Kwetsbaarheid gevonden in de laatste 05.12.01 baseband (unlock)

Na iets minder dan tien dagen is Sherif Hashim erin geslaagd om een kwetsbaarheid te vinden in de laatste 05.12.01 baseband (modemfirmware). MuscleNerd van het iPhone Dev Team heeft de waarde van de gevonden kwetsbaarheid via Twitter bevestigd. De kwetsbaarheid in de baseband zou gebruikt moeten kunnen worden om een unlock van de bij firmware 3.1.3 horende baseband te realiseren. Toch zou het nog wel even kunnen duren voordat een unlock voor de laatste baseband ook daadwerkelijk wordt uitgebracht.

Paul Pols - 11 februari 2010, 18:06
· Laatst bijgewerkt: 12 februari 2010, 1:36

Het unlocken van de iPhone begint met het zoeken naar een kwetsbaarheid (vulnerability) in de code van Apple, die vervolgens met behulp van een exploit misbruikt kan worden. De exploit is de eerste stap in het creëeren van een zogenaamde injection vector; dat wil zeggen een manier om code of data op een bepaalde plaats te kunnen injecteren. Als dit lukt, kan er vervolgens een payload worden geschreven; de code die uiteindelijk met behulp van de injection vector geïnjecteerd wordt en de unlock van de baseband tot gevolg heeft.

Het commando waarin de kwetsbaarheid is gevonden, is volgens Sherif Hashim vergelijkbaar met het AT+XEMN commando dat Geohot eerder gebruikte om de unlock van baseband 05.11.07 te realiseren met behulp van blacksn0w. Dit zou kunnen betekenen dat het ook hier weer om een zogenaamde heap overflow gaat, wat zou betekenen dat het lastig zal zijn om de kwetsbaarheid om te zetten in een injection vector. Voordat Geohot blacksn0w uitbracht, ging MuscleNerd er zelfs vanuit dat deze categorie niet bruikbaar zou zijn om ook daadwerkelijk een unlock te realiseren.

Ondanks dat de eerste stap is gezet richting de unlock van de laatste baseband, kan het dus nog wel even duren voordat je een iPhone op baseband 05.12.01 ook echt kunt unlocken. Daarnaast heeft Sherif Hashim aangegeven de ervaring te hebben om kwetsbaarheden te vinden, maar niet om een unlock verder te ontwikkelen. Hij heeft er dan ook voor gekozen om zijn bevindingen te delen met het iPhone Dev Team, die wel de daarvoor benodigde ervaring hebben.

Het iPhone Dev Team staat erom bekend terughoudend te zijn als het gaat om het gebruiken van exploits. Het is dan ook mogelijk dat ze ervoor zullen kiezen om te wachten met het beschikbaar maken van een unlock totdat de volgende generatie iPhone uit wordt gebracht (de iPad heeft namelijk geen simlock), om te voorkomen dat Apple de kwetsbaarheid voor die tijd kan patchen. Sherif Hashim heeft aangegeven ondertussen te zullen zoeken naar nog een kwetsbaarheid, zodat de unlockers Apple een stap voor kunnen blijven.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!