Belgische student vindt beveiligingsprobleem in iOS en OS X

De Belgische student Pieter Robyns heeft een beveiligingsprobleem in iOS 6, iOS 7 en OS X Mountain Lion ontdekt. Apple gaat het oplossen.

pieter robynsDe Belgische student Pieter Robyns heeft een beveiligingsprobleem in Apple-producten ontdekt. Apple is op de hoogte en gaat in iOS 8 het probleem oplossen. Het gaat om een vrij technisch probleem: Apple’s implementatie van het Wi-Fi-beveiligingsprotocol WPA2-Enterprise vertoont gebreken.


De informaticastudent van UHasselt ontdekte het probleem in januari 2014 en meldde het bij Cert.be, het Belgische meldpunt voor computerbeveiligingsincidenten. Later werden ook Cert.org, het Vlaams digitaal onderzoekscentrum iMinds en het Expertisecentrum voor Digitale Media van UHasselt ingeschakeld, waarna de melding uiteindelijk eind februari door Apple werd erkend.

iDevices met iOS 6, iOS 7 en OS X 10.8.2 Mountain Lion zijn onder andere gevoelig voor het probleem. Toch loop je als doorsnee consument niet direct gevaar, omdat WPA2-Enterprise gericht is op zakelijke gebruikers, zoals de naam al aangeeft. Er is ook goed nieuws: dezelfde kwetsbaarheid zit niet in Apple’s implementatie van het Wi-Fi-beveiligingsprotocol voor thuisgebruikers (WPA2-PSK).

De onderzoekers adviseren om bij zakelijke netwerken de vertrouwelijke informatie te bewaren op servers die zijn afgeschermd met aparte toegangsrechten. De beveiliging van het draadloze netwerk zelf is in ieder geval niet voldoende.

Reacties: 5 reacties

Reacties zijn gesloten voor dit artikel.