iOS gemakkelijk gekraakt door Google, toegang tot foto’s en berichten

Door: Wesley Akkerman - 5 reacties
iPhone 12 mini
(Afbeelding: Mark Hofman / OMT)

Ian Beer, onderzoeker van Googles Project Zero-team, heeft een softwarefout in iOS ontdekt die toegang gaf tot persoonlijke gegevens. In dit geval gaat het om foto’s, mails en berichten die opgeslagen zijn op een iPhone. Beer maakte hiervoor gebruik van draadloze functies als AirDrop. Als gebruiker merkte je hier ook niets van. Maar geen paniek: het probleem is aangepakt door Apple.

Op de officiële blog van Google Project Zero beschrijft Beer hoe hij te werk gegaan is. In zes maanden tijd heeft hij de zero-click radio proximity-exploit kunnen produceren. Daardoor was het mogelijk om bijvoorbeeld vanaf een MacBook Air een iPhone 11 Pro met iOS 13.3 over te nemen. Beer heeft er ook een video over gemaakt, die we hieronder overgenomen hebben. Qua hardware maakte de man alleen gebruik van een Raspberry Pi en wifi-adapters. Het aan te vallen toestel hoefde overigens niet op hetzelfde wifi-netwerk te zitten als de aanvaller, maar moest wel verbinding kunnen maken met een wifi-apparaat.

iOS-exploit gevonden en opgelost

Wanneer eenmaal verbinding gemaakt is, kan de aanvaller verschillende soorten gegevens buitmaken. Denk dan aan foto’s, wachtwoorden, Keychain-sleutels en nog veel meer. Beer is verder in staat een toestel compleet over te nemen, doordat hij heel snel zowel lees- als schrijfmogelijkheden bij de kernel verkrijgt. De kern van het probleem ligt bij een bug in een driver voor Apple Wireless Direct Link of AWDL. Dit is Apples eigen technologie voor het opzetten van meshnetwerken tussen apparaten. Onder meer de veelgebruikte functionaliteit AirDrop maakt gebruik van deze technologie, evenals SideCar.

Apple grijpt direct in

De door Beer gebruikte techniek werkte ook wanneer een iPhone vergrendeld is. Ook claimt de hacker dat dergelijke technologie wormable is. Dat houdt in dat een geïnfecteerde iPhone de kwetsbaarheid kan verspreiden onder andere iPhones. Apple heeft inmiddels de problemen verholpen, dus gelukkig is dit niet iets waar we ons nu nog zorgen over hoeven te maken.

Reacties

5 reacties
  • Profielfoto
    hansz

    6 maanden!! Dus zo gemakkelijk was het niet en bovendien is het al opgelost.

  • Profielfoto
    KarelWillem

    Heeft Apple de problemen verholpen na melding door Project Zero, of stond dat er los van?

    In het eerste geval is dat in ieder geval precies wat PZ doet. Daar is die afdeling voor opgericht.

  • Profielfoto
    Night

    Ik hoop alleen dat ze het eerst aan Apple meldden voordat ze het openbaar maakten. Het is natuurlijk koren op de molen voor hackers en andere kwaadwillenden.

  • Profielfoto
    Frans

    Apple heeft inmiddels de problemen verholpen, dus gelukkig is dit niet iets waar we ons nu nog zorgen over hoeven te maken.

    Nou, voor welke iOS versies geldt deze kwetsbaarheid dan? Is dat alleen iOS 13 of ook oudere versies, en welke dan? Kan de info daarover niet zo snel vinden. Jammer dat dit niet in het artikel uit de doeken wordt gedaan.

  • Profielfoto
    hansz

    Elders las ik dat het in versie 13.5 en 12.4.7 al is opgelost. Het komt nu pas naar buiten dus lijkt het er wel op dat het eerst aan Apple is gemeld voor het bekend werd gemaakt.