Een beveiligingsonderzoeker heeft een onherstelbare fout gevonden die jailbreak mogelijk maakt op een breed scala aan iPhones. In het bijzonder lijkt deze fout van invloed te zijn op modellen variërend van de iPhone 4S tot de iPhone X.
ADVERTENTIE
De exploit, bekend als “checkm8”, werd op Twitter aangekondigd door een beveiligingsonderzoeker met het handvat axi0mX (@axi0mX). In zijn tweet zegt axi0mX dat iPhones met een Apple A5- tot A11-chipset werden getroffen.
Per context houden iOS-jailbreaks de exploitatie in van softwarekwetsbaarheden binnen het besturingssysteem. In dit geval wordt de nieuwe exploit beschreven als “een permanente ongepatchte bootrom-exploit”. Het betreft alleen-lezen geheugen binnen de hardware in plaats van het besturingssysteem. Het probleem oplossen zal ook niet eenvoudig zijn; Apple zou alle getroffen iPhones voor silicium moeten terugroepen in de chipsetbeoordeling, wat onwaarschijnlijk is vanwege de kosten, moeite en leeftijd van de miljoenen getroffen apparaten.
EPIC JAILBREAK: Introductie van checkm8 (lees “checkmate”), een permanente ongepatchte bootrom-exploit voor honderden miljoenen iOS-apparaten.
De meeste generaties iPhones en iPads zijn kwetsbaar: van iPhone 4S (A5-chip) tot iPhone 8 en iPhone X (A11-chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) 27 september 2019
Nog alarmerender is de hoeveelheid tijd die nodig is om iOS te jailbreaken. Volgens axi0m duurt het proces slechts twee seconden, en hij ging zelfs zo ver om het proces van het jailbreaken van iOS 13.1.1 via zijn Twitter-account te demonstreren.
Als er een zilveren randje is aan dit scenario, zou het moeten zijn dat “checkm8” momenteel alleen werkt als het is aangesloten, wat betekent dat het nog steeds via de poort verbinding met de telefoon moet maken.
GEHAKT! Gedetailleerde opstart iPhone X ziet er geweldig uit. Beginnend in de DFU-modus, kostte het me 2 seconden om te jailbreaken met checkm8, waarna het automatisch opstartte van gepatchte NAND voor een uitgebreide opstart. Nieuwste iOS 13.1.1 en het is niet nodig om een afbeelding te uploaden. Bedankt @qwertyoruiopz pic.twitter.com/4fyOx3G7E0
— axi0mX (@axi0mX) 29 september 2019
Een maand geleden heeft Apple per ongeluk een kwetsbaarheid opnieuw geïntroduceerd in iOS 12.4. De fout is ongeveer een week later verholpen in iOS 12.4.1. Momenteel is de exploit “checkm8” de nieuwste ontwikkeling in de jailbreak-scene.
(Bron: @axi0mX Twitter via The Verge, TechRadar, ZDNet)
