Update voor iPhone OS dicht beveiligingslek

Een update voor iPhone OS, het besturingssysteem van iPhones en iPods, die Apple vrijdag uitbracht moet een beveiligingslek in het besturingssysteem dichten. Middels sms-berichten zouden de telefoons overgenomen kunnen worden.

Apple bracht een update uit voor iPhone OS uit die het besturingssysteem naar versie 3.01 brengt. De update verhelpt een probleem met de beveiliging van de telefoon, die het hackers mogelijk zou kunnen maken middels een aantal speciaal gemaakte sms-berichten controle over een iPhone te krijgen. De beveiligingsonderzoekers die het lek ontdekten, zeggen Apple een maand geleden te hebben ingelicht, maar maakten hun hack donderdag, tijdens de Black Hat hackersconventie in Las Vegas, wereldkundig.

De hack, beschreven en gepresenteerd door Collin Mulliner en Charlie Miller, doet uit de doeken hoe zeer korte sms'jes, die niet via een telefoonaanbieder verstuurd worden, gebruikt worden om commando's aan telefoons te voeren. De onderzoekers gebruiken sms-berichten om hun code op de telefoon te testen. Enkele van die testcodes lieten Springboard en de communicatie-applicatie crashen, waardoor de iPhone in beide gevallen enige tijd niet gebruikt kon worden. Overigens hebben Mulliner en Miller hun sms-techniek ook op het Android-os en op Windows Mobile geprobeerd, waarbij de iPhone- en Android-hackpogingen succesvol waren; aan Windows Mobile wordt nog gewerkt.

Apple bracht vrijdag in reactie op het bekendmaken van de hack een update voor iPhone OS uit. Het bedrijf liet aan Engadget weten dat de kwetsbaarheid nog niet in het wild was geëxploiteerd. In de release note voor update 3.0.1 bedankt Apple Miller en Mulliner voor het melden van het probleem.

Reacties (62)

DCK 1 augustus 2009 17:36

Deze exploit was al hersteld in de laatste Android voordat de Black Hat-conferentie de exploit openbaarde.

Grappig inderdaad dat ze in Windows Mobile niks kunnen vinden. Nu is Windows CE wel een heel ander beestje dan Windows 9x en Windows NT, maar goed.

Dreamvoid

Mobiele besturingssystemen

@DCK • 2 augustus 2009 00:39

Da's niet zo gek, Windows CE gaat al heel wat jaren mee op allerlei high-security embedded apparatuur (geldautomaten, etc) terwijl iPhone OS en Android nog nieuwe OSsen zijn met veel kinderziektes/security gaten. Wil niet zeggen dat CE onkwetsbaar is (misschien ook voor dit lek?) maar het is wel een veel meer volwassen kernel. En bedenk ook dat iPhone OS niet de welbekende open source OS X kernel heeft, maar een eigen closed source Apple baksel.

[Reactie gewijzigd door Dreamvoid op 28 juli 2024 15:58]

EdwinSchaap @Dreamvoid • 2 augustus 2009 10:41

Hier worden wat zaken door elkaar gehaald.

De OS X kernel (Darwin genaamd) is ook een Apple baksel. OS X is NeXTSTEP in een nieuw jasje.En NeXTSTEP was gebaseerd op een BSD kernel. Van OS X heeft Apple alleen Darwin (de kernel) open source gemaakt (of beter gelaten).

iPhone OS is ook gewoon OS X die hier en daar wat is gestript en met multi-touch versie van Cocoa.

Android draait Linux en dat draait ook al jaren van embedded system tot de zwaarste supercomputers.

En wat is de achtergrond van windows CE? Een closed source MS baksel.

Ik denk dat juist de iPhone en Android kernels echt volwaardig en volwassen zijn.

Maar de lek zit niet de kernels maar de sms applicatie met bijbehorende protocol stack. En deze telefoon functionaliteit is iets wat natuurlijk redelijk recent is toegevoegd aan deze platformen. Daar loopt MS een paar jaartjes langer in mee.

Maar juich niet te vroeg. Dit lek schijnt ook in Windows Mobile te zitten alleen hebben de onderzoekers daar nog geen programma voor gemaakt die het ook demonstreert.

En waarschijnlijk zullen ze dan ook op een patch van MS wachten voordat ze alles wereldkundig gaan maken. (Zoals ze ook bij Apple hebben gedaan.)

Seven_PRX @EdwinSchaap • 3 augustus 2009 17:08

Windows CE is een OS dat speciaal ontwikkeld is voor kleine, handheld devices. Dat kan je van BSD & Linux nou niet echt zeggen....

duke99 1 augustus 2009 15:21

Dit klinkt als een kleine update. Kan iemand mij vertellen waarom hij toch bijna 300 MB groot was?

Aaargh! @duke99 • 1 augustus 2009 15:30

De iPhone heeft basically 2 partities, eentje met het OS en eentje met de data (je mp3's, instellingen, etc.). Bij een OS-update wordt simpelweg de OS-partitie in z'n geheel geupdate, je download dus eigenlijk een disk image.

Vandaar dat de updates altijd rond deze grootte zijn.

Zpottr @duke99 • 1 augustus 2009 18:52

Kun je je nog herinneren hoe een patch ooit jailbroken iPhones tijdelijk onbruikbaar maakte?

Als er apparaten in de markt zijn met gemodificeerde firmware is een patch een groot risico. Niet dat Apple zich daar wat mij betreft iets van zou hoeven aantrekken hoor, maar er zou weer bijzonder veel lawaai over gemaakt worden zou dat deze keer weer gebeuren.

SA007 Moderator Tweaking 1 augustus 2009 15:21

Heb het artikel nog niet helemaal doorgelezen, maar het is niet echt een cross platform axploit. Maar een cross-platform manier om exploits te vinden.

Het idee is dat ze een manier gevonden hebben om SMSjes naar een telefoon te sturen zonder hierbij via het telefoonnetwerk te gaan. Waadoor er dus gratis duizenden test-smsjes gestuurd kunnen worden om lekken te vinden.

mOrPhie @SA007 • 1 augustus 2009 15:48

Ze versturen zelfs niets, ze injecteren. Dat betekent dat je dus code op de telefoon draait, die een SMS op applicatielevel injecteert. De telefoon denkt dat ie een SMS ontvangt, maar in werkelijkheid is de telefoon gefopt.

Voor de hack zelf, gebruiken ze de "User Data Header". Hierin kan control- informatie zitten, welke door iedere telefoon kan worden uitgelezen en uitgevoerd. Deze informatie kun je fuzzen. Elk OS parsed de control-informatie weer anders, maar soms komt het voor dat dezelfde kwetsbaarheid in twee verschillende systemen zitten.

MicGlou 1 augustus 2009 15:34

Het zou volgens mij voor het eerst zijn dat een Windows OS versie het qua beveiliging wint van een Apple of Linux based OS, wel grappig want meestal is het toch wel andersom zeker vanwege de snelheid waarmee fixes worden gedaan in de Linux hoek. Hoe werkt dat overigens met SMSjes versturen die blijkbaar direct naar het toestel worden verstuurd? SMS is toch een dienst van je provider die het versturen en ontvangen mogelijk maakt? Er moet toch een verbinding opgezet worden?

In ieder geval ben ik blij dat er ook zulke hackers bestaan, die niet perse geinteresseerd zijn in jouw gegevens etc, maar het meer uit een sociaal gevoel doen om aan te tonen waar de problemen liggen. Ze hadden er waarschijnlijk ook de andere kant mee op kunnen gaan en veel geld kunnen verdienen door het te verkopen aan zwendelaars etc.

mOrPhie @MicGlou • 1 augustus 2009 15:57

Hoe werkt dat overigens met SMSjes versturen die blijkbaar direct naar het toestel worden verstuurd? SMS is toch een dienst van je provider die het versturen en ontvangen mogelijk maakt? Er moet toch een verbinding opgezet worden?

Ze gebruiken een injector. Een applicatie waarmee ze de telefoon kunnen laten denken dat er een SMS wordt ontvangen, terwijl ze in werkelijkheid zelf de SMS "injecteren" op het applicatielevel van de telefoon. Er komt dus geen netwerk aan te pas. Alles gebeurd lokaal op de telefoon.

Zpottr @mOrPhie • 1 augustus 2009 19:41

Het is een tikje subtieler en ook ernstiger dan dat: op de door jouw beschreven manier is de exploit gevonden, omdat dat goedkoper is en ze meer kunnen loggen e.d.

De gevonden exploit, echter, kon weldegelijk over het netwerk gebruikt worden (en dat is voor een demo ook ook gebeurd) om een non-jailbroken, 3.0.0 iPhone van het netwerk te trappen: http://news.cnet.com/8301-27080_3-10299378-245.html

De exploit is echter niet in het wild gebruikt, alleen door de onderzoekers om aan te tonen dat dit echt is.

[Reactie gewijzigd door Zpottr op 28 juli 2024 15:58]

Dutch_Razor @MicGlou • 1 augustus 2009 16:19

Dat komt omdat ze eerst bij de iPhone begonnen zijn, vervolgens Android gedaan hebben en daarna Windows Mobile.

Iets met dat het SMS injecteren nogal omslachtig was op windows mobile, zie hun rapport.

ZpAz

Mobiele besturingssystemen
Apple iOS
Apple

@MicGlou • 1 augustus 2009 19:49

Dat is dus niet het geval, hetzelfde lek is op Windows Mobile, waar het lek nog niet is gedicht. Zie o.a deze link: http://www.macrumors.com/...ulnerability-on-saturday/

Verwijderd @ZpAz • 1 augustus 2009 23:29

Ik zie in die link nergens staan dat Windows Mobile er ook last van heeft. Er staat alleeen een vermoeden omdat de meeste OS'en op dezelfde manier met SMS data omgaan. Maar meer info ontbreekt.

SA007 Moderator Tweaking @MicGlou • 1 augustus 2009 15:59

Ze zeggen niet dat ze bij Windows niks gevonden hebben, alleen dat ze daar nog bezig zijn (mogelijk hebben ze iPhone en Android eerder gepakt omdat daarbij het makkelijker is om smsjes te injecteren).

Ik verwacht wel dat er nog problemen in Windows Mobile gevonden wordt, lijkt me stug dat dat deel bij microsoft opeens vrij is van fouten.

robin1979 1 augustus 2009 17:22

Mijn 3GS is een brick dankzij deze update. Ik kreeg de update vanochtend binnen, en sindsdien zit ik in een eindeloze 'Restore and upgrade'-loop. Naar de t-mobile shop gebracht, zij konden het ook niet helpen. Blijf de error 1611 houden. Nu is opsturen de enige optie.

Er waren al meer mensen geweest met deze klachten, dus ben gewaarschuwd!

Verwijderd @robin1979 • 1 augustus 2009 22:43

Niets aan de hand op mijn iPhone 3gs. Gewoon van 3.0 naar 3.0.1. Patch werkt uitstekend via iTunes.

EdwinSchaap @robin1979 • 2 augustus 2009 00:39

Deze fout komt heel af en toe voor bij updates. Zou nog even wachten met terugsturen want als tweaker kun je dit vast zelf nog wel oplossen.

Zie hier voor info: http://support.apple.com/...locale=nl_NL&locale=nl_NL

Splorky @EdwinSchaap • 2 augustus 2009 14:17

toch grappig dat de t-mobile shop alleen de tijd voor je neemt als je een telefoon wilt kopen.

n0valyfe 1 augustus 2009 15:28

Nu nog de batterij problemen

Mathijs @n0valyfe • 1 augustus 2009 15:33

Welke batterij problemen? Mijn iphone houd het gewoon minstens een dag vol hoor en als ik ga slapen gaat hij toch aan de lader. Ik zie het batterij probleem dus niet echt.

@hier onder:
Inderdaad, een iphone kan ook meerdere dagen met een accu doen, alleen dan kun je hem niet zo veel gebruiken. Het is juist het feit dat het een telefoon is die je zo makkelijk gebruikt en op kunt internetten etc, dat hij sneller leeg is.
Ik had voor mij iphone een nokia, ook met internetabonnement. Het surfen op dat ding was niet iets dat ik snel deed en eigenlijk ging ik sneller mijn laptop opstarten om die telefoon te tetheren en dan de informatie op te zoeken, dan dat ik het op de telefoon zelf ging proberen.
Met mijn iphone surf ik vrij vaak, check vaak mail, beantwoord deze ook direct, ga maar door.
En dat houd die telefoon dan ook nog een dag vol, terwijl de afmetingen precies goed zijn om toch een scherm te hebben waar iets op past, maar dan zonder koelkast idee omdat er nog een 20Ah accu in moet.
Het is gewoon een prima afweging geweest, het past in de behuizing, met snel internet en het gaat lang genoeg mee, prima dus.

[Reactie gewijzigd door Mathijs op 28 juli 2024 15:58]

Alex) @Mathijs • 1 augustus 2009 16:00

Mijn Xperia X1 houdt het gerust 3 dagen vol. Heden ten dage wat minder maar dat hoort bij 4 uur per dag via Bluetooth als modem

BlackOwl @Mathijs • 1 augustus 2009 16:04

Mensen die 1 dag niet genoeg vinden zien het probleem wel.

Dingen @BlackOwl • 1 augustus 2009 16:24

Er is geen enkele telefoon die meerdere dagen meegaat als je intensief gebruikt maakt van internet, muziek, video en games.

BlackOwl @Dingen • 1 augustus 2009 18:36

Tja te veel functies op 1 apparaat dat dan ook nog zo klein mogelijk moet zijn.
Dan krijg je dat.

ZpAz

Mobiele besturingssystemen
Apple iOS
Apple

@BlackOwl • 1 augustus 2009 19:48

Moest hij dan twee keer zo groot zijn, dat is toch een null argument, aangezien hij voor de meeste mensen een dag mee moet gaan, er zijn maar weinig gevallen waar je langer mee wilt laten gaan dan een dag. En ook dat is wel op te redden, mits je 3G en wifi / bluetooth uit gaat schakkelen, dan houd hij het prima meerdere dagen vol.

Dreamvoid

Mobiele besturingssystemen

@Dingen • 2 augustus 2009 00:35

Blackberry 8800 - maar dan heb je het ook over een toestel met een wat kleiner scherm.

Verwijderd @n0valyfe • 1 augustus 2009 16:02

Ik heb helemaal niet zo veel last van de batterij problemen...

Heb de iphone nu al 2 dagen aanstaan en heb nog zeger 90% van de batterij...

Ries

dotnetpower @n0valyfe • 1 augustus 2009 16:20

Of je koopt een extra batterijpak:

http://store.apple.com/nl...MTY1NDA4NA&mco=NzMzODc2MA

Peerke @dotnetpower • 1 augustus 2009 18:22

Of deze: http://store.apple.com/nl...MTY1NDA4NA&mco=MjI1NzA4Ng

Die heeft een universele USB-connector, waar je je iPod/iPhone kabel op kan prikken. Meer capaciteit, meer mogelijkheden om op te laden (en ook eens zo duur (bij Apple)) als die andere.

Heb hem nu een paar maanden, ben er erg happy mee

Verwijderd 2 augustus 2009 00:34

Dat is dus niet het geval, hetzelfde lek is op Windows Mobile, waar het lek nog niet is gedicht. Zie o.a deze link: http://www.macrumors.com/...ulnerability-on-saturday/

Meer en meer overtuigd om weer een Nokia 3110 Classic te kopen !

Seven_PRX @Verwijderd • 3 augustus 2009 17:07

uit de White paper:

6 Results
We found multiple problematic SMS messages on the iPhone and on Android.
At the point of writing this white paper we are still busy fuzzing Windows
Mobile.

maw: WinMo dus als enige (nog) niet hackbaar door deze bug/exploit.

telenut 2 augustus 2009 10:59

hopelijk komt er nooit een exploit voor Windows Mobile.
Want ik ken niemand die zn mobiele telefoon patched.
En bij ons op het werk lopen er honderden rond met zo en toestel.

DJKroon @telenut • 2 augustus 2009 12:12

Hardspel dr op en custom roms op je telefoon schieten???

telenut @DJKroon • 2 augustus 2009 12:34

Voor tweakers geen probleem mss. Hoewel, ik ben de enige op de IT afdeling die zo iets zou doen. De meesten zijn van het principe: het werkt, dus we blijven er van. (zou dat iets typisch belgisch zijn?)
En werken met hardspl is ook niet echt evident.
De gewone updates kan je gelukkig door een simpele exe installeren.

renedis 3 augustus 2009 07:41

http://www.iphoneclub.nl/...-niet-alle-sms-lekken-op/

iemand dit al gelezen? lost het dus niet 100% op..

Zpottr @renedis • 3 augustus 2009 07:47

Wat daar beschreven wordt is een heel ander probleem dat bovendien niet lokaal op te lossen is. Geen toestelupdate gaat iets veranderen aan een netwerkfout die het een aanvaller toestaat de afzender van een bericht te spoofen.

Mathijs 1 augustus 2009 15:09

Mooi, straks eerst maar eens een jailbraik image mee maken met een grotere root partitie, volgens het dev-team zijn de 3.0 tools gewoon te gebruiken op 3.01

Ook prima gereageerd verder door Apple, ze hebben mooi een maand de tijd gehad om het lek te dichten natuurlijk. Verder heel netjes verlopen allemaal, Collin Mulliner en Charlie Miller hebben hun presentatie kunnen doen en daarna heeft Apple vrijwel meteen de patch uitgebracht.

@johanw910:
Tja het lijkt mij gewoon een manier van met elkaar omgaan. De ontdekkers hebben contact opgenomen met Apple in plaats van gewoon hun presentatie te geven tijdens de Black Hat hackersconventie in Las Vegas.
Misschien is hierbij wel afgesproken dat het daarvoor niet gepatched zou worden.
Mede door de gebruikte methode, was aan te nemen dat het niet zo makkelijk door iemand anders ook gevonden zou zijn binnen die periode. Nu hebben Collin Mulliner en Charlie Miller hun presentatie kunnen geven terwijl het lek actueel was, dat is toch wel een stuk interessanter als een verhaal zoals 'dit kon 5 weken geleden nog'.
Ik zie ook genoeg bedrijven fout reageren in een dergelijk geval en zelfs door rechters laten verbieden dat een dergelijke presentatie gegeven wordt. Die bedrijven hoeven in het vervolg waarschijnlijk niet te verwachten dat dit soort mensen eerst een praatje komen maken over dit soort zaken.

Daarom vind ik dus dat dit gewoon netjes is verlopen, het is waarschijnlijk gewoon zo afgesproken.

[Reactie gewijzigd door Mathijs op 28 juli 2024 15:58]

Verwijderd @Mathijs • 1 augustus 2009 16:16

Het zou mooier geweest zijn als ze die patch voor die presentatie uitgebracht zouden hebben. Ze hebben tijd genoeg gehad.

[Reactie gewijzigd door Verwijderd op 28 juli 2024 15:58]

Keypunchie

Apple
Beveiliging

@Verwijderd • 1 augustus 2009 16:57

Je hebt gelijk, dat zou mooier zijn geweest, maar, in verdediging van softwarefabrikanten: het uitbrengen van een patch kost soms tijd: kwaliteitsgarantie of de patch ook echt werkt, testcases of je niet iets anders breekt en bij de grote jongens als Microsoft en Apple komt er natuurlijk ook een hoop logistiek bij kijken. 300mb download * 10 miljoen iPhones (?) = 3000 Terabyte aan dataverkeer.

En, zo'n patch zet je ook niet zomaar even neer op de patch-servers, die zijn natuurlijk ook goed beveiligd en heb je de juiste mensen nodig. Vandaar dat het soms een paar dagen langer kan duren, dan dat je het liefst zou hebben.

Verwijderd @Keypunchie • 1 augustus 2009 18:25

Logistiek bij een software update ? jah....
Je mag van een bedrijf als apple aannemen dat ze wel degelijk zulke servers hebben.
Mag geen probleem zijn, aangezien ze het normaal ook moeten doen als er een nieuwe fireware beschikbaar stellen. In dat opzicht word je hele Logistieke verhaal om zeep geholpen.

En dat ze een patch niet zomaar neer kunnen zetten op een server zonder goede mensen ? Een bedrijf als apple is een professioneel bedrijf waar je inderdaad mag verwachten, dat er altijd mensen beschikbaar zijn. We praten hier niet over een Chinese
telefoon aanbieder ofzo maar over een miljarden bedrijf.

Edit:
Als een bedrijf 3 weken nodig heeft om te testen of een patch wel of niet werkt vind ik wat lang. Stel je voor dat er morgen bij ideal een lek word ontdekt, moet jij is opletten hoe snel
er een werkende patch is. En dan praten we nog over een financiële instelling. Waar jaarlijks miljoenen gebruikers gebruik van maken. Ipv een software update van een iphone.

[Reactie gewijzigd door Verwijderd op 28 juli 2024 15:58]

Keypunchie

Apple
Beveiliging

@Verwijderd • 1 augustus 2009 18:43

Mag geen probleem zijn, aangezien ze het normaal ook moeten doen als er een nieuwe fireware beschikbaar stellen. In dat opzicht word je hele Logistieke verhaal om zeep geholpen.

Denk je dat ze dat niet uitgebreid plannen en bijvoorbeeld met CDN-providers afspraken maken? Ze gaan voor die paar keer firmware-upgrade echt niet zelf een volledige wereldwijde infrastructuur onderhouden. En dan nog gaat het mis hoor, zie de verhalen rondom het uitkomen van de iPhone en de 2.0 firmware, waarbij de systemen dagenlang plat lagen.

Ideal is lekker makkelijk patchen, dat is serverside. Hier gaat het om clientside. Een betere vergelijking is de emergency patches van Microsoft. En daar is het hele patchproces tot een kunst verheven en nog kost het veel tijd.

[Reactie gewijzigd door Keypunchie op 28 juli 2024 15:58]

Verwijderd @Keypunchie • 1 augustus 2009 19:14

Maar van een miljarden bedrijf mag je dan wel weer verwachten dat als ze het doen het ook goed doen en niet dat de servers plat liggen. Het is geen windows 7 beta die de halve aardkloot download.

SF750 @Verwijderd • 2 augustus 2009 09:42

Ik kan je geruststellen. de Apple-servers deden het prima. Zonder enig probleem de nieuwe versie gedownload.

SunnieNL

@ZpAz • 1 augustus 2009 19:48

In het artikel staat dat Windows Mobile niet vatbaar is. Alleen android was naast de iPhone succesvol.

Op dit item kan niet meer gereageerd worden.

Update voor iPhone OS dicht beveiligingslek

Lees meer

Reacties (62)

Sorteer op:

Weergave: