Apple iOS 7 voorkomt malware via oplader

Foto: CIDimport

Onderzoekers ontdekten recent dat malware eenvoudig op een iPhone kon worden geïnstalleerd via een usb-oplader (niet die van Apple). Binnen een minuut na het aansluiten van de kwaadaardige oplader kan je iPhone geïnfecteerd worden. De hack staat bekend als ‘mactrans’ en zou in iOS 7 voorkomen moeten worden.

Dit artikel is onderdeel van:

iPhone Cybersecurity

We schreven eerder al over het gevaar dat een oplader voor de iPhone gebruikt kan worden voor het installeren van malware op het toestel. De oplader in kwestie komt niet van Apple zelf maar heeft een ingebouwd computertje dat het mogelijk maakt om via de usb-verbinding de iPhone te infecteren. Dit is overigens niet de enige reden om een oplader van Apple zelf te gebruiken overigens want onlangs overleed een jonge vrouw in China aan een elektrisch schok die zij kreeg terwijl ze haar iPhone gebruikte die aan een oplader hing. Vermoedelijk betrof het hier ook een namaakexemplaar want Apple waarschuwt thans op de Chinese wApple-website voor het gebruik van nep-opladers.

iOS 7 voorkomt mac trans-hack

In het geval van de hack heeft Apple het lek in iOS 6 verholpen in de aankomende iOS 7 versie zodat een oplader niet in staat is om eenvoudig malware op het toestel te zetten. De patch zit momenteel al in de iOS 7-betaversie voor ontwikkelaars. De onderzoekers die de mactrans-hack aan het licht brachten, demonstreerde hun bevindingen gisteren op de Blackhat hackers-conferentie. Binnen een week wisten ze voor 45 dollar een nep-oplader te maken die hun klein Linux-computertje huisvest ('beaglebone'). Op die manier konden kwaadwillenden bij gevoelige informatie op de iPhone van de gebruiker (wachtwoorden, locatie, financiële informatie). Een ideaal spionage middel waar de NSA jaloers op kan zijn.

De hack werkt niet met Android aangezien Android waarschuwt wanneer een toestel aan een computer wordt gehangen (ook als dat een Linux-computer in een oplader is).

[Via: CNet]