iOS Netzteil-Hack und ein beunruhigendes Patent

iOS Netzteil-Hack

Auf der diesjährigen "Black Hat"-Sicherheitskonferenz wurde ein Angriff auf iOS-Geräte vorgestellt, der mithilfe eines modifizierten Netzteils durchgeführt wird. Die als "Mactans" bezeichneten veränderten Netzteile, beinhalten einen Linux Rechner (BeagleBoard) der über USB einen Angriff durchführt sobald das iPhone angesteckt wird.
Damit der Angriff funktioniert muss das iPhone entsperrt werden, zum Beispiel weil der Benutzer eine Nachricht lesen möchte während es lädt. Mithilfe eines Provisioning Profiles wird nun ohne zutun des Benutzers eine App installiert. Eine ausführliche technische Beschreibung über den Angriff hat ArsTechnica veröffentlicht.

Anzumerken ist, dass die installierte App nicht aus der Sandbox von iOS ausbrechen kann. Ungewollte Zugriffe auf Kontakte oder Mails sind also nicht möglich, ohne dass der Benutzer diese erlaubt. Interessant ist der Hinweis, dass die App versteckt werden kann, ähnlich anderer System Apps von Apple. Durch geschickte Benennung der App ergeben sich durchaus Angriffsvektoren auf die Daten des iOS-Gerätes.

Fazit

Nur das eigene Netzteil verwenden, oder das iPhone im gesperrten bzw. ausgeschaltenen Zustand laden. Ab iOS 7 warnt das Betriebssystem vor der Benutzung unbekannter Geräte.

Apple Patent - deaktivieren von Funktionen abhängig vom Ort

Bereits ein Jahr alt, im Zuge der aktuellen Überwachungsdiskussionen aber durchaus wieder betrachtenswert, erscheint der Artikel von NBC über ein Apple Patent, dass es ermöglicht abhängig vom Ort Funktionen von mobilen Geräten zu deaktiveren.

Der Artikel beschreibt durchaus sinnvolle Anwendungsgebiete, wie Krankenhäuser in denen das W-Lan deaktiviert wird. Oder in Klassenzimmern bzw. Kinos wo es sinnvoll ist eingehende oder ausgehende Anrufe zu unterbinden.

Wer wann welche Funktionen deaktivieren kann lässt das Patent aber offen. Wie so oft bleibt auch offen wann das Patent in einem konkreten Produkt Anwendung findet.

2014

2013

2012