Hackere udgiver et nyt jailbreak-værktøj til næsten alle iPhones

Også nyere modeller kan jailbreakes.

Et iPhone-hackingerhold har udgivet et nyt jailbreak-værktøj til næsten alle iPhones. Det skriver TechCrunch.

Breaket er blevet muliggjort ved udnyttelse af den sårbarhed, som Apple i februar oplyste var under aktivt angreb fra hackere. Bag jailbreaket står gruppen UncOver-team, der i forbindelse med weekendens udgivelse har oplyst, at breaket fungerer på på iOS 11 (iPhone 5s og nyere) til iOS 14.3, som Apple frigav i december.

Jailbreaking

Begrebet ’jailbreaking’ er opfundet af sikkerhedsresearchere, der ønsker større kontrol og tilpasninger over deres telefoner. Mod denne position står Apple, der ønsker at låse iPhones ned af hensyn til sikkerheden. Hackere udvikler i denne positionskamp jailbreak-værktøjer ved at finde og udnytte sårbarheder, der kan afhjælpe nogle af de begrænsninger, som Apple lægger på deres telefoner. Et jailbreak kan fx muliggøre installation af apps uden for Apples app store, som de fleste Android-brugere allerede er vant til. Dermed har Apple ikke kontrol over de apps, der kan installeres på en jailbreaket telefon.

I et tweet har jailbreak-gruppen ifølge TechCrunch oplyst, at den bruger sin ’egen udnyttelse’ af CVE-2021-1782- sårbarheden. En kernesårbarhed, som Apple har nævnt som en af ​​tre fejl, som ’muligvis har været aktivt udnyttet’ af hackere. Ved at gå efter kernen er hackerne i stand til at få adgang ind i det underliggende operativsystem.

Sjældende indrømmelse

Sårbarheden blev rettet med udgivelsen af iOS 14.4, der blev udsendt i februar. Denne skulle efter det oplyste også forhindre jailbreaket på senere versioner.

Gruppens sidste jailbreak, der understøttede iPhones, der kører iOS 11 til iOS 13.5, blev rettet på få dage sidste år. Apple arbejder hurtigt på at forstå og rette sårbarheder, der findes af jailbreak-grupper, da de samme sårbarheder kan udnyttes.

Sikkerhedseksperter fraråder generelt iPhone-brugere mod jailbreaking, fordi det gør enheden mere sårbar over for angreb.

Det hører til sjældenhederne, at Apple offentligt indrømmer, at iPhone er under aktiv angreb fra hackere.

Links:

https://techcrunch.com/2021/03/01/hackers-unc0ver-jailbreak-iphone/