Apple stuurt gejailbreakte iPhones naar onderzoekers om kwetsbaarheden te vinden

In een gesprek met Business Insider zei de Spaanse beveiligingsonderzoeker Gergely Kalman dat het gejailbreakte apparaat experts in staat zou stellen willekeurige code te draaien om te zoeken naar kwetsbaarheden en bugs. Apple loofde in 2019 eerder al een beloning van 1 miljoen dollar uit voor het ontdekken van bugs en kondigde aan dat het binnenkort "speciale" versies van iPhones naar beveiligingsonderzoekers zou sturen.

Deze pogingen van Apple om potentiële exploits te voorkomen, kwamen nadat hackers er misbruik van begonnen te maken. Afgelopen december ontdekte het Russische cybersecuritybedrijf Kaspersky een van de "meest geavanceerde" zero-day-kwetsbaarheden in iOS. Hierdoor konden hackers Apples iMessage-functie voor bestandsbijlagen misbruiken om de hardwarematige geheugenbeveiliging van iOS te omzeilen en volledige controle over het apparaat te krijgen. Hackers konden met name inbreken en gevoelige gegevens stelen zonder dat de gebruiker het foutieve bericht zelfs maar opende.

Hoewel Apple de kwetsbaarheid later heeft gepatcht, bekritiseerde Kaspersky Apple nog steeds omdat de apparaten van het bedrijf nooit echt veilig zijn in de context van de steeds geavanceerdere cyberaanvalsmethoden.

De afbeelding die Kalman plaatste, laat zien dat de gejailbreakte iPhone ontwikkelaars in staat stelt het systeem te onderzoeken in een klantvriendelijke staat. Onderzoekers kunnen via het subsysteem ontwikkelaarstools en platformrechten aan het apparaat toevoegen. Deze specifieke iPhones hebben het volledige productieproces nog niet doorlopen en zijn nog niet overal verkrijgbaar.

Het jailbreaken van een iPhone is vergelijkbaar met het rooten van een Android-apparaat, waarmee gebruikers het besturingssysteem van de telefoon kunnen aanpassen. Niet-ontwikkelaars raden rooten of jailbreaken van hun telefoon af, aangezien dit het systeem van het apparaat kan verstoren en zelfs kan leiden tot verlies van hun Apple ID.