Nieuwe iOS-update opent oude kwetsbaarheid
De nieuwste iOS update, uitgerold in juli, opent een oude bug die het mogelijk maakt om iPhones te ‘jailbreaken’, en er dus aangepaste software op te zetten.
Update 12.4 voor iOS, die in juli werd doorgestuurd, heeft niet alleen enkele patches toegevoegd aan het mobiele besturingssysteem, het heeft ook een oude ‘fix’ terug verwijderd. Met de update wordt een patch teruggerold uit iOS 12.3. Het is nu mogelijk om een iPhone te ‘jailbreaken’. Dat houdt in dat je volledige toegang krijgt tot het bestandssysteem van het toestel en er dus andere, aangepaste software op kan draaien. Dat was al enkele jaren niet meer mogelijk op iPhones en andere iToestellen met een recente versie van het besturingssysteem.
De bug werd gevonden door beveiligingsonderzoekers en een daarvan, pwn20wndstuff, heeft al een publieke jailbreak software op Github gegooid. De jailbreak is leuk voor gebruikers die bijvoorbeeld mods en apps willen installeren die niet toegelaten zijn op de officiële Apple App Store, maar hij maakt gebruikers ook kwetsbaarder. De ‘jailbreak’ software gebruikt namelijk een kwetsbaarheid in het besturingssysteem, die ook door kwaadaardige software gebruikt kan worden, om bijvoorbeeld spyware te installeren. Wie geen interesse heeft in mods, kan dus best nog even wachten met het downloaden van nieuwe apps, tot Apple (terug) met een patch uitkomt.
Fout opgemerkt of meer nieuws? Meld het hier