Google brengt tool uit om iOS-devices te hacken

Google heeft een tool uitgebracht waarmee je iPhones met iOS 11.1.2 kunt hacken. De tool is bedoeld voor onderzoekers en ontwikkelaars, maar kan ook tot een nieuwe jailbreak leiden.
Gonny van der Zwaag | iCulture.nl -

iOS-11 functies

Google heeft een tool uitgebracht, waarmee beveiligingsonderzoekers en ontwikkelaars iDevices kunnen hacken. De tool maakt gebruik van de kwetsbaarheid ’tfp0′ in iOS 11.1.2. Het zou op termijn kunnen leiden tot een jailbreak voor deze versie.

Hacktool van Google

Apple heeft het genoemde lek gedicht in versie iOS 11.2. De tool is gemaakt door beveiligingsonderzoeker Ian Beer, die deel uitmaakt van Google’s Project Zero. Dit is een team van beveiligingsonderzoekers binnen Google dat op zoek gaat naar zero-day kwetsbaarheden.

Volgens Google gaat het om een proof of concept, bedoeld om de beveiliging van iOS te testen zonder dat ze zelf op zoek hoeven te gaan naar een kwetsbaarheid. De tool is getest op de iPhone 6s, iPhone 7 en iPod touch zesde generatie, maar werkt volgens de ontwikkelaar op alle toestellen. “Het toevoegen van meer ondersteuning zou gemakkelijk moeten zijn”, schrijft de onderzoeker.

In onderstaande video is Ian Beer te zien in een presentatie over de beveiliging van iOS, twee jaar geleden:

Vorige week kondigde Beer al aan dat de tool zou verschijnen. In de jailbreak-gemeenschap werd verheugd gereageerd, want het gebeurt niet zo vaak dat een kwetsbaarheid van een relatief nieuwe iOS-versie wordt ontdekt, waar misbruik van gemaakt kan worden. De meeste kwetsbaarheden die worden ontdekt, worden meestal verkocht aan derde partijen of bij Apple gemeld, om een beloning op te strijken. Mensen die willen jailbreaken kunnen nu nog downgraden naar iOS 11.1.2 voordat Apple die mogelijkheid blokkeert.

Momenteel is er een JailbreakMe-achtige browser-jailbreak voor iOS 9.x in ontwikkeling en voor iOS 10.x is een jailbreaktool met de naam Houdini beschikbaar. De afgelopen tijd is jailbreaken steeds minder populair geworden. Vorige maand stopten twee populaire Cydia-repositories ermee, ModMy (voormalig ModMyi) en ZodTTD/MacCiti.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Ook interessant

Reacties: 16 reacties

  1. 11.2 is sinds gisteren al jailbroken (11 Dec.)

  2. Jailbreak voegt al jaren niets meer toe, toch? Alle nuttige functies van voorheen, zitten inmiddels in iOS. Ok, als je je icoontjes wil tweaken kun je er voor kiezen, maar dat lijkt me niet afwegen tegen de beveiligingsrisico’s.

  3. En straks is de reactie van Apple dat ze alle Google apps uit de store gooien en daar is niemand blij mee denk ik. Rare actie van Google.

  4. Origineel geplaatst door Flieps
    Jailbreak voegt al jaren niets meer toe, toch? Alle nuttige functies van voorheen, zitten inmiddels in iOS. Ok, als je je icoontjes wil tweaken kun je er voor kiezen, maar dat lijkt me niet afwegen tegen de beveiligingsrisico’s.

    De geslotenheid van iOS gaat soms zo ver dat jailbreak een welkome manier is om de apps toch te draaien (Kodi bv). Het gaat daarbij echt niet alleen om apps die op een of andere manier illegaal zouden zijn, maar vaak ook door het verregaande beleid van Apple.

  5. Houdini is geen jailbreaktool.

  6. Tot iOS 11 altijd een jailbreak gedraaid. Nu zie ik er geen heil meer in.
    iOS is ook zo hard geëvolueerd dat ik het amper mis.

  7. Origineel geplaatst door Hans
    En straks is de reactie van Apple dat ze alle Google apps uit de store gooien en daar is niemand blij mee denk ik. Rare actie van Google.

    Jawel ik, Ik mis Google niet. Gebruik hun apps nergens voor. Geen Youtube, maps, of gmail. Misbruik alleen de zoekmachine via Startpage.

  8. @Flieps: Alle perfectionisten bij Apple zijn weg. Dus JB tweaks kunnen kleine dingen oplossen waar sommige mensen zich aan ergeren.

    En veel functies in iOS zijn al jaren niet vernieuwd/geinnoveerd, ikzelf mis van JB tweaks Apex/Auxo/Biolockdown/CallBar/AudioRecoder.

    Maar betwijfel dat zulke tweaks voor iOS11 worden geupdate.

  9. Tegenwoordig zijn alle games freemium dus de noodzaak om te jailbreaken om zo gratis games te kunnen spelen is er inderdaad niet meer.

  10. @Joren: Die kun je ook gewoon draaien zonder jailbreak dmv. Sideloading. Voor het draaien van unsigned apps gaat dit argument niet meer op. Als dat je voornaamste doel is zou ik echt afraden om te jailbreaken want je offert er een hoop beveiligingsfuncties van op in IOS die toch wel wat verder gaan dan alleen het kunnen draaien van kodi.

    Lekken in de beveiliging kunnen zowel gebruikt worden voor goede (jailbreak) toepassing als voor slechte toepassingen (malware etc).

    Mensen vergeten dat je onder android ook een geroot toestel moet hebben voor de “tweaks”. Third party apps installeren gaat wat makkelijker, met alle gevolgen van dien. Qua beveiliging is het een ramp bij de ‘dark side’.

    Mensen die hierover klagen hebben nog nooit een jailbreak gehad en al helemaal geen tweak geinstalleerd die je telefoon bok traag maken of instabiel. Een app die crashed is 1 ding. Een tweak die je hele telefoon laat crashen is heel wat anders.

    Mensen, er is een hele goede reden dat de Appstore gesloten is!
    Soms komt er nog wat rommel door, zou willen dat ze de technische inspectie nog wat dieper zouden doen soms. Als je soms de nieuwsberichten leest, dan lijkt het alsof ze alleen maar even aan de buitenkant kijken of een app werkt maar niet over Onder water nog rare dingen doet.

  11. Ik wil met name de standaard geluiden van diverse apps kunnen veranderen, daarvoor heb ik wel een jailbreak nodig.

  12. Wat is aan te raden. Op 11.0.1 te blijven of up te graden naar 11.1.2?

  13. @David van Ballegooijen: 11.1.2 zal je bedoelen. Het lek is gedicht in 11.2

  14. @Hans: Jewel hoor dat juich ik zelfs toe weg met die google producten.

  15. Origineel geplaatst door Hans
    En straks is de reactie van Apple dat ze alle Google apps uit de store gooien en daar is niemand blij mee denk ik. Rare actie van Google.

    Helemaal geen rare actie. Dit soort dingen zijn gewoon nodig om bedrijven scherp te houden. Valt in het straatje van een “Bug hunter” programma, waarbij geld verdiend kan worden met het vinden van bugs. Apple gaat om deze reden geen Google Apps weren uit de store. En Google heeft waarschijnlijk gewacht met uitbrengen van de tool totdat het gedicht was door Apple. Bovendien bewijst het Apple eerder een dienst, omdat nu deze exploit openbaar is, gebruikers eerder geneigd zijn te updaten naar 11.2. Iets wat alleen maar goed is voor Apple.

  16. Gisteren voor de zekerheid even gedowngrade naar 11.1.2.
    Hopelijk kan ik dan snel reminders for lockscreen weer gebruiken.