Apple fixt codeslot en blokkeert populaire jailbreak

Door: | 20 maart 2013 09:03

Apple

Apple heeft een iOS-update uitgebracht waardoor het codeslot van de iPhone niet langer kan worden omzeild. Ook de populaire jailbreak 'Evasi0n' is niet langer mogelijk.

Apple heeft iOS 6.1.3 uitgebracht voor de iPhone, iPad en iPod Touch. Naast kleine updates aan spraakbesturing Siri, Apple Maps en iCloud moet de de update vooral een einde maken aan twee befaamde bugs. Gebruikers kunnen de update via het instellingenmenu installeren.

18 miljoen jailbreaks

Medio februari werd duidelijk dat het codeslot van een iOS-versie opnieuw kan worden omzeild met een complexe combinatie van handelingen. In 2010 en 2008 had de iPhone met toenmalige iOS-versies ook last van soortgelijke bugs. Met iOS 6.1.3 is deze nieuwe truc onschadelijk gemaakt.

Begin vorige maand was er al een 'veilige' jailbreak verschenen voor iOS 6.0 en 6.1. Deze is nu, 43 dagen later, bijna 18 miljoen keer gedownload. Dat blijkt uit cijfers van Cydia, de applicatiemarkt voor gejailbreakte iPhones. Maar deze populaire hackingtool genaamd Evasi0n werkt niet langer.

Apple bedankt de hackers van Evad3rs in de mailing list voor het vinden van de gaten. Bij vier van de zes gerepareerde gaten wordt de hackersgroep genoemd.

Lang gewacht met update

Na de jailbreak krijgen gebruikers zelf de root-rechten voor hun iDevice. Daardoor kunnen ze zonder de gebruikelijke strikte toestemming van Apple applicaties downloaden. Volgens beveiligingsexpert Mikko Hypponen van F-Secure was de jailbreak relatief veilig, aangezien er geen drive-by exploit wordt gebruikt.

Dat is mogelijk de reden waarom Apple lang heeft gewacht met een softwareupdate. Bij een vorige jailbreak (Jailbreakme 3) was dat na 9 dagen al gebeurd. Overigens kan er binnenkort een nieuwe jailbreak op de markt verschijnen. Eén van de Evad3rs-hackers, David Wang, beloofde zakenblad Forbes eerder dat hij nog genoeg bugs achter de hand heeft. Deze wil hij pas na een nieuwe grote iOS-update gebruiken voor een nieuw jailbreaktool.