Onderzoekers ontwikkelen iPhone-hackende oplader

Tijdens de aankomende Black Hat-conferentie, een evenement dat draait om hacks en de beveiliging daartegen, gaan drie onderzoekers van de Georgia Institute of Technology een oplader met kwaadwillende chip presenteren die binnen één minuut een iPhone kan hacken. Het prototype zou onopgemerkt malware op de meest recensie versie van Apple's iOS kunnen installeren.

Hoewel de onderzoekers nog geen details over de oplader of chip hebben vrijgegeven, melden ze dat de reultaten 'ernstig' zijn. "Ondanks alle beveiligingsmaatregelen van Apple zijn we erin geslaagd om de iPhone succesvol te hacken en malware te implementeren", aldus de onderzoekers. "Alle gebruikers zijn kwetsbaar, want onze methode heeft geen jailbreak of gebruikershandeling nodig. Alles gaat vanzelf en we gebruiken eenzelfde methode als Apple gebruikt om zijn eigen ingebouwde applicaties te verbergen. De methode is daarom enorm moeilijk te spotten."

De oplader van de onderzoekers bevat de BeagleBoard, een opensource computerchip van Texas Instruments die voor ongeveer 45 dollar wordt verkocht. "Deze hardware is geselecteerd om te laten zien hoe gemakkelijk een kwaadwillende chip in een oplader te implementeren is", melden de onderzoekers. Het blijft echter onduidelijk hoe de oplader eruit ziet.

De door de onderzoekers gebruikte chip is namelijk dik 7 centimeter breed en past nog niet in de huidige iPhone 5-oplader. De chip zou op dit moment al wel in een dock of externe batterij kunnen worden geïmplementeerd.

Met meer investeringen denken de drie onderzoekers de chip zodanig te kunnen verkleinen dat deze ook in de huidige oplader van Apple past. Apple is door de onderzoekers op de hoogte gesteld van de exploit, maar heeft nog niet gereageerd.