Niet-patchbare jailbreak voor iPhones en iPads beschikbaar

Er is een 'jailbreak'-exploit uitgebracht voor iOS. Het stukje code, genaamd checkm8, gebruikt een kwetsbaarheid in de chips van iPhones die eigenaars kunnen gebruiken om volledige toegang te krijgen.

Checkm8 gebruikt een kwetsbaarheid in de A5- tot en met A11-chips, die ingebouwd zitten in Apple's iPhones 4S (uit 2011) tot en met de iPhone X (gelanceerd in 2017). De kwetsbaarheid in kwestie kan gebruikers volledige controle over hun toestel geven via de bootrom, de opstartcode van een iPhone. Volgens de ontdekker, ene Axi0mX, is de kwetsbaarheid niet weg te patchen omdat een herstelling fysieke aanpassingen aan de chip vereist.

Jailbreaken

Met de exploit is het mogelijk om een iPhone te 'jailbreaken'. Dat houdt in dat je volledige toegang krijgt tot het bestandssysteem van het toestel en er dus andere, aangepaste software op kan draaien. Dat is standaard niet mogelijk, omdat Apple ze als een beveiligingsrisico ziet. Axi0mX heeft de jailbreak code op GitHub gezet.

Door een steviger focus op beveiliging is het jailbreaken van mobiele toestellen de laatste jaren een pak moeilijker. Vooral een hardware exploit als deze is bijzonder zeldzaam. In augustus zette een update van iOS nog een eerdere (software) kwetsbaarheid terug open, waardoor het enkele dagen lang mogelijk was om een nieuwere iPhone te jailbreaken.

Beveiligingsrisico's

Voor bedrijven is het beschikbaar worden van een jailbreak niet definitie goed nieuws. Zo geeft een jailbreak gebruikers de mogelijkheid beheerdersrechten op hun iPhone te verkrijgen. Dit geeft hen onder meer de mogelijkheid apps te installeren die uit alternatieve appwinkels beschikbaar zijn. Deze apps worden niet gecontroleerd door Apple, waardoor geen zekerheid bestaat over de veiligheid van de apps. Doordat veel persoonlijke mobiele apparaten van werknemers ook op de werkvloer worden gebruikt, kan dit ook risico's opleveren voor bedrijven.

In samenwerking met Datanews