• TWEAK
• Software

Hackere udnytter sikkerhedshul i iOS 11-14.3

Jailbreaking af iPhones er blevet et omfangsrigt spil mellem hackere og Apple. Normalt, så snart en gruppe frigiver en exploit, patcher Cupertino-udviklere hullet. Apple har allerede opdateret den sårbarhed, der blev brugt i den nyeste version af Unc0ver. Men for den stålsatte målgruppe, der ikke løbende opdaterer deres iPhone, rammer disse hackerangreb alt fra en iPhone 5s til en iPhone 12.

En gruppe hackere frigav den nyeste version af sin jailbreaking-software, der kan knække stort set alle iPhones, der i øjeblikket er i brug. Unc0ver fungerer til iOS 11 (iPhone 5s) gennem iOS 14.3. Det fungerer dog ikke med den nyeste version af iOS (14.4), fordi den er afhængig af en sårbarhed, som Apple lappede i januar.

Ifølge Apples patch-notes var CVE-2021-1782 registreret som en kernesårbarhed, der potentielt kunne tillade, at ondsindet software hævede privilegier. Jailbreaking-gruppen Unc0ver Team siger, at den bruger sikkerhedshullet til at få adgang til iOS-kernen og omgå visse begrænsninger. Det hævdes, at Unc0ver v6.0.0 selektivt kan deaktivere Apples sikkerhedsforanstaltninger uden at efterlade din iPhone sårbar.

"Unc0ver preserves security layers designed to protect your personal information and your iOS device by adjusting them as necessary instead of removing them," the group says on its website. "With this security adjusted on your iOS device, you can run your favorite jailbreak apps and tweaks while still being protected from attackers."

Kilde: Unc0ver

 

På trods af softwaren, der fungerer omkring tidligere programrettelser og holder dem på optimeret for øget sikkerhed, er det værd at bemærke, at softwaren bruger en kritisk sårbarhed, som Apple hævder, at hackere allerede har udnyttet.

Den bedste måde at holde din iPhone sikker på er at holde den opdateret, men det er normalt også ensbetydende med, at du blokerer de nyeste jailbreaking-værktøjer.

Så brug Unc0ver på egen risiko.


Source & image credit:

Unc0ver, Apple