iPhone gevoelig voor lek bij openbare Wi-Fi-hotspots

Zo nu en dan is er iemand die een lek heeft gevonden op de iPhone. Zo was het laatst Charles Miller, die een iPhone SMS-lek gevonden had. Dit keer is het Lothar, die vreemd gedrag heeft geconstateerd op een iPhone draaiend op de 3.0 software. Het blijkt namelijk dat de iPhone automatisch een browser opent als er verbinding met een draadloos netwerk gemaakt wordt. De gevoeligheid ligt voornamelijk bij beveiligde hotspots.

1. Doet een DNS query naar www.apple.com
2. Opent http://www.apple.com/library/test/success.html

Wanneer beide succesvol zijn is er niets aan de hand, de iPhone krijgt een ‘gelukt’-status terug en er zal gewoon verbinding gemaakt worden. Wanneer beide stappen falen is er ook niets aan de hand. De iPhone neemt dan aan dat er geen verbinding is met het internet. Toch zit er een maar aan dit verhaal. Als de iPhone de eerste stap met succes uitgevoerd heeft maar iets anders terugkrijgt dan de ‘gelukt’-status, dan wordt er aangenomen dat er een ‘captive portal’ is en dat er authenticatie nodig is om verbinding te maken met het internet. Een captive portal is een techniek die een HTTP-client op een netwerk een speciale webpagina laat zien (vaak voor authenticatie-doeleinden) voordat er van internet gebruik gemaakt kan worden. De webbrowser wordt als het ware een authenticatie-apparaat. Hiermee wordt bedoelt dat als je verbinding maakt met een hotspot van bijvoorbeeld KPN, er eerst authenticatie vereist is om gebruik te maken van internetmogelijkheden.

Deze situatie komt op veel plekken voor. Hotspots zijn overal ter wereld beschikbaar. Apple heeft daarom besloten dat zoiets vervelend is en dus automatisch een browser opent als er verbinding gemaakt wordt met een captive portal. Gebruiksvriendelijkhed boven alles. Toch is dit samen met de karmetasploit een erg vervelende situatie. Hierdoor kunnen via de iPhone cookies, accountgegevens en misschien zelfs controle over de iPhone verkregen worden.