USB-laddare kan hacka Iphone

Forskare har tagit fram en laddare som kan hacka en Iphone med skadlig kod på omkring en minut utan att användaren märker något. De planerar att visa upp den på säkerhetskonferensen Black Hat i slutet av juli.

Framöver kan det vara en god idé att inte köpa eller låna vilken laddare som helst för att ladda sin Iphone. Tre forskare från Georgia Institute of Technology har tagit fram en laddare som förutom att ladda Iphone också för över skadlig kod till enheten utan att användaren märker något.

Forskarna planerar att visa upp hur det fungerar under den amerikanska säkerhetskonferensen #Black Hat i slutet av juli. Några detaljer har de inte delat med sig av i förväg, men på konferensens webbplats beskrivs resultaten av experimentet som "alarmerande".

"Trots uppsjön av försvarsmekanismer i IOS lyckades vi framgångsrikt föra över godtycklig programvara in i de nuvarande generationerna av Apple enheter med den senaste IOS-versionen installerad. Alla användare kan drabbas då våran metod inte kräver jailbreak eller någon användarinteraktion."

Laddaren har fått namnet Mactans och bygger på en Beagleboard. Det är en enkortsdator som säljs av Texas Instruments för omkring 300 kronor. "Vi valde den här hårdvaran för att demonstrera hur lätt det är att tillverka en till synes harmlös USB-laddare."

Forskarnas laddare är dock mycket större än en vanlig USB-laddare. Beagleboard är omkring 7 gånger 7 centimeter stor och ryms inte i laddare likt originalet som följer med Iphone, men skulle kunna gömmas i en dockningsstation eller i ett externt batteri. Forskarna säger att de tagit fram Mactans med begränsade resurser i form av tid och pengar, och att någon med större motivation och bättre resurser säkert kan förbättra designen.

Att föra över skadlig kod från laddaren till en IOS-enhet ska ta under en minut. Forskarna säger att det går att dölja den överförda mjukvaran på samma sätt som Apple döljer sina egna inbyggda applikationer.

Mactans är inte först med att utnyttja Apples kombinerade USB- och strömport på IOS-enheter. Det är den vanligaste vägen in för personer som vill låsa upp mjukvaran med hjälp av #jailbreak. Den senaste metoden Evasi0n visades upp i februari och utnyttjade flera buggar för att komma runt Apples säkerhetsmekanismer.

Undvik julkaoset i fysiska affärer genom att pyssla ihop din egen fotobok som du kan ge bort i julklapp.

Enligt en rapport har försäljningen av Apple Watch rasat med 71 procent jämfört med föregående år, men Apples vd Tim Cook menar att försäljningen går bra.

Effektivitet i absolut toppklass från Seasonic till ett värde om närmare 3 000 kronor gömmer sig bakom senaste luckan i Geeks Julkalender!

Facebook har infört en ny funktion som ska göra det möjligt för användare att uppmärksamma Facebook på falska nyheter som sprids.

Tillverkaren Lenovo Moto släppte ingen ny smart klocka under 2016, och har heller ingen planerad inför nästa år.

Tsuro är en klassiker bland brädspel, och IOS-versionen lever upp till sin fysiska förlaga. Det är ett perfekt tidsfördriv för familjen i väntan på julklapparna.