Google brengt tool uit om iOS-devices te hacken
Google heeft een tool uitgebracht, waarmee beveiligingsonderzoekers en ontwikkelaars iDevices kunnen hacken. De tool maakt gebruik van de kwetsbaarheid ‘tfp0’ in iOS 11.1.2. Het zou op termijn kunnen leiden tot een jailbreak voor deze versie.
Hacktool van Google
Apple heeft het genoemde lek gedicht in versie iOS 11.2. De tool is gemaakt door beveiligingsonderzoeker Ian Beer, die deel uitmaakt van Google’s Project Zero. Dit is een team van beveiligingsonderzoekers binnen Google dat op zoek gaat naar zero-day kwetsbaarheden.
Volgens Google gaat het om een proof of concept, bedoeld om de beveiliging van iOS te testen zonder dat ze zelf op zoek hoeven te gaan naar een kwetsbaarheid. De tool is getest op de iPhone 6s, iPhone 7 en iPod touch zesde generatie, maar werkt volgens de ontwikkelaar op alle toestellen. “Het toevoegen van meer ondersteuning zou gemakkelijk moeten zijn”, schrijft de onderzoeker.
In onderstaande video is Ian Beer te zien in een presentatie over de beveiliging van iOS, twee jaar geleden:
Vorige week kondigde Beer al aan dat de tool zou verschijnen. In de jailbreak-gemeenschap werd verheugd gereageerd, want het gebeurt niet zo vaak dat een kwetsbaarheid van een relatief nieuwe iOS-versie wordt ontdekt, waar misbruik van gemaakt kan worden. De meeste kwetsbaarheden die worden ontdekt, worden meestal verkocht aan derde partijen of bij Apple gemeld, om een beloning op te strijken. Mensen die willen jailbreaken kunnen nu nog downgraden naar iOS 11.1.2 voordat Apple die mogelijkheid blokkeert.
Momenteel is er een JailbreakMe-achtige browser-jailbreak voor iOS 9.x in ontwikkeling en voor iOS 10.x is een jailbreaktool met de naam Houdini beschikbaar. De afgelopen tijd is jailbreaken steeds minder populair geworden. Vorige maand stopten twee populaire Cydia-repositories ermee, ModMy (voormalig ModMyi) en ZodTTD/MacCiti.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Je kan nu in het Nederlands emoji dicteren op de iPhone (en zo doe je dat) (31-10)
- Met iOS 18.1 kun je telefoongesprekken opnemen (maar niet in Nederland) (29-10)
- Apple Intelligence in Nederland: zo kun je het nu al proberen op de iPhone (29-10)
- iOS 18.1 functies: dit zit er in de nieuwste update voor je iPhone en meer (29-10)
- iOS 18.1 en iPadOS 18.1 nu beschikbaar: dit moet je weten (28-10)
Reacties: 16 reacties