Nieuwe iPhone-jailbreak maakt gebruik van Checkm8-exploit

11 reacties

Er is een nieuwe jailbreak uitgebracht op basis van de Checkm8-exploit die eerder ontdekt werd. De Checkra1n jailbreak van Luca Todesco gebruikt een tweede kwetsbaarheid en werkt voor alle apparaten met een Apple A11-soc of ouder. Het is een niet persistente jailbreak, wat inhoudt dat alles weg is na een reboot.

De jailbreak werkt voor iPhones vanaf de 5s tot de iPhone X, maar bijvoorbeeld ook voor iPads. Daarbij zou de iOS-versie niet uitmaken, want ook met recente versies is de jailbreak mogelijk. Theoretisch zouden alle Apple TV's ook gejailbreakt kunnen worden, maar dat is niet te bevestigen gezien daar een andere versie van iOS op draait met de naam tvOS.

Het gaat om een 'semi-tethered jailbreak' die niet meer bestaat na een reboot. Om hem te installeren is een systeem met macOS noodzakelijk, waarna de code via een usb-kabel naar het apparaat geschreven kan worden. Op andere manieren is het vooralsnog niet mogelijk.

Checkra1n maakt gebruik van de niet te patchen Checkm8-exploit in de iBoot-bootloader van iOS. Om de jailbreak mogelijk te maken is er echter nog een tweede kwetsbaarheid nodig. Er wordt gebruikgemaakt van een lek in de DFU-mode. Als deze mode afgesloten wordt, kan de lege buffer gebruikt worden om data naar een iOS-apparaat te sturen.

Bronnen: Checkra1n, Luca Todesco (pdf)

« Vorig bericht Volgend bericht »
0
*