Apple blokkeert iPhone-hack met nepoplader in iOS7
Onderzoekers van de Amerikaanse universiteit Georgia Tech toonden begin juni een slimme manier om de verdediging van iOS-toestellen te omzeilen.
Het gebruikte daarvoor een ‘kwaadwillige oplader’, een omgebouwd exemplaar uitgerust met een piepklein Linux-computertje. Vervolgens konden ze malware overbrengen naar een iPhone via de 30-pinsconnector, zodra een gebruiker tenminste zijn wachtwoord had ingevoerd.
De drie hackers demonstreerden deze week op Black Hat USA 2013 hoe de inbraak in zijn werk gaat. Ze lieten zien dat ze binnen de minuut de Facebook-app konden vervangen door een vervalst exemplaar, die niet van echt te onderscheiden was. Het toestel hoeft niet eens gejailbreakt te zijn om een geslaagde hack te kunnen uitvoeren.
[related_article id=”158256″]
Apple komt met reparatie
De auteurs van de ‘opladerhack’ hebben hun bevindingen destijds doorgegeven aan Apple. Het bedrijf meldde woensdag het een reparatie zal uitvoeren in iOS 7, het vernieuwde mobiele besturingssysteem dat deze herfst uitkomt.
Apple bevestigde tegenover persbureau Reuters dat iOS 7 vanaf nu een waarschuwing zal weergeven die gebruikers meldt dat hun iPhone/iPad is aangesloten op een computer en niet op een reguliere oplader. Dat betekent echter dat oudere versies van het besturingssysteem nog altijd kwetsbaar zijn.
Ars Technica bevestigt dat Apples reparatie inmiddels al zichtbaar is in de nieuwste bètaversie van iOS 7 en publiceerde een screenshot die het bestaan bevestigt.
Onderzoeker Billy Lau, die samen met twee doctoraalstudent van Georgia Tech de inbraak bedacht, zegt dat Android-toestellen niet kwetsbaar zijn voor de hack. Het besturingssysteem heeft al een dergelijke waarschuwing aan boord.