Onderzoekers installeren malware op iPhone via speciale oplader

Onderzoekers van de Georgia Institute of Technology hebben malware op een iPhone geïnstalleerd via een minicomputer vermomd als oplader.

iPhone-opladerOnderzoekers van de Georgia Institute of Technology zeggen een manier te hebben gevonden om malware te installeren op een iPhone met behulp van een speciale stroomadapter. De iPhone-bezitter plugt de iPhone in deze oplader, waarna de verbinding wordt gebruikt om de iPhone stiekem met kwaadwillende software binnen te dringen. Hoe de hackers dit exact voor elkaar kregen, is nog niet bekend. Ze willen op de hackersconferentie Black Hat in juli 2013 de methode demonstreren.

De onderzoekers hebben wel in grote lijnen uitgelegd hoe ze de malware-installerende iPhone-opladers maken. Het apparaatje, ook wel de ‘Mactan’ genoemd, bestaat uit de kleine BeagleBoard-computer van Texas. Dit apparaatje is klein genoeg om in een alternatieve stroomadapter te worden verborgen en kan worden gekocht voor ongeveer 45 dollar. De BeagleBoard zit aangesloten op de iPhone-kabelaansluiting. De maker kan hierdoor met de iPhone verbinden terwijl de gebruiker denkt dat de iPhone alleen op het stopcontact is aangesloten waar de adapter in steekt.

De BeagleBoard die de onderzoekers gebruikten past in een grote adapter of een oplaadstation, maar de minicomputer is alsnog te groot voor Apple’s eigen iPhone-oplader. Het apparaat werd echter in korte tijd en met een beperkt budget in elkaar gezet. Een malware-verspreider met meer geld op zak zou wellicht een compactere variant kunnen maken.

De iPhone-hacklader kan volgens de onderzoekers malware installeren op zowel gewone als gejailbreakte iPhones met de laatste versies van iOS. Het is opmerkelijk dat de onderzoekers malware op de vrij gesloten iPhone konden installeren, maar ze zijn niet de eersten die via de verbindingspoort Apple’s beveiliging omzeilen: ook jailbreaks worden geïnstalleerd door je iPhone op een computer aan te sluiten en software op te starten.

Via Forbes.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 3 juni 2013, 13:23
Categorie Achtergrond
Onderwerp malware

Reacties zijn gesloten voor dit artikel.