Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt namelijk een backdoor te bevatten.
De backdoor is ontdekt door de ontwikkelaar winocm. De backdoor zou overigens niet bewust zijn toegevoegd aan de jailbreak. Het zou dan ook gaan om een bug. De bekende jailbreaker Cyril Cattiaux, ook bekend als pod2g, is niet blij met de manier waarop de bug openbaar is gemaakt. pod2g schrijft in een reactie op Twitter: "Het gaat om een bug. Volledige openheid is doorgaans niet de beste wijze om dit soort bugs aan te tonen".
Untethered jailbreak
De bug is alleen aanwezig in de untethered-versie van Evasi0n. Untethered betekent dat de jailbreak blijvend aanwezig is op de iPhone, iPad of iPod touch. Dit is bij een tethered jailbreak niet het geval. Gebruikers van een tethered jailbreak kunnen hun apparaat alleen inclusief jailbreak opstarten door deze via de USB-kabel aan hun computer te koppelen.
De ontwikkelaars van Evasi0n zijn direct aan de slag gegaan om het probleem op te lossen. Een nieuwe versie van Evasi0n, versie 1.0.4, is inmiddels beschikbaar. Winocm adviseert jailbreak-gebruikers met klem hun jailbreak bij te werken naar versie 1.0.4. Deze update kan worden gedownload uit de jailbreak-appwinkel Cydia.
Meer over
Lees ook
Orange Cyberdefense: schijnzekerheid in ketenbeveiliging grootste risico
“De zwakste schakel in je keten bepaalt uiteindelijk je risico”, stelt Van der Wel-ter Weel. “Als je die schakel negeert, of alleen aanspreekt zonder ondersteuning, vergroot je het probleem in plaats van het op te lossen. Organisaties die echt werk willen maken van ketenbeveiliging, moeten stoppen met afvinken en beginnen met faciliteren.”
Orange Cyberdefense: “Maak leveranciersbeveiliging inzichtelijk met een veiligheidscijfer”
Hoe weet je als organisatie of je leverancier zijn digitale veiligheid op orde heeft? Certificeringen zoals ISO 27001 of ISAE 3402 zijn waardevol, maar vaak kostbaar, complex en lastig te doorgronden. Orange Cyberdefense ziet ruimte voor een aanvulling: een veiligheidscijfer of label.
LiFi voor high-security omgevingen
Dit artikel gaat dieper in op de technologie achter LiFi en belicht hoe deze bijdraagt aan informatiebeveiliging, met een focus op de voordelen, uitdagingen en toekomstige mogelijkheden.