Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt namelijk een backdoor te bevatten.
De backdoor is ontdekt door de ontwikkelaar winocm. De backdoor zou overigens niet bewust zijn toegevoegd aan de jailbreak. Het zou dan ook gaan om een bug. De bekende jailbreaker Cyril Cattiaux, ook bekend als pod2g, is niet blij met de manier waarop de bug openbaar is gemaakt. pod2g schrijft in een reactie op Twitter: "Het gaat om een bug. Volledige openheid is doorgaans niet de beste wijze om dit soort bugs aan te tonen".
Untethered jailbreak
De bug is alleen aanwezig in de untethered-versie van Evasi0n. Untethered betekent dat de jailbreak blijvend aanwezig is op de iPhone, iPad of iPod touch. Dit is bij een tethered jailbreak niet het geval. Gebruikers van een tethered jailbreak kunnen hun apparaat alleen inclusief jailbreak opstarten door deze via de USB-kabel aan hun computer te koppelen.
De ontwikkelaars van Evasi0n zijn direct aan de slag gegaan om het probleem op te lossen. Een nieuwe versie van Evasi0n, versie 1.0.4, is inmiddels beschikbaar. Winocm adviseert jailbreak-gebruikers met klem hun jailbreak bij te werken naar versie 1.0.4. Deze update kan worden gedownload uit de jailbreak-appwinkel Cydia.
Meer over
Lees ook
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1
Infographic: lichaamstaal zegt veel over social engineering
Het Japanse Gengo heeft een interessante infographic opgesteld over de rol van lichaamstaal bij social engineering. Zoals bekend is social engineering een belangrijk hulpmiddel voor cybercriminelen om bijvoorbeeld inloggegevens van gebruikers los te krijgen. Hoewel de infographic verder gaat dan 'enkel en alleen' security-gerelateerde vormen van n1