Kwetsbaarheid in Broadcom-chip van iPhone 4 en iPhone 3GS
De iPhone 4, iPhone 3GS, iPod touch (2008) en iPad 2 en oudere smartphones van Samsung en HTC blijken een kwetsbaarheid te bevatten. Daardoor wordt het voor kwaadwillenden mogelijk om Wi-Fi uit te schakelen. Het probleem zit in de Broadcom-chips die in de oudere smartphones en zelfs in auto’s zoals de Ford Edge is gebruikt. Het gaat om apparaten waarin de Broadcom-chipsets BCM4325 en BCM4329 zijn gebruikt, in totaal zo’n 34 apparaten.
Via een Denial-of-Service-aanval is de kwetsbaarheid te misbruiken. Broadcom is op de hoogte van het probleem en heeft een oplossing ontwikkeld, maar het hangt van de fabrikanten af om het beschikbaar te stellen aan eindgebruikers.
De meeste toestellen zoals die van Samsung en HTC worden niet meer actief voorzien van updates. Bij Apple is dat gelukkig niet het geval, want voor de iPhone 3GS verschijnen nog updates (onlangs kwam hiervoor nog iOS 6 beschikbaar). De kwetsbaarheid brengt in eerste instantie geen grote risico’s met zich mee. Wel is het vervelend als je opeens geen data meer via Wi-Fi-netwerken kunt verzenden of ontvangen zolang de aanval duurt. Verder blijft het toestel normaal werken. De ontdekkers hebben de proof-of-concept-code gepubliceerd en waarschuwen wel dat de bug in de toekomst misbruikt zou kunnen worden voor ernstiger dingen. “We weten niet zeker of we privégegevens van de gebruiker kunnen achterhalen, maar we duiken erin”, zei Andrés Blanco, een van de onderzoekers van Core Security.
De BCM4325-chipset is onder andere te gebruiken in auto’s, digitale camera’s, digitale fotolijstjes, game-apparaten, notebooks, draagbare audio-apparaten, printers en natuurlijk in smartphones.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
De 3GS is nu ruim 3,5 jaar geleden op de markt gekomen. En nu pas komen ze hiermee?
Ah ja, je moet mensen ook extra stimuleren zodat zij de nieuwere iPhone modellen als de 4S en de 5 gaan halen.
Evil incarnate!! 🙂
Niemand die het wist…….tot nu toe. Bedankt
Let op het is voor een kwaadwillende zelfs mogelijk om met een baksteen je iphone kapot te slaan.. Ook hier is nog geen patch voor..
@Sezgin: lees nog eens opnieuw, met een s.w. update kan het verholpen worden en zelfs de oudere toestellen (tot 3GS) krijgen nog updates itt oudere toestellen van Samsung en htc, van mij mag je Apple afkraken, maar doe het dan met geldige argumenten.
@zoobab: niemand heeft het openbaar gemaakt tot nu toe. Dat is niet hetzelfde als dat niemand het wist…
@Sezgin: jij bent niet goed volgens mij reageren zonder het eerst gelezen te hebben.
@damino: @Erwin: Dan is de titel verkeerd (gekozen).
@Sezgin: niks mis met de titel wel met je lees en interpretatie kunsten (of liever gezegd het gebrek daar aan).
Er zijn nou eenmaal bugs waar men pas jaren later achterkomt. Je kunt nooit vanaf het begin al weten dat er een bug in zit, je zult er namelijk eerst tegenaan moeten lopen en als je niet bij het bedrijf zelf werkt ook nog eens aan hun melden. Zoiets kan voor de release, na de release of jaren later zoals hier. Apple heeft er in deze ook niets mee te maken want zij maken deze chipset niet.
De chipsetmaker (Broadcom) heeft inmiddels al een patch de deur uit gedaan. Deze kwetsbaarheid is overigens ook maar een proof of concept. Het is iets wat ze in het lab hebben weten te ontdekken. Ze zijn het nog niet in het wild tegengekomen. Daarnaast vergt dit ook wel een gerichte aanval en moet het netwerk de boel niet in de weg staan (er zijn netwerkbeveiligingen die een client die veel data verstuurd van het netwerk gooit zodat die geen kwaad meer kan doen). Het lijkt een storm in een glas water te zijn.
US-CERT meldt trouwens dat de officiële status van de kwetsbaarheid bij Apple devices “unknown” is. Broadcom en HTC staan als enigen op status “affected”. Belangrijk om te weten is dat men op 22 augustus 2012 de betreffende bedrijven op de hoogte heeft gesteld. Het kan dus zomaar zijn dat iOS 6 al de patch bevat voor dit probleem.
@ppl: Er is volgens jou dus niks mis met de titel?
Ben benieuwd wat voor een conclusie jij uit de titel kan trekken dan.