Gevaarlijke hack neemt elke iPhone over binnen wifibereik

Dichtgetimmerd sinds mei

Apple hack iphone

Een Raspberry Pi en een paar wifi-adapters, meer is er niet nodig. Apple heeft het gevaarlijk lek in iOS 13.5 sinds mei gedicht. Wie zijn toestel nog niet heeft geüpdatet, doet dat beter onmiddellijk. Van zodra een hacker binnen wifibereik van een iPhone komt, kan data worden gestolen.

Google Project Zero veiligheidsonderzoeker Ian Beer heeft op zijn blog uitgebreid een gevaarlijke exploit toegelicht waarmee je met goedkope hardware elk iPhone dat op iOS 13.5 draait kan hacken. Je moet wel binnen het wifibereik zijn van een Apple-toestel om de aanval te lanceren.

Beer kan zo onder andere e-mails en berichten inkijken, foto’s downloaden en jou potentieel afluisteren of bekijken via de microfoon en camera. De hack werkt ook op Apple iPads, Macs en Watches omdat het een fout in AWDL (Apple Wireless Direct Link) misbruikt. AWDL creëert meshnetwerken voor functies zoals Airdrop en Sidecar.

AWDL is de schuldige

De hack misbruikt AWDL maar Beer gaat zelfs een stap verder. Hij kan de functie zelfs via wifi inschakelen mocht die nog niet actief zijn. Hij heeft zes maanden aan de exploit gewerkt vanaf de detectie tot de proof-of-concept. Apple is al langer op de hoogte van het gevaar en heeft in mei een patch uitgerold naar alle toestellen.

Dat neemt niet weg dat zo’n hack bijzonder gevaarlijk is. Het zou niet mogen kunnen om een toestel zo eenvoudig te kapen vanop afstand (binnen wifibereik). Beer benadrukt dat hij alleen aan dit project heeft gewerkt vanuit zijn slaapkamer, wat betekent dat iedereen dit had kunnen ontdekken. Hij raadt aan om steeds de nieuwste software-updates te installeren om zaken als dit te voorkomen.

lees ook

Apple iOS 14 en iPadOS 14 vanaf nu beschikbaar

Apple heeft officieel gereageerd en bevestigt het gevaarlijk lek. Het benadrukt wel dat de meeste iOS-gebruikers vandaag een nieuwere versie van iOS gebruiken dat ondertussen is gepatcht. Daarnaast benadrukt het ook dat een hacker binnen wifibereik moet zijn om succesvol een aanval te lanceren. Het maakt de filmscènes waar hackers direct een telefoon kunnen kapen dat binnen handbereik ligt opeens een pak realistischer.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home