Categories
Tech

Er is een ontsnapping uit de gevangenis voor de huidige versie van iOS

Apple heeft het onbetaalbaar gemaakt om niet-goedgekeurde software op de vergrendelde apparaten te installeren. Maar op zaterdag heeft een hackergroep een tool uitgebracht die alle versies van iOS van 11 tot 13.5 zal “jailbreaken”. Het is jaren geleden dat er al meer dan een paar dagen een jailbreak beschikbaar is voor een huidige versie van iOS, waardoor dit opnieuw een klap wordt op Apple’s haperende beveiligingsimago.

Unc0ver zegt dat zijn jailbreak, die je kunt installeren met behulp van de oude jailbreak-platforms AltStore en Cydia (maar misschien niet tenzij je er absoluut zeker van bent dat je weet wat je doet), stabiel is en de levensduur van de batterij niet leegmaakt of voorkomt gebruik van Apple-services zoals iCloud, Apple Pay of iMessage. En de groep beweert dat het de bescherming van gebruikersgegevens van Apple behoudt en de sandbox-beveiliging van iOS niet ondermijnt, waardoor programma’s afzonderlijk worden uitgevoerd, zodat ze geen toegang hebben tot gegevens die ze niet zouden moeten hebben.

Deze jailbreak voegt in feite slechts uitzonderingen toe op de bestaande regels. Het maakt alleen het lezen van nieuwe jailbreakbestanden en delen van het bestandssysteem mogelijk die geen gebruikersgegevens bevatten.

Vroege openbare reacties op de jailbreak, ook van onderzoekers die hem hebben getest voordat hij werd vrijgegeven, geven aan dat hij werkt zoals bedoeld. Maar de gemeenschap heeft nog geen tijd gehad om de jailbreak volledig te beoordelen of beweringen over de beveiliging te ontdekken. En de tool is niet open source, wat betekent dat het moeilijker zal zijn om te analyseren.

De jailbreak-hoogtijdagen van iOS werden grotendeels beëindigd met de release van iOS 9 in 2015; toen introduceerde Apple een nieuwe kernelbeveiligingsfunctie genaamd Rootless en andere initiatieven om iOS te beschermen. Maar het afgelopen jaar begon de gemeenschap terug te stormen. In augustus introduceerde Apple per ongeluk een eerder gepatchte fout in iOS 12.4 die enthousiastelingen een paar dagen gevangenisstraf bezorgde voordat ze de oplossing herstelden. Vervolgens publiceerde een onderzoeker in september details over een niet-herstelbare Apple-hardwarefout die kan worden misbruikt om vrijwel elk type mobiel Apple-apparaat dat tussen 2011 en 2017 is uitgebracht, te jailbreaken, inclusief iPhones, iPads, Apple Watches en Apple TV’s. Bekend als checkm8, betekende de openbaarmaking een keerpunt, aangezien het een ongekende open toegang beloofde voor een grote populatie van mobiele Apple-apparaten. Maar ze gingen niet over op apparaten die Apple na 2017 uitbracht.

De jailbreak van de hackergroep is de eerste die in jaren op een zogenaamde zero-day kwetsbaarheid is gebouwd. Dit betekent dat Unc0ver zijn bevindingen niet van tevoren aan Apple heeft bekendgemaakt en dat er de komende dagen geen patch komt die de jailbreak zal blokkeren. De fout zit in de kernel van iOS, het programma in het hart van een besturingssysteem. Zowel Pwn20wnd als onafhankelijke iOS-beveiligingsonderzoekers schatten dat Apple minimaal twee tot drie weken nodig heeft om een ​​oplossing voor te bereiden, tenzij ze de bug al onafhankelijk hadden gevonden en bezig waren met het patchen ervan. Apple heeft ons geen verzoek om commentaar gestuurd.

Leave a Reply

Your email address will not be published. Required fields are marked *