Zu Demaart
Drei Informatiker haben sich an der Hacker-Konferenz Black Hat 2013 das iPhone zur Brust genommen. Sie zeigten, wie sie das Apple-Smartphone mit Hilfe eines manipulierten Ladegeräts in weniger als einer Minute unter ihre Fittiche bringen. Konkret können die Studenten des Georgia Institute of Technology über den USB-Anschluss Schadsoftware einschleusen, die als gewöhnliche App getarnt ist. Während der Demonstration steckten sie ein gewöhnliches iPhone in das selbst gebaute Ladegerät, das einen winzigen Linux-Rechner enthält. Dieser wurde so programmiert, dass er iOS-Geräte angreift.
Als Beispiel-Anwendung für das Einschleusen der Malware benutzten die Informatiker die Facebook-App. Wird das iPhone mit dem Fake-Ladegerät verbunden, ersetzt der Mini-PC im Ladegerät die installierte Facebook-App mit einer manipulierten Version, die Schadsoftware enthält. Das App-Symbol auf dem Homescreen bleibt während des Angriffs jederzeit erhalten, so dass die Täuschung unerkannt bleibt.
Die Schadsoftware übernimmt in der Folge die Kontrolle über das iPhone oder iPad und ist beispielsweise in der Lage, Passwörter auszuspähen, private Daten auszulesen oder Tasteneingaben zu simulieren.
Getarnt als Entwickler-App
Wie funktioniert der Hack? Normalerweise können nur von Apple autorisierte Apps auf iOS-Geräte installiert werden. App-Entwickler hingegen dürfen ihre Anwendungen auch ohne Apples Prüfung installieren. Dazu muss mit einem Entwickler-Konto, das prinzipiell jeder eröffnen kann, ein sogenanntes Provisioning-Profil auf dem iPhone oder iPad eingerichtet werden. Diesen Umstand machten sich die gewieften Studenten zunutze.
Sie sagen, dass ihr Fake-Ladegerät die Vertrauensseligkeit von Apples Betriebssystem iOS gegenüber USB-Verbindungen ausnutze. Sie haben daher einen sogenannten Einplatinenrechner, ähnlich dem Raspberry Pi, im manipulierten Ladegerät verbaut. «Das iPhone behandelt den im Netzteil versteckten Linux-Rechner wie jeden anderen PC oder Mac und reagiert auf USB-Kommandos», erklärt das deutsche Tech-Portal golem.de die Angriffsmethode. Der verbaute Mini-Rechner kostet rund 45 US-Dollar.
Apple dankt den Hackern
Die drei Informatiker haben Apple schon vor längerer Zeit über die Sicherheitslücke informiert. Apple teilte inzwischen laut Nachrichtenagentur Reuters mit, dass der Nutzer in der nächsten Betriebssystem-Version iOS 7 gewarnt werde, wenn das iPhone oder iPad mit einem Rechner statt mit einem gewöhnlichen Netzteil verbunden wird. Das Unternehmen bedankte sich bei den Studenten für ihren «wertvollen Hinweis». Nicht betroffen von dieser Schwachstelle sind Android-Nutzer. Bei Android-Smartphones sei diese Sicherheitswarnung bereits implementiert, sagten die Hacker gegenüber Reuters.
Sie müssen angemeldet sein um kommentieren zu können