Telefoon Apple te ‘breken’

iPhonesVoor het eerst in vier jaar is de nieuwe iOS-versie (13.5), het besturingssysteem van de iPhone van Apple, te ‘breken’ (in kringen van gamers en it-beveiligers ‘jailbreak’ genoemd). Daarmee zijn  de beperkingen die Apple heeft voorzien om alleen door Apple goedgekeurde programma’s binnen te halen onderuit gehaald, maar is de iPhone ook kwetsbaar geworden voor aanvallen.

Zo’n ‘bajesbreuk’ is niet alleen handig voor verwoede gamers en beveiligingsonderzoekers, maar maken de iPhone ook kwetsbaar voor aanvallen. De technieken om ongewenste programmatuur te weren worden ook gebruikt om de telefoons tegen aanvallers en andere e-krakers te beschermen. De ontwikkelaars die de kwetsbaarheid hebben gemeld gaven geen details.
Pwn20wnd, het pseudoniem voor de it-beveiliger die zaak aan het licht bracht, stelde dat Apple de zaak vast zal repareren. Hij verwachtte dat dat zo’n twee tot drie weken zal duren.
IPhones zijn in principe goed beschermd tegen onbetrouwbare programmatuur. Toepassingen kunnen alleen gebruikt worden als Apple daar zijn stempel op heeft gezet. Dat maakt de telefoons een stuk veiliger, maar geeft Apple ook een grotere greep op de lucratieve markt van apps.

2007

De eerste bajesbreuk was er in 2007, zes maanden nadat Apple zijn winkel lanceerde. De daarbij gehanteerde methode werd ook gebruikt voor allerlei ongerief om de telefoons binnen te komen. Dat geeft dan weer aanleiding voor een wapenwedloop tussen Apple en de boze buitenwereld.

De laatste jaren leek Apple het lek boven water te hebben, tot nu toe dan. Een probleem voor Apple is dat de iPhone een gewild product is. Dat maakt die toestellen aantrekkelijker voor e-krakers. Toen Apple nog een marginale fabrikant was van nicheproducten hadden die producten weinig last van wormen, virussen en andere trojaanse paarden. Destijds was Windows van Microsoft het te kraken systeem. Pwn20wnd stelt dat Apple ook steeds meer extra’s toevoegt aan iOS die krakers nieuwe aanvalsmogelijkheden bieden.

Bron: the Guardian

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.