Det er oppdaget en metode for installere potensielt skadelig programvare på iOS-enheter ved hjelp av en modifisert lader.

Tar mindre enn ett minutt

Teamet ved George Institute of Technology sier deres lader var i stand til å laste opp arbitrær programvare til en iOS-enhet innen et minutt etter å ha blitt plugget inn.

[quote_center]“All users are affected, as our approach requires neither a jailbroken device nor user interaction.”[/quote_center]

I følge teamet er «alle brukere av iOS-enheter i risikosonen», da opplastingen og innstalleringen av programvare ikke krever noen interaksjon fra bruker. Den installerte programvaren kan også skjules, slik at den ikke dukker opp i telefonens applikasjonsliste, og dermed kan operere i det skjulte.

Det er enda ikke sikkert om den modifiserte laderen kan installere skadelig programvare eller ikke. Apple iOS-enheter er som standard sperret for installering av usignerte applikasjoner. Brukere som har fjernet denne sperren vil dog være utsatt, og utviklingen er uansett bekymringsverdig.

mobilfakta-apple-hacket-lader-01

Basert på BeagleBone

Den aktuelle laderen er basert på BeagleBone, en linuxbasert minipc på størrelse med et kredittkort. Dermed er det ikke sannsynlig at den kan skaleres ned til en størrelse hvor den passer i skallet til en standard iPhone-lader med det første, men det er teknisk fullt mulig.

Laderen vil bli presentert på Black Hat Security konferansen i Juli, og teamet bak vil i presentasjonen gi detaljerte beskrivelser av hvordan den er i stand til å omgå Apples sikkerhetsmekanismer, samt forklare hvordan Apple kan gjøre slike angrep vanskeligere å gjennomføre.

KILDEBlackhat.com
DEL
Joachim eier og driver Mobilfakta.no, og fungerer som redaktør, skribent, designer, koder og generell potet. Har jobbet en årreke innen telekom, blant annet i Telenor og Ventelo.