Een lek in een SSL-certificaat van iOS 8 laat hackers via wifi toe om apps permanent te laten crashen, waardoor je iPhone onbruikbaar wordt en continu herstart.

Het is hoogst onwaarschijnlijk dat iemand het ooit al heeft meegemaakt, maar het is mogelijk om in iOS apps te laten crashen via een draadloze DoS-aanval (Denial of Service). SkyCure, een mobiel securitybedrijf, heeft zo"n aanval gedemonstreerd op de 2015 RSA Conference. Erger nog: de aanval zorgt ervoor dat je iPhone continu blijft herstarten en waardeloos wordt.

SkyCure beperkt wel de technische details tot het uiterste minimum, omdat het geen malafide gebruikers wil inspireren met exact dezelfde methode. Bovendien werkt het al samen met Apple om het probleem uit iOS te krijgen bij een eerstvolgende update.

 

Om de DoS te laten slagen, moet de wifi-router in een specifieke configuratie worden ingesteld. Een speciaal ontwikkeld SSL-certificaat is nodig om een DoS-aanval te lanceren, met een script dat deze specifieke bug uitbuit.

SkyCure: “Met deze vondst hebben we onmiddellijk een script geschreven dat de bug kan uitbuiten. De SSL-beveiliging wordt in haast alle apps uit de App Store gebruikt, wat de aanval behoorlijk intens maakt. We wisten onmiddellijk dat deze bug moest worden opgelost, want de gevolgen zouden een flinke impact kunnen hebben op bedrijven. Een georganiseerde DoS-aanval kan namelijk leiden tot forse verliezen.”

Hoe kan de bug worden uitgebuit? Eens een iPhone of iPad verbonden is met een wifi-router die geconfigureerd is om de bug uit te buiten, crashen alle apps die gebruik maken van een SSL-verbinding onmiddellijk. Het zou zelfs zo erg zijn dat je toestel niet meer bruikbaar wordt. Je kan ook niet gewoon je wifi uitschakelen om het probleem op te lossen, zegt SkyCure, waardoor je toestel eindeloos blijft herstarten.

Nogmaals, het gaat hier om een hack die nog niet bekend is en waarmee nog niemand werd geconfronteerd, maar je bent hierbij gewaarschuwd. Bovendien is er een relatief simpele oplossing tot het probleem: wandel buiten het wifibereik om het probleem te stoppen. Dit benadrukt het feit dat je best enkel verbinding maakt met wifi-routers of hotspots die je echt kent, ongeacht of je nu een smartphone, tablet of computer gebruikt.

Voor bedrijven is de hack extra kritisch, omdat het niet echt zinvol is om buiten het bereik van je netwerk te wandelen voor een werkende iPhone of iPad. Ondanks dat nog niemand de hack heeft misbruikt, lijkt het ons een goed idee van Apple om een oplossing te bieden, zeker nu het probleem bekend is geraakt. Verwacht alvast een soort van patch in de volgende iOS-update om het lek te dichten.