Apple maakt gepatcht iOS-gat weer open

De unc0ver-jailbreak voor iOS werkt nu weer op iPhones die voorheen bestand waren tegen deze root-hack. De gisteren uitgebrachte nieuwe 3.5.0-versie van unc0ver kan Apple-apparaten met A7- tot en met A11-processoren diepgaand hacken. Mits die iPhones en iPads zijn bijgewerkt naar de nieuwste versie van besturingssysteem iOS. De verse versie 12.4 van dat Apple-platform stelt namelijk een kwetsbaarheid open die in 12.3 juist was gedicht. Het gaat om de zogeheten Sock Puppet-kwetsbaarheid in Apples A8- tot en met A11-chips en Sock Port in de A7- tot en met A7X-processors.

Uitgebracht en actief aangeboden

De huidige 12.4-release van iOS is al door Apple actief gepusht naar iPhones en iPads. Het is echter nog niet in alle gevallen automatisch geïnstalleerd. Gebruikers staan nu voor het dilemma dat ze een security-afweging moeten maken tussen heropening van de eerder gepatchte kwetsbaarheid en open laten staan van de bugs die 12.4 juist wel fixt. Deze keuze wordt overigens uit handen genomen indien gebruikers hun iOS-apparaten al - bewust of onbedoeld - hebben ge-upgrade naar 12.4. Apple blokkeert namelijk downgraden.

De direct voorgaande releases 12.3, 12.3.1 en 12.3.2 zijn sinds eind juli namelijk niet meer digitaal ondertekend door Apple. iPhones en iPads die eenmaal zijn bijgewerkt naar 12.4 (of hoger) kunnen daardoor niet meer terug naar zo'n voorganger. Normaliter stopt Apple met digitaal ondertekenen van vorige versies wanneer een nieuwe iOS-release enkele weken uit is. In het geval van 12.4 is dat al na ongeveer anderhalve week gedaan.