei den abstrusen Theorien, die er z.T. verfolgt hat. Gesund dürfte das am Ende nicht mehr gewirkt haben. Ohne jetzt seine großen Taten schmälern zu wollen.

Na, ob das wirklich alles so durchgeknallt war. Vielleicht war die Gesellschaft noch nicht soweit.

Immer wieder gut: David Bowie als Tesla:

0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.