Google brengt tool uit om iOS-devices te hacken

Google heeft een tool uitgebracht, waarmee beveiligingsonderzoekers en ontwikkelaars iDevices kunnen hacken. De tool maakt gebruik van de kwetsbaarheid ‘tfp0’ in iOS 11.1.2. Het zou op termijn kunnen leiden tot een jailbreak voor deze versie.

Hacktool van Google

Apple heeft het genoemde lek gedicht in versie iOS 11.2. De tool is gemaakt door beveiligingsonderzoeker Ian Beer, die deel uitmaakt van Google’s Project Zero. Dit is een team van beveiligingsonderzoekers binnen Google dat op zoek gaat naar zero-day kwetsbaarheden.

Volgens Google gaat het om een proof of concept, bedoeld om de beveiliging van iOS te testen zonder dat ze zelf op zoek hoeven te gaan naar een kwetsbaarheid. De tool is getest op de iPhone 6s, iPhone 7 en iPod touch zesde generatie, maar werkt volgens de ontwikkelaar op alle toestellen. “Het toevoegen van meer ondersteuning zou gemakkelijk moeten zijn”, schrijft de onderzoeker.

In onderstaande video is Ian Beer te zien in een presentatie over de beveiliging van iOS, twee jaar geleden:

Vorige week kondigde Beer al aan dat de tool zou verschijnen. In de jailbreak-gemeenschap werd verheugd gereageerd, want het gebeurt niet zo vaak dat een kwetsbaarheid van een relatief nieuwe iOS-versie wordt ontdekt, waar misbruik van gemaakt kan worden. De meeste kwetsbaarheden die worden ontdekt, worden meestal verkocht aan derde partijen of bij Apple gemeld, om een beloning op te strijken. Mensen die willen jailbreaken kunnen nu nog downgraden naar iOS 11.1.2 voordat Apple die mogelijkheid blokkeert.

Momenteel is er een JailbreakMe-achtige browser-jailbreak voor iOS 9.x in ontwikkeling en voor iOS 10.x is een jailbreaktool met de naam Houdini beschikbaar. De afgelopen tijd is jailbreaken steeds minder populair geworden. Vorige maand stopten twee populaire Cydia-repositories ermee, ModMy (voormalig ModMyi) en ZodTTD/MacCiti.