Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt namelijk een backdoor te bevatten.
De backdoor is ontdekt door de ontwikkelaar winocm. De backdoor zou overigens niet bewust zijn toegevoegd aan de jailbreak. Het zou dan ook gaan om een bug. De bekende jailbreaker Cyril Cattiaux, ook bekend als pod2g, is niet blij met de manier waarop de bug openbaar is gemaakt. pod2g schrijft in een reactie op Twitter: "Het gaat om een bug. Volledige openheid is doorgaans niet de beste wijze om dit soort bugs aan te tonen".
Untethered jailbreak
De bug is alleen aanwezig in de untethered-versie van Evasi0n. Untethered betekent dat de jailbreak blijvend aanwezig is op de iPhone, iPad of iPod touch. Dit is bij een tethered jailbreak niet het geval. Gebruikers van een tethered jailbreak kunnen hun apparaat alleen inclusief jailbreak opstarten door deze via de USB-kabel aan hun computer te koppelen.
De ontwikkelaars van Evasi0n zijn direct aan de slag gegaan om het probleem op te lossen. Een nieuwe versie van Evasi0n, versie 1.0.4, is inmiddels beschikbaar. Winocm adviseert jailbreak-gebruikers met klem hun jailbreak bij te werken naar versie 1.0.4. Deze update kan worden gedownload uit de jailbreak-appwinkel Cydia.
Meer over
Lees ook
CVE-database: alweer een wake-upcall voor Europa
De Verenigde Staten stonden op het punt zich terug te trekken uit een van de belangrijkste fundamenten van wereldwijde cybersecurity: de financiering van de CVE-database. Hoewel de VS inmiddels hebben ingestemd met een tijdelijke verlenging van elf maanden, blijft het onderliggende signaal onveranderd.
Martijn Uunk en Gregor Abbas van Helixis: ‘Cybercriminelen weten dat security in mkb vaak zwakker is, maar het mkb weet dat dan weer niet’
Hoe zorg je ervoor dat cybersecurity niet alleen een compliance-verplichting is, maar een integraal onderdeel van de bedrijfsvoering? Helixis, gespecialiseerd in risicomanagement, cybersecurity en informatiebeveiliging, helpt organisaties om die vertaalslag te maken: van verplichting naar weerbaarheid.
Identity Management Day 2025: KnowBe4 presenteert 10 tips om identiteitsdiefstal bij medewerkers te voorkomen
Op 8 april is het Identity Management Day. Dit is een jaarlijkse bewustwordingsdag die zich richt op het belang van identiteitsbeheer in cybersecurity. De dag heeft als doel om organisaties en medewerkers te informeren en bewustwording te creëren over het beheren en beschermen van hun digitale identiteiten.