Jailbreaking av iPhone – som innebærer å modifisere operativsystemet for å omgå sikkerheten og begrensningene på telefonen – er noe Apple tappert prøver å forhindre, men stadig meldes det om nye sårbarheter som kan utnyttes til dette.
Nå har vi fått et nytt tilfelle som tilsynelatende er mer alvorlig enn vanlig, melder blant andre nettstedet Ars Technica og ZDNet.
Boot-ROM-sårbarhet
En iOS-sikkerhetsforsker har sluppet et programvareverktøy som han hevder kan brukes til å utnytte en sårbarhet til å omgå boot-sikkerheten på alle iPhone-modeller fra iPhone 4S til iPhone X. Verktøyet har fått navnet «Checkm8» og er tilgjengelig på GitHub.
Ifølge sikkerhetsforskeren baserer jailbreaken seg på en boot-ROM-sårbarhet, og han beskriver det selv som den største iOS-relaterte nyheten på denne fronten på flere år.
I kraft av å ligge i selve boot-ROM-en, som inneholder den aller første koden som kjøres når en Apple-enhet slås på, er sårbarheten ifølge sikkerhetsforskeren permanent umulig å fikse fra Apples side.
Sårbarheten omfatter ikke nyere iPhone-modeller, men omfatter likevel elleve generasjoner iPhone-telefoner, og Checkm8-jailbreaken kan dermed potensielt benyttes på flere hundre millioner telefoner – og altså ikke nødvendigvis av folk med gode intensjoner.
Begrenset risiko
Ars Technica gjennomførte et lengre intervju med sikkerhetsforskeren bak Checkm8, hvor flere av implikasjonene utdypes. Som forskeren peker på er ikke exploiten vedvarende siden den kun fungerer i minnet, og dermed må den kjøres på nytt hver gang en enhet starter opp.
I tillegg krever Checkm8 fysisk tilgang til telefonen og kan ikke fjernkjøres. Disse faktorene innebærer at ondsinnede aktører vil ha svært begrensede muligheter til å installere skadevare på telefonene, og også gjøre det vanskelig for folk som måtte finne eller stjele en iPhone å få tilgang til dataene om man ikke har PIN-koden.
Apple skal i skrivende stund ikke ha kommentert saken. Mer informasjon kan du finne i Ars Technicas intervju med sikkerhetsforskeren.
