Apple gaat lekken die 'iPhone-botnet' mogelijk maken fixen

Apple gaat lekken die 'iPhone-botnet' mogelijk maken fixen

04-08-2014 09:02 Laatste update: 28-04-2018 04:45

Een botnet met 'zombie-iPhones'. Dat is mogelijk doordat Apple bepaalde bugs in iOS laat zitten, claimen onderzoekers.

Tijdens de Black Hat-conferentie in Las Vegas deze week doen onderzoekers van het Georgia Institute of Technology uit de doeken hoe je een botnet kan opzetten bestaande uit overgenomen iPhones.

De aanval richt zich op meerdere lekken en werkt volgens Wired alleen in combinatie met besmette Windows-pc's waar iOS-apparaten op worden aangesloten. Met malware op de pc is het iOS-toestel te jailbreaken, waarna er met andere malware het apparaat op afstand is te besturen, bijvoorbeeld in een botnet.

Volgens de onderzoekers kan dit alleen maar omdat Apple meerdere lekken, die het als niet belangrijk ziet, nog niet heeft gepatcht. Het bedrijf zou dat volgens Wired inmiddels hebben beloofd te doen. "We hebben fixes in een volgende software-update die de problemen die de onderzoekers van Georgia Tech omschrijven oplossen", aldus een Apple-woordvoerder. Wanneer de beveiligingsupdate is te verwachten, is nog niet bekend.

Lang niet iedereen sluit zijn iPhone of iPad nog aan op de computer nu updates en syncen via wifi kan. Maar de onderzoekers stellen op basis van een analyse van liefst 500.000 besmette Windows-pc's dat 23 procent van de iOS-apparaten nog wel regelmatig wordt ingeplugd op de computer. Vandaar dat de beschreven aanval best realistisch kan zijn. De onderzoekers maken tijdens Black Hat uit voorzorg geen van de gebruikte codes openbaar, maar kwaadwillenden zouden op basis van de onthulling wel zelf aan de slag kunnen gaan.