Het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit heeft een waarschuwing gegeven voor een onbekende jailbreak-kwetsbaarheid in iOS. Via het beveiligingslek in de kernel van Apples besturingssysteem kunnen eigenaren van een iPhone of iPad hun toestel jailbreaken, maar aanvallers kunnen de kwetsbaarheid misbruiken om volledige controle over het apparaat te krijgen en een praktische oplossing is nog niet voorhanden.
Het CERT/CC publiceert informatie over kwetsbaarheden en vervult een coördinerende rol tussen beveiligingsonderzoekers en leveranciers. Vorige week verscheen er een nieuwe jailbreak online van het "unc0ver" team. Door hun toestel te jailbreaken kunnen gebruikers software van buiten de Apple App Store installeren. De kernel-kwetsbaarheid die hiervoor wordt gebruikt is ook door kwaadwillenden te misbruiken.
"Door een gebruiker een kwaadaardige applicatie op een iOS-toestel te laten installeren, kan een aanvaller willekeurige code uitvoeren die niet wordt beperkt door sandboxes of andere iOS-beveiligingsmaatregelen", aldus Will Dormann van het CERT/CC. Dormann voegt toe dat erop dit moment geen praktische oplossingen voor het probleem bekend zijn. Het is dan ook wachten totdat Apple met een beveiligingsupdate voor de kwetsbaarheid komt.
Deze posting is gelocked. Reageren is niet meer mogelijk.