USB-laddare kan hacka Iphone

Forskare har tagit fram en laddare som kan hacka en Iphone med skadlig kod på omkring en minut utan att användaren märker något. De planerar att visa upp den på säkerhetskonferensen Black Hat i slutet av juli.

Framöver kan det vara en god idé att inte köpa eller låna vilken laddare som helst för att ladda sin Iphone. Tre forskare från Georgia Institute of Technology har tagit fram en laddare som förutom att ladda Iphone också för över skadlig kod till enheten utan att användaren märker något.

Forskarna planerar att visa upp hur det fungerar under den amerikanska säkerhetskonferensen #Black Hat i slutet av juli. Några detaljer har de inte delat med sig av i förväg, men på konferensens webbplats beskrivs resultaten av experimentet som "alarmerande".

"Trots uppsjön av försvarsmekanismer i IOS lyckades vi framgångsrikt föra över godtycklig programvara in i de nuvarande generationerna av Apple enheter med den senaste IOS-versionen installerad. Alla användare kan drabbas då våran metod inte kräver jailbreak eller någon användarinteraktion."

Laddaren har fått namnet Mactans och bygger på en Beagleboard. Det är en enkortsdator som säljs av Texas Instruments för omkring 300 kronor. "Vi valde den här hårdvaran för att demonstrera hur lätt det är att tillverka en till synes harmlös USB-laddare."

Forskarnas laddare är dock mycket större än en vanlig USB-laddare. Beagleboard är omkring 7 gånger 7 centimeter stor och ryms inte i laddare likt originalet som följer med Iphone, men skulle kunna gömmas i en dockningsstation eller i ett externt batteri. Forskarna säger att de tagit fram Mactans med begränsade resurser i form av tid och pengar, och att någon med större motivation och bättre resurser säkert kan förbättra designen.

Att föra över skadlig kod från laddaren till en IOS-enhet ska ta under en minut. Forskarna säger att det går att dölja den överförda mjukvaran på samma sätt som Apple döljer sina egna inbyggda applikationer.

Mactans är inte först med att utnyttja Apples kombinerade USB- och strömport på IOS-enheter. Det är den vanligaste vägen in för personer som vill låsa upp mjukvaran med hjälp av #jailbreak. Den senaste metoden Evasi0n visades upp i februari och utnyttjade flera buggar för att komma runt Apples säkerhetsmekanismer.

Amanda, Andreas och Ida pratar om ljudbokstjänster, Ipad Pro och One Plus 5, en mobil som lånar friskt från Apple.

Verizon-ägda Yahoo lägger ner sin populära nyhetsapp News Digest som sammanfattar och sammanställer de viktigaste nyheterna två gånger om dagen.

Apples avtal med de stora skivbolagen löper snart ut, och teknikjätten vill nu omförhandla med lägre ersättning för musiken.

En andra våg av betaversioner har släppts för Apples system Mac OS, IOS, TV OS och Watch OS.

Apples tidigare IOS-chef Scott Forstall är tillbaka i strålkastarljuset. Computer History Museum har lagt upp en filmad intervju på sin Facebook-sida med anledning av tioårsjubileet av Iphone.

Den tredje generationen av superlätta datorn Macbook med Retina-skärm får en märkbar prestandaförbättring, och lockar med en mycket välkommen förändring av hårdvaran. Jakob Nilsson har testat.