Opnieuw jailbreak-kwetsbaarheid in iPhones

Appleā€™s iOS bevat een beveiligingslek dat Apple in versie 12.3 van de software had gerepareerd.

Onbedoeld is deze kwetsbaarheid weer opgedoken in versie 12.4. iPhones die deze versie gebruiken, zijn niet beschermd tegen jailbreaks en andere aanvallen.

100 dagen oude exploit

Via jailbreaking kan een kwaadwillende de volledige controle over het toestel te krijgen. Het is dan ook mogelijk om software te installeren, inclusief software die niet door Apple is goedgekeurd. Apple staat dit standaard niet toe, en adviseert gebruikers ook om dit niet te doen. “Aangezien iOS 12.4 de laatste iOS-versie is en de enige die Apple toestaat om naar te upgraden, zijn de komende dagen alle apparaten met deze versie, of 11.x en 12.x beneden 12.3, te jailbreaken. Wat inhoudt dat ze ook kwetsbaar zijn voor wat effectief een 100 dagen oude exploit is,” aldus onderzoeker Jonathan Levin tegenover Vice Magazine.

Kopie van de jailbreak

Ondertussen is er ook code verschenen, waarmee iPhones die voorzien zijn van updates, te jailbreaken zijn. Onderzoekers vrezen dat criminelen misbruik van het beveiligingslek zullen maken. “Ik hoop dat mensen beseffen dat met een publieke jailbreak voor iOS 12.4 in omloop, ze zeer voorzichtig moeten zijn met welke apps ze uit de Apple App Store downloaden. Dergelijke apps kunnen een kopie van de jailbreak bevatten,” laat onderzoeker Stefan Esser via Twitter weten.

Aanmelden voor onze nieuwsbrief