Wer sein , iPad oder knacken möchte, der muss bislang auf den sogenannten Jailbreak zurückgreifen, der eine Interaktion des Nutzers vorsieht. So wird eine Software auf das Gerät geladen und anschließend vom User installiert. Erst nach diesem Prozess kann jede beliebige Software auf das Gerät gebracht werden. Eine neue Methode könnte dies ändern.

WERBUNG

iOS Hack: iPhone, iPad & Co. mit modifiziertem Ladegerät knacken

Wie Billy Lau, Yeongjin Jang und Chengyu Song erklärten, werden die drei auf der am 27. Juli stattfindenden Blackhat Hacker-Konferenz eine Möglichkeit der -Übernahme vorstellen, die keine Interaktion des Nutzers vorsieht. Dies soll mit Hilfe eines modifizierten Ladegeräts geschehen, welches einen Schadcode auf das iDevice bringt. Auf diese Weise kann jede beliebige Software auf das Gerät gebracht werden.

„Wir haben die Geräte nach Sicherheitslücken untersucht, die bei Dingen auftauchen, die täglich mit dem Device ausgeführt werden müssen – wie beispielsweise das Aufladen. Die Resultate waren alarmierend: Trotz einer Fülle an iOS-Sicherheitsmechanismen konnten wir erfolgreich eine beliebige Software auf das Gerät spielen. Und das sogar bei den aktuellsten iOS-Versionen. Dies betrifft alle User und Userinnen, denn diese Methode bedarf keines Jailbreaks oder anderen Vorkehrungen.“

In der Präsentation auf der Konferenz werden die drei auf einen kleinen Linux-Computer namens BeagleBone zurückgreifen, der als Ladegerät fungiert. Apple wurde unterdes bereits auf die Fehler hingewiesen, sodass fraglich bleibt, ob die Lücken auch in Zukunft genutzt werden können.

via