iOS 9 kan nu äntligen bli jailbroken på distans – men du kan inte göra det

0 Shares

iOS 9 kan nu äntligen bli jailbroken på distans – men du kan inte göra det

iOS 9 jailbroken på distans

Dåliga nyheter iOS 9-användare. Någon har utvecklat ett sätt att jailbreaka din iPhone eller iPad och spionera på dig, på ett sätt som för närvarande är ostoppbart.

Och tänk inte på en sekund att någon inte kommer att drabbas av attacken – för det har redan spenderats enorma summor pengar på att upptäcka hur man gör det.

Förra månaden berättade vi för dig hur en grupp kinesiska hackare hade hittat ett sätt att jailbreak-enheter som kör iOS 9, vilket öppnade dörren för dem som vill installera ej godkända appar på iPhones och iPads.

Det var dock ett stort problem med Pangu Teams jailbreak – det krävdes fysisk åtkomst till den enhet som du ville bryta dig in i.

Nu var det förmodligen inte ett problem om du ville jailbreaka din egen iPhone eller iPad, men tänk om du var en underrättelsebyrå med ett stort intresse av att spionera på någons aktivitet och kommunikation utan deras vetskap. Att kräva fysisk åtkomst till ditt måls enhet minskar dramatiskt chanserna för framgångsrik snooping.

Tja, om du arbetar med statligt sponsrad spionage behöver du inte mer frukta. Sårbarhetsforskare har nu utvecklat en metod för att fjärrbryta den senaste versionen av iOS.

Ja, bara förra månaden kontroversiella sårbarhetsmäklare Zerodium meddelade att det stumpade en miljon dollar för alla som kunde förse dem med en webbläsarbaserad, ojämn jailbreak för iOS 9 – och det verkar som att någon nu har uppnått det.

Om vad Zerodium säger är sant, är det nu möjligt att jailbreaka en iPhone som kör iOS 9 genom att helt enkelt lura den till att besöka en webbsida som är värd för en noll-dagars utnyttjande eller skicka ett boobytrapped SMS-meddelande.

Vridningen är naturligtvis att om du inte har en stor summa pengar som bränner ett hål i fickan, kommer Zerodium inte att låta dig få information om jailbreak. Det är faktiskt helt möjligt att de inte heller gör det tillgängligt för Apple – vilket innebär att våra chanser att få en snabb lösning på sårbarheten för närvarande förblir låga.

Istället kommer Zerodium att försöka få tillbaka några av de stora pengar som de kommer att ha betalat för sårbarheten, genom att sälja det till dem som har önskan och medel att betala en stor summa pengar – till exempel underrättelsetjänster som skulle gillar att använda den för att spionera på mål som utländska politiker och militära entreprenörer.

Och det är naturligtvis högst osannolikt att någon som betalar för sårbarheten är angelägen om att offentliggöra detaljer om nolldagens brist offentligt och eventuellt tippar utländska stater och avsedda mål för övervakningsrisken.

I en intervju med Wired sa Zerodiums grundare Chaouki Bekrar att två lag hade försökt att göra anspråk på iOS 9-jailbreak-priset separat, men ett hade bara varit delvis framgångsrikt med sin exploatering.

Min gissning är att även Apple – med den enorma summan till sitt förfogande – inte vill vara böjda över ett fat av sårbarhetsmäklare som Zerodium, och så kommer sårbarheten inte att delas med en grupp utvecklare som kan göra alla med en iOS-enhet en tjänst och tillhandahålla en officiell patch.

Det enda silverfodret, åtminstone för tillfället, är att på grund av den höga kostnaden för det nya jailbreaking-utnyttjandet är det osannolikt att det kommer att användas i en omfattande attack – i stället är det troligt att den som stöter upp kontanterna kommer att använda det i mycket riktade situationer, hoppas att jailbreak inte läcker ut i naturen, vilket dramatiskt minskar dess styrka i framtida hack.

Om Graham Cluley

Graham Cluley är en prisbelönt säkerhetsbloggare, forskare och talare. Han har arbetat inom datasäkerhetsbranschen sedan början av 1990-talet, efter att ha varit anställd av företag som Sophos, McAfee och Dr Solomon’s. Han har talat om datasäkerhet för några av världens största företag, arbetat med brottsbekämpande organ för utredningar av hackingsgrupper och dyker regelbundet upp på TV och radio för att förklara datasäkerhetshot. Graham Cluley togs in i InfoSecurity Europe Hall of Fame 2011 och fick ett hedersomtal i de “10 största britterna i IT-historien” för sitt bidrag som en ledande myndighet inom internetsäkerhet. Följ honom på Twitter på @gcluley. Visa alla inlägg av Graham Cluley → Detta inlägg postades i Rekommenderat, Säkerhetsnyheter och taggade iOS 9, jailbreak, jailbreak untethered, sårbarhet. Bokmärk permalänken.

0 Shares