Kwetsbaarheid in iOS 5 maakt malware in App Store mogelijk

Door: Wouter Hoeffnagel | 08 november 2011 11:11

Apple

Opnieuw heeft een beveiligingexpert een kwetsbaarheid gevonden in iOS 5 die door hackers kan worden gebruikt om malware te vermommen. Met de malware kan data van de gebruikers worden gestolen doordat Apple's ingebouwde beveiliging wordt omgezeild.

De kwetsbaarheid is gevonden door hacker en onderzoeker Charlie Miller. Miller zegt dat hij een manier heeft gevonden om malware in de App Store te krijgen, waarna gebruikers de malafide app kunnen downloaden. Veel gebruikers gaan er vanuit dat de App Store veilig is, met name doordat Apple strenge richtlijnen hanteert voor het goedkeuren van apps. Malware die toch in de App Store terecht komt heeft hierdoor de potentie veel gebruikers te besmetten.

Miller zegt dat één van de richtlijnen die Apple in de App Store hanteert is dat apps alleen door Apple goedgekeurde commando's mogen geven aan een iOS-apparaat. Apps die niet goedgekeurde commando's geven worden niet toegelaten in de App Store. Miller stelt dat deze beveiliging kan worden omzeilt door gebruik te maken van een bug in iOS waardoor apps niet goedgekeurde commando's kunnen downloaden van een server van derden.

De hacker heeft inmiddels een 'proof-of-concept'-app gemaakt waarin hij de bug demonstreert. De app, Instastock, werd goedgekeurd voor de App Store. De app lijkt op het eerste gezicht een onschuldige app voor beleggers te zijn, maar maakt gebruik van de bug waardoor de app niet goedgekeurde commando's van een server van Miller ontvangt. De app is inmiddels weer uit de App Store gehaald.

Miller heeft de exploit niet vrijgegeven aan het grote publiek, aangezien hij Apple de tijd wilt geven het beveiligingslek te dichten. De onderzoeker heeft echter aangekondigd volgende week op de SysCan-conferentie in Taiwan meer details over de kwetsbaarheid bekend te maken.

Apple heeft het Developer-account van Miller inmiddels geblokkeerd. De maatregel is opvallend aangezien Miller Apple juist de kans geeft het beveiligingslek te dichten. Mogelijk wil Apple met het blokkeren van Miller's account het signaal afgeven dat het ontwikkelen van malware voor de App Store niet wordt getolereerd.

Bron: Forbes