Apple heeft het in iOS 12.4 per ongeluk opnieuw wat eenvoudiger gemaakt om een iPhone te jailbreaken, door een eerder gedicht lek opnieuw bloot te leggen. Daardoor werd deze week voor het eerst in lange tijd een jailbreak vrijgegeven voor up-to-date iPhones.
Security-onderzoekers stelden afgelopen weekend vast dat iOS 12.4, de laatste nieuwe versie van het besturingssysteem, opnieuw een bug introduceerde die in iOS 12.3 reeds werd gepatcht. Hackers sprongen meteen op die kans om iOS te proberen jailbreaken, meldt Motherboard.
Met succes: jailbreak-ontwikkelaar Pwn20wnd publiceerde eerder deze week een werkende jailbreak voor iOS 12.4. Omdat het om een bug gaat die pas in iOS 12.3 werd verholpen, werkt de jailbreak ook op oudere iOS-versies, vanaf iOS 11 en hoger, met uitzondering van iOS 12.3.
Jailbreaking
Bij jailbreaking wordt een iOS-apparaat gehackt, zodat gebruikers door Apple ingestelde softwarebeperkingen kunnen omzeilen. Hierdoor is het mogelijk om software van derden te installeren, die niet beschikbaar is in de App Store.
Daarnaast kunnen gebruikers een gejailbreakte iPhone aanpassen. Jailbreaking was een aantal jaren geleden redelijk populair, was het niet zo dat Apple het proces telkens een halt toeriep.
Beveiligingsrisico
Hoewel sommigen de jailbreak verwelkomen, vormt het zeker ook een beveiligingsrisico voor gebruikers. Volgens Pwn20wnd zou iemand met behulp van het beveiligingslek ook spyware kunnen maken, zoals een kwaadaardige app of via een aangepaste website.
“De implicaties zijn verstrekkend. Deze toolkit maakt telefoons een eenvoudiger doelwit voor malware en spyware. Wanneer iemand een telefoon op deze manier jailbreakt, worden persoonlijke en privégegevens op de telefoon op onvoorziene manieren toegankelijker”, zegt Blake Collins van beveiligingsbedrijf SiteLock LLC tegenover Silicon Angle.
Diefstal van bankgegevens
Zo zouden foto’s, e-mails, telefoonnummers en mogelijk zelfs bankgegevens gestolen kunnen worden als een geïnstalleerde app de verhoogde rechten misbruikt. “Voor degenen die de flexibiliteit willen hebben die wordt geleverd met een jailbreak-telefoon, is het van cruciaal belang dat je goed op de hoogte bent van alle kwetsbaarheden en beveiligingsproblemen die dit met zich meebrengt”, aldus Collins.
Een reactie van Apple is tot nu toe uitgebleven. Vermoedelijk zal een nieuwe iOS-versie met een patch voor het beveiligingslek niet lang op zich laten wachten, nu een jailbreak in het wild is opgedoken.