Hacker kon iPhone en iPad op afstand overnemen via techniek achter AirDrop
Toegang tot wachtwoorden, foto’s en meerApple brengt regelmatig software-updates uit met nieuwe functies. Maar vaak zijn er ook kleinere updates waar op het eerste gezicht niks nieuws toegevoegd is. Maar deze ogenschijnlijk kleine updates lossen vaak grote beveiligingsproblemen op. Zo ook iOS 13.5 en iOS 12.4.7 van afgelopen mei. Een onderzoeker ontdekte namelijk een lek in het besturingssysteem van de iPhone en iPad, waardoor een hacker op afstand een iPhone of iPad over kon nemen. Apple heeft het in iOS 13.5 en iOS 12.4.7 opgelost.
Lek in AWDL liet hacker iPhone of iPad overnemen
Ruim een half jaar nadat het lek gedicht is, deelt Google-onderzoeker Ian Beer de details van het lek. Ian Beer werkt in Google’s Project Zero team, dat beveiligingslekken en andere kwetsbaarheden in software onderzoekt. Het probleem zat hem in Apple Wireless Direct Link (AWDL), een protocol dat door de iPhone, iPad, Mac en Apple Watch gebruikt wordt zodat de Apple-apparaten onderling kunnen communiceren.
Functies als AirDrop, AirPlay en Sidecar maken allemaal gebruik van AWDL. De techniek maakt gebruik van wifi. Om bij een toestel binnen te dringen, was het alleen nodig om binnen het wifibereik van de iPhone of iPad te zijn. Het is niet nodig om verbinding te maken met hetzelfde wifinetwerk.
De onderzoeker maakte gebruik van wifi-adapters en een RaspBerry Pi. Door de kwetsbaarheid was het mogelijk om wachtwoorden, foto’s, e-mails en andere berichten te onderscheppen. Het werkte zelfs als AWDL door de eigenaar van de iPhone of iPad uitgeschakeld was, want hij kon de techniek ook op afstand inschakelen. Ian Beer had zes maanden nodig om de hack succesvol uit te voeren.
Het goede nieuws is dus dat hij het lek gemeld heeft bij Apple en dat dit in iOS 13.5 en iOS 12.4.7 van afgelopen mei al opgelost is. Het is niet bekend dat er in de praktijk misbruik gemaakt is van het lek. Wil je meer weten over de technische achtergrond van de kwetsbaarheid, lees dan de volledige blogpost.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- iOS 18.2: deze nieuwe functies komen dit najaar (21-11)
- Vierde beta voor ontwikkelaars en derde publieke beta van iOS 18.2 en iPadOS 18.2 nu uit (20-11)
- Apple brengt iOS 18.1.1 en iPadOS 18.1.1 uit (19-11)
- Gebruikers melden problemen met het opslaan van bewerkte foto's in iOS 18 (19-11)
- Oeps: Apple gaat iCloud-backups van iOS 8 en eerder wissen (18-11)
AirDrop
Met AirDrop kun je foto's, bestanden, links en meer uitwisselen tussen Apple-devices. Je kunt bijvoorbeeld een foto AirDroppen naar jezelf of naar een vriend. AirDrop werkt als je bij elkaar in de buurt bent, ook door twee iPhones tegen elkaar te houden. Er is ook een variant op AirDrop genaamd NameDrop, waarmee je contactgegevens kan uitwisselen. Werkt AirDrop niet goed? Dan zijn er verschillende dingen die je kunt proberen. Je kunt ook met AirDrop-spam te maken krijgen en kunt je daartegen wapenen door de juiste instellingen te kiezen.
Reacties: 4 reacties