2min

Tags in dit artikel

, , , , ,

Een beveiligingsonderzoeker is erin geslaagd om een iPhone over te nemen via wifi. Hiervoor was geen enkele handeling aan de kant van het slachtoffer nodig. Het slachtoffer kon niet doorhebben dat iemand zijn telefoon probeerde binnen te dringen.

De onderzoeker Ian Beer heeft in een uitgebreid artikel op de blog van Google Project Zero uitgelegd wat de mogelijkheden van de kwetsbaarheid allemaal inhouden. Hij heeft zes maanden aan de exploit gewerkt.

AWDL

Voor de exploit heeft Beer enkel gebruikgemaakt van apparatuur die in een winkel gekocht kan worden, zoals een Raspberry Pi en wat wifi-apparatuur. De exploit creëert een buffer overflow in de driver voor AWDL. Dit is de techniek die Apple onder andere gebruikt voor de Airdrop-functie in zijn apparaten.

Omdat de AWDL-driver in de kernel van iOS gevestigd is, wist Beer via controle over de driver de volledige telefoon over te nemen. Hierdoor kon hij bij foto’s, e-mails, berichten en zelfs wachtwoorden van de telefoon komen.

Wormable

Om het nog erger te maken, is de exploit ook wormable, wat betekent dat de exploit zich van één toestel naar een ander toestel kan doorzetten. Een hacker is zo in staat om een volledig meshnetwerk van gekraakte iPhones op te zetten, dat zo verspreidt als er iPhones zijn die binnen bereik van elkaar zijn.

Video

In een video laat Beer zien hoe hij een iPhone weet over te nemen die niet verbonden is met een wifinetwerk, maar wel de wifi-antenne aan heeft staan. Hij weet een foto van de telefoon te stelen, zonder ook maar in dezelfde ruimte als het slachtoffer te zijn.

Kwetsbaarheid verholpen

Beer vertelt dat hij geen enkele indicatie heeft dat de kwetsbaarheid ook door andere mensen gebruikt is. Hij beweert het zelf gevonden te hebben aan de hand van reverse engineering. Wel had hij één verkoper van exploits gevonden die op de hoogte was van de bug in de AWDL-driver.

Beer heeft de kwetsbaarheid alleen aangetoond in iOS 13.3. Apple heeft met versie 13.5 van het mobiele besturingssysteem de kwetsbaarheid verholpen. Deze versie kwam afgelopen lente uit.

Tip: Update voor iOS dicht actief geëxploiteerde beveiligingslekken