Så sprider laddaren skadlig kod till mobilen

2013-08-08 12:50  
I det kommande iOS 7 varnas användaren om en okänd apparat kopplas till mobilen. Foto: Apple och Georgia Institute of Technology

Forskare har demonstrerat hur en laddare kan överföra sabotageprogram till Apples Iphone och Ipad. En rapport som beskriver hur det går till finns för nedladdning.

I början av sommaren hävdade forskare vid Georgia Institute of Technology i USA att de hade byggt en laddare som i hemlighet kan installera skadliga program i apparater som kör Apples systemprogram iOS.

Nu har de avslöjat detaljer om sitt hack och demonstrerade funktionen vid säkerhetskonferensen Black Hat, skriver Georgia Institute of Technology i ett pressmeddelande.

Inför konferensdeltagarna pluggade forskarna in sin laddare, som de döpt till Mactan, i en Iphone som körde den senaste lanserade versionen av iOS.

I den maskerade laddaren som byggts kring enkortsdatorn Beagleboard fanns en falsk Facebookapp innehållande ett sabotageprogram (malware). På en minut installerades den i mobilen och ersatte den riktiga Facebookappen, skriver Zdnet.

Koden i den falska appen kunde utföra saker som att ta skärmbilder när mobilanvändaren matade in lösenord. Den infekterade mobilen ringde även upp en av forskarnas mobiler under demonstrationen, skriver Reuters.

Enligt forskarna är det fullt möjligt för cyberbrottslingar att installera program från en falsk laddare som kan fjärrstyra mobilen till att skicka exempelvis kreditkortsnummer, texter och geografisk plats för mobilen utan att ägaren märker något.

Forskarna anser att det är viktigt att sprida kunskap om buggar så att exempelvis tillverkare kan åtgärda dem innan brottslingarna utnyttjar möjligheterna.

Därför har de publicerat sin nedladdningsbara rapport "Mactans: Injecting Malware into iOS Devices via Malicious Chargers".

Forskarna har informerat Apple om säkerhetsrisken och i version 7 av iOS som släpps för allmänheten under hösten finns en funktion som varnar användaren om en okänd apparat kopplas ihop med mobilen.

Den funktionen finns redan med i den senaste betaversionen av iOS 7 som nu testas av programutvecklare.

- Vi vill tacka forskarna för deras värdefulla bidrag, säger Apples talesperson Tom Neumayr till Reuters.

Jan Melin

Mer om: Virus Ipad

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt

Läs mer