Een kwetsbaarheid in de wifi-code van iOS maakte het mogelijk om iPhones zonder interactie van de gebruiker op afstand over te nemen. Het beveiligingslek, dat werd gevonden door Google-onderzoeker Ian Beer, werd in januari van dit jaar door Apple verholpen.
Beer heeft nu de details van de kwetsbaarheid openbaar gemaakt en een proof-of-concept exploit gepubliceerd. Volgens de onderzoeker had het beveiligingslek, waarmee een aanvaller willekeurige code op toestellen kon uitvoeren en alle gegevens van de gebruiker kon stelen, ook door een worm worden misbruikt die automatisch alle iPhones in de nabije omgeving zou infecteren.
De wifi-aanval is volgens Beer mogelijk door een "triviale" buffer overflow in Apple Wireless Direct Link (AWDL) die ontstaat wanneer de iOS-kernel niet-vertrouwde data verwerkt. "Deze gehele exploit maakt gebruik van één memory corruption kwetsbaarheid om een iPhone 11 Pro te compromitteren. Met alleen dit ene probleem wist ik alle beveiligingsmaatregelen te omzeilen om op afstand code uit te voeren en het kernelgeheugen te kunnen lezen en schrijven", merkt de onderzoeker op.
AWDL is een door Apple ontwikkeld netwerkprotocol waarmee Apple-apparaten zoals iPhones, iPads en Macs een ad-hoc peer-to-peer meshnetwerk kunnen vormen. Apple AirDrop maakt onder andere gebruik van AWDL. Om de aanval uit te kunnen voeren moet AWDL wel op de iPhone zijn ingeschakeld, wat niet altijd het geval is. Beer ontdekte dat de AWDL-interface door middel een bruteforce-aanval via Bluetooth Low Energy door een aanvaller is in te schakelen. Vervolgens kan de kwetsbaarheid in AWDL worden gebruikt om het kernelgeheugen te lezen en schrijven. Zo is het mogelijk om het toestel over te nemen.
Beer, die zes maanden met het onderzoek naar de kwetsbaarheid en het ontwikkelen van een exploit bezig was, heeft geen aanwijzingen dat er misbruik van het beveiligingslek wordt gemaakt. De kwetsbaarheid is verholpen in iOS 13.3.1 en iPadOS 13.3.1. In onderstaande video wordt de wifi-aanval gedemonstreerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.