Apple kjører en hard linje mot jailbreaking – fenomenet som innebærer å modifisere operativsystemet for å omgå sikkerheten og begrensningene på telefonen – og har implementert flere maskin- og programvarebaserte hindringer gjennom årene.
Likevel dukker det rett som det er opp nye sårbarheter som kan utnyttes til jailbreaking, og nå har vi fått et nytt eksempel på nettopp dette. Det melder Ars Technica og Cnet.
Andre gang på kort tid
Apple slapp nemlig nylig en ny sikkerhetsoppdatering, iOS 12.4.1, som fikser en kernel-sårbarhet som Apple sier legger til rette for at ondsinnede applikasjoner kan kjøre vilkårlig kode med systemprivilegier.
_logo.svg.png){kind=logo}
Denne sårbarheten har allerede dukket opp tidligere, og ble forrige gang fikset i iOS 12.3-oppdateringen i mai, som inneholdt en identisk beskrivelse av sikkerhetshullet.
Den nye sårbarheten kom med andre ord tilbake igjen i 12.4-versjonen av iOS som ble sluppet i juni, som altså betyr at Apple tilsynelatende ved et uhell fjernet fiksen som var på plass i 12.3-versjonen.
Som Vice meldte for en ukes tid siden skal hackere allerede ha utnyttet sikkerhetshullet i iOS 12.4 til å lage en jailbreak som ble publisert offentlig. Dette skal ha vært den første fritt tilgjengelige sådanne til en fullt oppdatert iPhone som er blitt publisert på flere år.
Frarådes av Apple
En sikkerhetsforsker under navnet Pwn20wnd, som spesialiserer seg på iOS-jailbreaking og som bisto Apple med å identifisere kernel-sårbarheten, la selv ut en jailbreak til iOS 12.4 på mandag. Forskeren oppfordret brukere på Twitter til å ikke oppdatere til 12.4.1 siden han kan bekrefte at denne fikser sikkerhetshullet.
Jailbreaking er ikke eksplisitt ulovlig, men Apple er meget kritisk til praksisen og advarer mot fenomenet på sine egne støttesider. Selskapet skriver at modifiseringen av iOS er svært risikabel ettersom det å åpne for administrative rettigheter og installasjon av tredjeparts ikke-autorisert programvare nødvendigvis innebærer økt sikkerhetsrisiko.
Prosessen fjerner noen av lagene med sikkerhet som er ment å beskytte brukeren, og Apple hevder dessuten at det også kan føre til ustabilitet, samt dårligere batteritid.
Les også: Denne sikkerhetsnøkkelen gjør iPad og iPhone passordløs og mye sikrere »
