Onderzoekers claimen dat ze een botnet kunnen maken van iPhones. Het werkt alleen wanneer de iPhones worden aangesloten op een geïnfecteerde Windows-pc. Tijdens de Black Hat-conferentie in Las Vegas zullen de onderzoekers van het Georgia Institute of Technology laten zien hoe je een dergelijk botnet kunt opzetten. De geïnfecteerde Windows-pc bevat malware, die in staat is om een aangesloten iOS-apparaat automatisch te jailbreaken. Daarna wordt er malware op de iPhone geïnstalleerd en kunnen kwaadwillenden de besturing van de iPhone overnemen. Het gaat hierbij om een testopstelling; als gewone gebruiker loop je niet meteen gevaar.
De onderzoekers beweren dat ze twee nieuwe lekken in iOS hebben ontdekt, waardoor het mogelijk is om een volledig gepatcht toestel opnieuw te jailbreaken. Het zou daarbij gaan om triviale bugs, waar Apple niet genoeg energie in steekt om op te lossen, aldus onderzoeker Tielei Wang.
De onderzoekers willen met de demonstratie op de Black Hat-conferentie aantonen, dat een grote malware-uitbraak via iPhones mogelijk is. Er is echter één probleem: eerst zal een groot aantal Windows-pc’s van gebruikers besmet moeten raken. En dan moet je er ook nog vanuit gaan dat mensen hun iPhone aansluiten op de computer. Dat gebeurt de laatste tijd steeds minder vaak, omdat firmware-updates en updates van apps ook draadloos gedownload kunnen worden. De onderzoekers zien echter wel een reëel gevaar: ze zeggen dat ze 500.000 besmette Windows-pc’s hebben geanalyseerd en daarbij ontdekten dat op 112.000 daarvan regelmatig een iOS-apparaat wordt aangesloten. Dat is 23% van het totaal.
Er is nog nooit een grootschalige malware-uitbraak op iPhones of iPads geweest. Dat is mede te danken door de strikte controle die Apple uitoefent op het iOS-ecosysteem. Toch laten ze daarbij wel steken vallen: de onderzoekers konden gebruikmaken van meerdere lekken die bij eerdere jailbreaks waren benut en die Apple nog niet heeft gedicht. In iOS 7.1 bleek Apple slechts 3 van de 8 bekende lekken te hebben gepatcht. Onderzoeker Wang wil met zijn verhaal leveranciers duidelijk maken dat altijd alle lekken gedicht moeten worden.
Drie maanden geleden informeerden de onderzoekers Apple over de mogelijke aanval. Apple heeft aangegeven dat ze aan een update werken, maar heeft nog niet alle lekken gedicht. Daarom zullen de onderzoekers ook geen code of uitleg vrijgeven, maar alleen demonstreren dat een aanval mogelijk is. Ondanks alles denkt Wang dat iOS nog steeds veilig is. De zwakke schakel zijn vooral Windows-pc’s, die gemakkelijk te besmetten zijn.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 10 reacties