iOS 7 fragt nach vertrauenswürdigen Computern

Bis heute findet die Black Hat Konferenz in Las Vegas statt. Dort wurde nun auch eine Schwachstelle von iOS 6 präsentiert, über die wir bereits berichteten. Ein manipuliertes Netzteil soll so in der Lage sein, den Sicherheitsmechanismus von iOS zu überlisten. Spezialisten des George Institute of Technology hatten eine Möglichkeit entdeckt, ohne Kenntnis des Benutzers diesem Malware auf sein iPhone zu spielen.

Apple iPhone 5

[werbung]

Zum Einsatz kommt hierbei ein getarnetes Netzteil, welches eben nicht nur zum Aufladen dient, da am anderen Ende ein Mini-PC hängt, der in eine Zigarettenschachtel passen würde. Die Kurzform: die Hacker jubeln dem iPhone ein Entwickler-Profil unter, über welches sie dann ihre Apps installieren. Erschreckend? Geht so, in der freien Wildbahn wird das Ganze sicherlich nicht häufig auftreten.

Ferner konnte ich selbst nachvollziehen, dass diese Lücke bereits in iOS 7 geschlossen ist. Das iPhone fragt auch beim Anschließen an andere Rechner, ob diesen vertraut werden kann. Ist dies nicht der Fall, macht das iPhone „dicht“.

Und bevor hier wieder von Seiten der Android-Fraktion gelacht wird: ich saß vor ein paar Wochen in New York und wurde von einer Dame gebeten, ihr Android-Smartphone an meinem Notebook aufzuladen. War wohl nicht gesperrt, sodass mein automatischer Fotoimport gleich startete und die kompletten Fotos auf mein Gerät speichern wollte. Habe ich dann natürlich abgebrochen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. @Caschy, eine Ergänzung zu deinem richtigen Hinweis zu Android: der Vergleich hinkt etwas, denn die Datenrichtung ist ja in dem Beispiel genau andersrum. Bilder absaugen zwar schlimm, aber nicht so schlimm wie Malware installieren. Um das auf Android zuzulassen, muss man explizit die ADB Schnittstelle über USB freigeben. Soweit mir bekannt, muss seit Android 4.1 zudem noch jeder Rechner einzeln zugelassen werden.

    Aber was du sagen willst, stimmt natürllich: alle haben sie ihre Lücken.

  2. Das ist ne tolle Sache. Ich saß auch schon manchmal in Hostels und musste mein Handy an einem fremden Laptop/ PC aufladen lassen und da man das dann ja auch 1-2 h da liegen lässt und nicht die ganze Zeit daneben sitzt fand ich es auch immer etwas doof das die andere Person dann Zugriff auf Fotos/ Dateien etc hat.

  3. Bei Android wird man bei jeder Verbindung gefragt (bzw kann das nach verbinden über die Notification-Bar einstellen) ob man Datenzugriff aktiviert oder „nur laden“ möchte.
    OB die ADB-Schnittstelle davon auchdeaktiviert wird weiss ich alledings nicht

  4. ich hab mir nen billiges usb ladekabel gekauft. da warnt mich ios ebenfalls: http://oi42.tinypic.com/5uhbmv.jpg

  5. Ich bin von iOS auf Android gewechselt. Ich kann nicht verstehen was es da zu lachen geben sollte. Letztlich entscheidet die Verbreitung einer Plattform mehr über deren Unsicherheit als irgendein anderer Faktor. Je mehr Leute versuchen etwas zu hacken desto wahrscheinlicher gelingt es auch irgendwem irgendwie. Absolut sicher ist nur ein Inselsystem.

  6. Peter Marder says:

    @julian
    Diese Meldung besagt aber nur, das du dir ein Fake-Lightning-Kabel gekauft hast. Nach meinen Infos geht diese Meldung sogar so weit das du in ein paar Tagen keinerlei Zugriff mehr über dieses Kabel hast, weder für Daten Im-Export noch zum Aufladen. Stichwort: Blacklist

  7. @Cashy: Wo gibts das nette Bildchen von dem iPhone? 🙂

  8. hab ich leider nicht mehr

  9. @Peter
    richtig, es ist ein billiges bzw. nachgemachtes kabel. fake wie du schon schreibst. ich hab die meldung schon richtig verstanden.
    ich nutze das kabel nur zum aufladen. kabelgebundene datentransfers zwischen smartphone und pc benötige ich seit jahren nicht mehr.
    und ich besitze dieses kabel nun schon ein paar wochen und es funktioniert weiterhin.

    ich hoffe, dass es so bleibt ;D

  10. Das Wallpaper gibt’s hier: http://cl.ly/Qc8n

  11. „Und bevor hier wieder von Seiten der Android-Fraktion gelacht wird: “

    ^^ solche kommentare finde ich auf einem blog wie deinem ueberfluessig, sorry.

  12. was hier auf der Black hat Conference zum Thema gemacht wurde und ja auch schon vorab angekündigt war, ist ein alter Hut unter iOS (http://www.zdziarski.com/blog/?p=2345). Schön ist, dass Apple jetzt vor einem möglichen juice jacking am iOS-Gerät ab iOS 7 eine Warnung kommt. Was schon unter iOS 6 und früheren geschützt hat vor dem ungewollten Pairing war eingeschaltete Code-Sperre mit „Code anfordern > sofort“ – das haben nur viele Leutchen hat nicht aktiviert 😉

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.