Lekken in iOS-besturingssysteem van Apple

Burgerrechtenactivist Achmed Mansoer en zijn iPhone

Burgerrechtenactivist Achmed Mansoer

Sedert een paar jaar lijkt er nu een constante wapenwedloop te bestaan tussen, al of niet ethische, e-krakers en de fabrikanten van computers en mobiele apparatuur. Vroeger was Apple in de computerwereld een nichemerk, maar sedert de introductie van de iPhone is Apple in de elektronische wereld een hele grote jongen geworden.
Het gevolg daarvan is dat de apparatuur van Apple veel vaker doelwit van e-krakers is dan vroeger. Nu hebben (wetenschappelijke) onderzoekers weer ontdekt dat er ernstige lekken zitten in het iOS-besturingssysteem voor iPhone en iPad. Die lekken maken die apparatuur kwetsbaar voor allerlei aanvallen van onverlaten, denken ze. Ook op andere fronten moet Apple erkennen niet onkwetsbaar te zijn. Er is een grote ‘schoonmaal’ aangekondigd.
“Er wordt veel gekeken naar Android, het besturingssysteem van Google en wij wilden eens kijken hoe dat bij iOS zit”, zegt onderzoeker William Enck van de universiteit van Noord-Carolina. Ons doel was om mogelijke problemen aan te wijzen voor ze echt problemen worden.”
De onderzoekers richtten zich op de ‘zandbak’ van iOS, de verbinding tussen de toepassingen en het besturingssysteem. Die ‘zandbak’ gebruikt een profiel voor toepassingen van derden. Dat controleert tot welke informatie de toepassing toegang heeft en bepaalt welke acties de app mag uitvoeren.
De onderzoekers wilden uitvissen of die constructie zwakke plekken had waar derden-apps gebruik (misbruik) van kunnen maken. Allereerst extraheerden ze de gecompileerde binaire code van het zandbakprofiel. Die code zetten ze om, zodat die leesbaar werd. Vervolgens gebruikten ze die gedecompileerde code om een profielmodel te maken en ze testten dat model of ze lekken konden vinden.
Die vonden ze, zoals al verklapt. Die lekken maakten het mogelijk om de apparatuur op verschillende manier ‘binnen te dringen’ en/of over te nemen. Zo konden ze de privacyinstellingen voor contacten van iOS omzeilen, de locatiezoekgeschiedenis achterhalen en nog veel meer. Volgens de onderzoekers zijn ze in overleg met Apple hoe die kwetsbaarheden zijn op te lossen.

‘Schoonmaak’

Ook op andere fronten wordt iOS ‘gezocht’. Onlangs werd er spiewaar ontdekt waarmee een aanvaller via drie verschillende lekken in het iOS-besturingssysteem de telefoon zou kunnen overnemen. De installering van de schadelijke programmatuur liep ook hier weer via het aanklikken van een koppeling. Apple zegt die lekken onmiddellijk gedicht te hebben en kondigt een ‘grote schoonmaak’ aan van het beveiligingssysteem van iOS.
De kwetsbaarheden werden ontdekt toen de Arabische mensenrechtenactivist Achmed Mansoer twee berichten kreeg over extra informatie van twee dissidenten die in de Verenigde Arabische Emiraten gevangen werden gehouden en waarschijnlijk gemarteld worden.
Hij stuurde, door ervaring voorzichtig geworden, die informatie door naar veiligheidsdeskundigen bij Citizen Lab van de universiteit van Toronto, die de zeer geavanceerde spiewaar ontdekten. Daarmee kon de iPhone worden overgenomen zonder gehinderd te worden de de beveiliging die Apple had bedacht. Volgens de onderzoekers was een dergelijk opzet waarbij misbruik gemaakt werd van drie nuldedag-fouten, niet eerder vertoond. Het zal ongetwijfeld niet de laatste zijn.

Bronnen: eScience News, the Guardian

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.