Er is'een Jailbreak voor de huidige versie van iOS

door de jaren heen heeft Apple het onbetaalbaar moeilijk gemaakt om niet-goedgekeurde software te installeren op zijn vergrendelde apparaten. Maar op zaterdag, een hacker groep genaamd Unc0ver bracht een tool die “jailbreak” alle versies van iOS van 11 tot 13.5. Het is al jaren geleden dat een jailbreak beschikbaar is voor een huidige versie van iOS voor meer dan een paar dagen—waardoor dit nog een andere klop op Apple ‘ s haperende security image.,

Unc0ver zegt dat de jailbreak, die u kunt installeren met behulp van de oude jailbreaking platforms AltStore en Cydia (maar misschien niet tenzij je absoluut zeker weet wat je doet), stabiel is en de levensduur van de batterij niet leeg of het gebruik van Apple-diensten zoals iCloud, Apple Pay, of iMessage voorkomen. En de groep beweert dat het behoudt Apple ’s gebruikersgegevens beveiligingen en niet ondermijnen iOS’ sandbox beveiliging, die programma ‘ s draait afzonderlijk, zodat ze geen toegang tot gegevens die ze niet moeten.,

” deze jailbreak voegt in principe alleen maar uitzonderingen toe aan de bestaande regels, ” vertelde de hoofdontwikkelaar van Unc0ver, die Pwn20wnd heet, WIRED. “Het maakt alleen het lezen van nieuwe jailbreak bestanden en delen van het bestandssysteem dat geen gebruikersgegevens bevatten.”

vroege publieke reacties op de jailbreak, Inclusief van onderzoekers die het testten voordat het werd uitgebracht, geven aan dat het werkt zoals bedoeld. Maar de Gemeenschap heeft nog geen tijd gehad om volledig te beoordelen de jailbreak of unc0ver ‘ s vorderingen over de beveiliging., En de tool is niet open source, wat betekent dat het moeilijker zal zijn om te analyseren.

“het is zeer in lijn met de vroege jailbreak geest.”

zal Strafach, Guardian Firewall

De jailbreaking hoogtijdagen van iOS grotendeels geliquideerd met de release van iOS 9 in 2015; dat is wanneer Apple introduceerde een nieuwe kernel beveiligingsfunctie genaamd Rootless en andere initiatieven om iOS te beschermen. Maar het afgelopen jaar is de gemeenschap begonnen terug te stormen. In Augustus introduceerde Apple per ongeluk een eerder gepatchte fout in iOS 12.,4 Dat gaf enthousiastelingen een paar dagen van jailbreaking voordat het herstel van de fix. Vervolgens in September, een onderzoeker gepubliceerd details van een onpatchable Apple hardware fout die kan worden uitgebuit om vrijwel elk type van Apple mobiele apparaat uitgebracht tussen 2011 en 2017 jailbreaken, waaronder iPhones, iPads, Apple horloges, en Apple TV ‘ s. Bekend als checkm8, de openbaarmaking markeerde een keerpunt, omdat het beloofde ongekende open toegang tot een grote populatie van Apple mobiele apparaten. Maar checkm8 niet uit te breiden tot apparaten Apple uitgebracht na 2017.,

vandaag is unc0ver jailbreak de eerste die gebouwd is op een zogenaamde zero-day kwetsbaarheid in jaren. Dit betekent dat Unc0ver zijn bevindingen niet bekend te maken aan Apple van tevoren, en dat er geen patch komt in de komende dagen dat de jailbreak zal blokkeren. De fout zit in iOS ‘ kernel, het programma in het hart van een besturingssysteem., Zowel Pwn20wnd en onafhankelijke iOS-beveiliging onderzoekers schatten dat het zal Apple twee tot drie weken minimum om een fix voor te bereiden, tenzij ze al de bug onafhankelijk had gevonden en waren in het proces van patchen. Apple heeft geen verzoek van WIRED voor commentaar teruggestuurd.

“Ik ben gewoon persoonlijk opgewonden om te zien een no-bullshit jailbreak gedaald voor de nieuwste iOS,” zegt Will Strafach, een oude iOS jailbreaker en maker van de Guardian Firewall app voor iOS. “Het is erg in lijn met de vroege jailbreak geest.,”

“Het is een grote prestatie,” zegt axi0mX, de onderzoeker die checkm8 ontdekte. “Pwn20wnd was in staat om zijn eigen kwetsbaarheid in iOS te vinden en het te gebruiken om een andere jailbreak te maken.”

hoewel aanvallers jailbreaking kunnen gebruiken om apparaten in gevaar te brengen, omdat het vaak de deur opent naar het installeren van meer soorten malware, omarmt de onderzoeksgemeenschap over het algemeen de praktijk. Jailbreaks maken het gemakkelijker om beperkende beschermingen van Apple te verwijderen, analyseren hoe iOS gedraagt, en sonde potentiële zwakheden en gebreken., Apple en iOS-gerichte beveiliging onderzoekers zijn opgesloten in een steeds meer verhitte strijd over de afwegingen van Apple ‘ s strenge beveiliging beveiligingen. Onderzoeker zeggen dat deze verdediging basis security assessments kan maken—zoals de vraag of een iOS—apparaat is aangetast door malware-moeilijker uit te voeren. Apple klaagde vorig jaar het beveiligingsbedrijf Corellium aan voor het maken van een iOS-emulator die onderzoekers kunnen gebruiken om het besturingssysteem te analyseren.

” het hebben van een volwaardige jailbreak maakt toekomstig veiligheidsonderzoek eenvoudiger, ” zegt Pwn20wnd.,

van zijn kant, de nieuwe unc0ver jailbreak kan zeer stealthy. Als u een back-up van uw apparaat voor het installeren van de jailbreak, kunt u later alle sporen van het wissen door terug te keren naar die back-up. De kernel wijzigingen de jailbreak tool maakt niet blijven bestaan wanneer u uw apparaat opnieuw op te starten, maar de jailbreak bestanden zelf blijven in het bestandssysteem van het apparaat, waardoor het gemakkelijk om de jailbreak te herstellen door simpelweg het uitvoeren van de tool opnieuw.

Apple heeft de afgelopen weken zijn handen vol gehad met iOS-beveiligingscomplicaties., De firma Zerodium, die koopt en verkoopt zero-day exploits, zei vorige week dat het pauzeren van de verzameling van de meeste soorten iOS kwetsbaarheden als gevolg van een hoog aanbod. En het bedrijf stelde voor dat iOS exploiteren ketens gebruikt om over te nemen iPhones—ooit begeerd voor hun kracht en schaarste—kan binnenkort dalen in de prijs, misschien wat aangeeft dat iOS kwetsbaarheden zijn nu gemakkelijker te komen door. In September, zerodium verkocht een Android hacking tool voor meer dan de iOS-tools voor de eerste keer.,

ondertussen meldde Motherboard op vrijdag dat een uitgelekte vroege versie van iOS 14, het besturingssysteem dat niet gepland om te worden vrijgegeven tot September, circuleert onder een kleine groep onderzoekers sinds februari, zo niet eerder. De openbaring legt uit hoe het nieuws van de aankomende iOS 14-functies wekenlang consequent is uitgesijpeld. Het lek is niet een complete build van iOS 14, en het zal waarschijnlijk heel anders zijn dan de definitieve release later dit jaar, maar het geeft nog steeds ervaren onderzoekers een voorsprong op het analyseren van het besturingssysteem.,

en als het lek echt een interne iOS-build is, bevat het waarschijnlijk enkele van Apple ‘ s eigen analysetools die nooit openbaar zijn gemaakt, zegt Patrick Wardle, een Apple security-onderzoeker bij het bedrijf Jamf. “De rest van iOS 14 zal binnenkort in beta,” Wardle zegt, ” maar naar mijn mening hebben nu toegang tot interne inhoud—security tools, tests, en fuzzer—zou het meest waardevolle deel van het lek naar de beveiliging onderzoekers.,”Een fuzzer is een hulpmiddel om te zien hoe software handvatten ongeldige of onwaarschijnlijke ingangen, nuttig voor het hoofd off onbedoeld gedrag.

Wardle suggereert dat de iOS 14 lek kan worden gerelateerd aan Unc0ver ‘ s nieuwe iOS 13.5 jailbreak release. Maar Pwn20wnd ontkent elke verbinding: “helemaal niet, ik werk niet met gelekte iOS builds.”

ongeacht, zowel het lek als de jailbreak van een huidige iOS-versie wijzen op een verschuiving in de sfeer rondom iOS-beveiliging. En Pwn20wnd is ervan overtuigd dat er nog meer jailbreaking komt., Toen hem werd gevraagd of de jailbreak uitgebracht op zaterdag zou werken in iOS 14, pwn20wnd zei: “hangt af van de vraag of Apple erin slaagt om patch mijn kernel kwetsbaarheid voor iOS 14 of niet. Maar in ieder geval, Ik zal uiteindelijk een nieuwe zero-day jailbreak.,”

Er is'een Jailbreak voor de huidige versie van iOS

more Great WIRED Stories

Geef een reactie Antwoord annuleren