Het is onwaarschijnlijk dat oudere iPhone-modellen een update voor de recent onthulde boot ROM-exploit krijgen, wat inhoudt dat gebruikers die beschermd willen zijn een nieuw toestel moeten aanschaffen, aldus onderzoeker Ryan Stortz van securitybedrijf Trail of Bits.
Via de exploit kan een aanvaller met fysieke toegang tot een iPhone willekeurige code op het toestel uitvoeren. Dit helpt zowel mensen die de telefoon willen jailbreaken als opsporingsdiensten, stelt Stortz in een analyse. De iPhone boot ROM bevat de publieke sleutel van Apple die tijdens het opstarten wordt gebruikt om te verifiëren dat de iBoot-bootloader door Apple is gesigneerd. De bootloader is verantwoordelijk voor het laden van iOS. Vorige week publiceerde een onderzoeker genaamd Axi0mX een exploit die misbruik maakt van een kwetsbaarheid in de iPhone Boot ROM.
De exploit alleen biedt nog geen volledige jailbreak, maar maakt het wel mogelijk om zelf code op de iPhone uit te voeren. Stortz laat wetten dat het via de exploit niet mogelijk is om een vergrendelde iPhone te ontsleutelen, maar het wel mogelijk is om een rootkit te installeren als het toestel onbeheerd wordt achtergelaten. "Zodra de gebruiker het toestel ontgrendelt hebben ze toegang tot alles dat ze nodig hebben", aldus de onderzoeker.
Stortz noemt een update van Apple onwaarschijnlijk omdat er dan ook geüpdatete versies van oudere iPhones moeten worden uitgebracht. Ook voor de vorige boot ROM-exploit in 2010 verscheen er geen gepatchte iPhone 4. IPhone-eigenaren die tot een risicogroep behoren krijgen dan ook het advies om naar een nieuwer toestel te upgraden. Het probleem is in de iPhone 11, 11 Pro, 11 Pro Max, XS, XS Max en XR verholpen.
Tevens wordt aangeraden om na de upgrade alle content van het vorige toestel te wissen en een alfanumerieke passcode in te stellen. "Zelfs met deze exploit moet een aanvaller je wachtwoord bruteforcen om toegang tot je data te krijgen. Een sterke alfanumerieke passcode beschermt je data tegen deze aanvallen." Afsluitend merkt Stortz op dat het niet mogelijk is om een jailbreak met de exploit van checkm8 te detecteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.