iOS 13.3 heeft een probleem dat zelfs het Apple-bedrijf in moeilijkheden brengt, en dat komt omdat we het hebben over iets dat de veiligheidsbeperkingen overschrijdt die het Amerikaanse bedrijf tot nu toe heeft opgelegd.
We hebben het over een zeer ernstig probleem van iOS 13.3 dat Apple tot nu toe niet heeft voorzien, maar dat de extractie van gegevens uit zijn iDevices mogelijk maakt, ongeacht de omstandigheden waaronder alles wordt gedaan.
iOS 13.3 kan worden uitgebuit met behulp van de checkm8 bootrom-exploit, en dankzij deze kunnen gegevens uit iDevices worden gehaald, zelfs in een gebruikstoestand waarin de apparaten volledig beveiligd moeten zijn, zelfs als ze gejailbreakt zijn.
We hebben het over een gebruiksstatus genaamd BFU, Before First Unlock, dat wil zeggen wanneer een telefoon die is afgesloten of opnieuw is opgestart, niet door de gebruiker is ontgrendeld en in de staat blijft waarin deze is geblokkeerd, wordt weergegeven het vergrendelscherm, maar het is nog niet ontgrendeld.
iOS 13.3 had in deze staat alle gegevens van iDevices moeten versleutelen en beveiligen, maar een Russisch IT-beveiligingsbedrijf ontdekte dat als het vooraf jailbreakt met checkm8, het de beveiligingsmaatregelen van Apple kan omzeilen.
"Sommige gegevens met authenticatiegegevens voor e-mailaccounts en een reeks authenticatietokens zijn beschikbaar voordat de iPhone wordt ontgrendeld, dus voordat de gebruiker het wachtwoord invoert. Om toegang te krijgen tot de terminal in de BFU-modus is het installeren van de checkra1n-jailbreak vereist, die zich richt op kwetsbaarheden in de bootrom van Apple. De jailbreak wordt geïnstalleerd via de DFU-modus en is beschikbaar voor alle compatibele apparaten, ongeacht hun jailbreak- of BFU-/AFU-status.
Het soort gegevens dat kan worden geëxtraheerd is vrij beperkt, maar het simpele feit dat iOS 13.3 kwetsbaar is voor dit soort exploitatie is het grootste probleem, en blijkbaar heeft Apple een dergelijk probleem niet voorzien.
iOS 13.3 kan worden gejailbreakt met de checkra1n-oplossing, gebaseerd op checkm8, zelfs als de iDevices zijn vergrendeld, dus het probleem kan niet worden opgelost, vooral omdat bootrom-exploits jailbreaken in elke versie van iOS mogelijk maken.
Apple heeft niet echt een manier om gegevens tegen iDevices te beschermen, en aangezien alle apparaten, van de iPhone 5S tot de iPhone X, kwetsbaar zijn, zullen Amerikanen veel uit te leggen hebben over wat er gebeurt.
iOS 13.3 zou het probleem op de een of andere manier niet door Apple moeten kunnen laten oplossen, dus het is afwachten wat de Amerikanen over deze zeer gevaarlijke situatie zullen zeggen.
