Von normalen iPhone-Ladegeräten geht keine Gefahr aus.
Von normalen iPhone-Ladegeräten geht keine Gefahr aus. (Bild: Andreas Donath/Golem.de)

Einfallstor Fake-Netzteile laden Schadsoftware auf iPhones

Ein Netzteil birgt unerwartete Gefahren für iOS-Benutzer. Darüber kann unautorisiert Software auf dem iPhone oder iPad installiert werden. Das haben Forscher auf der Black-Hat-Konferenz demonstriert. Apple bietet erst ab iOS7 einen Abwehrmechanismus.

Anzeige

Forscher der technischen Hochschule Georgia Institute of Technology haben ein iPhone-Netzteil gebaut, das mit dem Einplatinenrechner Beagleboard ausgestattet ist und über USB Anwendungen auf dem mobilen Apple-Gerät installieren kann.

Die Forscher Billy Lau, Yeongjin Jang und Chengyu Song, die an dem Projekt mit dem Namen Mactans beteiligt sind, gaben an, dass ihr Fake-Ladegerät die Vertrauensseligkeit von iOS gegenüber USB-Verbindungen ausnutzt.

Das iPhone ist ahnungslos

Das iPhone behandelt den im Netzteil steckenden Rechner wie jeden anderen PC oder Mac und reagiert auf USB-Kommandos. Das klappt aber nur, wenn das iOS-Gerät nicht gesperrt ist. Die Forscher können dann eine App auf dem Gerät installieren, die nicht von Apple autorisiert ist. Das klappt mit einem Trick, der ein iOS-Entwickler-Konto voraussetzt.

Tarnung als Entwickler-App

Normalerweise dürfen nur von Apple freigegebene Apps auf iOS installiert werden. Anstelle eines Jailbreaks, der diese Restriktion umgeht, haben die Forscher einen ganz anderen Angriffsvektor gewählt. Entwickler dürfen ihre Anwendungen auch ohne Apples Prüfung installieren. Dazu muss ein sogenanntes Provisioning-Profil auf den mobilen Geräten installiert werden. Deren Geräte-ID (UDID) liest das Fake-Netzteil aus und schickt sie an Apple. Daraufhin wird das gewünschte Profil erzeugt und auf das iPhone kopiert. Nun steht der Weg frei, eigene Apps zu installieren. Und die können auch bösartig sein und zum Beispiel Bildschirmfotos anfertigen und verschicken, Tasteneingaben simulieren und natürlich auch echte Anwendungen nachahmen.

Die Methode hat einen Nachteil: Apple bietet nur 100 Provisioning-Profile pro Entwickler an. Doch an der Gefährlichkeit des Angriffs ändert das wenig, nur an seiner potenziellen Reichweite.

Der Nachrichtenagentur Reuters sagte Apple, in iOS 7 werde gewarnt, wenn das iPhone oder iPad mit einem Rechner statt mit einem gewöhnlichen Netzteil verbunden werde. Das aktuelle iOS 6 hingegen ist weiter empfänglich für diese Angriffsform.


Anonymer Nutzer 01. Aug 2013

Du meinst Jailbreaks sind nur Resultat meiner Phantasie? Die Realität zeigt nun mal das...

kendon 01. Aug 2013

und da das beagleboard das einzige board auf der welt ist dass man entsprechend...

Quantium40 01. Aug 2013

Stell Dir einfach mal vor, wie begeistert im Zeitalter von dauerleeren Smartphones eine...

supermulti 01. Aug 2013

Ich hab sogar schon mal eine Seite gesehen, die sogennante Netzteilkondome verkauft. Das...

supermulti 01. Aug 2013

Bei Android wäre es noch bedeutend einfacher, vorausgesetzt dass die ADB (Android...

Kommentieren



Anzeige

  1. Security Consultant (m/w)
    Microsoft Deutschland GmbH, Berlin, Köln, München
  2. IT-Experte (m/w) Client Applikationsmanagement
    Aareal Bank AG, Wiesbaden
  3. Anwendungsbetreuer (m/w) für die Zeitwirtschaft
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. IT-Projektleiter/-in für cross-funktionale Prozesse im Rahmen des Vorstandprojektes PBK
    Daimler AG, Sindelfingen

 

Detailsuche


Blu-ray-Angebote
  1. Der Hobbit: Die Schlacht der fünf Heere (Steelbook) [Blu-ray] [Limited Edition]
    32,99€ (Release 23.04.)
  2. Blu-rays unter 10 EUR
    (u. a. 300 Rise of an Empire, Heartbreak Ridge, Pearl Harbor, The Losers, Bodyguard, American...
  3. Iron Man 3 (Steelbook) [Blu-ray] [Limited Edition]
    7,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. MotionX

    Schweizer Uhrenhersteller gegen Apple

  2. Grafikfehler

    Macbook-Reparaturprogramm jetzt auch in Deutschland

  3. Uber

    Taxi-Dienst wächst in Deutschland nicht weiter

  4. Überwachung

    Apple-Chef Tim Cook fordert mehr Schutz der Privatsphäre

  5. Mountain View

    Google baut neuen Unternehmenssitz

  6. Leonard Nimoys Mr. Spock

    Der außerirdische Nerd

  7. Die Woche im Video

    Abenteurer, Adware und ein fixer Anschluss

  8. Nachruf

    Dif-tor heh smusma, Mr. Spock!

  9. Click

    Beliebige Uhrenarmbänder an der Apple Watch nutzen

  10. VLC-Player 2.2.0

    Rotation, Addons-Verwaltung und digitale Kinofilme



Haben wir etwas übersehen?

E-Mail an news@golem.de



Freenet: Das anonyme Netzwerk mit der Schmuddelecke
Freenet
Das anonyme Netzwerk mit der Schmuddelecke
  1. Geheimdienstchef Clapper Cyber-Armageddeon ist nicht zu befürchten
  2. U-Bahn Neue Überwachungskameras können schwenken und zoomen
  3. Matthew Garrett Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit

Technical Preview im Test: So fühlt sich Windows 10 für Smartphones an
Technical Preview im Test
So fühlt sich Windows 10 für Smartphones an
  1. Internet Explorer Windows 10 soll asm.js voll unterstützen
  2. Microsoft Windows 10 erhält Anmeldestandard Fido
  3. Mobiles Betriebssystem Technical Preview von Windows 10 für Smartphones ist da

Lifetab P8912 im Test: Viel Rahmen für wenig Geld
Lifetab P8912 im Test
Viel Rahmen für wenig Geld
  1. Medion Lifetab P8912 9-Zoll-Tablet mit Infrarotsender kostet 180 Euro
  2. Medion Life X5001 5-Zoll-Smartphone mit Full-HD-Display für 220 Euro
  3. Lifetab S8311 8-Zoll-Tablet mit UMTS-Modem im Metallgehäuse für 200 Euro

  1. Ich habe es mal versucht

    medium_quelle | 01:55

  2. Re: Google sperrt Mitarbeiter immer noch in Büros

    bubbleblubb | 01:50

  3. Re: "Gerügt"?!?

    Wallbreaker | 01:38

  4. Re: punkt für apple!

    Wallbreaker | 01:30

  5. Ganz toll

    HerrMannelig | 01:09


  1. 15:24

  2. 14:40

  3. 14:33

  4. 13:41

  5. 11:03

  6. 10:47

  7. 09:01

  8. 19:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel