Apple stopt met het ondertekenen van iOS 12.4 en voorkomt downgrades naar jailbreakable firmware

We wisten allemaal dat het eraan kwam en nu is het officieel - iOS 12.4 wordt niet langer ondertekend door Apple.

Het in Cupertino gevestigde grote technologiebedrijf sloot het ondertekeningsvenster voor iOS 12.4 eind woensdagavond, waardoor downgrades van de nieuwere iOS 12.4.1 release, die meer dan twee weken geleden werd vrijgegeven om de Sock Puppet-exploit die Apple onbedoeld -gepatched in iOS 12.4.

Omdat iOS 12.4 niet langer wordt ondertekend, betekent dit dat alle iOS-apparaatgebruikers worden gevraagd om te upgraden naar iOS 12.4.1 wanneer ze hun handset via iTunes herstellen. Bovendien is het nu veel ingewikkelder voor gebruikers om te downgraden van iOS 12.4.1 naar iOS 12.4.

Met name was iOS 12.4 jailbreakable met zowel de Chimera-tool van het Electra Team als de unc0ver-tool van Pwn20wnd. Het was de nieuwste beschikbare firmware voor iPhones, iPads en iPod touches voor een behoorlijke tijd ondanks de jailbreakable voordat Apple eindelijk iOS 12.4.1 uitbracht om de Sock Puppet-exploit opnieuw te patchen.

Het belangrijkste motief van Apple om iOS zo vaak te upgraden en het ondertekeningsvenster voor oudere versies van het mobiele besturingssysteem te sluiten, is het vergemakkelijken van software-upgrades onder de gebruikers. Daarbij zorgt Apple ervoor dat een hoog percentage van zijn gebruikersbestand profiteert van de nieuwste en beste nieuwe functies van software-updates, naast beveiligingspatches die gebruikers beschermen tegen potentiële kwetsbaarheden die kunnen worden uitgebuit door kwaadwillende hackers.

Helaas worden dezelfde kwetsbaarheden door de jailbreakcommunity gebruikt om iOS-gebaseerde handsets te bevrijden en configuraties zonder voorraad mogelijk te maken, zoals het gebruik van jailbreak tweaks en extensies.

Als je al gelukkig gejailbreakt bent, raden we je aan voorlopig je huidige versie van iOS te gebruiken. Hetzelfde kan gezegd worden als je iOS 12.4.1 gebruikt, omdat het altijd het beste is om de laagst mogelijke firmwareversie te gebruiken in het geval van een nieuwe exploitrelease.

Met iOS 13 in het verschiet, verwachten we echter dat beveiligingsonderzoekers hun focus binnenkort zullen verleggen naar de nieuwere versie van iOS, iets om rekening mee te houden met betrekking tot de toekomstige gevangenisstraf.

Zoals altijd kunt u de handige online tool IPSW.me gebruiken om de ondertekeningsstatus van de firmware voor elk apparaat te controleren.

Ben je verontrust dat Apple niet langer een jailbreakable versie van iOS ondertekent? Bespreek in het commentaar hieronder.