Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

iOS-bug maakt alle iPhones in omgeving onbruikbaar

Een nieuwe bug in iOS maakt het mogelijk om iPhones en iPads onklaar te maken wanneer die in de buurt van een zelfgebouwd wifi-netwerk komen. Via een bug in het wifi-protocol kunnen de apparaten op afstand worden uitgeschakeld en in een oneindige boot-loop worden gezet.
De bug werd ontdekt door beveiligingsonderzoekers van Skycure. Zij noemen de kwetsbaarheid een 'anti-iOS-zone', omdat de kwetsbaarheid ervoor kan zorgen dat ieder iOS-apparaat dat zich in de buurt bevindt onbruikbaar wordt gemaakt.

Wifi-hotspot

De onderzoekers zetten daarvoor een eigen wifi-punt op, wat zij ondersteunen met een zelfgebouwd SSL-certificaat. Als een iPhone of iPad verbinding maakt met zo'n hotspot, herstarten ze meteen. Zodra ze echter zijn opgestart wordt de boot-sequence weer opnieuw gestart, zodat het praktisch onmogelijk is om je telefoon dan nog te gebruiken. Het enige dat dan werkt, is buiten het bereik van de hotspot te komen.

Automatische verbinding

iPhones en iPads maken vaak automatisch verbinding met veelgebruikte netwerken, zoals we hier onlangs al lieten zien. Ook kunnen kwaadwillenden een andere bug exploiteren, die ook wel 'Wifi-gate' genoemd wordt. Daarmee forceren zij telefoon en tablets om verbinding te maken met een onbekend netwerk.

Geen details

De onderzoekers geven geen details over hoe hun zelfgemaakte SSL-certificaat werkt, omdat daar makkelijk misbruik van kan worden gemaakt. Wel zeggen zij hun bevindingen aan Apple te hebben doorgegeven. Apple heeft echter nog niet gereageerd op de vondst.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: Kwetsbaarheid, lek, no ios zone

Nieuws headlines

Laatste reactie