IPhone (b)lijkt weer lek te zijn (geweest)

WADL

Lek (geweest)

Het lijkt weer mis te zijn met de telefoon van Apple, altijd geprezen om zijn geweldige beveiliging. In het besturingssysteem van de foon zit een lek (of lekken) die het derden mogelijk maken informatie van je iPhone te vissen zonder het apparaat in de hand te hoeven houden. Dat zouden een onderzoeker van Google (dus verdacht?) met erg veel vrije tijd (corona!) hebben uitgevonden. Overigens hoeft de oppassende iPhone-bezitter niet te schrikken.
Itc-veiligheidsspecialist Ian Beer had zich er tijdens de coronaopsluiting op toegelegd iPhones in zijn buurt over te nemen (je moet toch wat). Hij werkt bij project Zero van Google om kwetsbaarheden van elektronische systemen op te sporen. In een (uitvoerig) bericht maakt hij melding van zijn bevindingen. Het bleek hem gelukt te zijn foto’s, berichten en andere info van naburige iPhones te bekijken.
Daarin was ie geslaagd omdat Apple bij een in 2018 uitgebrachte betaversie van iOS 12 was vergeten wat coderegels uit de programmatuur te verwijderen, die aanwijzingen gaven over de interne functies van het besturingssysteem. Aan de hand daarvan ontdekte hij kwetsbaarheden in Apple Wireless Direct Link, de mogelijkheid om met andere iOS-apparaten gegevens uit te wisselen. Die techniek is de basis voor de probleemloze ‘samenwerking’ tussen Apple-apparaten.
Beer had een manier gevonden daar op in te haken. Hij kon WADL van een ander dan zijn eigen toestel zelfs activeren als het besturingssysteem van dat andere toestel stond uitgeschakeld.

De enige?

Tot nu toe schijnt hij de enige te zijn die daarin is geslaagd. Hij heeft zijn ervaring met Apple bijtijds gedeeld, zoals het een witte e-kraker betaamt. Sinds versie 13.5 zijn die lekken gedicht (op naar het volgende). IOS is al weer toe aan 14.2.1 dus veel gevaar loopt de brave iPhone-gebruiker (die netjes zijn programmatuur bijwerkt) niet. Bovendien moet de aanvaller binnen het WLAN-bereik van een beoogde iPhone zijn (maar dat zal toch wel lukken met je buren?).

Beer ziet dat ook wel, maar hij denkt dat het voor Apple wijs is om de deels uit de jaren 80 stammende code, waar iOS op is gebaseerd, te moderniseren. Hij voegt er aan toe dat hij in zijn uppie in zijn slaapkamer dat toch maar gefikst heeft.

Bron: der Spiegel

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.