image

Speciaal bericht kon iPhones op afstand onbruikbaar maken

maandag 8 juli 2019, 11:41 door Redactie, 0 reacties

Een beveiligingslek in iMessage maakte het mogelijk om iPhones door het versturen van een speciaal bericht op afstand onbruikbaar te maken. De kwetsbaarheid, die inmiddels door Apple is verholpen, werd gevonden door beveiligingsonderzoeker Natalie Silvanovich van Google.

De kwetsbaarheid in iMessage zorgde op macOS voor een crash van het proces, dat daarna weer werd herstart. Bij de iPhone bevond de kwetsbare code zich in Springboard, de standaardapplicatie die het iOS-startscherm beheert. In het geval het malafide bericht op een iPhone werd ontvangen, crashte Springboard en startte herhaaldelijk op, waardoor de gebruikersinterface niet meer werd getoond en de telefoon niet meer op invoer reageerde.

"Deze toestand overleeft een hard reset en zorgt ervoor dat de telefoon onbruikbaar wordt zodra die is ontgrendeld", aldus Silvanovich. De enige oplossing om de telefoon weer aan de praat te krijgen was het herstellen van het toestel via de herstelmode. Dit zorgt er wel voor dat alle data op het apparaat wordt verloren, aldus de onderzoeker. Later voegt ze toe dat er ook nog andere manieren zijn om het toestel te herstellen, zoals het op afstand wissen van het apparaat, de simkaart verwijderen en het toestel in de herstelmodus plaatsen en dan via iTunes een update uitvoeren.

Een optie om de aanval te voorkomen is het uitschakelen van iMessage. Apple werd op 19 april door Silvanovich ingelicht. Op 13 mei werd de kwetsbaarheid met het verschijnen van iOS 12.3 verholpen. Apple maakte destijds nog geen melding van de bug. Nu Silvanovich details over de kwetsbaarheid heeft vrijgegeven, heeft ook Apple het in mei gepubliceerde beveiligingsbulletin van extra informatie voorzien.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.