Raymon Mens
Raymon Mens Nieuws 15 november 2018

Beveiligingslek iOS 12 kan verwijderde foto’s blootleggen

Er is een nieuw beveiligingslek in iOS 12 ontdekt. Dit probleem dat zowel de iPhone als iPad met de meest recente iOS-versie treft, maakt het mogelijk om verwijderde foto’s alsnog boven water te halen. Hiervoor is een combinatie van twee recent ontdekte bugs nodig.

Er is geen reden tot paniek, want de bug wordt nog niet actief misbruikt. Het lek is vandaag ontdekt door twee onderzoekers die mee deden aan de jaarlijkse hacker-wedstrijd Pwn2Own. Hier ontdekte lekken worden doorgegeven aan fabrikanten, terwijl de onderzoekers financieel gecompenseerd worden.

Verwijderde foto’s blootgelegd door bugs iOS 12

De onderzoekers wisten twee bugs in iOS 12 te combineren en de verwijderde foto’s boven water te halen. De eerste bug zat in de just in time-uitvoering van code op de iPhone en iPad. In plaats van een app zoals de foto’s-app meteen helemaal in het geheugen te plaatsen, worden alleen stukjes code die nodig zijn uitgevoerd en in het geheugen geladen. In theorie bespaart dat geheugen, maar er sluipt dus ook wel eens een foutje in.

Door dit te combineren met een andere bug die ervoor zorgt dat apps stukjes geheugen uit kunnen lezen die niet voor die specifieke app zijn (Out-Of-Bounds Access), wordt het lek mogelijk.

iPhone iOS foto's verwijderen
Klik/tap voor groter.

Nog steeds aanwezig in iOS 12.1

Dit lek is een zogenaamde zero day. Dat wil zeggen dat het nog steeds aanwezig is in de meest recente versie van iOS 12. Op moment van schrijven is dat iOS 12.1. Apple heeft het in de laatste bètaversie van iOS 12.1.1 ook nog niet opgelost. Een snelle oplossing wordt nu Apple op de hoogte is van het probleem echter wel verwacht. De onderzoekers hebben voor hun ontdekking een beloning van 50.000 dollar gekregen.

Reageer op artikel:
Beveiligingslek iOS 12 kan verwijderde foto’s blootleggen
Sluiten