'Veel iPhones kwetsbaar voor geavanceerde exploit'

Dat schrijft de onderzoeker onder het alias axi0mX op Twitter. Het lek is op Github geplaatst zodat andere ontwikkelaars ermee kunnen experimenteren. axi0mX zegt dat de exploit eenvoudig te vinden is, maar moeilijker te misbruiken is. Dit komt deels omdat hij alleen geactiveerd kan worden als de iPhone via een usb-kabel met de computer verbonden is. Een hacker heeft dus fysieke toegang nodig tot het toestel en kan het lek niet op afstand misbruiken. Als de exploit eenmaal is uitgevoerd, kan hij niet meer ongedaan gemaakt worden. De kwaadwillende kan de telefoon dan jailbreaken en zo bijna volledige toegang tot het systeem krijgen, meldt Tweakers.

Honderden miljoenen kwetsbaar

De exploit zit Apple's A-processors voor de iPhone. De Apple A5 tot en met A11 zijn kwetsbaar en deze chips zitten in de iPhone 4S tot en met X (10). Wereldwijd zijn er honderden miljoen van deze iPhones in gebruik. De processors in de iPhone XS en nieuwer zijn niet vatbaar voor het lek. Apple kan de jailbreak niet dichten met een iOS-update. Omdat het lek in de processor zit, moet de chip fysiek worden aangepast.

Apple zegt nog niets

Het is niet duidelijk of Apple actie gaat ondernemen. De fabrikant heeft nog geen reactie gegeven op het lek. Beveiligingsonderzoeker axi0mX hoopt dat zijn exploit door collega-onderzoekers en hobbyisten gebruikt wordt om iOS en Apple's bug bounty-programma te verbeteren.