Onderzoekers installeren malware op iPhone via speciale oplader
Onderzoekers van de Georgia Institute of Technology zeggen een manier te hebben gevonden om malware te installeren op een iPhone met behulp van een speciale stroomadapter. De iPhone-bezitter plugt de iPhone in deze oplader, waarna de verbinding wordt gebruikt om de iPhone stiekem met kwaadwillende software binnen te dringen. Hoe de hackers dit exact voor elkaar kregen, is nog niet bekend. Ze willen op de hackersconferentie Black Hat in juli 2013 de methode demonstreren.
De onderzoekers hebben wel in grote lijnen uitgelegd hoe ze de malware-installerende iPhone-opladers maken. Het apparaatje, ook wel de ‘Mactan’ genoemd, bestaat uit de kleine BeagleBoard-computer van Texas. Dit apparaatje is klein genoeg om in een alternatieve stroomadapter te worden verborgen en kan worden gekocht voor ongeveer 45 dollar. De BeagleBoard zit aangesloten op de iPhone-kabelaansluiting. De maker kan hierdoor met de iPhone verbinden terwijl de gebruiker denkt dat de iPhone alleen op het stopcontact is aangesloten waar de adapter in steekt.
De BeagleBoard die de onderzoekers gebruikten past in een grote adapter of een oplaadstation, maar de minicomputer is alsnog te groot voor Apple’s eigen iPhone-oplader. Het apparaat werd echter in korte tijd en met een beperkt budget in elkaar gezet. Een malware-verspreider met meer geld op zak zou wellicht een compactere variant kunnen maken.
De iPhone-hacklader kan volgens de onderzoekers malware installeren op zowel gewone als gejailbreakte iPhones met de laatste versies van iOS. Het is opmerkelijk dat de onderzoekers malware op de vrij gesloten iPhone konden installeren, maar ze zijn niet de eersten die via de verbindingspoort Apple’s beveiliging omzeilen: ook jailbreaks worden geïnstalleerd door je iPhone op een computer aan te sluiten en software op te starten.
Via Forbes.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Gebruiken ze dan ook dezelfde kwetsbaarheden?
Gewoon je iPhone aansluiten met de originele lader dan he! Sowieso geen slecht idee om dat altijd te doen.
Tenzij hiermee een JB in de toekomst mogelijk wordt…dan is het uiteraard een interessante methode!
En hoe herken je, als leek, een originele lader? Apple heeft al diverse varianten, en een logo erop zetten kan een hacker ook…
Dit is ook het grootste probleem van alle publieke oplaadstations: oh zo handig maar je hebt geen idee wat er aan computer op de achtergrond draait en of er toevallig een kopie van je data gemaakt wordt. Nu dus ook nog eens extra uitkijken voor installatie van malware…
@André: in een betrouwbare winkel kopen.
Sowieso moet je gewoon de originele laders en kabels gebruiken om geen risico te lopen met je accu’s… Wel knap dat dit kan.
Inderdaad! Dan is een tethered JB geen enkel probleem meer!
Inderdaad! En kan een kwaadwillende ook gewoon heel makkelijk even een stukje malware op je iPhone/iPad zetten! DOMBO’S!!!
Ik gok dat ze gewoon een jailbreak installeren en via SSH het standaard wachtwoord alpine gebruiken?
Iets zegt me dat dit niet zo heel moeilijk is. Met een simpele arduino zou het ook al te doen moeten zijn.
Als je zo ver moet gaan om mallware op een iphone te krijgen, dan zijn we toch wel redelijk veilig.
Je kan er op wachten dat dit door dubieuze overheidsinstellingen tegen burgers gebuikt gaat worden. Even stiekem iemands oplader verwisselen, en je bent klaar !
Omwisselen inderdaad, of de USB-stick methode. Je “vergeet” je oplader mee te nemen. En het slachtoffer (lees: de dief) doet de rest.
Werkt dit ook als je je iPhone uitschakelt voordat je deze oplaadt op een publieke oplader?
Iemand een idee?