Onderzoekers claimen dat ze een botnet kunnen maken van iPhones. Het werkt alleen wanneer de iPhones worden aangesloten op een geïnfecteerde Windows-pc. Tijdens de Black Hat-conferentie in Las Vegas zullen de onderzoekers van het Georgia Institute of Technology laten zien hoe je een dergelijk botnet kunt opzetten. De geïnfecteerde Windows-pc bevat malware, die in staat is om een aangesloten iOS-apparaat automatisch te jailbreaken. Daarna wordt er malware op de iPhone geïnstalleerd en kunnen kwaadwillenden de besturing van de iPhone overnemen. Het gaat hierbij om een testopstelling; als gewone gebruiker loop je niet meteen gevaar.
De onderzoekers beweren dat ze twee nieuwe lekken in iOS hebben ontdekt, waardoor het mogelijk is om een volledig gepatcht toestel opnieuw te jailbreaken. Het zou daarbij gaan om triviale bugs, waar Apple niet genoeg energie in steekt om op te lossen, aldus onderzoeker Tielei Wang.
De onderzoekers willen met de demonstratie op de Black Hat-conferentie aantonen, dat een grote malware-uitbraak via iPhones mogelijk is. Er is echter één probleem: eerst zal een groot aantal Windows-pc’s van gebruikers besmet moeten raken. En dan moet je er ook nog vanuit gaan dat mensen hun iPhone aansluiten op de computer. Dat gebeurt de laatste tijd steeds minder vaak, omdat firmware-updates en updates van apps ook draadloos gedownload kunnen worden. De onderzoekers zien echter wel een reëel gevaar: ze zeggen dat ze 500.000 besmette Windows-pc’s hebben geanalyseerd en daarbij ontdekten dat op 112.000 daarvan regelmatig een iOS-apparaat wordt aangesloten. Dat is 23% van het totaal.
Er is nog nooit een grootschalige malware-uitbraak op iPhones of iPads geweest. Dat is mede te danken door de strikte controle die Apple uitoefent op het iOS-ecosysteem. Toch laten ze daarbij wel steken vallen: de onderzoekers konden gebruikmaken van meerdere lekken die bij eerdere jailbreaks waren benut en die Apple nog niet heeft gedicht. In iOS 7.1 bleek Apple slechts 3 van de 8 bekende lekken te hebben gepatcht. Onderzoeker Wang wil met zijn verhaal leveranciers duidelijk maken dat altijd alle lekken gedicht moeten worden.
Drie maanden geleden informeerden de onderzoekers Apple over de mogelijke aanval. Apple heeft aangegeven dat ze aan een update werken, maar heeft nog niet alle lekken gedicht. Daarom zullen de onderzoekers ook geen code of uitleg vrijgeven, maar alleen demonstreren dat een aanval mogelijk is. Ondanks alles denkt Wang dat iOS nog steeds veilig is. De zwakke schakel zijn vooral Windows-pc’s, die gemakkelijk te besmetten zijn.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Had bijna gezegd; Apple haters ga los… Besefte me net op tijd dat dit een site is met mensen die smaak hebben en niet zomaar iets roepen 😉
Goede reden voor iedereen om een mac te kopen 😛 . Buiten dat een mac sowieso al veel beter werkt 😉 .
Geen windows pc, en updates vrijwel altijd OTA. Dus geen risico voor mij.
Kun je er zelf achter komen dat je een hack/jailbreak hebt??
@boxerip: Ik neem aan dat je voor het uitvoeren van een jailbreak wel een aantal zaken moet activeren of bevestigen. Al was het alleen maar het unlocken van de iphone! Want anders kan het jailbreakprogramma geen toegang tot de iphone hebben. Maar als je de jailbreak per ongeluk zou uitvoeren dan zou je er waarschijnlijk wel wat van merken. Ik neem aan dat het afhangt van de soort jailbreak. Als er ineens meer vrijheid beschikbaar is of nieuwe apps zijn geïnstalleerd, is het natuurlijk duidelijk. Als je apps kan installeren vanaf jailbreakstores ook. Maar ik neem aan dat ze bij deze “jailbreak” de wijzigingen zo onmerkbaar en zo klein mogelijk zouden maken. Maar als je echt een botnet van Iphones zou hebben dan zou het dataverkeer waarschijnlijk ook drastisch toenemen. Dat blijft bij standaard IOS sterk binnen de perken. Alleen updates vragen groot dataverkeer
Ben ik even blij met me iMac nooit meer een Windows pc voor mij
Welke iPhone gebruiker heeft dan ook een windhoos pc ? Mocht je ooit even snel je iPhone willen opladen aan een windhoos virus bak … Gewoon kiezen. ( niet vertrouwen ) in iOS
@rob_osx: ik. Thuis en op’t werk
Ik denk dat dit allemaal wel meevalt en zou wel eens willen zien wat alle voorwaarden zijn om alleen al te jailbreaken. Zo’n jailbreak op zichzelf valt nog niet mee.
En dan de opmerkingen over de windhoos PC’s hierboven. Ik werk al zo’n 25 jaar met beide en zie strikt genomen weinig verschil. Wel vind ik de hele cloud omgeving en uitwissebaarheid van MS wat beter en de hardware van apple wat mooier.
Henk@. Dank je