Vlaamse student onthult lek in Apple-toestellen

Print
Vlaamse student onthult lek in Apple-toestellen

Foto: VTM

Pieter Robyns, een informaticastudent aan de Universiteit Hasselt, heeft een beveiligingsprobleem ontdekt bij het gebruik van draadloze bedrijfsnetwerken met een iPhone, iPad, iPod Touch of Mac met OS X.

Door misbruik te maken van de Apple-implementatie van het WPA2-Enterprise protocol kunnen cybercriminelen de identificatiegegevens onderscheppen van werknemers die met een Apple-toestel op een bedrijfsnetwerk inloggen.

Het probleem kwam aan het licht in de thesis van de masterstudent. ‘Aanvallers kunnen toegang krijgen tot het bedrijfsnetwerk zonder in het bezit te zijn van een geldige gebruikersnaam en wachtwoord’, zegt Pieter Robyns. ‘Door de specifieke implementatie van Apple kan een cybercrimineel de identificatiegegevens, die draadloos verstuurd worden wanneer een werknemer met zijn toestel het Wi-Fi bedrijfsnetwerk probeert te verbinden, onderscheppen en gebruiken. Op die manier worden de identiteit van die werknemer en al zijn toegangsrechten overgenomen, zonder dat de gebruiker daar zelf iets van merkt.’

Onderzoekers die de masterstudent begeleidden, hebben Apple eerder dit jaar van hun bevindingen op de hoogte gebracht. Met de lancering van het nieuwe besturingssysteem iOS8, eind 2014, zou het probleem opgelost moeten zijn. Voor correct beveiligde thuisnetwerken is er overigens niets aan de hand, die versleutelen data immers aan de hand van een ander protocol (WPA2-PSK).

Bekijk meer video's van vtmnieuws op