iOS 7 fragt nach vertrauenswürdigen Computern

Bis heute findet die Black Hat Konferenz in Las Vegas statt. Dort wurde nun auch eine Schwachstelle von iOS 6 präsentiert, über die wir bereits berichteten. Ein manipuliertes Netzteil soll so in der Lage sein, den Sicherheitsmechanismus von iOS zu überlisten. Spezialisten des George Institute of Technology hatten eine Möglichkeit entdeckt, ohne Kenntnis des Benutzers diesem Malware auf sein iPhone zu spielen.

Apple iPhone 5

[werbung]

Zum Einsatz kommt hierbei ein getarnetes Netzteil, welches eben nicht nur zum Aufladen dient, da am anderen Ende ein Mini-PC hängt, der in eine Zigarettenschachtel passen würde. Die Kurzform: die Hacker jubeln dem iPhone ein Entwickler-Profil unter, über welches sie dann ihre Apps installieren. Erschreckend? Geht so, in der freien Wildbahn wird das Ganze sicherlich nicht häufig auftreten.

Ferner konnte ich selbst nachvollziehen, dass diese Lücke bereits in iOS 7 geschlossen ist. Das iPhone fragt auch beim Anschließen an andere Rechner, ob diesen vertraut werden kann. Ist dies nicht der Fall, macht das iPhone „dicht“.

Und bevor hier wieder von Seiten der Android-Fraktion gelacht wird: ich saß vor ein paar Wochen in New York und wurde von einer Dame gebeten, ihr Android-Smartphone an meinem Notebook aufzuladen. War wohl nicht gesperrt, sodass mein automatischer Fotoimport gleich startete und die kompletten Fotos auf mein Gerät speichern wollte. Habe ich dann natürlich abgebrochen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. @Caschy, eine Ergänzung zu deinem richtigen Hinweis zu Android: der Vergleich hinkt etwas, denn die Datenrichtung ist ja in dem Beispiel genau andersrum. Bilder absaugen zwar schlimm, aber nicht so schlimm wie Malware installieren. Um das auf Android zuzulassen, muss man explizit die ADB Schnittstelle über USB freigeben. Soweit mir bekannt, muss seit Android 4.1 zudem noch jeder Rechner einzeln zugelassen werden.

    Aber was du sagen willst, stimmt natürllich: alle haben sie ihre Lücken.

  2. Das ist ne tolle Sache. Ich saß auch schon manchmal in Hostels und musste mein Handy an einem fremden Laptop/ PC aufladen lassen und da man das dann ja auch 1-2 h da liegen lässt und nicht die ganze Zeit daneben sitzt fand ich es auch immer etwas doof das die andere Person dann Zugriff auf Fotos/ Dateien etc hat.

  3. Bei Android wird man bei jeder Verbindung gefragt (bzw kann das nach verbinden über die Notification-Bar einstellen) ob man Datenzugriff aktiviert oder „nur laden“ möchte.
    OB die ADB-Schnittstelle davon auchdeaktiviert wird weiss ich alledings nicht

  4. ich hab mir nen billiges usb ladekabel gekauft. da warnt mich ios ebenfalls: http://oi42.tinypic.com/5uhbmv.jpg

  5. Ich bin von iOS auf Android gewechselt. Ich kann nicht verstehen was es da zu lachen geben sollte. Letztlich entscheidet die Verbreitung einer Plattform mehr über deren Unsicherheit als irgendein anderer Faktor. Je mehr Leute versuchen etwas zu hacken desto wahrscheinlicher gelingt es auch irgendwem irgendwie. Absolut sicher ist nur ein Inselsystem.

  6. Peter Marder says:

    @julian
    Diese Meldung besagt aber nur, das du dir ein Fake-Lightning-Kabel gekauft hast. Nach meinen Infos geht diese Meldung sogar so weit das du in ein paar Tagen keinerlei Zugriff mehr über dieses Kabel hast, weder für Daten Im-Export noch zum Aufladen. Stichwort: Blacklist

  7. @Cashy: Wo gibts das nette Bildchen von dem iPhone? 🙂

  8. hab ich leider nicht mehr

  9. @Peter
    richtig, es ist ein billiges bzw. nachgemachtes kabel. fake wie du schon schreibst. ich hab die meldung schon richtig verstanden.
    ich nutze das kabel nur zum aufladen. kabelgebundene datentransfers zwischen smartphone und pc benötige ich seit jahren nicht mehr.
    und ich besitze dieses kabel nun schon ein paar wochen und es funktioniert weiterhin.

    ich hoffe, dass es so bleibt ;D

  10. Das Wallpaper gibt’s hier: http://cl.ly/Qc8n

  11. „Und bevor hier wieder von Seiten der Android-Fraktion gelacht wird: “

    ^^ solche kommentare finde ich auf einem blog wie deinem ueberfluessig, sorry.

  12. was hier auf der Black hat Conference zum Thema gemacht wurde und ja auch schon vorab angekündigt war, ist ein alter Hut unter iOS (http://www.zdziarski.com/blog/?p=2345). Schön ist, dass Apple jetzt vor einem möglichen juice jacking am iOS-Gerät ab iOS 7 eine Warnung kommt. Was schon unter iOS 6 und früheren geschützt hat vor dem ungewollten Pairing war eingeschaltete Code-Sperre mit „Code anfordern > sofort“ – das haben nur viele Leutchen hat nicht aktiviert 😉

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.