iOS 11.3 werd vorige week gelanceerd voor iPhone, iPad en iPod Touch, en een IT-beveiligingsexpert bevestigden dat er een 0day-kwetsbaarheid actief bleef in het besturingssysteem van Apple. iOS 11.3 brengt veel oplossingen voor bestaande beveiligingsproblemen op iPhone en iPad, maar de 0day-oplossing is uiterst belangrijk omdat deze niet bekend is bij Apple.
iOS 11.3 kan volledig worden uitgebuit met een 0day-kwetsbaarheid, zodat een hacker heel gemakkelijk beheerdersrechten kan verkrijgen op de iPhone, iPad of iPod Touch wanneer hij maar wil. Deze 0day-kwetsbaarheid voor iOS 11.3 kan enkele honderdduizenden dollars waard zijn als deze aan Apple wordt bekendgemaakt, of als deze wordt verkocht aan een bedrijf dat gespecialiseerd is in het extraheren van informatie.
iOS 11.3 kan niet volledig worden beveiligd door Apple, dus er zullen altijd kwetsbaarheden worden ontdekt, maar dit is een uiterst belangrijke. Als Apple erachter komt wat het exploiteert in iOS 11.3, zal het zeker worden gesloten in een toekomstige update van het besturingssysteem, maar in de tussentijd zal het kunnen worden gebruikt door degenen die het hebben ontdekt.
Goed~Een zero-day bug overleefde in de iOS 11.3-update~~~??? pic.twitter.com/K7LMVhxyPh
— Min(Vonk) Zheng (@SparkZheng) 4 april 2018
iOS 11.3 zou ook een jailbreak-oplossing kunnen hebben die is ontwikkeld op basis van deze 0day-kwetsbaarheid, zoals aangekondigd door een onderzoeker op het gebied van IT-beveiliging van Alibaba. Het is onwaarschijnlijk dat het gratis zal worden aangeboden voordat het wordt gesloten, dus voor iOS 11.3 bestaat de mogelijkheid om het te gebruiken in een jailbreak-oplossing, maar niemand weet wanneer dit zou kunnen gebeuren.
