Ontwikkelaar legt 3 nieuwe privacyrisico’s in iOS bloot

Raymon op 27 oktober 2017 10 reacties Laatste door Hydræ

Met een vrijwel waterdichte sandbox en streng gecontroleerde App Store heeft Apple de beveiliging van iOS op het eerste gezicht prima op orde. Toch zijn er nog behoorlijk wat privacyrisico’s die de iPhone-maker niet helemaal onder controle heeft.

Ontwikkelaar Felix Krause heeft drie nieuwe beveiligingsproblemen ontdekt. Het zijn niet allemaal bugs die direct op te lossen zijn en wij twijfelen tussen paranoia en gerechtvaardigde kritiek. Oordeel zelf:

1) iCloud-wachtwoord achterhalen

iOS heeft vast weleens uit het niets om je iCloud-wachtwoord gevraagd. Soms is dit nodig om een update te downloaden, maar apps kunnen er ook om vragen om Game Center te gebruiken of in-app-aankopen te autoriseren. De gemiddelde iPhone-gebruiker voert zijn wachtwoord gewoon in als het systeem dit vraagt, en daar zit het probleem. Het is super simpel om binnen een app een inlogvenster te maken dat niet van echt te onderscheiden is. Voor de gebruiker lijkt het alsof iOS om het wachtwoord vraagt, maar de pop-up stuurt het door naar de ontwikkelaar.

ios privacyprobleem 001

Zie jij een verschil? Klik/tap voor groter.

Volgens Krause is het moeilijk om het Apple ID van een gebruiker te achterhalen, maar er zijn binnen iOS ook pop-ups die alleen om het wachtwoord vragen. Om zeker te zijn dat het om een verzoek van het systeem gaat, kun je op de home-knop drukken wanneer om je wachtwoord gevraagd wordt. Als de app én het inlogvenster afgesloten worden, is het een poging tot phishing. Blijft de pop-up staan en verdwijnt de app, dan is het een legitieme vraag om je wachtwoord van iOS. Er zijn momenteel geen apps bekend die deze truc gebruiken, maar voorkomen is beter dan genezen.

2) Camera altijd bekijken

Er zijn steeds meer apps die toegang vragen tot de camera. Denk naast fotografie-apps ook aan chat-apps of games die je snel een avatar laten instellen door een foto te maken. Wat blijkt? Als een app eenmaal toegang tot de camera heeft en geopend is, kan deze doorlopend foto’s en video’s opnemen, opslaan of streamen. De gebruiker merkt hier niets van.

Dit komt omdat er geen venster met preview actief hoef te zijn om de camera te gebruiken. Eenmaal toestemming krijgen is genoeg om de camera aan de voor- en achterkant doorlopend te gebruiken. Op de achtergrond is alles mogelijk zolang de app geopend is. De gemiddelde ontwikkelaar zal niet zitten te wachten op foto’s van je gezicht, maar er is meer mogelijk. Denk aan analyse van je omgeving en je gezichtsuitdrukking. Kijk je blij? Dan is het misschien een goed idee om een in-app-aankoop te pushen. Apple kan dit alleen voorkomen door de camera API die ontwikkelaars gebruiken aan te passen.

3) Foto’s bevatten je voetsporen

Naast toegang tot de camera, vragen apps vaak ook toegang tot je fotobibliotheek. Apps mogen dan niet alleen je foto’s gebruiken, maar ook de metadata analyseren. iOS legt bij iedere gemaakte foto de locatiegegevens vast en met deze data kan een gedetailleerd profiel opgebouwd worden. Heb je een vaste baan en maak je tussen 9 en 5 vaak op dezelfde plaats een foto? Vlieg je veel? Naar welke school ga je? Bezoek je veel landen, of ben je misschien gelovig omdat er iedere week een foto rondom een kerk gemaakt wordt?

We kunnen minimaal één sociaal netwerk bedenken dat deze gegevens graag wil verzamelen. Behalve een morele grens is er niets dat Facebook apps met toegang tot je foto’s tegenhoudt je voetsporen digitaal te volgen. Apple heeft dit overigens al proberen aan te pakken. Apps kunnen in iOS 11 toegang vragen tot één foto in plaats van je hele bibliotheek, maar nog maar weinig ontwikkelaars gebruiken deze mogelijkheid.

fotos traceren screenshot 001

Klik/tap voor groter.

Krause heeft op zijn GitHub-profiel apps staan die alle genoemde privacyrisico’s uitbuiten (1, 2, 3). Veel risico’s komen voort uit de werking van iOS zelf en Apple zal diepgaande aanpassingen moeten doen om dit tegen te gaan. Of dat ook gaat gebeuren is onduidelijk.

Raymon is vaste redacteur bij OMT, maar noemt zich liever redactieninja. Ook te volgen op Twitter en wekelijks te horen in de TechSnacks Podcast. Lees meer artikelen van Raymon.

En nu?

10 reacties

Profielfoto

steveb op 27 oktober 2017

Dit lijken mij serieuse lekken en veel simpeler dan wat ik eerder hoorde. En met toegang tot cemera? Is face id dan nog veilig?

Profielfoto

TandMac op 27 oktober 2017

+1

Profielfoto

Xcode op 27 oktober 2017

Toch even belangrijk om te benadrukken dat 100% veiligheid niet bestaat. Waar het om gaat is hoe snel Apple met oplossingen komt voor de hierboven beschreven kwetsbaarheden in iOS.

Profielfoto

DBLCreations op 28 oktober 2017

Toch even belangrijk om te benadrukken dat 100% veiligheid niet bestaat. Waar het om gaat is hoe snel Apple met oplossingen komt voor de hierboven beschreven kwetsbaarheden in iOS.

+1

@Raymond: Bedankt voor dit, heel interessant artikel. Even alles nakijken op mijn toestel:-)

Profielfoto

/dev/enschede op 28 oktober 2017

Het eerste lek kun je redelijk dicht timmeren door 2FA te gebruiken en het wachtwoord nergens anders te gebruiken.

Profielfoto

bmeerdink op 28 oktober 2017

Apple stopt niet voor niets in elke generatie iPhone weer veel meer rekenkracht. Ik zou me verbazen als ze niet al lang bezig zijn met AI ‘intrusion-detection’, letten op verdachte activiteit zoals het ophalen of versturen van data, toegang tot gegevens, het veranderen van instellingen of het aanspreken van de CPU met name als de app niet in de voorgrond is.

Apple houdt nu al bij hoeveel energie elke app gebruikt, en de toegang tot de locatie enzo. Daar kan gemakkelijk meer info bij komen te staan.

Kost wat van je batterij, maar als het 0,1% van de beschikbare rekenkracht vraagt dan merk je er iets meer van.

Ook op de Mac lijkt me dit nuttig, het maakt de pakkans voor eventuele malafide applicaties een stuk groter. Ook al ben je voorzichtig, elk bedrijf kan gehacked worden en en dan kun je een foute update binnen krijgen bijvoorbeeld.

Profielfoto

csteelooper op 28 oktober 2017

Ik ga met @/dev/enschede mee in zoverre dat ik dus overal waar mogelijk 2FA gebruik en op bijna alle plaatsen ook een uniek wachtwoord.

(…)En met toegang tot cemera? Is face id dan nog veilig?

Face ID en de door Face ID (noch Touch ID) gebruikte data verlaat je toestel niet. Deze data is opgeslagen in de secure enclave en die is met geen mogelijkheid te verbinden met internet. Analyse van je gezicht (of vingerafdruk) gebeurt lokaal en dus is Face ID (en Touch ID) in zoverre veilig.

Voorts nog iets: Toegang tot Touch ID of Face ID kan alleen vía het systeem worden verkregen. vergelijk het met de persistente pop-up die in dit artikel wordt beschreven. Een Touch ID of Face ID verzoek kan qua werking niet worden gekopieerd. Als je een niet-legitiem -ID verzoek krijgt, zal het opleggen van je vinger of het maken van een gezichtsscan niet werken. Dan is het gewoon een dialoogvenster zonder functie… Als je in-app aankopen normaal gezien met -ID bevestigt, is dat dus juist een extra manier om je wachtwoord veilig te houden.

Probleem 2 en 3 zijn ook relatief eenvoudig op te lossen: apps die niet per se toegang tot camera dan wel fotobibliotheek nodig hebben, geef je eenvoudig weg geen toegang. Is toegang tijdelijk nodig tbv bijvoorbeeld een profielfoto, dan trek je die daarna eenvoudig weer in via de privacy-instellingen… Een héle tijd geleden had ik al eens een spel dat om de een of andere duistere reden toegang vroeg tot mijn locatie. Die permissie heb ik uiteraard geweigerd… Volgende update: [applicatie] heeft toegang nodig tot de microfoon. Vervolgactie: whoppa — heel die app direct weggesodemieterd.

Profielfoto

iAmRenzo op 29 oktober 2017

Dit zijn geen lekken, mensen. Dit zijn criminelen die ios features uitbuiten die daar niet voor bedoelt zijn.
Het zou handig zijn als je een app die je locatie wil, dat voor slechts 1x 1 foto kan laten doen. Of de camera gebruiken voor 10 seconden ipv continue.

Profielfoto

krijnvandijk op 29 oktober 2017

Puntje 2 zou toch simpel te ondervangen moeten zijn door apple? Zodra de camera op de achtergrond gebruikt wordt verschijnt er in het ‘navigatie balkje’ bovenaan een picto van een camera. Net als nu voor wifi, bluetooth, batterij etc. Dan zie je direct dat er iets gefilmd wordt.

Profielfoto

Hydræ op 29 oktober 2017

Wat blijkt? Als een app eenmaal toegang tot de camera heeft en geopend is, kan deze doorlopend foto’s en video’s opnemen, opslaan of streamen. De gebruiker merkt hier niets van.

Hm, opmerkelijk

 


Je kunt alleen reageren met een gratis OMT account.
Heb je geen OMT account? Registreer je dan nu gratis!

Inloggen

 

of Wachtwoord resetten?