Tijdens de Black Hat-conferentie in Las Vegas volgende week zullen onderzoekers van Georgia Institute of Technology demonstreren hoe het mogelijk is om een botnet op te zetten bestaande uit iPhones. Ze gebruiken hiervoor besmette Windows-pc's waar iOS-apparaten op worden aangesloten, schrijft Wired. Met malware is een aangesloten iOS-apparaat automatisch te jailbreaken, waarna er ook nieuwe malware op is te installeren.

Overnemen

Vervolgens zijn iPhones en iPads over te nemen door gebruik te maken van meerdere lekken die Apple nog niet heeft gepatcht. De onderzoekers hebben ook twee nieuwe lekken ontdekt, waardoor het mogelijk is een volledig gepatcht iOS-toestel toch weer te jailbreaken.

Onderzoeker Tielei Wang stelt tegeover Wired dat Apple niet genoeg doet om bugs die het als triviaal ziet te verhelpen. Die bugs kunnen hackers wel helpen bij serieuze aanvallen. "Leveranciers moeten dit soort bugs allemaal patchen", aldus Wang.

Kwart iOS-apparaten wordt aangesloten

Door besmette pc's wordt ook de iPhone kwetsbaar. De onderzoekers willen aantonen dat een grote malware-uitbraak daardoor ook iPhones zou kunnen treffen. Maar de vraag is hoe vaak gebruikers van iPhones en iPads hun toestellen nog aansluiten op pc's, nu de updates en synchronisatie ook via wifi kan. Uit analyse van 500 duizend besmette Windows-pc's zou volgens de onderzoekers blijken dat 23 procent van de iOS-apparaat geregeld wordt aangesloten.

Update onderweg

Tijdens de Black Hack-presentatie brengen ze geen code van lekken of exploits naar buiten. Apple zou inmiddels aan een update werken die de lekken dicht.