'Apple veroorzaakt WiFi-lek in iPhone, iPad en MacBook'
Eigenaren van een iPhone, iPad of MacBook die hun toestel in de Apple Store hebben laten instellen of nakijken, lopen risico dat anderen hun surfgedrag kunnen bekijken. Daarvoor waarschuwt de Australische beveiligingsexpert Troy Hunt. Hunt kocht onlangs een Wi-Fi Pineapple, een apparaat dat zich voordoet als WiFi-netwerken waar laptops en smartphones eerder verbinding mee maakten.
De apparaten onthouden namelijk de namen van eerder gebruikte WiFi-netwerken en zijn continu bezig om hier naar te zoek. Zodra ze in de buurt van een eerder gebruikt WiFi-netwerk komen, maken ze vervolgens automatisch verbinding. De Wi-Fi Pineapple kan hier eenvoudig misbruik van maken door zich als het gezochte WiFi-netwerk uit te geven.
Hunt ontdekte Apple-gebruikers die hun toestel in de Apple Store lieten instellen, of hier naar toe gingen vanwege problemen, met een WiF-netwerk genaamd Apple Demo of Apple Store verbinding maakten.
Onveilig
Zodra een klant met zijn nieuwe iPhone, iPad of MacBook de winkel uitloopt, kunnen anderen zijn surfgedrag bekijken, uitgewisselde informatie zoals foto's en e-mails onderscheppen en allerlei aanvallen uitvoeren. "Zodra iemand de Apple Store verlaat na te zijn geholpen, is het zeer waarschijnlijk dat een aanvaller meteen zijn internetverkeer kan bekijken, zo eenvoudig is het", aldus de onderzoeker.
"Als je een nieuwe telefoon, tablet of laptop koopt, verwacht je dat je de winkel met een veilig apparaat verlaat, waarvoor enige moeite is vereist om het aan te vallen", gaat Hunt verder.
"Dat gebeurt niet nadat Apple er in de winkel verbinding mee heeft gemaakt, en dat is het echte verhaal, het is standaard onveilig en vanaf het eerste moment kwetsbaar voor aanvallen."
Verbinding
Het probleem wordt nog vergroot doordat toestellen die bijvoorbeeld met een beveiligd netwerk zijn verbonden, automatisch verbinding met het onbeveiligde WiFi-netwerk verbinding maken zodra ze hier in de buurt van komen. Hunt kon zo het internetverkeer van zijn vrouw's MacBook Air onderscheppen omdat ze in de buurt van de Wi-Fi Pineapple kwam.
"Dit was vreemd omdat ze al met ons beveiligde thuisnetwerk was verbonden, dat ook een sterker signaal had dan dat van de Pineapple." Het bleek dat de machine van zijn vrouw met het Apple Demo netwerk was verbonden. Een netwerk waar de laptop in het verleden eens contact mee had gemaakt, maar nog altijd naar zocht.
Zodra de Pineapple deze verzoeken voorbij zag komen deed het zich voor als het Apple Demo netwerk en maakte de machine verbinding.
Eigenaren krijgen het advies om hun toestel zo in te stellen dat er geen automatische verbinding wordt gemaakt en dat eerder gebruikte WiFi-netwerken worden verwijderd. Hunt heeft Apple inmiddels om een reactie gevraagd maar nog geen antwoord gekregen.
Nou is het natuurlijk iets anders omdat een Apple medewerker het netwerk heeft ingesteld. Maar je kunt je net zo goed voordoen als t-mobile of kpn hotspot, en andere devices onderscheppen :S
Ik heb echter nog niet eerder meegemaakt dat een ander OS automatisch de verbinding met het beveiligde netwerk verbreekt en verbinding maakt met het onbeveiligde netwerk.
Peter
Het is logisch dat Apple even haar netwerk instelt om ermee te verbinden, anders kan er niet goed worden getest.
Ook Windows Machines loggen automatisch in met bekende netwerken.
Dit is gewoon een Apple-baching bericht.
Brenno de Winter behandelde de wifi auto connect problematiek als eens in Tek Tok.
Zie : YouTube, "Tek Tok late night 1.5: De Kraak van de Maand met Brenno de Winter (2 10 2012)"
vanaf min. 5:15
Enjoy
Dit gedrag, samen met het gevaar van de Pineapple, levert een groot risico op. :(
Peter
Ik heb echter nog niet eerder meegemaakt dat een ander OS automatisch de verbinding met het beveiligde netwerk verbreekt en verbinding maakt met het onbeveiligde netwerk.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.