Apple verzocht Reddit en Twitter beveiligingsinfo iOS te verwijderen
De posts op Reddit gingen over de release van enkele jailbreak-tools waarvan er de afgelopen maanden al enkele uitkwamen. De bekendste van die tools was Ch3ckRa1n. De jailbreaks maken gebruik van een exploit met een al even cryptische naam Ch3ckm8te (al kan je deze nog wel ontcijferen). Deze exploit was nochtans zeer kwetsbaar voor oudere iPhonemodellen tot de iPhone X. De jailbreaks zelf waren ook niet vrij van de nodige risico’s, daarom werd geadviseerd om deze niet voor je primaire toestel te downloaden. Virussen zijn niet zo ongebruikelijk bij jailbreaks. Met jailbreak-tools kan je de beveiliging van de App Store omzeilen en applicaties downloaden die niet door Apple erkend worden. Dus het valt te begrijpen dat Apple deze liever niet wijdverspreid ziet worden.
De bewuste tweet die Apple tegen de borst stootte kwam van Siguza, een beveiligingsonderzoeker. Die postte een hele rijks letters en getallen waar de gemiddelde mens geen enkel patroon in kan herkennen. Maar het eerste woord ‘iPhone’ deed vermoedens oprijzen dat het ging om een encryptiesleutel voor de iPhone XR.
iPhone11,8 17C5053a sepi 9f974f1788e615700fec73006cc2e6b533b0c6c2b8cf653bdbd347bc1897bdd66b11815f036e94c951250c4dda916c00
— @siguza@mastodon.social (@s1guza) December 8, 2019
Terug van weggeweest
Na een tijdje offline te zijn geweest, waren de Reddit-posts en de tweet plots weer terug online. Reddit verklaarde ook dat eventuele bans weer zijn opgeheven. Voor Twitter is duidelijk geworden dat juristen die in opdracht handelden van Apple een verzoek indienden om de tweet te verwijderen. Vermoedelijk is het voor Reddit ook zo gegaan.
Apple heeft zelf aan ‘Motherboard’, onderdeel van Vice Magazine toegegeven opdracht te hebben gegeven om de tweet te laten verdwijnen. Het zegt daarin dat ze het verzoek wel onmiddellijk wilden terugtrekken, maar dat Twitter tegen dan al actie had ondernomen. Toch wordt in het artikel van Motherboard beweert dat Apple al meermaals juridische middelen heeft willen inzetten om de verspreiding van beveiligingsinformatie over iOS op sociale media tegen te gaan.