Development

Security
iPhone X

'Veel iPhones kwetsbaar voor geavanceerde exploit'

De fout in de chip is niet via een software-update te verhelpen.

© Apple
27 september 2019

De fout in de chip is niet via een software-update te verhelpen.

De iPhone 4S tot en met X zijn kwetsbaar voor een zogeheten bootrom-lek. Zo'n iOS-exploit is zeldzaam en is niet te verhelpen door de software te updaten. Het betreffende lek is aangekaart door een beveiligingsonderzoeker en werkt alleen als de iPhone via usb met een computer verbonden is.

Dat schrijft de onderzoeker onder het alias axi0mX op Twitter. Het lek is op Github geplaatst zodat andere ontwikkelaars ermee kunnen experimenteren. axi0mX zegt dat de exploit eenvoudig te vinden is, maar moeilijker te misbruiken is. Dit komt deels omdat hij alleen geactiveerd kan worden als de iPhone via een usb-kabel met de computer verbonden is. Een hacker heeft dus fysieke toegang nodig tot het toestel en kan het lek niet op afstand misbruiken. Als de exploit eenmaal is uitgevoerd, kan hij niet meer ongedaan gemaakt worden. De kwaadwillende kan de telefoon dan jailbreaken en zo bijna volledige toegang tot het systeem krijgen, meldt Tweakers.

Honderden miljoenen kwetsbaar

De exploit zit Apple's A-processors voor de iPhone. De Apple A5 tot en met A11 zijn kwetsbaar en deze chips zitten in de iPhone 4S tot en met X (10). Wereldwijd zijn er honderden miljoen van deze iPhones in gebruik. De processors in de iPhone XS en nieuwer zijn niet vatbaar voor het lek. Apple kan de jailbreak niet dichten met een iOS-update. Omdat het lek in de processor zit, moet de chip fysiek worden aangepast.

Apple zegt nog niets

Het is niet duidelijk of Apple actie gaat ondernemen. De fabrikant heeft nog geen reactie gegeven op het lek. Beveiligingsonderzoeker axi0mX hoopt dat zijn exploit door collega-onderzoekers en hobbyisten gebruikt wordt om iOS en Apple's bug bounty-programma te verbeteren. 

Lees meer over
Lees meer over Development OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.