In september bleek dat iPhones permanent kwetsbaar bleken dankzij een exploit in de hardware. Hierdoor was er een jailbreak mogelijk op bepaalde niet-recente modellen. Er is nu een tool op de markt verschenen die gebruikmaakt van deze kwetsbaarheid, waardoor het mogelijk is om wachtwoorden en e-mailadressen uit te lezen.
Tool kan gegevens uitlezen van vergrendelde iPhone
De tool wordt verkocht door Elcomsoft, een bedrijf dat apparaatjes verkoopt aan allerlei instanties om iPhones te kraken. Het bedrijf heeft nu laten weten dat ze met de tool, die zo’n $1.500 kost, gegevens kunnen uitlezen. Dit werkt op bepaalde iPhones die draaien op iOS 12 tot en met iOS 13.3. iOS 13.3 is de meest recente versie, waardoor dus ook sommige huidige modellen kwetsbaar zijn.
De truc werkt in de zogenaamde BFU-modus, dat staat voor Before First Unlock. Normaal gesproken zijn alle gegevens goed beveiligd in de Secure Enclave, die pas versleuteld wordt zodra jij je iPhone ontgrendeld. Het bedrijf heeft nu dus ontdekt dat sommige onderdelen niet goed genoeg beveiligd zijn. Het gaat om gegevens van e-mailaccounts en specifieke tokens die gebruikt worden voor verificatie. Om de tool te kunnen gebruiken, moet er wel een jailbreak op het systeem aanwezig zijn. Maar ook dat is uit te voeren terwijl de iPhone vergrendeld is.
![Exploit checkm8 maakt niet-recente iPhones permanent kwetsbaar [Update]](https://www.iculture.nl/ic-cgi/image/width=175,height=175,dpr=1/wp-content/uploads/2019/08/iphone-ipad.jpg)
Exploit checkm8 maakt niet-recente iPhones permanent kwetsbaar [Update]
De getroffen modellen zijn de iPhone 5s tot en met de iPhone 8 en iPhone X, oftewel de modellen tot en met de A11-chip. Dit zijn dezelfde versies als die kwetsbaar zijn voor de eerdere exploit. Ook iPads zijn getroffen, van de iPad mini 2 tot en met de iPad Pro uit 2017.
Wat betekent dit voor mij?
Ondanks de tool, betekent het nu niet dat je iPhone niet goed beveiligd is. Er zijn namelijk nogal wat stappen nodig, waardoor niet iedereen zomaar jouw gegevens uit kan lezen. De benodigde tool is niet zomaar overal te koop en de iPhone moet altijd fysiek in de buurt zijn. Het is nog niet bekend of Apple het uitlezen van de gegevens kan voorkomen met een software-update. We weten in ieder geval wel dat de checkm8-exploit permanent is, omdat het gebruikmaakt van een fout in de chip.
Apple heeft vandaag een Platform Security Guide 2019 uitgebracht, waarin je meer kan lezen over de beveiliging. Lees ook ons artikel over de privacy op je Apple-apparaat.
Apple Platform Security: zo heeft Apple de beveiliging geregeld
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Vooruitblik: deze Apple-producten verwachten we in 2024 (01-05)
- Beta 4 van watchOS 10.5 nu te testen voor Apple Watch (30-04)
- Apple brengt vierde beta van tvOS 17.5 uit (30-04)
- Apple werkt aan oplossing: sommige iPhone-wekkers geven geen geluid meer [poll] (30-04)
- Dit zijn de 6 verwachte nieuwe functies van de iPad Air 2024 (30-04)
Ook interessant
Zo kun je Notities beveiligen en vergrendelen op iPhone en iPad
Gerucht: ‘Toekomstige iPhone krijgt Face ID onder het scherm’
Gerucht: ‘iPhone 14 Pro punch-hole wordt rond én pilvormig’
Face ID op iPhone 13 werkt niet meer bij gebruik van niet-origineel display [update]
Gerucht: ‘iPhone 13 krijgt verbeterde Face ID, werkt met mondkapjes’
iPhone 11 vs iPhone XR: deze verschillen helpen je met kiezen
Reacties: 4 reacties