Veiligheidsonderzoekers hebben een manier gevonden om software op een iOS-apparaat te plaatsen met behulp van een aangepaste oplader. Met behulp van de toegevoegde software kan een iOS-apparaat binnen een minuut worden gekraakt.
Onderzoekers van de Technische Universiteit van Georgia melden dat alle iOS-gebruikers risico lopen omdat de hack vrijwel geen interactie van de gebruiker vereist. De geplaatste applicaties kunnen volgens de onderzoekers ook worden verborgen zodat gebruikers niets doorhebben na de handeling. Het is overigens onduidelijk of het met de aangepaste oplader ook mogelijk is om code te plaatsen die niet door Apple is goedgekeurd. iOS-apparaten draaien applicaties in een sandbox en alleen als ze ondertekend zijn.
De oplader is gebaseerd op de BeagleBone, wat een kleine Linux-computer is. De computer is klein, maar niet zo klein als de laders die bij iPhones en iPad’s geleverd worden. Dat zorgt ervoor dat gebruikers vooralsnog wel door kunnen hebben dat er iets niet klopt als ze een nieuwe lader willen gebruiken.
De onderzoekers zullen de oplader demonstreren tijdens de Black Hat-conferentie in juli. Zij zullen dan ook onthullen hoe Apple’s beveiliging omzeild kan worden en wat Apple kan doen om dit soort hacks moeilijker te maken.
5 minuten geleden
