Bricked iPhone

Variant op 1970-bug kan toestellen op afstand blokkeren

Er is een variant op de 1970-bug ontdekt, die iPhones en iPads op afstand doet vastlopen als je iOS 9.3 of ouder hebt geïnstalleerd en contact maakt met een boosaardige hotspot.

In iOS 9.3 werd een bug opgelost, waardoor toestellen konden vastlopen als de datum op 1 januari 1970 werd gezet. Nu blijkt dat het probleem nog niet helemaal uit de wereld is. Beveiligingsonderzoekers hebben een variant gevonden, waarmee je op afstand toestellen kunt bricken, als ze verbinding maken met een Wi-Fi-hotspot. Het gaat om een combinatie van twee eigenschappen van iOS waar misbruik van kan worden gemaakt. Het probleem is opgelost in iOS 9.3.1, maar toestellen met oudere iOS-versies kunnen er dus nog wel mee te maken krijgen, meldt KrebsonSecurity.

Bricked iPhone

Variant op 1970-bug

De bug maakt gebruik van twee eigenschappen.

1. Automatisch verbinding maken met bekende hotspots
De eerste is dat iOS-toestellen automatisch verbinding maken met bekende Wi-Fi-hotspots, op basis van de SSID. Het draadloze netwerk in de Apple Stores heeft bijvoorbeeld de SSID ‘Apple Store’ en als je in een vreemde stad een Apple Store binnenloopt zal je iPhone meteen online gaan. Je hebt immers al eerder in een andere stad verbinding gemaakt met het Apple Store-netwerk.

Een kwaadwillende kan hier misbruik van maken door een Wi-Fi-hotspot te openen, met een bekende naam, bijvoorbeeld ‘Apple Store’. Jouw iPhone denkt dat het een vertrouwde hotspot is en zal er automatisch verbinding mee maken.

2. Automatisch checken van het tijdstip
De tweede eigenschap waar de bug gebruik van maakt, is dat iOS-toestellen constant controleren of de tijd en datum nog kloppen. Hiervoor maken ze verbinding met Network Time Protocol (NTP) servers. De aanvallers maakten een eigen NTP-server, die zich voordeed als time.apple.com en was ingesteld op 1 januari 1970.

Apple is op de hoogte
De onderzoekers hebben het gecontroleerd met een testopstelling. Daarbij bleek dat iPhones en iPads die in de buurt van het kwaadaardige netwerk kwamen, automatisch gingen rebooten waarna ze vastliepen. De onderzoekers weten nog niet waarom, maar denken dat het te maken heeft met beveiligingscertificaten die worden gebruikt om data te versleutelen. Omdat de certificaten niet meer werken als de datum niet meer klopt, loopt de boel vast. Apple is op de hoogte en heeft het probleem in iOS 9.3.1 opgelost, maar daardoor zijn toestellen met oudere versies nog wel steeds gevoelig voor het probleem.

Tip: update je toestel naar iOS 9.3.1
Uiteindelijk zal het probleem vanzelf verdwijnen, als meer mensen de update installeren. Werk dus meteen je iPhone bij naar de nieuwste versie iOS 9.3.1 als je niet wilt dat anderen je toestel bricken. Overigens is deze bug niet identiek aan de eerder besproken 1970-bug en dat is de reden waarom Apple het niet in iOS 9.3 meteen heeft opgelost.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 13 april 2016, 14:45
Categorie Achtergrond
Onderwerpen brick, bug

Reacties zijn gesloten voor dit artikel.