Vastlopers door foutje in iOS
Skycure kwam het probleem min of meer bij toeval op het spoor, meldt Bloomberg News. Skycure specialiseert zich in beveiliging van mobiele communicatie; toen zijn onderzoekers voor testdoeleinden een nieuwe router aanschaften en de draadloze configuratie aanpasten, merkten ze tot hun verbazing dat apps op iPhones en iPads kuren kregen.
© Apple
Apple
Nader onderzoek leidde hen tot de conclusie dat er een kwetsbaarheid zit in de manier waarop iOS SSL-certificaten verwerkt. Door speciaal geprepareerde SSL-certificaten aan te bieden, kan een eindeloze herstartcyclus worden uitgelokt. Skycure heeft nog geen voorbeelden gevonden van aanvallen op bezitters van een iOS-apparaat waarbij dit mechanisme gebruikt werd om illegaal toegang tot het apparaat te krijgen; het bedrijf laat ook in het midden of dat wel mogelijk is.
Pas op bij publieke wifi-netwerken
Wel waarschuwt Skycure dat men voorzichtig moet zijn bij het gebruik van publieke wifi-netwerken; want juist daar kan een hacker makkelijk toeslaan. Wie onverklaarbare vastlopers ziet bij het gebruik van zijn apparaat op zo'n netwerk, kan zich beter maar meteen uit de voeten maken. De aanval stopt alleen als je het apparaat uitzet of wanneer je het buiten bereik van de wifi-hotspot in kwestie brengt. Ten slotte helpt het ook iets wanneer men onverwijld de 8.3-update installeert, stelt Skycure, ook al zijn daarin nog niet alle problemen opgelost.
Overigens staat dit probleem los van het lek in de AFNetwork-module die veel apps voor iOS gebruiken.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee