Hacktoolkit checkt nu ook op iOS-exploits
Gepubliceerd: Maandag 9 mei 2011
Auteur: Tonie van Ringelestijn
Het exploit-testpakket Metasploit biedt nu ook een tool die iOS-apparaten checkt op exploits via de backupbestanden in iTunes.
De opensource exploit-tester Metasploit heeft afgelopen week een grote update gekregen. Metasploit is een populaire penetratietool en hackersgereedschap. Versie 3.7 biedt nu een verbeterde sessietracking-backend waardoor Metasploit een stuk sneller werkt. Ook biedt de nieuwe versie 35 nieuwe exploitmodules waarop beveiligingsonderzoekers kunnen testen.
Gelekt wachtwoord
Een van de nieuwe modules is bedoeld voor het testen van de beveiliging in Apple's iOS-apparaten. De zogeheten Apple iOS Backup File Extraction module is niet bedoeld voor testen van lekken in het besturingssysteem zelf, maar van exploits via andere methodes zoals gelekt wachtwoord of andere kwetsbaarheden. Deze module vereist iTunes en een onversleutelde backend, aldus Metasploits chief architect HD Moore.
Met MetaSploit kunnen systeembeheerders met toegang tot honderden systemen in één keer alle iTunes-backupfiles op die computers checken. In iOS werd onlangs tijdens de hackwedstrijd Pwn2Own een lek gevonden, die inmiddels door Apple is gedicht. Grote delen van de backendcode van Metasploit zijn volgens Moore herschreven, waaronder delen die in meer dan vijf jaar ongewijzigd zijn gebleven.
Nieuwe exploit eenvoudig
Metasploit wordt regelmatig geupdate om applicaties te testen op bekende lekken en het is relatief eenvoudig om een nieuwe exploit aan het framework toe te voegen. Dat is een zegen voor penetratietesters en applicatiebeveiligers, maar ook voor black-hats.
In 2009 heeft beveiligingsbedrijf Rapid7 de ontwikkelaars van het pakket in dienst genomen. Metasploit is onder de open source BSD-licentie uitgebracht.
