Default
Door Remote - 22 Jun 2026
Een bedrijf dat spyware en hacktools aan overheidsinstanties verkoopt, heeft details gepubliceerd over een kwetsbaarheid in Apple-chips die hackers mogelijk kunnen helpen oudere iPhones te ontgrendelen.
Deze release opent de deur voor andere onderzoekers die gespecialiseerd zijn in het vinden van iOS-kwetsbaarheden, zoals onderzoekers die voor overheden of hun aannemers werken, om effectieve hacks voor iPhones te ontwikkelen, op voorwaarde dat ze aanvullende kwetsbaarheden kunnen vinden die ze hieraan kunnen koppelen. Dit zou beveiligingsonderzoekers kunnen helpen bij het ontwikkelen van een zogenaamde iPhone-jailbreak, een techniek om het mobiele besturingssysteem van Apple te hacken en alle beperkingen op te heffen die het bedrijf eraan oplegt.
De release herinnert ons er ook aan dat, hoewel Apple iPhones extreem moeilijk te hacken heeft gemaakt, er kwetsbaarheden zijn en altijd zullen blijven waar geavanceerde hackers misbruik van kunnen maken om in te breken.
Vrijdag publiceerde Paradigm Shift, een offensief cyberbeveiligingsbedrijf gevestigd in Barcelona, een blogpost over de kwetsbaarheid, die het ‘usbliter8’ noemde. Het bedrijf publiceerde ook een proof of concept dat laat zien hoe de kwetsbaarheid kan worden misbruikt, waarvoor fysieke toegang tot de doeltelefoon vereist is.
De fout en de daarmee samenhangende exploit zijn van invloed op iPhones met door Apple gemaakte chips A12 en A13, die in 2018 en 2019 zijn uitgebracht, en zijn opgenomen in oudere iPhones zoals de XS, XR en tot en met de iPhone 11.
De release van usbliter8 is belangrijk in de wereld van beveiligingsonderzoek en de makers van spyware- en hacktools, maar dit betekent niet dat oudere iPhones door iedereen gemakkelijk kunnen worden gehackt.
De bug gevonden door Paradigm Shift heeft invloed op de Boot ROM van de iPhone, het eerste stukje code dat wordt uitgevoerd wanneer een iPhone wordt ingeschakeld en daarmee de eerste verdedigingslinie tegen hackers. Om een iPhone te hacken met fysieke toegang daartoe (dat wil zeggen dat ze de mogelijkheid hebben om er een kabel op aan te sluiten) moeten hackers eerst de Boot ROM exploiteren. Nu kunnen ze dat doen dankzij usbliter8, waarmee ze mogelijk verdere veiligheidscontroles kunnen omzeilen en omzeilen.
Paradigm Shift schreef in zijn blog dat “aangezien deze kwetsbaarheden zich in onveranderlijke code bevinden, getroffen gebruikers zich ervan bewust moeten zijn dat mitigeren naar nieuwere hardware de meest effectieve oplossing blijft.”
Met andere woorden: aangezien de Boot ROM in de chip is gebrand, kan deze niet worden gewijzigd en kunnen fouten daarin niet worden hersteld.
Over het algemeen hebben bedrijven die systemen verkopen om iPhones te hacken die door autoriteiten in beslag zijn genomen, zoals Cellebrite en Magnet Forensics, technieken nodig die vergelijkbaar zijn met usbliter8, en beschikken ze waarschijnlijk al over, om in iPhones in te breken. Hackers moeten echter nog steeds andere technieken gebruiken om toegang te krijgen tot de gebruikersgegevens die in de telefoon zijn opgeslagen.
Openbare iPhone-jailbreaks waren in het verleden relatief wijdverspreid, maar zijn de afgelopen tien jaar zeldzamer geworden. Het jailbreaken van een iPhone is vaak de eerste stap om andere kwetsbaarheden op het systeem te onderzoeken. Onderzoekers – die erop uit zijn waardevolle iPhone-fouten te vinden en manieren te vinden om deze te misbruiken – hebben weinig prikkels om die informatie publiekelijk vrij te geven, omdat dat ertoe zou leiden dat Apple de fouten zou herstellen en de onderzoekers op achterstand zou zetten.
Paradigm Shift reageerde niet op een reeks vragen met betrekking tot usbliter8.
Deze release opent de deur voor andere onderzoekers die gespecialiseerd zijn in het vinden van iOS-kwetsbaarheden, zoals onderzoekers die voor overheden of hun aannemers werken, om effectieve hacks voor iPhones te ontwikkelen, op voorwaarde dat ze aanvullende kwetsbaarheden kunnen vinden die ze hieraan kunnen koppelen. Dit zou beveiligingsonderzoekers kunnen helpen bij het ontwikkelen van een zogenaamde iPhone-jailbreak, een techniek om het mobiele besturingssysteem van Apple te hacken en alle beperkingen op te heffen die het bedrijf eraan oplegt.
De release herinnert ons er ook aan dat, hoewel Apple iPhones extreem moeilijk te hacken heeft gemaakt, er kwetsbaarheden zijn en altijd zullen blijven waar geavanceerde hackers misbruik van kunnen maken om in te breken.
Vrijdag publiceerde Paradigm Shift, een offensief cyberbeveiligingsbedrijf gevestigd in Barcelona, een blogpost over de kwetsbaarheid, die het ‘usbliter8’ noemde. Het bedrijf publiceerde ook een proof of concept dat laat zien hoe de kwetsbaarheid kan worden misbruikt, waarvoor fysieke toegang tot de doeltelefoon vereist is.
De fout en de daarmee samenhangende exploit zijn van invloed op iPhones met door Apple gemaakte chips A12 en A13, die in 2018 en 2019 zijn uitgebracht, en zijn opgenomen in oudere iPhones zoals de XS, XR en tot en met de iPhone 11.
De release van usbliter8 is belangrijk in de wereld van beveiligingsonderzoek en de makers van spyware- en hacktools, maar dit betekent niet dat oudere iPhones door iedereen gemakkelijk kunnen worden gehackt.
De bug gevonden door Paradigm Shift heeft invloed op de Boot ROM van de iPhone, het eerste stukje code dat wordt uitgevoerd wanneer een iPhone wordt ingeschakeld en daarmee de eerste verdedigingslinie tegen hackers. Om een iPhone te hacken met fysieke toegang daartoe (dat wil zeggen dat ze de mogelijkheid hebben om er een kabel op aan te sluiten) moeten hackers eerst de Boot ROM exploiteren. Nu kunnen ze dat doen dankzij usbliter8, waarmee ze mogelijk verdere veiligheidscontroles kunnen omzeilen en omzeilen.
Paradigm Shift schreef in zijn blog dat “aangezien deze kwetsbaarheden zich in onveranderlijke code bevinden, getroffen gebruikers zich ervan bewust moeten zijn dat mitigeren naar nieuwere hardware de meest effectieve oplossing blijft.”
Met andere woorden: aangezien de Boot ROM in de chip is gebrand, kan deze niet worden gewijzigd en kunnen fouten daarin niet worden hersteld.
Over het algemeen hebben bedrijven die systemen verkopen om iPhones te hacken die door autoriteiten in beslag zijn genomen, zoals Cellebrite en Magnet Forensics, technieken nodig die vergelijkbaar zijn met usbliter8, en beschikken ze waarschijnlijk al over, om in iPhones in te breken. Hackers moeten echter nog steeds andere technieken gebruiken om toegang te krijgen tot de gebruikersgegevens die in de telefoon zijn opgeslagen.
Openbare iPhone-jailbreaks waren in het verleden relatief wijdverspreid, maar zijn de afgelopen tien jaar zeldzamer geworden. Het jailbreaken van een iPhone is vaak de eerste stap om andere kwetsbaarheden op het systeem te onderzoeken. Onderzoekers – die erop uit zijn waardevolle iPhone-fouten te vinden en manieren te vinden om deze te misbruiken – hebben weinig prikkels om die informatie publiekelijk vrij te geven, omdat dat ertoe zou leiden dat Apple de fouten zou herstellen en de onderzoekers op achterstand zou zetten.
Paradigm Shift reageerde niet op een reeks vragen met betrekking tot usbliter8.