Nieuwe iOS-kwetsbaarheid maakt permanente jailbreak mogelijk
Michel van 't Klaphek

Het is mogelijk om een permanente jailbreak uit te voeren op de iPhone 4S tot en met iPhone X. Deze kraak maakt gebruik van een kwetsbaarheid tijdens het opstarten van iOS. Dit ‘lek’ kan Apple niet via een software-update oplossen.

Checkm8 maakt permanente jailbreak mogelijk

De kwetsbaarheid, die ‘Checkm8’ heet, is naar buiten gebracht door Twitter-gebruiker axi0mX. Het komt erop neer dat de kwetsbaarheid in het systeem gebruikt kan worden om een permanente jailbreak op iPhones te installeren. De ‘jailbreak’ werkt vanaf de iPhone 4S tot en met de iPhone X, die twee jaar geleden uitkwam.

iPhone 2018 geen 3D Touch

Het hele verhaal zit nogal technisch in elkaar, maar Checkm8 is eigenlijk een manier om tijdens het opstarten van je iPhone een kwetsbaar onderdeel van de software uit te buiten. Het is bovendien een venijnige ‘jailbreak’, want bootrom-kwetsbaarheden zijn niet met een software-update te verhelpen.

Er moet namelijk fysiek aan een telefoon gesleuteld worden om het ‘gat’ te dichten. Dit betekent dat je in theorie een permanente jailbreak kunt uitvoeren. Bootrom-kwetsbaarheden zijn dan ook behoorlijk zeldzaam. De laatste keer dat zo’n beveiligingslek naar bovenkwam was ten tijden van de iPhone 4S, die in 2011 verscheen.

Lees ook: Opinie: Jailbreaken is officieel voorbij met het verdwijnen van Cydia

Geen kant-en-klare jailbreak

Verder heeft de ‘onderzoeker’ in de tweet een link naar de GitHub-pagina opgenomen. Hier is de benodigde software te vinden om de iOS-kwetsbaarheid aan de kaak te stellen. Het is hierbij belangrijk om te vermelden dat Checkm8 geen kant-en-klare jailbreak is: het zijn middelen om de permanente jailbreak voor elkaar te krijgen.

Volgens axi0mX zit werkt de kwetsbaarheid op Apple-telefoons met processors tussen de A5- en A11-serie. Dit komt erop neer dat alle telefoons tussen de iPhone 4S en iPhone X ‘getroffen’ zijn. De onderzoeker verwacht dat Checkm8 ook op oudere iPhones dan de 4S werkt, maar dit is tot op heden nog niet gelukt.

Tot slot heeft axi0mX uitgelegd waarom hij/zij de kwetsbaarheid naar buiten heeft gebracht. Dit heeft ermee te maken dat het de ontwikkeling van iOS als systeem ten goede zou komen. Bovendien is het risico volgens de onderzoekers klein, omdat het om oudere modellen iPhones gaat.

Lees meer over jailbreaks

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.