Hacker kon iPhone en iPad op afstand overnemen via techniek achter AirDrop

Toegang tot wachtwoorden, foto’s en meer
Een onderzoeker van Google ontdekte een kwetsbaarheid in AWDL, de techniek achter onder andere AirDrop. Hierdoor kon een iPhone of iPad op afstand overgenomen worden, met toegang tot foto's, e-mails en meer. Het lek is inmiddels gedicht.

Apple brengt regelmatig software-updates uit met nieuwe functies. Maar vaak zijn er ook kleinere updates waar op het eerste gezicht niks nieuws toegevoegd is. Maar deze ogenschijnlijk kleine updates lossen vaak grote beveiligingsproblemen op. Zo ook iOS 13.5 en iOS 12.4.7 van afgelopen mei. Een onderzoeker ontdekte namelijk een lek in het besturingssysteem van de iPhone en iPad, waardoor een hacker op afstand een iPhone of iPad over kon nemen. Apple heeft het in iOS 13.5 en iOS 12.4.7 opgelost.

Lek in AWDL liet hacker iPhone of iPad overnemen

Ruim een half jaar nadat het lek gedicht is, deelt Google-onderzoeker Ian Beer de details van het lek. Ian Beer werkt in Google’s Project Zero team, dat beveiligingslekken en andere kwetsbaarheden in software onderzoekt. Het probleem zat hem in Apple Wireless Direct Link (AWDL), een protocol dat door de iPhone, iPad, Mac en Apple Watch gebruikt wordt zodat de Apple-apparaten onderling kunnen communiceren.

Klik om inhoud van YouTube te tonen.
Learn more in YouTube’s privacy policy.

Functies als AirDrop, AirPlay en Sidecar maken allemaal gebruik van AWDL. De techniek maakt gebruik van wifi. Om bij een toestel binnen te dringen, was het alleen nodig om binnen het wifibereik van de iPhone of iPad te zijn. Het is niet nodig om verbinding te maken met hetzelfde wifinetwerk.

De onderzoeker maakte gebruik van wifi-adapters en een RaspBerry Pi. Door de kwetsbaarheid was het mogelijk om wachtwoorden, foto’s, e-mails en andere berichten te onderscheppen. Het werkte zelfs als AWDL door de eigenaar van de iPhone of iPad uitgeschakeld was, want hij kon de techniek ook op afstand inschakelen. Ian Beer had zes maanden nodig om de hack succesvol uit te voeren.

Klik om inhoud van YouTube te tonen.
Learn more in YouTube’s privacy policy.

Het goede nieuws is dus dat hij het lek gemeld heeft bij Apple en dat dit in iOS 13.5 en iOS 12.4.7 van afgelopen mei al opgelost is. Het is niet bekend dat er in de praktijk misbruik gemaakt is van het lek. Wil je meer weten over de technische achtergrond van de kwetsbaarheid, lees dan de volledige blogpost.

AirDrop

Met AirDrop kun je foto's, bestanden, links en meer uitwisselen tussen Apple-devices. Je kunt bijvoorbeeld een foto AirDroppen naar jezelf of naar een vriend. AirDrop werkt als je bij elkaar in de buurt bent, ook door twee iPhones tegen elkaar te houden. Er is ook een variant op AirDrop genaamd NameDrop, waarmee je contactgegevens kan uitwisselen. Werkt AirDrop niet goed? Dan zijn er verschillende dingen die je kunt proberen. Je kunt ook met AirDrop-spam te maken krijgen en kunt je daartegen wapenen door de juiste instellingen te kiezen.

AirDrop

Reacties: 4 reacties

Reacties zijn gesloten voor dit artikel.