Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

evasi0n

Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt namelijk een backdoor te bevatten.

De backdoor is ontdekt door de ontwikkelaar winocm. De backdoor zou overigens niet bewust zijn toegevoegd aan de jailbreak. Het zou dan ook gaan om een bug. De bekende jailbreaker Cyril Cattiaux, ook bekend als pod2g, is niet blij met de manier waarop de bug openbaar is gemaakt. pod2g schrijft in een reactie op Twitter: "Het gaat om een bug. Volledige openheid is doorgaans niet de beste wijze om dit soort bugs aan te tonen".

Untethered jailbreak

De bug is alleen aanwezig in de untethered-versie van Evasi0n. Untethered betekent dat de jailbreak blijvend aanwezig is op de iPhone, iPad of iPod touch. Dit is bij een tethered jailbreak niet het geval. Gebruikers van een tethered jailbreak kunnen hun apparaat alleen inclusief jailbreak opstarten door deze via de USB-kabel aan hun computer te koppelen.

De ontwikkelaars van Evasi0n zijn direct aan de slag gegaan om het probleem op te lossen. Een nieuwe versie van Evasi0n, versie 1.0.4, is inmiddels beschikbaar. Winocm adviseert jailbreak-gebruikers met klem hun jailbreak bij te werken naar versie 1.0.4. Deze update kan worden gedownload uit de jailbreak-appwinkel Cydia.

Lees ook
Denk aan een sterk wachtwoord op World Password Day 2024

Denk aan een sterk wachtwoord op World Password Day 2024

Wachtwoorden zijn een van de eerste kritieke barrières tussen een persoon, een dreigingsactor en een succesvolle cyberaanval. Een veelvoorkomende fout die mensen maken is het gebruik van steeds dezelfde loginnaam of hetzelfde e-mailadres en wachtwoord

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

Op de eerste donderdag van mei is het Wereld Wachtwoorden Dag. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal.

Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s

Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s

De introductie van Sora door OpenAI markeert een mijlpaal in videobewerking. De revolutionaire technologie is opwindend, maar roept tegelijkertijd vragen op over de gevolgen van de rol van AI bij het maken van digitale content en cybersecurity.