Beveiligingslek iOS 12 kan verwijderde foto’s blootleggen

Door: Raymon Mens - 4 reacties

Er is een nieuw beveiligingslek in iOS 12 ontdekt. Dit probleem dat zowel de iPhone als iPad met de meest recente iOS-versie treft, maakt het mogelijk om verwijderde foto’s alsnog boven water te halen. Hiervoor is een combinatie van twee recent ontdekte bugs nodig.

Er is geen reden tot paniek, want de bug wordt nog niet actief misbruikt. Het lek is vandaag ontdekt door twee onderzoekers die mee deden aan de jaarlijkse hacker-wedstrijd Pwn2Own. Hier ontdekte lekken worden doorgegeven aan fabrikanten, terwijl de onderzoekers financieel gecompenseerd worden.

Verwijderde foto’s blootgelegd door bugs iOS 12

De onderzoekers wisten twee bugs in iOS 12 te combineren en de verwijderde foto’s boven water te halen. De eerste bug zat in de just in time-uitvoering van code op de iPhone en iPad. In plaats van een app zoals de foto’s-app meteen helemaal in het geheugen te plaatsen, worden alleen stukjes code die nodig zijn uitgevoerd en in het geheugen geladen. In theorie bespaart dat geheugen, maar er sluipt dus ook wel eens een foutje in.

Door dit te combineren met een andere bug die ervoor zorgt dat apps stukjes geheugen uit kunnen lezen die niet voor die specifieke app zijn (Out-Of-Bounds Access), wordt het lek mogelijk.

iPhone iOS 12 foto verwijderen
Klik/tap voor groter.

Nog steeds aanwezig in iOS 12.1

Dit lek is een zogenaamde zero day. Dat wil zeggen dat het nog steeds aanwezig is in de meest recente versie van iOS 12. Op moment van schrijven is dat iOS 12.1. Apple heeft het in de laatste bètaversie van iOS 12.1.1 ook nog niet opgelost. Een snelle oplossing wordt nu Apple op de hoogte is van het probleem echter wel verwacht. De onderzoekers hebben voor hun ontdekking een beloning van 50.000 dollar gekregen.

Reacties

4 reacties
  • Profielfoto
    iNicky

    Dat ik mijn verwijderde foto’s gewoon terug kan halen is zelfs meer dan 50.000 waard. Deze hackers zijn zwaar onderbetaald.

  • Profielfoto
    mborsten

    “Dit lek is een zogenaamde zero day”

    ‘zero day’ betekent dat het lek actief misbruikt wordt.

    “Er is geen reden tot paniek, want de bug wordt nog niet actief misbruikt” -> dus geen zero day

  • Profielfoto
    tinus_omt

    Zero dat betekent dat het lek bekend is voordat er een oplossing voor is gemaakt.

  • Profielfoto
    Mous

    Dit nieuwsbericht is erg onvolledig. Het betreft toegang tot bestanden die door het JIT (Just In Time) proces worden verwerkt. In theorie geeft dat dus toegang tot meer dan alleen foto’s.

    In het gedemonstreerde voorbeeld is daarmee toegang verkregen tot het album “recent verwijderd”. In iOS worden foto’s daarin nog 30 dagen bewaard voordat ze definitief verwijderd worden. Zodra de foto’s daaruit verwijderd worden (wat indien gewenst ook met de hand kan), zijn de foto’s definitief niet meer benaderbaar. Ook niet door de beschreven hack.