image

Google publiceert exploit voor lek in wifi-firmware iPhone 7

dinsdag 26 september 2017, 15:28 door Redactie, 24 reacties

Google heeft een exploit openbaar gemaakt voor een beveiligingslek in de wifi-firmware van de iPhone 7. De kwetsbaarheid bevindt zich in de firmware van Broadcom, de chipfabrikant die wifi-chips voor zowel iPhones als Android-toestellen produceert. Het specifieke beveiligingslek werd begin deze maand door Google in Android gepatcht. Apple kwam vorige week in de vorm van iOS 11 met een update.

Via de kwetsbaarheid kan een aanvaller in de buurt van een toestel willekeurige code op de wifi-chip uitvoeren. Google rapporteerde het probleem in juni van dit jaar aan Broadcom. Gal Beniamini, de Google-onderzoeker die het probleem ontdekte, ontwikkelde ook een exploit voor de iPhone 7. De exploit voegt een backdoor aan de firmware toe, waardoor een aanvaller de firmware allerlei opdrachten kan geven. Er is geen interactie van de gebruiker vereist om de kwetsbaarheid aan te vallen. Volgens de onderzoeker is de exploit tegen iOS 10.2 getest, maar zou die tot en met iOS 10.3.3 moeten werken.

Een mogelijke manier om de exploit te gebruiken is bijvoorbeeld door een kwaadaardig wifi-netwerk op te zetten. De exploit werd als extra informatie aan de bugmelding toegevoegd. Google maakt bugmeldingen die het naar leveranciers stuurt na een bepaalde tijd openbaar. In dit geval gaat het om zowel de technische details als de exploit van Beniamini. IPhone-gebruikers krijgen dan ook het advies om naar iOS 11 te updaten. In april van dit jaar demonstreerde Google hoe via kwetsbaarheden in de wifi-chips van Broadcom smartphones kunnen worden overgenomen. Google stelde destijds dat de firmware van wifi-chips achterloopt als het om veiligheid gaat.

Reacties (24)
26-09-2017, 15:37 door Anoniem
Ja lekker dan!, Zit je met een iphone 5 waar geen updates meer voor komen.... >_>
26-09-2017, 15:55 door Anoniem
Door Anoniem: Ja lekker dan!, Zit je met een iphone 5 waar geen updates meer voor komen.... >_>
Gewoon een Nokia kopen, kost haast niets en ben je van die zooi af waar je om de 5 jaar een nieuwe moet kopen.
26-09-2017, 16:09 door Anoniem
Door Anoniem: Ja lekker dan!, Zit je met een iphone 5 waar geen updates meer voor komen.... >_>

Klopt, de 5 is nu 5 jaar oud en die vals helaas buiten de boot, de 5S kan je nog wel upgraden naar iOS 11
Je moet volgende keer gewoon een Android kopen, dan krijg je als je gelukt hebt 2 jaar updates maar afhankelijk van het merk zou dat ook zomaar 2 maanden kunnen zijn.
26-09-2017, 16:28 door Anoniem
Door Anoniem: Ja lekker dan!, Zit je met een iphone 5 waar geen updates meer voor komen.... >_>
Scheelt dat het lek in de wifi-firmware van de iPhone 7 is gevonden.
26-09-2017, 16:52 door Anoniem
Door Anoniem: Ja lekker dan!, Zit je met een iphone 5 waar geen updates meer voor komen.... >_>
Jammer dat de onderzoeker niet getest heeft met IOS 10.3.3, waar dit probleem netjes door Apple gefixed is. Zie document (onderaan bij kopje "Wifi")

https://https://support.apple.com/nl-nl/HT207923

Deze update is ook beschikbaar voor de iPhone 5.
26-09-2017, 16:58 door Anoniem
Be smart, buy dumb.
26-09-2017, 17:01 door Anoniem
Door Anoniem: Ja lekker dan!, Zit je met een iphone 5 waar geen updates meer voor komen.... >_>

Misschien zou het wel zo handig zijn om eerst eens te onderzoeken of jouw iPhone 5 dezelfde chipset van Broadcom voor WiFi gebruikt als de iPhone 7 toch?

Zou zo maar kunnen dat jij je om niets zorgen maakt.
26-09-2017, 17:01 door Anoniem
Volgens mij staat er toch echt dat het lek in de wifi-firmware van de iPhone 7 zit, dus waarom jullie de iPhone 5 erbij halen is mij een raadsel.
26-09-2017, 17:04 door Anoniem
Door Anoniem: Ja lekker dan!, Zit je met een iphone 5 waar geen updates meer voor komen.... >_>

Als het lek in de firmware van een chip in de iPhone 7 zit heb je daar met je 5 toch geen last van....
26-09-2017, 17:16 door Anoniem
Door Anoniem: Ja lekker dan!, Zit je met een iphone 5 waar geen updates meer voor komen.... >_>

Koop je lekker een iPhone 4/S (of ouder)!
Is dat probleem weer getackled en hou je er ook nog een extra zakcentje aan over.
Alsdaaniemooiizz!

https://arstechnica.com/information-technology/2017/07/broadcom-chip-bug-opened-1-billion-phones-to-a-wi-fi-hopping-worm-attack/
26-09-2017, 17:24 door User2048 - Bijgewerkt: 26-09-2017, 17:25
Door Anoniem:
Door Anoniem: Ja lekker dan!, Zit je met een iphone 5 waar geen updates meer voor komen.... >_>
Jammer dat de onderzoeker niet getest heeft met IOS 10.3.3, waar dit probleem netjes door Apple gefixed is. Zie document (onderaan bij kopje "Wifi")

https://https://support.apple.com/nl-nl/HT207923

Deze update is ook beschikbaar voor de iPhone 5.
Dit klopt niet. De kwetsbaarheid waar het artikel over gaat is een nieuwe kwetsbaarheid, die ook in iOS 10.3.3 zit. Alleen iOS 11 is niet kwetsbaar, en die is beschikbaar voor de iPhone 5S en hoger, niet voor de iPhone 5.
https://support.apple.com/en-us/HT208112
26-09-2017, 17:27 door User2048
Het artikel is trouwens weer lekker tendentieus. De kwetsbaarheid zit/zat ook in Android van Google zelf. Dus om zoveel nadruk te leggen op de iPhone is op z'n zachtst gezegd eenzijdig.
26-09-2017, 19:33 door Anoniem
Hoppa, iOS 11.0.1 is uit! Kan Android nog eens van leren
26-09-2017, 21:21 door Anoniem
Door Anoniem: Hoppa, iOS 11.0.1 is uit! Kan Android nog eens van leren

Wat kan Android hiervan leren dan? Mis even de context.
26-09-2017, 22:02 door Anoniem
Waar blijft de verplichting voor leveranciers om gedurende de normale levensduur van een product tekortkomingen te repareren. Dus niet alleen verplicht patches uitbrengen, maar ook zorgen dat die geïnstalleerd kunnen worden! Of aansprakelijk te zijn voor tekortkomingen als dit niet geregeld is...

Voor fysieke apparaten is het normaal (denk aan bv. terugroep acties van auto's), maar voor software (systeem, applicatie, embedded, firmware) lijkt dit afgedaan te kunnen worden met "Oeps"...
26-09-2017, 23:51 door Anoniem
Door User2048: Het artikel is trouwens weer lekker tendentieus. De kwetsbaarheid zit/zat ook in Android van Google zelf. Dus om zoveel nadruk te leggen op de iPhone is op z'n zachtst gezegd eenzijdig.
Echter is dat probleem direct de volgende versie gepatched, en niet 3 maanden later.
26-09-2017, 23:52 door Anoniem
Door User2048: Het artikel is trouwens weer lekker tendentieus. De kwetsbaarheid zit/zat ook in Android van Google zelf. Dus om zoveel nadruk te leggen op de iPhone is op z'n zachtst gezegd eenzijdig.
Ware het niet dat dit artikel over een iPhone specifieke aanval gaat. #nuttelozeRantReactie
27-09-2017, 08:41 door Anoniem
Dat er een lek is ontdekt door goochel, bravo
dat ze het na een geruime periode online bekend maken, chapeau!
maar dat ze d'r een exploit voor schrjven & deze ook nog's online zetten is een nono.

btw zo jammer dat er (zo váák) zoveel reacties op reacties (lees meningen) worden gegeven ipv op het artikel zelf; laat mensen hun eigen mening hebben in plaats daar gelijk op aan te vallen, vult vaak niets aan.
27-09-2017, 10:07 door Anoniem
Als ze de exploit niet online zetten verschijnt deze toch wel binnen enkele dagen. Wanneer de vulnerability bekend is kan men de juiste kennis wel een exploit schrijven. Het wel of niet door Project0 uitbrengen van de exploit maakt tegenwoordig weinig meer uit.
27-09-2017, 13:23 door Anoniem
Door Anoniem: Hoppa, iOS 11.0.1 is uit! Kan Android nog eens van leren
Die update adresseerd een heel ander probleem, in IOS 11.0 was dit probleem al verholpen
27-09-2017, 14:57 door Anoniem
Door Anoniem: Als ze de exploit niet online zetten verschijnt deze toch wel binnen enkele dagen. Wanneer de vulnerability bekend is kan men de juiste kennis wel een exploit schrijven. Het wel of niet door Project0 uitbrengen van de exploit maakt tegenwoordig weinig meer uit.
Slim idee ga het even aan mijn moeder vertellen dat ze even een programma'tje schrijft.
28-09-2017, 15:10 door Anoniem
Feitelijk heeft Google dus mensen in dienst die virussen schrijven voor producten van concurrenten.
29-09-2017, 21:57 door Anoniem
Door Anoniem:
Door Anoniem: Ja lekker dan!, Zit je met een iphone 5 waar geen updates meer voor komen.... >_>

Klopt, de 5 is nu 5 jaar oud en die vals helaas buiten de boot, de 5S kan je nog wel upgraden naar iOS 11
Je moet volgende keer gewoon een Android kopen, dan krijg je als je gelukt hebt 2 jaar updates maar afhankelijk van het merk zou dat ook zomaar 2 maanden kunnen zijn.

Triest voor een telefoon die kapitalen heeft gekost. Dat ie solide is heeft niet veel nut als je geen updates meer krijgt.
29-09-2017, 21:59 door Anoniem
Door Anoniem: Feitelijk heeft Google dus mensen in dienst die virussen schrijven voor producten van concurrenten.

Dit slaat echt helemaal nergens op. Google heeft alleen een lek gevonden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.