Eines der Hauptargumente für iOS und gegen Android ist bekanntermaßen die Sicherheit. Ironischerweise haben Forscher nun ein iPhone in weniger als 60 Sekunden gehackt.

Das Ganze wurde von drei Sicherheitsforschern aus Georgia auf der Konferenz Black Hat USA 2013 gezeigt. Die Methode ist sehr simpel, denn das einzige Equipment was man braucht ist ein manipuliertes Zubehörteil (in dem Fall ein Ladegerät). Damit lässt sich Malware einschleusen die sich als App tarnt. Im Fall von den drei Forschern, wurde die App Facebook benutzt.

Wie funktioniert diese Methode? Nachdem das Ladegerät („Mactans“ getauft) an das iPhone angeschlossen wurde, entfernte das Zubehörprodukt die Facebook App im Hintergrund und ersetzte sie nahtlos durch eine manipulierte Version der App mit der integrierten Malware.  Das Verfahren funktioniert sogar so perfekt, dass die „neue“ Facebook App sogar den gleichen Platz der alten Version einnimmt. Der Nutzer hat also kaum eine Chance, von dem Manipulation zu erfahren.
Die Malware beginnt Schaden zuzufügen, sobald das Passwort des Geräts eingegeben wurde.

Was für einen Schaden kann angerichtet werden? Die Software ist in der Lage, Passwörter auszuspähen oder an persönliche, sensible Daten zu gelangen. Diese Sicherheitslücke gab es offenbar bereits seit iPhone OS 1.0 und auch noch in der dritten Beta von iOS 7 scheint sie zu bestehen. Beta 4 soll laut Angaben von Apple das Problem beheben. Ob jedoch ein Update für iOS 6 User veröffentlicht ist fraglich.  “Wir möchten den Forschern für ihren wertvollen Beitrag danken”, wird Apple-Sprecher Tom Neumayr zitiert.

(via)