Een team van onderzoekers uit Georgia Tech onthulde hun bevindingen gisteren op de Blackhat-conferentie. Hun onderwerp is een power-lader die exploiteert die malware op iOS-apparaten installeert. Wie zou hebben gedacht dat er een veiligheids- en beveiligingsgat is dat is gekoppeld aan de oplaadpoort op een apparaat? Oh wacht, na het zien van de vergrendelingen van de hotelkamer door hun Power Jack is dit een weg die moet worden geanalyseerd met alle apparaatbeveiliging.

De demonstratie gebruikte een oplader en een Beagleboard. De oplader inpluggen is niet genoeg om de exploit af te zetten, de gebruiker moet het scherm ontgrendelen tijdens het opladen om in actie te komen. Maar zodra dat gedaan is, is het spel voorbij. Hun demo verwijdert de Facebook-app en vervangt het met een geïnfecteerde bedrieger terwijl het pictogram op dezelfde plaats opent op uw startscherm. Ze melden Apple van hun bevindingen op de hoogte en een patch zal uitrollen met iOS7. Dus wanneer zou je je apparaat aansluiten op een niet-vertrouwde lader? Hun onderzoek omvat een foto van een luchthaven waar een iPad is aangesloten op de USB-poort van een openbaar laadstation.

De samenvatting op de Blackhat-site heeft pictogrammen downloaden voor het Witboek en de presentatie-dia’s. Op het moment van schrijven hadden we het moeilijk om ze te downloaden, maar slaagde na verschillende pogingen.