iOS 7 wird Ladegerät-Sicherheitslücke schließen

Die auf der Hacker-Konferenz Black Hat enthüllte iOS-Sicherheitslücke, die den unerlaubten Zugriff über ein modifiziertes Drittanbieter-Netzteil ermöglicht, wird im Zuge der nächsten Version des mobilen Apple-Betriebssystems geschlossen werden. Wie das Blog Apple Insider unter Berufung auf die Nachrichtenagentur Reuters berichtet, soll die jüngst enthüllte Schwachstelle im Herbst geschlossen werden und zwar im Rahmen von iOS 7. In der aktuellen Beta-Version des mobilen Betriebssystems wurde der Patch bereits implementiert.

Entdeckt wurde die Schwachstelle von drei Informatikern vom Georgia Institute of Technology, diese haben ihren "Mactans" genannten Hack gestern auf der Black-Hat-Konferenz in Austin, Texas, vorgestellt. Das kalifornische Unternehmen wurde allerdings bereits zuvor darüber informiert.

Mactans ermöglicht das besonders einfache Einschleusen von Schadsoftware auf jedes iOS-Gerät. Benötigt wird hierfür ein selbstgebasteltes bzw. modifiziertes Ladegerät. Dieses wurde mit einem 45 Dollar günstigen BeagleBoard, einem Einplatinen-Rechner mit Linux, bestückt. Was also wie ein "dummes" Ladegerät aussieht, erweist sich als Mini-Rechner, mit dem man diverse Schadsoftware wie Viren oder Spyware auf iPhone und iPad schummeln kann.

Billy Lau, einer der Entdecker, sagte, dass man den Hack trotz kurzer Zeit und wenig Budget ermöglichen konnte. Er verwies darauf, was "motivierte und gut finanzierte Widersacher" alles auf diese Weise anstellen könnten. Apple bedankte sich laut Unternehmenssprecher Tom Neumayr für die Hinweise der Hacker.

Der iOS-7-Fix für dieses Sicherheitsproblem wird künftig anzeigen, ob man sein iOS-Gerät an ein "dummes" Ladegerät oder an einen (möglicherweise versteckten) Computer anschließt. Der Nutzer wird dann darüber per Benachrichtigung auf dem Bildschirm informiert.