Appleweetjes

Nieuwe jailbreak checkra1n kan op bijna elke iPhone worden toegepast

Een beveilingsonderzoekers ontdekte in september van dit jaar een manier om toegang te krijgen tot de bootrom van de iPhone. In de bootrom staat de eerste code die de iPhone zal uitvoeren wanneer deze wordt opgestart. Het spreekt voor zich dat hier al belangrijke beveiligingscode aanwezig is.

De bootrom kan niet zomaar aangepast worden. Deze code is alleen te lezen. Daardoor is het voor Apple onmogelijk om met een update het probleem op te lossen. De exploit kreeg hierdoor al snel de naam Checkm8 en de code werd gepubliceerd op GitHub.

Checkm8 werkt van de iPhone 4S tot de iPhone X. Later met de A12 processor heeft Apple de kwetsbaarheid in de iBoot-code opgelost waardoor deze niet meer kan werken. Checkm8 maakt namelijk gebruik van een USB aansluiting en die mogelijk is nu geblokkeerd.

Aangezien de bootrom alleen lezen is werkt Checkm8 via een USB aansluiting en maakt enkele wijzigingen in het geheugen van de iPhone. Hierdoor is het mogelijk om de bootrom code te manipuleren bij een herstart. Bij een nieuwe herstart zal de iPhone gewoon opnieuw de originele bootrom code gebruiken waardoor de exploit van het toestel is verwijdert.

Op basis van de code die te vinden is op GitHub heeft ontwikkelaar Luco Todesco nu een jailbreak uitgebracht. Met een jailbreak omzeil je alle beveiligingen van iOS. Het is dan zelf mogelijk om apps te installeren die niet zijn goedgekeurd door Apple. Momenteel is de jailbreak Checkra1n nog in beta maar deze kan wel door iedereen gebruikt worden. Checkra1n werkt van de iPhone 5s tot de iPhone X. In feite werkt deze praktisch op alle Apple apparaten met een A11 processor of ouder. Maar op sommige apparaten zoals de iPad Air 2, iPad 5de generatie en iPad Pro 1ste generatie werkt deze voorlopig nog niet. Daarnaast zijn er nog problemen wanneer je deze gebruikt op een iPhone 5s, iPad mini 2, iPad mini 3 en iPad Air.

Zoals eerder gezegd maakt Checkra1n misbruik van het feit dat er in de bootrom code nog gebruik gemaakt kan worden van USB. Hierdoor moet je voor het gebruik van deze jailbreak gebruik maken van macOS. Een Windows versie is volgende de ontwikkelaar nog in de maak. Na nieuwe herstart van het toestel zijn de jailbreak inclusief eventueel geïnstalleerde jailbreak apps verdwenen van het apparaat.

Maar doordat Checkra1n diverse lekken misbruikt zoals een nieuwe DFU lek waarschuwt de ontwikkelaar van Checkra1n iedereen dat ze dit niet moeten gebruiken op een toestel dat ze dagelijks gebruiken. Er kan namelijk steeds iets mislopen.

Checkra1n - app

Bekijk ook deze weetjes

Appleweetjes maakt gebruik van cookies voor een optimale websitebeleving. We doen dit om het gebruik van onze website te analyseren, het delen van social media content mogelijk te maken en gerichte advertenties te tonen. Wilt u meer informatie over het cookiegebruik kijk dan in onze Privacyverklaring. Accepteer Lees meer