Onderzoekers claimen iPhone-hack

Independent Security Evaluators zegt erin geslaagd te zijn om Apples iPhone ernstig te hacken. Het bedrijf is wel zo vriendelijk om details van de hack geheim te houden tot de Black Hat-hackersconferentie, die komende zaterdag begint.

iPhone ondersteboven Het hackteam, met voormalig lid van de Amerikaanse National Security Agency Charles Miller in de gelederen, heeft een proof-of-concept-exploit gebakken waarmee kwaadwillenden controle over de iPhone kunnen krijgen. Dat kan via een speciaal in elkaar gezette website of een kwaadaardig wireless accespoint geschieden. De onderzoekers stellen dat de telefoon bij een succesvolle aanval onder de volledige controle van de aanvaller komt, die met de exploit het sms-log, adresboek, de belgeschiedenis en de voicemaildata binnen kan slurpen. Ze wijzen er op dat het op deze wijze binnen kunnen dringen wordt veroorzaakt doordat alle applicaties op het hebbedingetje met administratorrechten worden gedraaid.

Wellicht dat het spionnenverleden Charles Miller nog van pas is gekomen, want met een tweede exploit die het team in elkaar zette, wordt het pas echt leuk. Met het openen van een kwaadaardige webpagina op de iPhone slaagden de onderzoekers er in om api-functies aan te roepen waarmee de menufuncties van de iPhone konden worden benaderd. De securityexperts konden zo de beltonen laten klinken en de trilfunctie activeren, maar konden tevens telefoonnummers draaien en sms-berichten versturen. Bovendien werd duidelijk dat ze tevens audioberichten konden opnemen, die dan vervolgens naar een server kunnen worden gestuurd - waarmee de iPhone in feite in een afluisterapparaat verandert.

Naast de kritiek op het draaien van applicaties met adminrechten zijn de onderzoekers ook niet te spreken over het feit dat het besturingssysteem van de iPhone geen 'address randomization' gebruikt. Dat is een techniek die in Unix/Linux-besturingssystemen en in Windows Vista wordt gebruikt, en bedoeld is om het lastig te maken om betrouwbare exploitcode te schrijven. Apple werd al eerder bekritiseerd omdat deze beveiligingsfeature ook niet in Apples OS X-besturingssysteem wordt toegepast. Miller en consorten, die het probleem op 17 juli bij Apple hebben gemeld, hebben het bedrijf tot 2 augustus de tijd gegeven om met een patch te komen; op die datum staat een presentatie op Black Hat gepland. Apple heeft laten weten de 'feedback' van de onderzoekers op prijs te stellen en het probleem te onderzoeken. Independent Security Evaluators benadrukt overigens dat ze niet naar de mogelijkheid hebben gekeken om de iPhone te unlocken, zodat deze met een willekeurig telefoonabonnement kan worden gebruikt.

De hackers in actie op YouTube

IT-banen

Reacties (33)

JeroenB 23 juli 2007 17:59

Net zoals Windows het high profile doelwit bij uitstek is in de desktop-wereld, zo is de iPhone het high profile doelwit in de mobiele telefoonwereld. Het gevolg zal zijn dat dit soort exploits er zullen blijven komen, hoe goed Apple ook zijn best doet (analoog aan wat Microsoft meemaakt rondom zijn desktop-besturingssysteem). Ik vrees dat er weinig aan te doen zal zijn.

Blokker_1999

Hackers
Privacy
Apple

@JeroenB • 23 juli 2007 18:14

Das ook niet altijd waar. Veiligheid en populariteit zijn twee losstaande zaken. Zo is Apache nog altijd de meest gebruikte webserver maar is de exploit lijst voor IIS van Microsoft groter.

Verwijderd @Blokker_1999 • 23 juli 2007 18:36

Populariteit kan de veiligheid alleen doen dalen indien het programma zowieso matig of slecht in elkaar zit.

Een gebrek aan veiligheid kan in kiemvorm aanwezig zijn, maar word pas duidelijk nadat populariteit de attentie van hackers en criminelen er op richt.

Apache is, zoals je zegt, het meest gebruikt en het is ook nog eens open source. Dat is een samen een goede zaak.

OS X zal echt wel zijn donkere kant laten zien gegeven de tijd en interesse van een groot aantal mensen.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 02:58]

MikeN @Blokker_1999 • 23 juli 2007 19:43

is de exploit lijst voor IIS van Microsoft groter.

Eh, de eerste exploit voor een fatsoenlijke IIS6 install moet nog gevonden worden hoor. Dat IIS5 wat minder was klopt, maar dat is ook alweer zo lang terug

Beetje bij de tijd blijven.

Verwijderd @MikeN • 23 juli 2007 20:06

Inderdaad. Grappig ook dat Blokker het heeft over exploit lijsten. Als je die lijsten er inderdaad bij pakt zie je dat er sinds release slechts 1 fix is gekomen voor IIS6, en dat is echt een minimale ook nog.
In dezelfde periode zijn er echter dozijnen fixes voor Apache uitgebracht.

Flagg @Blokker_1999 • 24 juli 2007 00:55

Heeft ws meer te maken met de "arrogantie" waarmee het produkt gelanceerd wordt.

Joost @JeroenB • 23 juli 2007 18:18

Nou, je zou om te kunnen beginnen user-applicaties niet op root-niveau draaien

Verwijderd 23 juli 2007 18:18

als ik het filmpje begrijp is er sprake van een safari browser exploit. het tweakers artikel doet alsof er twee exploits zijn:

"Dat kan via een speciaal in elkaar gezette website of een kwaadaardig wireless accespoint geschieden."

maar feitelijk werkt de wireless accesspoint als een soort kwaardaardige proxy die trusted urls zoals bijvoorbeeld ny times urls doorleidt naar een website die de safari browser bug exploiteert.

het is dus niet een exploit in de wifi ethernet driver ofzo maar ook de safari exploit, alleen wordt de gebruiker door het "kwaadaardige wireless accesspoint" een handje geholpen de "speciaal in elkaar gezette website" te benaderen.

Belial_666 23 juli 2007 18:13

het aantal gebruikers zegt niets over het aantal bug of exploits wat in een programma zit. Dit soort fabeltjes is gewoon onzin, er komen niet opeens meer bugs bij uit het niets als meer mensen het gebruiken.

Kijk maar naar Apache 70% markt aandeel en toch minder bugs. Die iphone is op BSD gebaseerd dus qua veiligheid heb ik daar meer vertrouwen in dan in een telefoon met windows mobile

[Reactie gewijzigd door Belial_666 op 27 juli 2024 02:58]

Blacksnak @Belial_666 • 23 juli 2007 18:27

het aantal gebruikers zegt niets over het aantal bug of exploits wat in een programma zit. Dit soort fabeltjes is gewoon onzin, er komen niet opeens meer bugs bij uit het niets als meer mensen het gebruiken.

Aantal gebruikers zegt inderdaad niets over het aantal bugs of exploits. Maar het zegt wel wat over de populariteit en dus over het feit of het interessant is om er iets verkeerds mee aan te vangen.

Programma's of toestellen hacken die niemand gebruikt is natuurlijk niet zo fijn dan dit te doen bij progs of toestellen die massaal gebruikt worden!

Rey Nemaattori @Belial_666 • 23 juli 2007 20:53

Het aantal bugs blijft hetzelfde ja, maar de snelheid waarmee ze ontdekt worden neemt toe met 't aantal gebruikers...

MaZeS @Belial_666 • 23 juli 2007 18:25

Want administrator draaien op een BSD gebasseerd OS is veiliger dan op een Windows OS?

Falcon10 23 juli 2007 19:02

vervelende exploit.

maar wat me (weer) eens opvalt :

Als het om een exploit in Microsoft software gaat, schreeuwt iedereen moord en brand, en weer eens dat Microsoft het niet zo nauw neemd met beveiliging, admin rechten in Windows etc.
Er komt een exploit van de Iphone van Apple en de reacties zijn zoals bijna altijd op zulke Apple berichten : mja, kan voorvallen in een nieuw product, ze lossen dat wel op, dont worry.

Maar waarschijnlijk zal ik me dat weer eens inbeelden en is deze exploit eignelijk niet meer dan de puntjes op de i te zetten.

Plyon @Falcon10 • 23 juli 2007 19:15

Nee, ik ben het helemaal met je eens.
Tweakers zijn (altijd al geweest) ontzettend pro Mac.
Apple wordt groter, en wil gewoon te snel nieuwe producten pushen. Tenminste dat blijkt uit de laatste paar releases, zoals nu de iPhone, maar ook de (veel te) snel uitgebrachte Safari 3 beta browser.
Ik hoop dat mensen (lees: Tweakers) dit ook zullen inzien binnenkort.

edit: typo

[Reactie gewijzigd door Plyon op 27 juli 2024 02:58]

Neko Koneko @Plyon • 23 juli 2007 19:28

Apple zou zelfs een drol in een doos kunnen stoppen, er vervolgens iPoo of iTurd opzetten en mensen kopen het. Leuke image:

http://img211.imageshack.us/img211/3892/iflock5lx.gif

Ook een leuke. Ooit had Apple de slogan "think different". Als er iets is dat Apple gebruikers niet kunnen...

Neus @Falcon10 • 24 juli 2007 09:55

Tja, het is dan ook het verschil tussen een telefoon en bijvoorbeeld een file-server: kan het je eigenlijk heel veel schelen dat je telefoon een exploit heeft? En bugs zijn inderdaad normaal: kijk maar eens naar alle Symbian telefoons... :-)

svenk91 23 juli 2007 17:55

het zal je maar gebeuren, al je gesprekken afgeluisted... ik hoop dat ze dit lek snel dicht hebben.

gelukkig dat iedereen de iphone wil hacken en niety mijn htc wizard

[Reactie gewijzigd door svenk91 op 27 juli 2024 02:58]

Synch @svenk91 • 23 juli 2007 19:22

Ik denk dat ze eerder met die afluister-methode bedoelen dat als je je iphone op tafel hebt liggen ze hem op afstand kunnen laten opnemen (net ofdat er een microfoon onder de tafelrand zit).

bbob

Privacy

@Synch • 24 juli 2007 18:20

ach mensen realiseren zich niet dat de iphone eigenlijk gewoon een portable pc is. Met surfen kun je dus een worm of virus binnenhalen die je hele telefoontje kan misbruiken.

De iphone is gewoon het begin van dit soort telefoons. Het zal weer leuk worden voor mensen die vroeger dialer in elkaar zetten, hup als virus, exploit of worm en de gsm maar maar naar dure betaalnummers bellen. Zo trek je heel simpel je beltegoed van iemand leeg.

Aangezien de meeste gebruikers leek zijn op pc gebied kan dit een ware ramp gaan worden als er te veel van dit soort exploits komen.

Bliksem B

@svenk91 • 24 juli 2007 01:07

de htc wizard is nu al weer antiek in vergelijking met de iphone

Verwijderd @Bliksem B • 24 juli 2007 03:17

De iPhone is antiek bedoel je, ding heeft niet eens UMTS

Dutch_Razor @Verwijderd • 24 juli 2007 11:17

En de UMTS dekking is ook heel erg goed in de US.

En je betaalt ook maar 15$ per maand voor 1 MB UMTS datalimiet in de US.

Handig hoor.

ultimasnake @Bliksem B • 24 juli 2007 13:18

Vind je? Op gebied van GUI misschien, maar veel meer ook niet. Een hoop dingen worden gelimiteerd door apple zodat ze een hoop in de hand hebben en beslissen wat jij gebruikt. Software staat vast, alleen wat apple toevoegd krijg je, of software die apple specifiek gaat verkopen voor topprijzen. Welke hardware je er aan koppelt (i-wireless-headset , i-gps, i-speaker, i-dit, etc) kunnen ze allemaal bepalen doordat jij de software koopt die alleen compatible is met.. etc...

Ik vind het eerder een achteruitgang voor de gebruiker die toch wat meer wilt. Een mooie vooruitgang in design en besturing, dat wel..

Madcat 23 juli 2007 18:11

Dit is denk ik de reden waarom er geen SDK is gemaakt, doordat apple graag de iPhone zo snel mogelijk op de markt wilde drukken is er niet zo goed gekeken naar de veiligheid.

Waarschijnlijk zal deze exploit wel snel worden opgelost en bij G2 of G3 een SDK worden gereleased waarbij je wel applicaties kan runnen.
en erg toevallig dat een paar dagen geleden voor het eerst een "app" gemaakt is:
http://www.macrumors.com/...-hello-world-application/

Wel goed om te vermelden dat dit een safari bug is en geen iphone exploit
http://www.engadget.com/2...l-control-of-your-iphone/

edit:
inderdaad, ik denk ook dat de onderlaag van de iPhone nog niet 100% is. Dit wist apple en dat is denk ik ook de reden waarom er nog geen SDK is.
En dat net nadat er voor het eerst een app is gemaakt komen ze met deze exploit, apple heeft dus nog eventjes nodig om OSX op de iPhone wat beter/veiliger te maken. Maar goed dat we het nog niet in europa hebben en hier iig G2 of G3 krijgen

[Reactie gewijzigd door Madcat op 27 juli 2024 02:58]

Blokker_1999

Hackers
Privacy
Apple

@Madcat • 23 juli 2007 18:16

De aanvallers komen binnen via safari, maar er zijn fundamentele ontwerpfouten gemaakt zoals alle software draaien met admin rechten. Iets waarvan iedereen (zeker met de release van Vista) ondertussen weet dat dit niet slim is.

XyritZz @Blokker_1999 • 23 juli 2007 18:33

Onder OSX gebeurt dit standaard niet, en de iPhone draait een afgeslankte versie van OSX. Ik heb er daarom vertrouwen in dat zulk soort dingen nog gefixed gaan worden.

Misschien dat zulke fundamentele fouten er nog in zitten omdat het lekker makkelijk testen was, en dat ze het door tijdsdruk niet meer recht hebben kunnen trekken...

s463042 23 juli 2007 18:50

Ze wijzen er op dat het op deze wijze binnen kunnen dringen wordt veroorzaakt doordat alle applicaties op het hebbedingetje met administratorrechten worden gedraaid.

In een woord ongelooflijk! In de eerste 2 OS/X versies was dit ook het geval, daar was het ook heel makkelijk om de machine over te nemen gewoon door een brute force wachtwoord aanval op SSH als deze service aanstond. Dat geen grote hacks de wereld ingegaan zijn toen is volgens mij volledig te wijten aan de kleine userbase toen. Later hebben ze dit aangepast, draaiden niet alle processen onder admin rechten en kon je ook niet zomeer meer inloggen als root.

Verwijderd 23 juli 2007 19:19

Het zal mij niet verbazen als Apple zelf zulke bugs er met zin in bouwen en af en toe uitbrengen.

Als iemand een hack, bijvoorbeeld de ik wil geen AT en T abbonoment hack, heeft geinstaleerd om een bepaald functionaliteit te omzeilen dan kan Apple met zo'n update mensen wellicht bang maken of overtuigen een update te doen waarbij er stilletjes alle voorgaande hacks worden verwijderd onder het motto veiligheid en/of contract afspraken.