Een onderzoeker ontdekte een manier om binnen te breken in de diepste regionen van zowat alle iPhones tot en met de iPhone X. De exploit is gelukkig niet eenvoudig om uit te voeren, aangezien het onmogelijk is om een patch uit te rollen.
‘Checkm8’ is de naam van een nieuwe exploit die iPhones van de iPhone 4S tot de iPhone X treft. Met Checkm8 is het mogelijk om toegang te krijgen tot de bootrom van de iPhone. Dat is de enclave waar de eerste code staat die de iPhone bij het opstarten draait. Met toegang tot de bootrom is het mogelijk om zowat alles te doen met de iPhone en heel wat beveiligingsrestricties te passeren. Precies omdat de code zo kwetsbaar is, zit ze ingebakken in de iPhone. De bootrom is met andere woorden ‘alleen-lezen’ wat een update of patch voor de exploit helemaal onmogelijk maakt.
Geen patch mogelijk
Dat betekent eveneens dat de exploit de bootrom niet kan aanpassen. De aanval werkt enkel via USB en maakt misbruik van een race-conditie om het geheugen van de telefoon te manipuleren. Zo is het mogelijk om via het geheugen eenmalig de bootrom-code te manipuleren. Het hack is niet persistent: bij een reboot grijpt de iPhone opnieuw naar de ongewijzigde code. Tot het toestel opnieuw is opgestart, is het echter mogelijk voor een aanvaller om zelf code te draaien en bijvoorbeeld data van het toestel naar een eigen server te sturen.
De hacker die het lek ontdekte, gaat onder de naam axi0mX. Hij positioneert de exploit als een jailbreak-bug waarmee ontwikkelaars een ongeziene kijk onder de motorkap van nieuwe iOS-toestellen krijgen. Dat klopt, maar het hack valt net zo goed te gebruiken door overheidsdiensten of in een spionagecontext. Aangezien er fysieke toegang tot het toestel nodig is om Checkm8 uit te voeren, is misbruik op grote schaal onmogelijk.
Beperkte impact
Voor toestellen zonder Touch ID of Secure Enclave is de impact van de exploit nog enigszins beperkt. Zelfs met Checkm8 is het niet mogelijk om een pincode te kraken in dat geval. Voor oudere toestellen zonder Secure Enclave geldt dat niet, en volstaat de bug dus om aan alle info in de iPhone te raken.
In de praktijk is Checkm8 dus niet nefast voor de dagelijkse beveiliging van de iPhone. De exploit valt wel op omdat het erg zeldzaam is dat een bootrom-lek wordt ontdekt in een iPhone. In 2017 vond Axi0mX er zelf nog één, maar dat werkte enkel op de iPhone 3GS. Dit lek treft maar liefst 11 generaties van iPhone.
Gerelateerd: Apple: ‘Groot iPhone-lek minder groot dan Google claimt’