Jailbreak voor nieuwste iOS-versie dankzij 0-day

De hoofddeveloper van Unc0ver heeft techmagazine Wired uitleg gegeven over de nieuwe jailbreak. Deze tool maakt het mogelijk om iPhones met iOS-versie 11 of hoger te 'ontgrendelen' om er dan bijvoorbeeld apps uit alternatieve appstores op te zetten. Hiervoor gebruikt de jailbreaktool een voorheen onbekende kwetsbaarheid in iOS. Dat beveiligingsgat is ook aanwezig in de net uitgebrachte versie 13.5 van Apple's smartphonebesturingssysteem.

Uitzonderingen op iOS-regels

De makers van deze nieuwe jailbreak maken geen details bekend over de door hun gebruikte 0-day kwetsbaarheid. Ze leggen wel uit dat hun kraak mogelijk is door het toevoegen van uitzonderingen op bestaande beveiligingsregels in iOS. Daardoor kan hun tool toegang krijgen tot delen van het bestandssysteem, waar dan geen gebruikersdata zou staan. Jailbreaken is enerzijds het 'ontgrendelen' van dichtgetimmerde iPhones, maar is anderzijds het aantasten van Apple's beveiliging voor iOS.

Over het aspect van beveiliging stellen de hackers van Unc0ver dat hun jailbreak niet de ingebouwde isolatietechnieken (sandbox-beveiliging) van iOS ondermijnen. Ook zou deze jailbreak niet de accuduur verkorten en verder zou gebruik van Apple's online-diensten gewoon mogelijk blijven. Laatstgenoemde omvat iCloud, Apple Pay en iMessage. De jailbreak is afgelopen zaterdag uitgebracht.