image

Apple verhelpt datalek in AirPort-routers na 329 dagen

zaterdag 1 juni 2019, 07:02 door Redactie, 3 reacties

Een kwetsbaarheid in de AirPort-routers van Apple waardoor gegevens van de gebruiker konden lekken is na 329 dagen gepatcht. Donderdag kwam Apple met een firmware-update die in totaal acht lekken verhielp. Eén van de kwetsbaarheden betrof een probleem met de fabrieksreset van de router.

Daardoor kon een nieuwe eigenaar van een gebruikte AirPort nog allerlei gegevens van de vorige eigenaar vinden. Volgens Apple zouden bij een fabrieksreset alle opgeslagen configuraties en profielen moeten worden verwijderd. Onderzoeker Joshua Stein ontdekte dat dit niet het geval is. Het configuratiebestand met gebruikersgegevens wordt namelijk naar een nieuwe locatie op het apparaat verplaatst.

Hierdoor kon een nieuwe eigenaar van een gebruikte AirPort, waar een fabrieksreset op is uitgevoerd, nog steeds de vorige wifi-naam, wpa2-sleutel, het Apple ID van de vorige eigenaar, het "infinite access token" tot dit Apple ID wanneer Back to my Mac stond ingeschakeld en andere zaken achterhalen.

Stein waarschuwde Apple op 4 juli 2018 en had begin dit jaar contact met het bedrijf. De engineers die Stein sprak konden echter geen informatie geven over de toegang die via het infinite access token kan worden verkregen. Uiteindelijk kwam Apple op 30 mei met de patch die het probleem verhelpt. De gehele flashopslag wordt nu gewist. Apple besloot vorig jaar april te stoppen met het aanbieden van de AirPort-routers.

Reacties (3)
01-06-2019, 12:02 door Briolet - Bijgewerkt: 01-06-2019, 12:07
Ik weet niet waarom hierboven zo diep ingegaan wordt op de minst gevaarlijke bug. Om die bug uit te buiten moet je fysieke toegang tot de airport hebben en je moet ook weten hoe je SSH op de airport kunt aanzetten.

Bij de gepatchte lekken zitten er ook bij die op afstand uitgevoerd kunnen worden.

https://support.apple.com/en-us/HT210090

En zit deze bug in alle devices? De vorige update was in december 2017. Een versie 7.6.9 voor de oudere 802.11n modellen en een versie 7.7.9 voor de nieuwere 802.11ac modellen.

Bij de relesenotes voor de nieuwe versie 7.9.1 staat alleen bij voor de 802.11ac modellen. Mijn 802.11n modellen vinden in elk geval geen update.

Joshua beweert dat die bug ook in de 7.6.9 firmware zit. Blijkbaar vond Apple de bug te triviaal om ook de 7.6.9 firmware te updaten en heeft die bugfix alleen meegenomen met de 802.11ac bugs.
02-06-2019, 12:19 door Anoniem
Joshua beweert dat die bug ook in de 7.6.9 firmware zit. Blijkbaar vond Apple de bug te triviaal om ook de 7.6.9 firmware te updaten en heeft die bugfix alleen meegenomen met de 802.11ac bugs.
De n AirPorts zijn end-of-life vermoed ik. De ac modellen werden nog tot vorig jaar verkocht, waardoor die nog in de actieve support zitten. Maar wie weet, in sommige gevallen worden fixes gebackport waardoor een fix op een later moment beschikbaar komt.
04-06-2019, 08:27 door Anoniem
Apple ontwikkeld inderdaad geen nieuwe modellen Airport meer, de hardware is inmiddels verouderd, en updates worden flink uitgesteld. Toch worden ze nog steeds verkocht. Voor een Apple gebruiker is het i.c.m. storage ook wel een ideaal back-up device.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.