Nieuwe jailbreak voor iOS 14 op oudere modellen, maar er is een belangrijke beperking

Björn Meijer 10 november 2020 09:29

Voor Apple's iPhones worden regelmatig manieren om de telefoons te jailbreaken gevonden, iets waar Apple sterk op tegen is en daardoor consequent tracht om de gaten in de beveiligingsmechanismen te dichten. Nu is er een nieuwe manier gevonden om oudere iPhone-modellen die zijn voorzien van iOS 14.2 te jailbreaken.

De nieuwe maas in de wet, of liever gezegd in Apple's verdedigingsmechanismen, heeft de naam ''Checkra1n' gekregen. Het werkt op apparaten met een A10-, A10X- en A11-soc. Hiervoor zeggen de makers gebruik te maken van een kwetsbaarheid die 'Blackbird' wordt genoemd, waarmee de secure enclave die in de chips verwerkt zit gekraakt kan worden. De hardwaremaker heeft in het secure enclave os (sepos) in iOS 14 een beveiligingsmaatregel geïntegreerd, juist met de bedoeling om dit soort jailbreaks moeilijker te maken. Met Blackbird kan de beveiliging dus worden omzeild door de maatregel uit te schakelen.

Er blijkt één belangrijk gebrek te zijn van de omzeiling. De gebruiker kan het apparaat namelijk niet voorzien van een wachtwoorden. Daardoor is het apparaat niet alleen toegankelijk voor iedereen die er zijn handen op weet te leggen, ook functies zoals Touch ID, Face ID en Apple Pay zouden niet gebruikt kunnen worden.

De ondersteuning zou er op dit moment nog in beperkte mate voor A11-apparaten zijn, en de nieuwste versie brengt ook een hoop bugfixes met zich mee. De tool die je voor de jailbreak moet gebruiken heeft op dit moment uitsluitend ondersteuning voor macOS en Linux, aan een Windows-variant wordt nog gewerkt. Op het moment van schrijven hebben de volgende apparaten iOS 14-ondersteuning:

  • iPhone 6s, 6s Plus en iPhone SE
  • 5e generatie iPad
  • iPad Air 2
  • iPad mini 4
  • 1e generatie iPad Pro
  • Apple TV 4 en Apple TV 4K
  • iBridge T2

Van de vier apparaten hieronder probeert het in de komende weken ondersteuning toe te voegen, en voor de iPhone 8, 8 Plus en de iPhone X willen de hackers in de nabije toekomst een apart statement plaatsen.

  • iPhone 7 en 7 Plus
  • 6e en 7e generatie iPad
  • iPod touch 7
  • 2e generatie iPad Pro

Bron: Checkra1n

« Vorig bericht Volgend bericht »
0