{"id":48375,"date":"2013-06-03T12:45:19","date_gmt":"2013-06-03T10:45:19","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=48375"},"modified":"2013-06-03T17:35:40","modified_gmt":"2013-06-03T15:35:40","slug":"hardware-angriff-ios-uebernahme-mit-modifiziertem-ladegeraet-moeglich","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/hardware-angriff-ios-uebernahme-mit-modifiziertem-ladegeraet-moeglich-48375\/","title":{"rendered":"Hardware-Angriff: iOS-\u00dcbernahme mit modifiziertem Ladeger\u00e4t m\u00f6glich"},"content":{"rendered":"

Die drei Sicherheits-Experten Billy Lau, Yeongjin Jang und Chengyu Song werden im Rahmen der diesj\u00e4hrigen Blackhat<\/a> Hacker-Konferenz, die am 27. Juli in Las Vegas startet, einen Angriff auf Apples iOS-Betriebssystem vorstellen, der keine Nutzer-Interaktion voraussetzt, sondern nur ein modifiziertes Ladeger\u00e4t ben\u00f6tigt um beliebigen Programm-Code auf Apples iPhone- und iPad-Einheiten auszuf\u00fchren. <\/p>\n

Nach Angaben der Sicherheitsexperten funktioniert die Attacke auf allen iOS-Ger\u00e4ten auch dann, wenn auf diesen die aktuelle iOS-Version installiert ist. Das umgebaute Ladeger\u00e4t sei in der Lage vorprogrammierten Schad-Code direkt auf das angeschlossene iOS-Ger\u00e4t zu laden, dort zu verstecken und auszuf\u00fchren. <\/p>\n

\"hardware-hack\"<\/a><\/p>\n

In ihrer anstehenden Pr\u00e4sentation wollen die drei Hacker demonstrieren, wie sich fremde iOS-Ger\u00e4te in weniger als einer Minute \u00fcbernehmen lassen. Das blo\u00dfe Einstecken der anzugreifenden Ger\u00e4te in das modifizierte Ladeger\u00e4t – Lau und seine Kollegen setzen hier auf den kleinen Linux-Computer BeagleBone<\/a> – ist die einzige Voraussetzung. <\/p>\n

[…] we investigated the extent to which security threats were considered when performing everyday activities such as charging a device. The results were alarming: despite the plethora of defense mechanisms in iOS, we successfully injected arbitrary software into current-generation Apple devices running the latest operating system (OS) software. All users are affected, as our approach requires neither a jailbroken device nor user interaction. […] We first examine Apple\u2019s existing security mechanisms to protect against arbitrary software installation, then describe how USB capabilities can be leveraged to bypass these defense mechanisms. To ensure persistence of the resulting infection, we show how an attacker can hide their software in the same way Apple hides its own built-in applications. <\/p><\/blockquote>\n

Apple wurde \u00fcber die Schwachstelle bereits in Kenntnis gesetzt<\/a>. via theverge<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Die drei Sicherheits-Experten Billy Lau, Yeongjin Jang und Chengyu Song werden im Rahmen der diesj\u00e4hrigen Blackhat Hacker-Konferenz, die am 27. Juli in Las Vegas startet, einen Angriff auf Apples iOS-Betriebssystem vorstellen, der keine Nutzer-Interaktion voraussetzt, sondern nur ein modifiziertes Ladeger\u00e4t ben\u00f6tigt um beliebigen Programm-Code auf Apples iPhone- und iPad-Einheiten auszuf\u00fchren. Nach Angaben der Sicherheitsexperten funktioniert […]<\/p>\n","protected":false},"author":1,"featured_media":48376,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[153,1975],"tags":[43,5661,238,90],"class_list":["post-48375","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-jailbreak","category-feature","tag-hacks","tag-ios","tag-security","tag-sicherheit"],"aioseo_notices":[],"featured_image":["http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2013\/06\/hardware-hack.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2013\/06\/hardware-hack.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/48375","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=48375"}],"version-history":[{"count":3,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/48375\/revisions"}],"predecessor-version":[{"id":48412,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/48375\/revisions\/48412"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/48376"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=48375"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=48375"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=48375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}