Nieuws
image

Onderzoeker claimt bootrom-exploit om iPhones te jailbreaken

vrijdag 27 september 2019, 15:31 door Redactie, 5 reacties

Een beveiligingsonderzoeker heeft op Twitter een "niet te patchen" bootrom-exploit aangekondigd waardoor het mogelijk zou zijn om iPhones en andere iOS-apparaten via usb-toegang te jailbreaken. Volgens de onderzoeker, met het alias axi0mX, werkt de exploit op de meeste generaties iPhones en iPads, van de iPhone 4S (A5-chipset) tot de iPhone 8 en iPhone X (A11-chipst). De nieuwste chipsets (A12 en A13) worden niet ondersteund.

De exploit maakt misbruik van een kwetsbaarheid in de iBoot usb-mode. Voor het uitvoeren van een jailbreak is dan ook fysieke toegang tot het toestel vereist. De onderzoeker merkt op dat de exploit nog niet volledig betrouwbaar is. Daarnaast gaat het hier niet om een volledige jailbreak, maar alleen een exploit waarmee uiteindelijk een jailbreak is uit te voeren.

Door middel van jailbreaking is het mogelijk om volledige controle over het toestel te krijgen en software te installeren die bijvoorbeeld niet door Apple is goedgekeurd. Doordat de exploit misbruik maakt van een kwetsbaarheid in de secure bootrom van Apple zou die veel lastiger te patchen zijn dan andere jailbreak-kwetsbaarheden, die vaak via lekken in iOS werken. De onderzoeker ontdekte het probleem aan de hand van een beveiligingsupdate die Apple vorig jaar voor iBoot uitbracht.

De exploit is via GitHub openbaar gemaakt voor de security- en jailbreakcommunity. Gebruikers zijn wel gewaarschuwd dat de exploit zich nog in de bètafase bevindt en er een risico is dat het apparaat wordt gebrickt. De werking van de exploit is nog niet door derde partijen bevestigd.

Image

Reacties (5)
28-09-2019, 19:56 door Anoniem
Dit klinkt als een claim in dezelfde klasse als een "undetectable virus".
28-09-2019, 22:36 door Anoniem
Door Anoniem: Dit klinkt als een claim in dezelfde klasse als een "undetectable virus".

Snap deze opmerking niet echt maar dit betekent nu wel dat voor alle bovenstaande chipsets de icloud lock dus ongedaan kan worden gemaakt. Is toch wel een big issue in mijn optiek.
28-09-2019, 22:59 door spatieman
tja, als je zo graag een iphone wil jailbreaken, kan je net zo goed een android kopen.
30-09-2019, 01:30 door Anoniem
Door spatieman: tja, als je zo graag een iphone wil jailbreaken, kan je net zo goed een android kopen.
Of je hebt toevallig een "gevonden" iPhone?
30-09-2019, 09:50 door Anoniem
Het gaat er niet om of je een iPhone wilt jailbreaken. De iPhone wordt door deze exploit vatbaar voor het omzeilen van de iCloud lock. Dat betekent onder andere dat de lock op gestolen toestellen verwijderd kan worden, iets wat criminelen erg leuk zullen vinden. Verder betekent het dat de iPhones vatbaar worden voor allerlei hack-ellende. Een onbeheerd toestel kan zo met de juiste exploits in een paar minuten via usb gehackt worden. Ook overheden die het niet zo nauw nemen met de privacy zullen hier erg blij mee zijn...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure