Jailbreak wijst op beveiligingslek iPhone

Net als bij eerdere versies van iOS verbreekt de gebruiker door het uitvoeren van de hack de koppeling met de App Store van Apple. Het is daarna mogelijk ook applicaties uit andere bronnen, die niet door Apple zijn goedgekeurd, en niet-geautoriseerde aanpassingen van de systeemsoftware te installeren. Keerzijde is dat niet is gegarandeerd dat latere updates van het besturingssysteem probleemloos zullen werken.

Het feit dat de laatste jailbreak Safari als vertrekpunt neemt, brengt aan het licht dat kwaadwillenden via de browser een iPhone, iPad of iPod Touch met iOS 4 of eerdere versies volledig onder controle kunnen krijgen. De gebruiker hoeft alleen maar een bepaalde webpagina te bezoeken en een linkje naar een PDF-document aan te klikken, wat het installeren van malware in gang zet.

De nieuwsdienst CNet News.com citeert Charlie Miller, een analist van Independent Security Evaluators, die de zaak “heel ernstig” noemt. Hij bevestigt dat de jailbreak van comex feilloos werkt. Als bewijs daarvan hebben bezoekers van Amerikaanse Apple-winkels, onder wie Miller zelf, showroommodellen van de iPhone 4 ter plaatse gehackt.

Miller publiceerde eerder als eerste een ‘exploit’ om de iPhone op afstand onder controle te krijgen. Hij won tot drie keer toe de jaarlijkse Pwn2Own hackwedstrijd. Miller zei overigens tegen Computerworld niet te weten wie ‘comex’ is.

Volgens Miller is het iOS op 2 punten kwetsbaar, althans totdat Apple met een patch voor Safari komt. Het ene beveiligingslek zit in de manier waarop Safari PDF-bestanden interpreteert, waardoor malware kan binnendringen in een beschermende ‘zandbak’. Het andere lek leidt ertoe dat de kwaadaardige programmacode uit de zandbak kan ontsnappen en basisgebruiksrechten (root privileges) op het toestel krijgt. Daarmee zijn diverse verdedigingslinies die Apple heeft opgeworpen doorbroken.

De nu gepubliceerde jailbreak is niet kwaadaardig, aldus Miller. Andere hackers zouden dezelfde software echter kunnen ombouwen om er misbruik van te maken. Een door News.com aangehaalde onderzoeker van antivirusleverancier McAfee wijst erop dat betrouwbare exploitcode in de praktijk vaak wordt hergebruikt voor andere aanvallen.

Ook beveiligingsbedrijf Symantec is in de exploit van het IOS gedoken, meldt News.com. Onderzoeker Marc Fossi acht het goed mogelijk dat een aanvaller de methode die comex voor de jailbreak heeft gebruikt voor kwaadaardige doeleinden aanpast. “iPhone-gebruikers moeten daarom op hun hoede zijn als ze onbekende of verdachte websites bezoeken”, waarschuwt Fossi.