Apple heeft vorige week met het uitbrengen van iOS 10.3.3 een gevaarlijk lek gedicht. Het gaat om een probleem met de WiF-chip. De malware heet ‘Broadpwn’. De ontdekker van het lek heeft nu meer details naar buiten gedaan. Daaruit blijkt dat Broadpwn ernstiger is dan in eerste instantie werd gedacht. Het gaat om serieuze malware die smartphones behoorlijk kunnen ontregelen.

Onder meer de iPhone was vatbaar voor het probleem, maar Apple heeft dat probleem opgelost door iOS 10.3.3 uit te brengen. Toch zijn er een aantal toestellen die niet meer in aanmerking komen voor updates, maar het gaat dan vooral om Android-smartphones.

Broadpwn ligt buiten bereik Apple

In eerste instantie kon Apple maar weinig doen aan het Broadpwn-lek. De kwetsbaarheid zat namelijk in de WiFi-chip. Die chip wordt door een externe partij aangeleverd, waardoor Apple er maar weinig aan kan doen. De chip wordt in veel Android-toestellen gebruikt, maar ook in de nieuwere iPhones.

Voornamelijk op Android hebben mensen last van dit lek. Zo’n 1 miljard toestellen waren kwetsbaar. De iPhone 5 of hoger had dezelfde problemen, maar Apple bracht vorige week iOS 10.3.3 uit, waarmee het lek werd gedicht.

Hoe werkt Broadpwn tegen Apple?

De ontdekker van Broadpwn, Nilay Artenstein, liet eerder tijdens de Blackhat-hackersconferentie in Las Vegas zien hoe Broadpwn in zijn werk gaat. De kwetsbaarheid zit in de drivers van de WiFi-chip. Een smartphone zoekt steeds WiFi-netwerken om verbindingen mee op te zetten. Als een verbinding wordt gevonden, worden de loginsleutels verstuurd. Door een aantal veranderde pakketten terug te sturen, werd de WiFi-chip overschreven met malware.

Het gaat hier om een zogenaamde buffer. Die buffer blijkt actief, zelfs als je de iPhone opnieuw opstart. Daardoor kunnen ook andere smartphones besmet raken. Tussen iOS en de WiFi-chip zat tot voor kort geen beveiliging, waardoor het systeem van Apple de malware niet wist af te remmen. De doorsnee gebruiker zou niet eens merken dat de smartphone besmet is. Alle iPhones vanaf de iPhone 5 hebben er last van. Apple heeft het lek inmiddels gedicht, maar alle Android-smartphones lopen nog steeds gevaar.

Comments

comments