5 Apple-pwns door Charlie Miller

Security-onderzoeker Charlie Miller is wereldwijd beroemd als ontdekker van lekken in vele ict-producten, zowel software als hardware. De voormalige exploit-analist van de Amerikaanse geheime dienst NSA is nu verbannen door Apple. Het bedrijf waar hij het vooral op gemunt lijkt te hebben, maar keurt en kraakt bijvoorbeeld ook Adobe-software en Android. 5 wapenfeiten van lekkenkoning Charlie Miller 'tegen' Apple.

MacBook-batterij

Ook iets schijnbaar simpels als een laptopbatterij kan worden gehackt. Die accu's hebben namelijk zelf firmware aan boord in eigen chips. Die elektronica monitort de capaciteit van de batterij, stopt het opladen bij een volle lading en regelt het warmteniveau van de energiebron. Miller heeft gaten in die firmware gevonden.

Eigenlijk zijn het slordigheden van Apple. De firmware van de MacBook-batterij blijkt namelijk te zijn beveiligd met een standaardwachtwoord. Miller heeft de twee verschillende varianten daarvan ontdekt. Aanleiding voor zijn onderzoek was een software-update van Apple waarmee het bedrijf een MacBook-accuprobleem heeft verholpen.

De hacker stelt dat hij met zijn accuhack niet alleen de werking van de MacBook-batterij kan ontregelen, maar dat hij die ook kan saboteren. Dat kan leiden tot oververhitting met een explosie als gevolg. Daarnaast is er het gevaar van malware die zich verbergt in de firmware en daarmee bestand is tegen een complete hersteloperatie van het besturingssysteem of vervanging van de harde schijf.

Sms-hack iPhone

In een sms-bericht kan malware een iPhone worden binnengesmokkeld. Tenminste, tot eervorig jaar. Miller heeft in 2009 een sms-kwetsbaarheid in Apple's smartphone ontdekt en dit onthuld op een security-conferentie. Hij heeft daarbij geen details vrijgegeven, want die heeft hij aan Apple verstrekt met de getekende belofte van geheimhouding.

Kwaadwillenden kunnen via het sms-lek eigen malware installeren, met root-toegang tot iOS. Ook is het mogelijk de microfoon aan te zetten - zonder een gesprek op te zetten - om slachtoffers af te luisteren. Later heeft Miller verduidelijkt dat deze malafide mogelijkheden niet door hem zelf zijn verkend. De daadwerkelijke impact van het sms-lek was vooralsnog beperkt. Apple heeft dit gat in recordtijd - binnen een maand - gedicht.

MacBook Air in 2 minuten

De fonkelnieuwe, ultradunne laptop van Apple is door Miller kort na de lancering al gehackt. Hij heeft daarmee een geldprijs van 10.000 dollar gewonnen op de Pwn2Own-hackwedstrijd van begin 2008. De Air is binnen 2 minuten gekraakt, via een nieuw gat in Mac OS X. Het lek zat specifiek in de Safari-browser die Apple meelevert met zijn besturingssysteem.

Die Apple-browser is vervolgens nog herhaaldelijk voor de bijl gegaan. Miller had begin 2009 nog geen tien seconden nodig om via Safari een Mac te hacken. “Ze klikten op een link en ik had de machine in mijn macht", zei de hacker toen hij zijn doel had bereikt. Met die overwinning heeft de Mac-kraker toen opnieuw de prijs van 10.000 dollar in de wacht gesleept.

Eerste iPhone-lekken

Miller heeft van begin af aan al kritische belangstelling getoond voor Apple's smartphone. Niet alleen heeft hij in 2007 het eerste op afstand te misbruiken lek in de iPhone gevonden, maar later heeft hij er meer ontdekt. Daaronder ook een lek in juli 2008, dat is voortgekomen uit Millers MacBook Air-hack van begin dat jaar. Enkele dagen na die iPhone-vervolghack heeft Apple de iPhone 3G uitgebracht, met het verbeterde iOS 2 (toen nog iPhone OS geheten).

iPhone 4, na maanden werk

De beter beveiligde iPhone 4, die uitkwam met het toen nieuwe iOS 4, is ook volledig gekraakt door Miller. Hij heeft daar samen met collega Dion Blazakis maanden aan gewerkt, tot aan de avond vóór de hackwedstrijd waarop de kraak is onthuld. Op die 2011-editie van Pwn2Own is de iPhone 4-hack ook succesvol gedemonstreerd.

De twee hackers moesten verschillende beveiligingsgaten achter elkaar gebruiken, waarbij voor elk weer een andere exploit nodig was. Miller noemde deze opeenstapeling van gaten moeilijk te misbruiken, maar het is hem toen wel gelukt.

Hetzelfde geldt nu voor de huidige iOS-versie 5. Daarin heeft Miller een lek gevonden dat een legitieme app in staat stelt code en instructies op te halen bij een server naar keuze. Die code kan dan worden uitgevoerd via het lek in het normaliter afgeschermde geheugen van een iPhone of iPad.

De hacker heeft hiervoor een proof-of-concept app gemaakt en die ingediend bij Apple voor goedkeuring wat het bedrijf ook heeft gegeven. Die 'app-misleiding' kost hem nu zijn - zelf betaalde - ontwikkelaarslicentie voor iOS en de App Store.