Wer sein iPhone, iPad oder iPod knacken möchte, der muss bislang auf den sogenannten Jailbreak zurückgreifen, der eine Interaktion des Nutzers vorsieht. So wird eine Software auf das Gerät geladen und anschließend vom User installiert. Erst nach diesem Prozess kann jede beliebige Software auf das Gerät gebracht werden. Eine neue Methode könnte dies ändern.
Wie Billy Lau, Yeongjin Jang und Chengyu Song erklärten, werden die drei auf der am 27. Juli stattfindenden Blackhat Hacker-Konferenz eine Möglichkeit der iOS-Übernahme vorstellen, die keine Interaktion des Nutzers vorsieht. Dies soll mit Hilfe eines modifizierten Ladegeräts geschehen, welches einen Schadcode auf das iDevice bringt. Auf diese Weise kann jede beliebige Software auf das Gerät gebracht werden.
„Wir haben die Geräte nach Sicherheitslücken untersucht, die bei Dingen auftauchen, die täglich mit dem Device ausgeführt werden müssen – wie beispielsweise das Aufladen. Die Resultate waren alarmierend: Trotz einer Fülle an iOS-Sicherheitsmechanismen konnten wir erfolgreich eine beliebige Software auf das Gerät spielen. Und das sogar bei den aktuellsten iOS-Versionen. Dies betrifft alle User und Userinnen, denn diese Methode bedarf keines Jailbreaks oder anderen Vorkehrungen.“
In der Präsentation auf der Konferenz werden die drei auf einen kleinen Linux-Computer namens BeagleBone zurückgreifen, der als Ladegerät fungiert. Apple wurde unterdes bereits auf die Fehler hingewiesen, sodass fraglich bleibt, ob die Lücken auch in Zukunft genutzt werden können.
2 Kommentare
Kommentare sind geschlossen.
Wer es glaubt wird seelig! Kann mir beim besten Willen nich vorstellen, daß dies funktionieren könnte und halte es für einen netten verspäteten Aprilscherz!
Doch ist bestimmt möglich, siehe Playstation Portable, damals musste man immer über savegame exploits „schadsoftware“ aufspielen, dann kam der „Pandora Akku“, weil Sony über den Akku (bei Modifizierung über Software) zugang ins Boot Menü hatte. Gleiches kann ich mir beim iPhone vorstellen