Nieuws

'Apple veroorzaakt WiFi-lek in iPhone, iPad en MacBook'

maandag 29 april 2013, 12:00 door Redactie, 9 reacties

Eigenaren van een iPhone, iPad of MacBook die hun toestel in de Apple Store hebben laten instellen of nakijken, lopen risico dat anderen hun surfgedrag kunnen bekijken. Daarvoor waarschuwt de Australische beveiligingsexpert Troy Hunt. Hunt kocht onlangs een Wi-Fi Pineapple, een apparaat dat zich voordoet als WiFi-netwerken waar laptops en smartphones eerder verbinding mee maakten.

De apparaten onthouden namelijk de namen van eerder gebruikte WiFi-netwerken en zijn continu bezig om hier naar te zoek. Zodra ze in de buurt van een eerder gebruikt WiFi-netwerk komen, maken ze vervolgens automatisch verbinding. De Wi-Fi Pineapple kan hier eenvoudig misbruik van maken door zich als het gezochte WiFi-netwerk uit te geven.

Hunt ontdekte Apple-gebruikers die hun toestel in de Apple Store lieten instellen, of hier naar toe gingen vanwege problemen, met een WiF-netwerk genaamd Apple Demo of Apple Store verbinding maakten.

Onveilig
Zodra een klant met zijn nieuwe iPhone, iPad of MacBook de winkel uitloopt, kunnen anderen zijn surfgedrag bekijken, uitgewisselde informatie zoals foto's en e-mails onderscheppen en allerlei aanvallen uitvoeren. "Zodra iemand de Apple Store verlaat na te zijn geholpen, is het zeer waarschijnlijk dat een aanvaller meteen zijn internetverkeer kan bekijken, zo eenvoudig is het", aldus de onderzoeker.

"Als je een nieuwe telefoon, tablet of laptop koopt, verwacht je dat je de winkel met een veilig apparaat verlaat, waarvoor enige moeite is vereist om het aan te vallen", gaat Hunt verder.

"Dat gebeurt niet nadat Apple er in de winkel verbinding mee heeft gemaakt, en dat is het echte verhaal, het is standaard onveilig en vanaf het eerste moment kwetsbaar voor aanvallen."

Verbinding
Het probleem wordt nog vergroot doordat toestellen die bijvoorbeeld met een beveiligd netwerk zijn verbonden, automatisch verbinding met het onbeveiligde WiFi-netwerk verbinding maken zodra ze hier in de buurt van komen. Hunt kon zo het internetverkeer van zijn vrouw's MacBook Air onderscheppen omdat ze in de buurt van de Wi-Fi Pineapple kwam.

"Dit was vreemd omdat ze al met ons beveiligde thuisnetwerk was verbonden, dat ook een sterker signaal had dan dat van de Pineapple." Het bleek dat de machine van zijn vrouw met het Apple Demo netwerk was verbonden. Een netwerk waar de laptop in het verleden eens contact mee had gemaakt, maar nog altijd naar zocht.

Zodra de Pineapple deze verzoeken voorbij zag komen deed het zich voor als het Apple Demo netwerk en maakte de machine verbinding.

Eigenaren krijgen het advies om hun toestel zo in te stellen dat er geen automatische verbinding wordt gemaakt en dat eerder gebruikte WiFi-netwerken worden verwijderd. Hunt heeft Apple inmiddels om een reactie gevraagd maar nog geen antwoord gekregen.

Adobe Reader lekt openen van PDF-bestanden

Pentagon blokkeert religieuze site wegens malware

Reacties (9)

29-04-2013, 12:39 door Whacko

Windows machines maken toch ook automatisch verbinding met bekende netwerken? of heb ik dat mis? dus in principe heb je daar hetzelfde probleem.
Nou is het natuurlijk iets anders omdat een Apple medewerker het netwerk heeft ingesteld. Maar je kunt je net zo goed voordoen als t-mobile of kpn hotspot, en andere devices onderscheppen :S

29-04-2013, 14:21 door Anoniem

Door Whacko: Windows machines maken toch ook automatisch verbinding met bekende netwerken? of heb ik dat mis? dus in principe heb je daar hetzelfde probleem.

Ik heb echter nog niet eerder meegemaakt dat een ander OS automatisch de verbinding met het beveiligde netwerk verbreekt en verbinding maakt met het onbeveiligde netwerk.

Peter

29-04-2013, 15:45 door donnerd

Dit is dus onzin.
Het is logisch dat Apple even haar netwerk instelt om ermee te verbinden, anders kan er niet goed worden getest.
Ook Windows Machines loggen automatisch in met bekende netwerken.
Dit is gewoon een Apple-baching bericht.

29-04-2013, 16:01 door Pastafarist

Precies... heel vreemd hoe krom dit bericht in de media wordt gezet. Maarja gebeurt wel vaker natuurlijk.

29-04-2013, 17:49 door Anoniem

Helemaal nieuw is het niet maar het verdient de aandacht.

Brenno de Winter behandelde de wifi auto connect problematiek als eens in Tek Tok.

Zie : YouTube, "Tek Tok late night 1.5: De Kraak van de Maand met Brenno de Winter (2 10 2012)"
vanaf min. 5:15

Enjoy

30-04-2013, 00:02 door musiman

Ik heb een klantje gehad die de standaard "tools" van de laptopfabrikant nog op haar laptop had staan. En weet je wat die tools deden? Alle beschikbare SSID's werden automatisch toegevoegd aan de lijst met beheerde wifi netwerken!!! En wanneer je die leeggooide, was de lijst in no-time weer aangevuld.
Dit gedrag, samen met het gevaar van de Pineapple, levert een groot risico op. :(

01-05-2013, 09:11 door Ed Dekker

Door Anoniem:

Door Whacko: Windows machines maken toch ook automatisch verbinding met bekende netwerken? of heb ik dat mis? dus in principe heb je daar hetzelfde probleem.

Ik heb echter nog niet eerder meegemaakt dat een ander OS automatisch de verbinding met het beveiligde netwerk verbreekt en verbinding maakt met het onbeveiligde netwerk.

Peter

Wanneer ik een onbeveiligd netwerk in Windows hoger in de lijst van bekende netwerken zet, stapt Windows ook over. Lijkt dus iets met prioriteitstelling te maken te hebben.

06-05-2013, 11:53 door Anoniem

Ga zo wie zo eens in de zoveel tijd met je Mac, Iphone, Ipad, naar Instellingen Algemeen Stel opnieuw in en dan hersel netwerkinstellingen. Het zal je verbazen hoeveel beter je verbindingen dan worden. Krijg je ergens geen verbinding doe dan bovenstaande dan lukt het meestal wel.. Nadeel is dat je daarna weer het wachtwoord van server thuis opnieuw in moet voeren.

16-08-2013, 12:42 door LeviSiccard

Door Anoniem:

Door Whacko: Windows machines maken toch ook automatisch verbinding met bekende netwerken? of heb ik dat mis? dus in principe heb je daar hetzelfde probleem.

Ik heb echter nog niet eerder meegemaakt dat een ander OS automatisch de verbinding met het beveiligde netwerk verbreekt en verbinding maakt met het onbeveiligde netwerk.

Peter

Dit kan geforceert worden door een deauthentication te zenden naar je beveiligde router en je wireless device. Vervolgens zoekt je wireless device naar een open netwerk dat hij al eens gebruikt heeft en dat is juist wat de pineapple doet. Hij doet je denken dat hij zo een ssid is waar je al eens verbinding mee hebt gemaakt.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer