Hacker kon iPhone en iPad op afstand overnemen via techniek achter AirDrop

Apple brengt regelmatig software-updates uit met nieuwe functies. Maar vaak zijn er ook kleinere updates waar op het eerste gezicht niks nieuws toegevoegd is. Maar deze ogenschijnlijk kleine updates lossen vaak grote beveiligingsproblemen op. Zo ook iOS 13.5 en iOS 12.4.7 van afgelopen mei. Een onderzoeker ontdekte namelijk een lek in het besturingssysteem van de iPhone en iPad, waardoor een hacker op afstand een iPhone of iPad over kon nemen. Apple heeft het in iOS 13.5 en iOS 12.4.7 opgelost.

Lek in AWDL liet hacker iPhone of iPad overnemen

Ruim een half jaar nadat het lek gedicht is, deelt Google-onderzoeker Ian Beer de details van het lek. Ian Beer werkt in Google’s Project Zero team, dat beveiligingslekken en andere kwetsbaarheden in software onderzoekt. Het probleem zat hem in Apple Wireless Direct Link (AWDL), een protocol dat door de iPhone, iPad, Mac en Apple Watch gebruikt wordt zodat de Apple-apparaten onderling kunnen communiceren.

Functies als AirDrop, AirPlay en Sidecar maken allemaal gebruik van AWDL. De techniek maakt gebruik van wifi. Om bij een toestel binnen te dringen, was het alleen nodig om binnen het wifibereik van de iPhone of iPad te zijn. Het is niet nodig om verbinding te maken met hetzelfde wifinetwerk.

De onderzoeker maakte gebruik van wifi-adapters en een RaspBerry Pi. Door de kwetsbaarheid was het mogelijk om wachtwoorden, foto’s, e-mails en andere berichten te onderscheppen. Het werkte zelfs als AWDL door de eigenaar van de iPhone of iPad uitgeschakeld was, want hij kon de techniek ook op afstand inschakelen. Ian Beer had zes maanden nodig om de hack succesvol uit te voeren.

Het goede nieuws is dus dat hij het lek gemeld heeft bij Apple en dat dit in iOS 13.5 en iOS 12.4.7 van afgelopen mei al opgelost is. Het is niet bekend dat er in de praktijk misbruik gemaakt is van het lek. Wil je meer weten over de technische achtergrond van de kwetsbaarheid, lees dan de volledige blogpost.