Onderzoekers zullen volgende week tijdens de Black Hat conferentie in Las Vegas een nieuwe aanval demonstreren waarbij ze iPhones via bekende en nieuwe lekken in iOS, in combinatie met een besmette Windowscomputer, volledig kunnen overnemen en zodoende zelfs een iPhone-botnet zouden kunnen maken.
Een grootschalige malware-uitbraak onder iPhones en iPads is dankzij de controle van Apple in de App Store altijd uitgebleven. Onderzoekers van het Georgia Institute of Technology bedachten daarom een andere aanvalsvector, namelijk besmette Windowscomputers waar een iOS-apparaat op wordt aangesloten. iPhone- en iPadgebruikers kunnen hun toestel al via Windows jailbreaken, alleen gaat het hier om een bewuste keuze.
Malware zou een aangesloten iPhone of iPad automatisch kunnen jailbreaken en zo van iOS-malware kunnen voorzien. En het komt regelmatig voor dat een iOS-apparaat op een besmette Windowscomputer wordt aangesloten. De onderzoekers lieten beveiligingsbedrijf het verkeer van zo'n 500.000 besmette Windowscomputers analyseren. Daaruit kwam naar voren dat er op 112.000 besmette computers, zo'n 23%, regelmatig iOS-apparaten worden aangesloten.
Om de iPhone over te nemen gebruikten de onderzoekers verschillende lekken uit een eerdere jailbreak die Apple niet had gepatcht, alsmede twee nieuwe kwetsbaarheden die de onderzoekers zelf ontdekten. Met het uitbrengen van iOS 7.1 verhielp Apple slechts 3 van de 8 lekken waardoor een eerdere jailbreak mogelijk was. In combinatie met de eigen gevonden kwetsbaarheden was het zodoende weer mogelijk om een volledig gepatcht IOS-toestel te jailbreaken, waardoor ook de installatie van malware mogelijk is.
"Apple lijkt zich niet druk te maken om een aantal triviale bugs, maar vanuit het standpunt van een aanvaller kunnen deze "triviale bugs" helpen bij het uitvoeren van erg belangrijke aanvallen", zegt onderzoeker Tielei Wang tegenover Wired. "We willen leveranciers laten zien dat ze zeer voorzichtig met hun kwetsbaarheden moeten zijn en ze allemaal moeten patchen." De onderzoekers informeerden Apple meer dan drie maanden geleden over de aanval, maar het bedrijf heeft nog steeds niet alle gebruikte lekken verholpen.
Ondanks de gevonden en nog altijd niet gepatchte lekken is iOS nog steeds veilig, gaat Wang verder. "Maar als je met het hele ecosysteem rekening houdt, zie je dat pc's een belangrijke rol spelen en ze zeer waarschijnlijk besmet zijn. Dat plaatst de iPhone ook in een onveilige situatie". Hij stelt dat veel mensen denken dat een grootschalige uitbraak van besmette iOS-toestellen niet mogelijk is. "Wij willen laten zien dat dit niet waar is."
De onderzoekers zullen tijdens de presentatie geen code van de nieuwe lekken of gebruikte exploit openbaren, maar merken op dat de gegeven details waarschijnlijk genoeg zijn voor andere onderzoekers om de problemen te reproduceren. Apple heeft inmiddels aangegeven aan een update te werken.
Deze posting is gelocked. Reageren is niet meer mogelijk.