Overslaan en naar de inhoud gaan

Jailbreak wijst op beveiligingslek iPhone

De tool om de iPhone, of beter gezegd iOS 4.0.1 en eerdere versies,”open te breken” kwam afgelopen weekend beschikbaar op Jailbreakme.com. De hack is gepubliceerd door het iPhone Dev Team en staat op naam van een onderzoeker die zich ‘comex’ noemt.
Maatschappij
Shutterstock
Shutterstock

Net als bij eerdere versies van iOS verbreekt de gebruiker door het uitvoeren van de hack de koppeling met de App Store van Apple. Het is daarna mogelijk ook applicaties uit andere bronnen, die niet door Apple zijn goedgekeurd, en niet-geautoriseerde aanpassingen van de systeemsoftware te installeren. Keerzijde is dat niet is gegarandeerd dat latere updates van het besturingssysteem probleemloos zullen werken.

Het feit dat de laatste jailbreak Safari als vertrekpunt neemt, brengt aan het licht dat kwaadwillenden via de browser een iPhone, iPad of iPod Touch met iOS 4 of eerdere versies volledig onder controle kunnen krijgen. De gebruiker hoeft alleen maar een bepaalde webpagina te bezoeken en een linkje naar een PDF-document aan te klikken, wat het installeren van malware in gang zet.

De nieuwsdienst CNet News.com citeert Charlie Miller, een analist van Independent Security Evaluators, die de zaak “heel ernstig” noemt. Hij bevestigt dat de jailbreak van comex feilloos werkt. Als bewijs daarvan hebben bezoekers van Amerikaanse Apple-winkels, onder wie Miller zelf, showroommodellen van de iPhone 4 ter plaatse gehackt.

Miller publiceerde eerder als eerste een ‘exploit’ om de iPhone op afstand onder controle te krijgen. Hij won tot drie keer toe de jaarlijkse Pwn2Own hackwedstrijd. Miller zei overigens tegen Computerworld niet te weten wie ‘comex’ is.

Volgens Miller is het iOS op 2 punten kwetsbaar, althans totdat Apple met een patch voor Safari komt. Het ene beveiligingslek zit in de manier waarop Safari PDF-bestanden interpreteert, waardoor malware kan binnendringen in een beschermende ‘zandbak’. Het andere lek leidt ertoe dat de kwaadaardige programmacode uit de zandbak kan ontsnappen en basisgebruiksrechten (root privileges) op het toestel krijgt. Daarmee zijn diverse verdedigingslinies die Apple heeft opgeworpen doorbroken.

De nu gepubliceerde jailbreak is niet kwaadaardig, aldus Miller. Andere hackers zouden dezelfde software echter kunnen ombouwen om er misbruik van te maken. Een door News.com aangehaalde onderzoeker van antivirusleverancier McAfee wijst erop dat betrouwbare exploitcode in de praktijk vaak wordt hergebruikt voor andere aanvallen.

Ook beveiligingsbedrijf Symantec is in de exploit van het IOS gedoken, meldt News.com. Onderzoeker Marc Fossi acht het goed mogelijk dat een aanvaller de methode die comex voor de jailbreak heeft gebruikt voor kwaadaardige doeleinden aanpast. “iPhone-gebruikers moeten daarom op hun hoede zijn als ze onbekende of verdachte websites bezoeken”, waarschuwt Fossi.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in