image

CERT/CC waarschuwt voor onbekend jailbreak-lek in iOS

woensdag 27 mei 2020, 12:09 door Redactie, 2 reacties

Het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit heeft een waarschuwing gegeven voor een onbekende jailbreak-kwetsbaarheid in iOS. Via het beveiligingslek in de kernel van Apples besturingssysteem kunnen eigenaren van een iPhone of iPad hun toestel jailbreaken, maar aanvallers kunnen de kwetsbaarheid misbruiken om volledige controle over het apparaat te krijgen en een praktische oplossing is nog niet voorhanden.

Het CERT/CC publiceert informatie over kwetsbaarheden en vervult een coördinerende rol tussen beveiligingsonderzoekers en leveranciers. Vorige week verscheen er een nieuwe jailbreak online van het "unc0ver" team. Door hun toestel te jailbreaken kunnen gebruikers software van buiten de Apple App Store installeren. De kernel-kwetsbaarheid die hiervoor wordt gebruikt is ook door kwaadwillenden te misbruiken.

"Door een gebruiker een kwaadaardige applicatie op een iOS-toestel te laten installeren, kan een aanvaller willekeurige code uitvoeren die niet wordt beperkt door sandboxes of andere iOS-beveiligingsmaatregelen", aldus Will Dormann van het CERT/CC. Dormann voegt toe dat erop dit moment geen praktische oplossingen voor het probleem bekend zijn. Het is dan ook wachten totdat Apple met een beveiligingsupdate voor de kwetsbaarheid komt.

Reacties (2)
27-05-2020, 14:32 door souplost
Wel eerst de gebruiker overtuigen (is wel een horde) om het te installeren maar de FBI zal er blij mee zijn.
27-05-2020, 21:15 door Anoniem
Was het niet zo dat Apple dit niet kan oplossen ? En dat er ook een exploit onderweg is voor alle MacBooks ? Je zal dan maar een encrypted MacBook hebben haha
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.