De grote kracht van de beveiliging van iPhones is dat applicaties eerst door Apple moeten zijn toegestaan, voordat ze kunnen draaien op deze smartphone. Twee beveiligingsonderzoekers, Charles Miller en Vincenzo Iozzo, zeggen echter een beveiligingslek te hebben ontdekt, dat hackers een ingang geeft om malware te laden in het werkgeheugen van deze smartphones. Miller en Iozzo demonsteren hun aanval eind juli op de Black Hat Security Conferentie in Las Vegas.
Applicaties kunnen pas draaien op een iPhone wanneer ze cryptografisch zijn ondertekend door Apple. Dat maakt het niet eenvoudig om malware te installeren op een iPhone. Miller en Iozzo zeggen echter een methode gevonden te hebben om de geheugenbeveiliging van deze smartphone te omzeilen. Daardoor kunnen ze applicaties zo ver krijgen om niet ondertekende code in het werkgeheugen te laden en te laten uitvoeren. Miller: ‘Dat kan ofwel doordat de hacker een kwetsbaarheid ontdekt in een stuk iPhonesoftware en daarvoor een exploit schrijft. Ofwel doordat de gebruiker een programma downloadt en installeert dat ongeautoriseerde code wil uitvoeren, bijvoorbeeld vanuit de AppStore.'
De aanval die Miller en Iozzo eind juli in Las Vegas willen demonstreren geldt voor versie 2.0 van het iPhone besturingssysteem. Het is onduidelijk of hun methode ook werkt voor versie 3.0, die vandaag beschikbaar komt.
Martin van Spanje, uitgever van onder andere iPhoneWereld.nl en ontwikkelaar van iPhone-applicaties: ‘Miller is een bekende hacker die regelmatig producten van Apple zoals Mac OS X en Safari heeft gehackt. Hij baseert zijn hacks vaak op bekende fouten in open-source code die doorgaans pas later door Apple worden opgelost. Al zijn hacks behelsen tot nu toe een manier waarbij de gebruiker van het te kraken systeem een bepaalde website moet bezoeken of een bepaald bestand moet openen. Hij is er nog niet in geslaagd om "op afstand" een hack te plegen zonder dat de gebruiker er iets voor hoeft te doen. Ik verwacht dan ook dat zijn iPhone-hack van volgende maand gebruik maakt van de browser Safari of het e-mail programma van de iPhone, waarbij de gebruiker "gelokt" moet worden om naar een bepaalde website te gaan of een attachment te openen. Dergelijke veiligheidslekken worden regelmatig ontdekt en door Apple enige tijd later gepatched. Ze hebben nog nooit geleid tot levensechte malware en bleven altijd een "proof-of-concept".'
De onderzoekers
Vincent Iozzo is een student aan de Politecnico di Milano en doet onderzoek naar malware en intrusion detectionsystemen. Charlie Miller werkt als beveiligingsexpert bij Independent Security Evaluators. Hij is gespecialiseerd in de beveiliging van het iPhone- en Androidplatform. Hij verwierft bekendheid doordat hij in 2008 tijdens hackwedstrijd Pwn2own binnen twee minuten een MacBook Air hackte.
