Een kwetsbaarheid in iPhones en iPads waardoor een aanvaller de toestellen via een kwaadaardige oplader kan overnemen, zal later dit jaar worden gepatcht. Tijdens de Black Hat conferentie in Las Vegas demonstreerden onderzoekers hoe een kwetsbaarheid in het iOS-besturingssysteem te gebruiken is om toestellen met malware te infecteren.

Voor de aanval ontwikkelden de onderzoekers een zelfgemaakte oplader, die van een kleine Linux-computer was voorzien. Zodra de oplader op een iPhone of iPad werd aangesloten, werd de malware op het toestel geplaatst. Tijdens de demonstratie gisterenavond installeerden de onderzoekers malware, waarmee vervolgens het telefoonnummer van één van de onderzoekers werd gebeld.

Update
In het echt zou de malware het toestel kunnen overnemen, screenshots maken of wachtwoorden en creditcardgegevens stelen. Ook het benaderen van e-mails, sms-berichten en adresboek zou tot de mogelijkheden behoren. De kwaadaardige oplader kostte slechts 45 dollar aan onderdelen en was binnen een week in elkaar gezet.

Apple werd begin dit jaar ingelicht en stelt dat het probleem in iOS 7 is opgelost. Deze versie zal later dit jaar verschijnen, maar een exacte datum is nog onbekend. De update zorgt ervoor dat gebruikers een melding te zien krijgen dat ze verbinding met een computer maken, en niet met een onschuldige oplader, zo meldt Reuters.