Kwetsbaarheid in Broadcom-chip van iPhone 4 en iPhone 3GS

De iPhone 4, iPhone 3GS, iPod touch (2008) en iPad 2 en oudere smartphones van Samsung en HTC blijken een kwetsbaarheid te bevatten. Daardoor wordt het voor kwaadwillenden mogelijk om Wi-Fi uit te schakelen. Het probleem zit in de Broadcom-chips die in de oudere smartphones en zelfs in auto’s zoals de Ford Edge is gebruikt. Het gaat om apparaten waarin de Broadcom-chipsets BCM4325 en BCM4329 zijn gebruikt, in totaal zo’n 34 apparaten.

Via een Denial-of-Service-aanval is de kwetsbaarheid te misbruiken. Broadcom is op de hoogte van het probleem en heeft een oplossing ontwikkeld, maar het hangt van de fabrikanten af om het beschikbaar te stellen aan eindgebruikers.

De meeste toestellen zoals die van Samsung en HTC worden niet meer actief voorzien van updates. Bij Apple is dat gelukkig niet het geval, want voor de iPhone 3GS verschijnen nog updates (onlangs kwam hiervoor nog iOS 6 beschikbaar). De kwetsbaarheid brengt in eerste instantie geen grote risico’s met zich mee. Wel is het vervelend als je opeens geen data meer via Wi-Fi-netwerken kunt verzenden of ontvangen zolang de aanval duurt. Verder blijft het toestel normaal werken. De ontdekkers hebben de proof-of-concept-code gepubliceerd en waarschuwen wel dat de bug in de toekomst misbruikt zou kunnen worden voor ernstiger dingen. “We weten niet zeker of we privégegevens van de gebruiker kunnen achterhalen, maar we duiken erin”, zei Andrés Blanco, een van de onderzoekers van Core Security.

De BCM4325-chipset is onder andere te gebruiken in auto’s, digitale camera’s, digitale fotolijstjes, game-apparaten, notebooks, draagbare audio-apparaten, printers en natuurlijk in smartphones.