image

"Apple-update voor iPhone boot ROM-exploit onwaarschijnlijk"

maandag 30 september 2019, 16:37 door Redactie, 5 reacties
Laatst bijgewerkt: 01-10-2019, 10:22

Het is onwaarschijnlijk dat oudere iPhone-modellen een update voor de recent onthulde boot ROM-exploit krijgen, wat inhoudt dat gebruikers die beschermd willen zijn een nieuw toestel moeten aanschaffen, aldus onderzoeker Ryan Stortz van securitybedrijf Trail of Bits.

Via de exploit kan een aanvaller met fysieke toegang tot een iPhone willekeurige code op het toestel uitvoeren. Dit helpt zowel mensen die de telefoon willen jailbreaken als opsporingsdiensten, stelt Stortz in een analyse. De iPhone boot ROM bevat de publieke sleutel van Apple die tijdens het opstarten wordt gebruikt om te verifiëren dat de iBoot-bootloader door Apple is gesigneerd. De bootloader is verantwoordelijk voor het laden van iOS. Vorige week publiceerde een onderzoeker genaamd Axi0mX een exploit die misbruik maakt van een kwetsbaarheid in de iPhone Boot ROM.

De exploit alleen biedt nog geen volledige jailbreak, maar maakt het wel mogelijk om zelf code op de iPhone uit te voeren. Stortz laat wetten dat het via de exploit niet mogelijk is om een vergrendelde iPhone te ontsleutelen, maar het wel mogelijk is om een rootkit te installeren als het toestel onbeheerd wordt achtergelaten. "Zodra de gebruiker het toestel ontgrendelt hebben ze toegang tot alles dat ze nodig hebben", aldus de onderzoeker.

Stortz noemt een update van Apple onwaarschijnlijk omdat er dan ook geüpdatete versies van oudere iPhones moeten worden uitgebracht. Ook voor de vorige boot ROM-exploit in 2010 verscheen er geen gepatchte iPhone 4. IPhone-eigenaren die tot een risicogroep behoren krijgen dan ook het advies om naar een nieuwer toestel te upgraden. Het probleem is in de iPhone 11, 11 Pro, 11 Pro Max, XS, XS Max en XR verholpen.

Tevens wordt aangeraden om na de upgrade alle content van het vorige toestel te wissen en een alfanumerieke passcode in te stellen. "Zelfs met deze exploit moet een aanvaller je wachtwoord bruteforcen om toegang tot je data te krijgen. Een sterke alfanumerieke passcode beschermt je data tegen deze aanvallen." Afsluitend merkt Stortz op dat het niet mogelijk is om een jailbreak met de exploit van checkm8 te detecteren.

Image

Reacties (5)
01-10-2019, 00:00 door Anoniem
Vorige week publiceerde een onderzoeker genaamd checkm8 een exploit die misbruik maakt van een kwetsbaarheid in de iPhone Boot ROM.
Niet heel duidelijk verwoord: De hacker in kwestie heet axi0mX, de exploit heeft hij checkm8 genoemd. Axi0mX stond eerder al bekend van zijn ipwndfu exploit voor het jailbreaken van de iPhone 3GS.
01-10-2019, 08:22 door Bitje-scheef
IPhone-eigenaren die tot een risicogroep behoren krijgen dan ook het advies om naar een nieuwer toestel te upgraden. Het probleem is in de iPhone 11, 11 Pro, 11 Pro Max, XS, XS Max en XR verholpen.

Is dat effe handig :-)
01-10-2019, 08:56 door spatieman
het kost een beetje, maar dan heb je ook ,hopelijk, iets, mja, beter beleid als android.
02-10-2019, 13:01 door Anoniem
Door spatieman: het kost een beetje, maar dan heb je ook ,hopelijk, iets, mja, beter beleid als android.
Beetje onzinnig antwoord spatieman. Moment van typen is Android de meest veilige smartphone op de markt. Dan heb ik het wel over de laatste Android versie en niet een oudere versie zoals Android 4.0 Ice Cream Sandwich..
05-12-2019, 08:57 door Anoniem
Dit is overal met veiligheid. Betaal twaalf keer meer en je hebt IDF grade security.
De armste sloeber is dus tegelijk de onveiligste in de wereld.
En je moet het zelf doen, want je overheid doet het (bijkans) niet meer voor je.
Ik bedoel je veiligheid bewaken, laat staan garanderen.

Droevige situatie eigenlijk, maar ja wel van alle tijden, als we terugblikken.
Ben ik nu zo slim, zou Van Gaal zeggen, of zijn de anderen zo dom?

J.O.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.