Zowel iOS 9.1 als de recent uitgegeven publieke beta van iOS 9.2 zijn via de browser te jailbreaken. Toch gaan we waarschijnlijk niets van die jailbreak zien, cybersecurity-bedrijf Zerodium betaalde een miljoen dollar voor de jailbreak en zwakheden in iOS.

Zerodium had eind september een competitie met $ 1.000.000 prijzengeld uitgeschreven voor een jailbreak en bijbehorende ‘zero day’ exploit in iOS. Het bedrijf is in ieder geval geen nobele dingen mee van plan.

Bij vergelijkbare competities wordt de kwetsbaarheid vaak openbaar gemaakt. Zerodium verkoopt informatie over lekken die nog niet gedicht zijn echter aan overheden en wetshandhavingsinstanties. Ongepatchte beveiligings­problemen maken niet alleen jailbreaks mogelijk, maar zijn waardevol voor instanties die op afstand toegang willen tot iPhones.

Twitter wordt niet geladen omdat je geen toestemming hebt gegeven. [Klik hier](javascript:Didomi.notice.show();) om het aan te passen.Wel toestemming gegeven maar niet getoond, herlaad de pagina.

Details over de jailbreak zijn onbekend, maar binnen de competitie werden alleen zwakheden geaccepteerd die “geruisloos en zonder enige interactie van de consument” hun werk deden. Gezien de jailbreak vanuit een browser uitgevoerd kan worden, moet het om een serie ernstige zwakheden gaan.

In Cupertino is Apple’s security team waarschijnlijk op zoek naar de oorzaak van de kwetsbaarheid. Het is niet de eerste keer dat iOS vanuit de browser gejailbreakt kan worden. In 2010 en 2011 maakte de website jailbreakme dit ook al mogelijk met iOS 3 en iOS 4.

Jailbreakme voor iOS 3 en 4.