Gisteren bracht Apple iOS 13.5 uit en er is meteen een jailbreak beschikbaar. Hoewel dat wellicht niet bijzonder klinkt, is het dat wel. Voor het eerst in jaren is het weer een jailbreak op basis van een zero day, zo zegt de maker Unc0ver.
Groot aantal zero days
Dat de jailbreak gebaseerd is op een eigen zero day is bijzonder. Vanaf 2015 zette Apple flinke stappen om iOS veiliger te maken, met als resultaat dat veiligheidslekken minder voorkwamen. Dit had als resultaat dat ook jailbreaken steeds lastiger werd. Het afgelopen jaar lijkt echter een kantelpunt. Er lijken meer zero days dan ooit te zijn. Zo claimt Zerodium, dat handelt in zero days, dat het stopt met het aankopen van deze 'onbekende' kwetsbaarheden - het aanbod is simpelweg te groot. Apple lijkt dus steeds meer gaten in zijn beveiliging te hebben.
Unc0verd-jailbreak voor iOS 11 tot meest recent
Hoewel lang niet iedereen blij zal zijn met onbekende kwetsbaarheden in iOS, maakt het wel een nieuwe jailbreak mogelijk. Dit maakt het voor hobbyisten mogelijk om aanpassingen te doen, maar wellicht belangrijker stelt het onderzoekers in staat om het gesloten besturingssysteem door te lichten op veiligheidsproblemen.
Deze jailbreak is relatief geavanceerd en werkt van iOS 11 tot de meest recente versie. Installeren gaat via de bekende AltStore of Cydia, maar het blijft niet in stand na een reboot. Wel blijven de bestanden aanwezig, waardoor het opnieuw uitvoeren daarvan wederom een jailbreak oplevert.
Beveiliging niet aangetast?
Volgens de maker worden de beveiligingsmechanismen van iOS niet aangetast en tast het de accuduur niet aan. Apple-diensten blijven gewoon bruikbaar, zoals iCloud, Apple Pay en iMessage. Ook de dataprotectie en sandbox blijven in stand, waardoor persoonlijke data veilig zou blijven. Dit moet uiteraard nog getest worden en deze tool is niet open source. Voor de zekerheid melden we dus maar dat installeren echt op eigen risico is.
Het is moeilijk te zeggen hoe lang deze jailbreak werkbaar blijft. Als Apple reeds op de hoogte is van het gebruikte lek en al aan een patch werkt, dan kan het snel gedaan zijn. Tegelijk kan het heel lang duren in het geval dat de kwetsbaarheid nog niet bekend is. Hoe dan ook blijft er een groot aantal zero days in omloop en zal Apple de zeilen moeten bijzetten om die lekken dicht te krijgen.
Apple Store in de Passage te 's Gravenhage.
Bron: Wired
