Onderzoekers hebben een beveilingslek gevonden in iOS, waarmee je apps op een iPhone of iPad met iOS 8 kunt laten crashen. Bovendien kunnen de iDevices tijdelijk onbruikbaar raken, omdat ze in een eindeloze opstartlus terechtkomen.
Het probleem ontstaat door een SSL-bug in iOS, waardoor een app crasht zodra deze een beveiligde verbinding met een server wil maken. Als je een oppassende iPhone-gebruiker bent, is er niet direct gevaar. Om jouw iPhone te laten crashen moet je namelijk eerst verbinding maken met een gehackte hotspot, die is voorzien van aangepaste SSL-certificaten. Zoiets overkomt jou natuurlijk niet, omdat je altijd veilig gebruik maakt van Wi-Fi-hotspots.
Zit je eenmaal in een bootloop, dan is deze bovendien makkelijk te verbreken.
Gehackte Wi-Fi-hotspots
Het probleem zit hem in het SSL-protocol, dat veelvuldig gebruikt wordt voor gegevensverkeer op internet. Met een aangepast SSL-certificaat en een script zou je een router zo kunnen aanpassen, dat apps elke keer crashen als er verbinding wordt gemaakt over SSL. In sommige gevallen komt de iPhone in een opstartlus terecht, waarbij iOS elke keer crasht bij het opstarten. Binnen een bedrijf zou dit beveiligingslek voor enorme problemen kunnen zorgen, mocht een hacker toegang tot de routers weten te verkrijgen, maar voor bezitters van een iPhone is de oplossing voor de hand liggend: zorg dat je buiten bereik van de betreffende hotspot bent en schakel Wi-Fi uit of verwijder de hotspot uit de verbindingslijst.
Omdat SSL wordt gebruikt door vrijwel elke iOS-app wordt het beveiligingslek als ‘ernstig’ geclassificeerd. Apple is inmiddels ingelicht en werkt aan een oplossing voor het probleem. iOS 8.3 zou het probleem (toevalligerwijze) al voor een groot deel verhelpen, dus raden de onderzoekers aan om te upgraden naar de laatste iOS-versie.
Het crashen van apps:
https://www.youtube.com/watch?v=i2tYdmOQisA
De opstartlus:
https://www.youtube.com/watch?v=PmgI0LaFYLA
Ook lek in OS X Yosemite
Apple is de laatste tijd weer veelvuldig in het nieuws om bugs en beveiligingslekken: zo is OS X 10.10.3 nog steeds vatbaar voor de Rootpipe bug en meldt SourceDNA dat een groot deel van de iOS-apps vatbaar is voor man in the middle-aanvallen waarbij kwaadwillenden je gebruikersnaam en wachtwoord zouden kunnen achterhalen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Ook interessant
Vanaf iOS 18.4 kun je gratis achtergrondmuziek op je iPhone laten afspelen: zo stel je het in
iPhone 17 Pro-dummy’s versterken geruchten over tweetonig ontwerp
Verbeter de beveiliging van je iPhone en iPad in 10 stappen
Apple wil nog altijd een iPhone zonder poort: dit is waarom dat er nog niet van gaat komen
Gerucht: ‘Beide iPhone 17 Pro-modellen krijgen een krachtige upgrade voor AI’
iPhone 16e vanaf nu te bestellen: ga jij hem reserveren? [poll]
Grappig – maar toch niet om te lachen. Laat ik met m’n Air2 nou juist bij de update naar 8.3 in een bootloop terecht zijn gekomen :-/ En die was niet simpel te verbreken. Alleen DFU herstel hielp nog.
Ik zou het advies dan ook met een flinke korrel zout nemen…
Man-in-the-middle attacks zijn altijd een gevaar. Niet alleen voor de 1.500 apps die nu genoemd worden. Vrijwel iedere puber loopt harder naar open WiFi hotspots te speuren als een junk naar drugs.
Dat meestal zonder VPN, zonder goed password management.
Ouders zouden goede voorbeeld moeten geven maar snappen er zelf geen snars van.
For hackers it’s like shooting fish in a barrel.
Ik ben steeds blijer dat ik niet heb geupdate naar ios 7. De laatste tijd zie je steeds vaker dit soort ernstige fouten. Wordt tijd dat apple terug gaat naar alleen grote updates die tenminste goed zijn zonder grove fouten.
Tja, als je nu nog iOS 6 gebruikt ben je nóg kwetsbaarder. Veel beveiligingsbugs zijn inmiddels opgelost in iOS 8, maar zitten dus nog wél in oudere iOS-versies…
GastonM haalt me de woorden uit de mond.
@GastonM: Toch mis ik het oude design :'(
hm, als ik dit zo lees vind ik het wel tijd worden, dat iOS de optie introduceert dat je ALTIJD gevraagd wordt of je verbinding met een al dan niet bekend WiFi netwerk wil maken. Als het zo simpel is om met alleen de naam van een bekend netwerk verbindingen uit te lokken dan vraagt dat om misbruik lijkt me… Of zeg ik nu iets heel doms?
Die optie zit toch al gewoon standaard in iOS? Instellingen – WiFi – vraag om verbinding aan of uit zetten.
@Bas: Ik snap overigens niet dat die open wi-fi spots nog zo in trek zijn , op 4G haal je hogere snelheden dan een open spot.
ik haal in mijn woonplaats bijna 70 Mb op het T-mobile netwerk. laat die open spots dat lekker links liggen.
@ricardo: Tja dan ben jij helemaal kwetsbaar want jij heb alle leks nog van die in 7/8 zijn opgelost, dus dan kan je dat wel zeggen.
Ook apps steeds meer pas vanaf IOS 7 en ondersteuning van 6 is aan het weg vallen.
Dat als je update betekent niet gelijk dat je er last van heb, ik heb op mijn ipad/iphone nergens last van gehad(en vele andere die ik ken ook niet).
@Lennie: Op dit moment kan je bekende netwerken volgens mij niet om toegang laten vragen, en daar zit dus de zwakke plek. Een vals netwerk dat dezelfde naam heeft als een bekend (en dus onvoorwaardelijk geaccepteerd) netwerk kan tot het gelazer leiden waar dit artikel over gaat.
Het enige dat kan is WiFi helemaal uitzetten, maar dan weet je dus ook niet of valse netwerken in de lucht zijn. En je kan dan dus ook helemaal niet meer internetten.
Correctie op mijn laatste opmerking: je kan dan alleen nog via je bundel internetten natuurlijk. Bij mijn beide abonnementen (KPN op iPad en Telfort op iPhone) is die beperkt, een beetje update of bestand van boven 100 MB wordt geblokkeerd. Daarom heb ik regelmatig een veilige WiFi nodig, als ik op de weg ben. Ik begrijp nu dus dat die veiligheid wat tegen valt, waarbij ik geen controle heb voor automatisch gebruik van valse WiFi’s met namen van betrouwbare WiFi’s die ik geaccepteerd heb. Daar schrik ik van.