iPhone 11 Pro (Max) review: camera's en achterkant

Hacker kon iPhone en iPad op afstand overnemen via techniek achter AirDrop

Toegang tot wachtwoorden, foto’s en meer

Een onderzoeker van Google ontdekte een kwetsbaarheid in AWDL, de techniek achter onder andere AirDrop. Hierdoor kon een iPhone of iPad op afstand overgenomen worden, met toegang tot foto's, e-mails en meer. Het lek is inmiddels gedicht.

Apple brengt regelmatig software-updates uit met nieuwe functies. Maar vaak zijn er ook kleinere updates waar op het eerste gezicht niks nieuws toegevoegd is. Maar deze ogenschijnlijk kleine updates lossen vaak grote beveiligingsproblemen op. Zo ook iOS 13.5 en iOS 12.4.7 van afgelopen mei. Een onderzoeker ontdekte namelijk een lek in het besturingssysteem van de iPhone en iPad, waardoor een hacker op afstand een iPhone of iPad over kon nemen. Apple heeft het in iOS 13.5 en iOS 12.4.7 opgelost.

Lek in AWDL liet hacker iPhone of iPad overnemen

Ruim een half jaar nadat het lek gedicht is, deelt Google-onderzoeker Ian Beer de details van het lek. Ian Beer werkt in Google’s Project Zero team, dat beveiligingslekken en andere kwetsbaarheden in software onderzoekt. Het probleem zat hem in Apple Wireless Direct Link (AWDL), een protocol dat door de iPhone, iPad, Mac en Apple Watch gebruikt wordt zodat de Apple-apparaten onderling kunnen communiceren.

Functies als AirDrop, AirPlay en Sidecar maken allemaal gebruik van AWDL. De techniek maakt gebruik van wifi. Om bij een toestel binnen te dringen, was het alleen nodig om binnen het wifibereik van de iPhone of iPad te zijn. Het is niet nodig om verbinding te maken met hetzelfde wifinetwerk.

De onderzoeker maakte gebruik van wifi-adapters en een RaspBerry Pi. Door de kwetsbaarheid was het mogelijk om wachtwoorden, foto’s, e-mails en andere berichten te onderscheppen. Het werkte zelfs als AWDL door de eigenaar van de iPhone of iPad uitgeschakeld was, want hij kon de techniek ook op afstand inschakelen. Ian Beer had zes maanden nodig om de hack succesvol uit te voeren.

Het goede nieuws is dus dat hij het lek gemeld heeft bij Apple en dat dit in iOS 13.5 en iOS 12.4.7 van afgelopen mei al opgelost is. Het is niet bekend dat er in de praktijk misbruik gemaakt is van het lek. Wil je meer weten over de technische achtergrond van de kwetsbaarheid, lees dan de volledige blogpost.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 2 december 2020, 9:11
Bron Bron Google Project Zero
Via Via The Verge
Categorie iOS
Onderwerpen airdrop, beveiliging

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.