Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 93, views: 44.456 •

Binnen een dag na de release van een bŤtaversie is iOS 5 alweer gejailbreakt. Een ontwikkelaar meldt dat hij met behulp van de bekende jailbreakapplicatie Limera1n de ontwikkelaarsversie van Apples nieuwe OS heeft kunnen kraken.

Voor de jailbreak was wel een 'tethered boot' nodig, meldt jailbreak-ontwikkelaar Musclenerd via zijn Twitter-account. Vervolgens kan gewoon jailbreak-downloadwinkel Cydia op het toestel worden gezet, waarna apps ook kunnen draaien. Het is onduidelijk welke apps compatibel zijn; ontwikkelaars hebben nog geen kans gehad om hun applicaties geschikt te maken voor het nieuwe iOS 5.

Apple en jailbreak-ontwikkelaars zijn al jaren verwikkeld in een kat-en-muisspel. De jailbreakers vinden nieuwe methodes om iOS te kraken, waarna Apple het gebruikte lek dicht. Vervolgens zoeken de ontwikkelaars verder naar nieuwe gaten. Het is daarom opvallend dat een onaangepaste versie van Limera1n kan worden gebruikt voor de jailbreak; kennelijk is de exploit waarvan Limera1n gebruikmaakt, niet gedicht in de bèta van iOS 5.

Apple kondigde maandagavond op zijn ontwikkelaarsconferentie iOS 5 aan. De nieuwe versie van het OS voor de iPhone, iPod en iPad bevat 200 nieuwe functies, waaronder een nieuw systeem voor notificaties, firmware-updates die over-the-air kunnen worden geïnstalleerd, en synchroniseren via wifi. Daarnaast is Twitter geïntegreerd in het OS en is ondersteuning voor MobileMe-opvolger iCloud ingebouwd.

Jailbreak iOS 5 Jailbreak iOS 5

Reacties (93)

Beta's van nieuwe iOS-versies komen eerst voor geregistreerde Apple-ontwikkelaars beschikbaar (en daarna op downloadsites), voordat Cupertino de definitieve update klaarzet in iTunes. Wellicht dat Apple de gaten nog niet heeft gedicht/nieuwe beveiliging heeft aangebracht om jailbreakers op een dwaalspoor te brengen en ze niet de tijd te geven nieuwe exploits te vinden in iOS 5? De release is tenslotte pas in het najaar.
Dat gok ik ook inderdaad: die nieuwe beveiliging staat vast klaar of is in ontwikkeling, maar je gaat jailbreakers natuurlijk geen voorsprong geven :)
Klopt - en dat doe je op deze manier natuurlijk wel: alhoewel uiteindelijk het IOS zal worden dichtgetimmerd, krijg je op deze manier een aardige kijk in de keuken van het IOS. Welke files staan waar, wat zijn hun mogelijke permissies en welk script roept wat aan (en met welke parameters).

Dus ongeacht het feit of in latere releases het OS wordt dichtgezet, maak je de drempel nu wel erg laag voor een jailbreak. Security through obscurity mag dan wel niet worden gezien als een goede beveiliging - het helpt in ieder geval wel...
't zijn gewoon gratis programmeurs / ontwikkelaars voor apple. Scheelt weer een hoop eigen personeel om gaten te vinden.
De bootrom exploit laat de huidige toestellen altijd tethered jailbreaken :).
It's worth mentioning that limera1n is a bootrom exploit that Apple can't patch on the iPod touch through firmware alone. The real test of the Dev Team's wits will be an untethered jailbreak for the iPad 2.
M.a.w. het werkt voorloopig alleen op de iPod Touch, omdat Apple de iPod Touch niet meer kan beveiligen tegen deze exploit. Het zal dus nog wachten zijn op de iPhone en iPad 2.
Bron
Edit: 4th Gen iPod Touch btw.

[Reactie gewijzigd door Sk0Ne op 7 juni 2011 14:19]

De exploit werkt hetzelfde op de iPhone 3GS & 4 en de iPad1, die maken namelijk gebruik van dezelfde bootrom. De iPad 2 is er wel niet meer gevoelig voor.
Of ze laten het jailbreaken nu gewoon z'n gang zodat ze over een x aantal weken kunnen kijken hoe het gedaan word om vervolgens de gaten te dichten? Waarom zelf moeite en tijd erin steken als Jailbreakers dat voor je kunnen doen?
voor geregistreerde Apple-ontwikkelaars beschikbaar
Kunnen we nu dan aannemen dat het aantal geregistreerde Apple-ontwikkelaars nu 1tje kleiner geworden is?
niet zo verassend aangezien limera1n een exploit is die alleen kan worden gemaakt door nieuwe hardware. Natuurlijk is het aanpassen van de exploit wel even wat werk maar niks wat niet te verwachten was.
Inderdaad. Limera1n is eeh hardware-exploit, die kan dus niet gefixt worden op de huidige generatie iDevices. Dit is onafhankelijk van de versie van iOS. Nieuwe hardware is echter gepatcht, wat we al hebben ondervonden bij de iPad2. Ik denk dat we er vanuit kunnen gaan dat alle hardware voor de iPad2 voor altijd te jailbreaken is met Limera1n. Afhankelijk van nog nieuw te vinden gaten in iOS wordt het untethered. Bij de nieuwe iPhone 4S zal dit gat, net als bij de iPad2, gedicht zijn en dus is Limera1n niet meer bruikbaar.
Geweldig! Waarschijnlijk hebben ze nog niet eens gekeken naar "het gat". Ben overigens wel erg benieuwd naar de iOS5, voor wat ik nu gezien heb (youtube e.d.) ziet het er erg veelbelovend uit!
"het gat" laat je lekker zitten totdat je de final af hebt en dan pas plak het dicht.
Dat lijkt mij ook. Je kunt als ontwikkelaar wel bezig blijven...
Mensen, dit zogenaamde gat zit in de bootrom, dat is niet te fixen met een nieuwe iOS versie.
Aangezien de exploit ook niet is gedicht in 4.3.2 en hoger, zat het wel in de lijn der verwachtingen dat het in de 1ste beta van IOS 5 ook nog niet het geval was.

Belangrijker is of het untethered jailbreaken ook nog werkt.
Het zou me niet zoveel verbazen als Apple het lek met opzet nog niet gedicht heeft in de beta en de patch pas net voor de release toepast, zodat iOS5 langer jailbreak vrij is bij de release.

Maar ook dan vinden devs wel een manier om hem weer te jailbreaken. In mijn ogen kan Steve zijn iOS apparaten beter wat opener maken: gewoon een duidelijke disclaimer erbij dat apps van buiten de officiele store niet door Apple gecontrolleerd zijn en gebruik dus op eigen risico is. Het zou in mijn ogen de populariteit van iOS apparaten alleen maar te goed komen: de algemene gebruiker blijft de appstore gebruiken omdat hij de veiligheid van Apples controle wil, en de poweruser kan eindelijk met het hele systeem aan de slag. Ook bedrijven zullen dit fijn vinden, ze hebben dan eindelijk de mogelijkheid de kwaliteit (en het image!) van Apple-hardware te combineren met intern beheerde software.
Bedrijven hebben volgens mij altijd al de mogelijkheid gehad eigen apps uit te rollen, zonder deze langs Apple te laten gaan. Dat is dus geen argument.

Verder denk ik dat je overschat hoeveel mensen jailbreaken. Gewone gebruikers benadeel je met die openheid alleen maar, want openheid neemt onherroepelijk een beveiligingsrisico met zich mee. Iets dat op een desktopsysteem vervelend is, maar op een telefoon mogelijk nog vervelender. Je kunt het in de voorwaarden zetten, maar dat is geen garantie voor de waarborging van de user experience. Iets waar Apple juist de hoogste prioriteit aan geeft.

Die openheid zit het leeuwendeel van de gebruikers dus juist niet op te wachten (bewust of onbewust). Wil je dat wel dan kun je het risico nemen met jailbreaks, of gewoon een ander systeem aanschaffen dat wellicht beter geschikt is voor je, zoals Android.

[Reactie gewijzigd door Bosmonster op 7 juni 2011 14:24]

Over de bedrijven: wist ik niet, weer iets geleerd. :)

En wat de openheid betreft draag je het argument eigenlijk zelf al een beetje aan: als het echt zo'n probleem zou zijn, hadden we daar allang een keer een item over gelezen icm Android. Androids marktaandeel is gestaag aan het groeien, en het zijn echt niet alleen tweakers die met zo'n apparaat rondlopen. ;)
Nee maar het overgrote deel van de iPhone/Android gebruikers heeft gewoon een telefoon die ze met plezier gebruiken. Ze maken zich helemaal niet druk over dingen die hier een topic zijn. Zoals op elk forum overschatten de gebruikers hun invloed nogal snel, lol.

Apple maakt zich ook maar heel matig druk over jailbreaks. Als ze toch iets moeten patchen dan doen ze even hun best maar gezien het aantal gebruikers die jailbreaks gebruikt (volgens Apple zelf, zo tegen mij gezegd en ik geloof dat wel) gaat het hier over minder dan 3% van de gebruikers. Ze hebben er alleen veel last van in de support want veel mensen snappen niet dat als je een iPhone jailbreaked je ook veel dingen fout kan doen.
Misschien maakt Apple zich om jailbreaks zelf niet zo druk, maar ze zullen zeker niet blij zijn met de security lekken in iOS die deze jailbreaks mogelijk maken.

[Reactie gewijzigd door Dreamvoid op 7 juni 2011 15:57]

Dit is nieuw voor mij, nog nooit van gehoord. Kun je voorbeelden aangeven van iOS apps die je kunt installeren zonder via de appstore te gaan? Je kunt configuratie en compliance managen in enteprise solutions maar verder dan dat gaat het volgens mij niet.
Voor €500 heb je een iOS Enterprise Developer account bij Apple. Dan kan je zelf Apps onderteken en die per mail verspreiden aan een paar honderd iDevices. Heb je een groter bedrijf dan heeft Apple contracten met individuele bedrijven.
Verder denk ik dat je overschat hoeveel mensen jailbreaken. Gewone gebruikers benadeel je met die openheid alleen maar, want openheid neemt onherroepelijk een beveiligingsrisico met zich mee.
Dat is niet waar. Linux, FreeBSD en Apache zijn compleet open met sourcecode en al. Dat zouden dan, volgens jouw redenering, de meest onveilige systemen ooit zijn, maar de praktijk wijst anders uit. Die software is zeer veilig en stabiel; in elk geval niet onveiliger of onstabieler dan gesloten software.
Wil je dat wel dan kun je het risico nemen met jailbreaks, of gewoon een ander systeem aanschaffen dat wellicht beter geschikt is voor je, zoals Android.
Dat is dan wel weer zo: ik heb zelf voor een Android-telefoon gekozen in plaats van voor een gejailbreakte Apple. Dat laatste zal ik NOOIT voor kiezen. Ik denk dat dat mogelijk nog gevaarlijker is (malware in de jailbreak, bijvoorbeeld) dan wanneer iOS open zou zijn wat betreft appsinstallatie.

[Reactie gewijzigd door Katsunami op 7 juni 2011 18:03]

Het is probleem is de gebruiker. Iets wat overigens voor elk OS geldt. Op Android is veel vrijheid - op zich een goed iets - maar het levert voor de user vooral issues op met malware apps en security/privacy issues vanwege corrupte apps. Apple vangt dit af met een zeer strict app beleid, en met succes. Op Android moet je altijd op je hoede zijn bij wat je download en uit welke Market dat komt, bij Apple heb je dan niet (of althans een stuk minder). Linux, BSD, OSX, Windows enz zijn dus zeker veilige systemen, maar onwetende gebruikers kunnen elk systeem onveilig maken. Laat zulke gebruikers los op Linux en je zult zien dat Linux net zo 'onveilig' wordt ervaren als Windows.

[Reactie gewijzigd door Rick2910 op 8 juni 2011 09:07]

Ja maar dit is Apple.. Apple staat voor gesloten maar veilige apparatuur en daar zijn ze trots op.

Tuurlijk zou het cool zijn als mensen zelf software/os op een ipod etc kunnen zetten, maar dat past absoluut niet in de marktstrategie van Apple. Want als een beetje aanpassen kan, waarom dan geen eigen (betere) telefoon OS maken? Etc.

Ik vind het 'kat-en-muis-spel' gedoe wel logisch (van apple dat ze steeds terugslaan). Wat kan apple ertegen doen? Ik weet het niet. Dat de OS steeds te jailbreaken valt vind ik wel wat jammer, maar blijkbaar is het moeilijk om deze bugs te voorkomen.

EDIT EN OFFTOPIC:
Andere mods; waarom informatief? Het is zijn mening met wat argumenten. Ik ben het er bijvoorbeeld niet mee eens, wat is er dan spotlight/informatief aan? Het is gewoon on-topic..

[Reactie gewijzigd door zondvloed op 7 juni 2011 14:27]

Apple staat voor gesloten maar veilige apparatuur en daar zijn ze trots op.
Aangezien ze iOS al vier jaar lang nog nooit langer dan een paar weken dicht hebben weten te timmeren zou ik dat "veilig" maar tussen aanhalingstekens plaatsen.

[Reactie gewijzigd door Dreamvoid op 7 juni 2011 15:58]

Het feit dat een gebruiker zijn eigen apparaat kan hacken heeft volgens mij niet zo heel veel met veiligheid te maken. Daar ben je immers zelf bij.
De gaten in de beveilinging van iOS die de jailbreaks mogelijk maken zijn zijn ook gaten voor kwaadwillende hackers.

[Reactie gewijzigd door Dreamvoid op 7 juni 2011 17:09]

De untethered jailbreak van 4.2.1 heeft anders een aardig aantal maanden geduurd.
Voor een gemiddelde tweaker inderdaad een prachtoptie.

Helaas zijn de meeste gebruikers geen tweaker en is zo'n optie al snel te interessant als een collega/buurjongen/... weet te vertellen dat die app van 5euro er ook gratis op kan met een jailbreak. Veilig of niet, zo'n warning wordt niet gelezen en als het fout gaat bedenkt vrijwel niemand zich dat ze dat vinkje voorbij hebben zien komen.
Hoe vaak hebben we niet het argument voorbij zien komen dat Windows stukken veiliger is als je geen admin bent. En hoeveel mensen houden zich daaraan? (Misschien tegenwoordig beter, maar toch...)

En dan heb ik het nog niet over developers die nu het voordeel hebben van een veilig ecosysteem bij de meeste iPhone bezitters.
In mijn ogen kan Steve zijn iOS apparaten beter wat opener maken
Zou ik ook wel graag willen, maar ik betwijfel dat Apple zijn AppStore lock vrijwillig gaat opgeven. Het is juist het gene waar alle grote jongens op vissen (of van dromen):

Vendor locking owns!

En Apple loopt hiermee redelijk voor op de rest: Apples koop je bij Apple, software van Apple koop je bij Apple, software voor Apples van derden koop je bij Apple en software voor Apples van derden dat teveel concurreert met software van Apple mag je niet bij Apple kopen. *adem*
Apple staat heel erg voor een goede user experience: alleen een bepaalde selectie van de producten kan/mag maar met apple producten werken, maar dan werkt het ook naadloos. Voor een tweaker, die graag wat wil aanpassen, is dat niet echt fijn, maar de gemiddelde computergebruiker (ok, de iets rijkere computergebruiker) gaat liever voor een goede user experience dan voor de openheid van windows of linux, waarbij alles weer net anders werkt (als het al werkt).
Misschien vinden het ze het kat en muis spel niet zo boeiend? :)
Precies wat Izealia zegt. De bootrom exploit zelf is alleen te patchen met nieuwe hardware, maar de untether userland exploit kan wel gepatcht worden door Apple met nieuwe software (iOS5 bijv.).

Daarom kan de iPad 2 nu helemaal niet gejailbreakt worden, omdat deze een nieuwe chip heeft, waardoor de Limera1n bootrom exploit niet meer werkt.
Dat is wel een mooie zekerheid voor de Iphone 4 gebruikers die willen jailbreaken. Dat het dus wel kan via de hardware en er altijd een weg vrij is dus. Hierbij hoeven iPhone 4 gebruikers dus niet bang te zijn dat ze hem niet kunnen jailbreaken.
Redelijk idioot om dit bekend te maken zover voor de officiŽle release toch?
Nu heeft Apple meer dan tijd genoeg om het wel te dichten....
(tenzij het inderdaad enkel hardwarematig te verhelpen is, zoals Izealia hierboven zegt)
Moeten ze het dan maar maanden voor zich houden? Die mensen die dit kraken vinden het heus niet erg dat Apple het fixed, het blijft voor die mensen gewoon leuk naar een nieuwe exploit/hack te zoeken :)
De bŤta versie zal nog wel even duren en ik denk dat als deze dev het niet gevonden zou hebben en gepubliceerd, dat iemand anders dit wel gedaan zou hebben.
Voor deze mensen is dit net een kick om het zo snel mogelijk te cracken en deze dan ook online te brengen.
Wel vreemd dat de exploid niet dicht is. Zal wel een strategie zijn zoals Rafe al zegt. Wel jammer dat de oudere devices niet meer ondersteund worden. Ik vind die 2 jaar dat ik mijn Ipod Touch 2g heb een beetje kort om meteen niet meer ondersteund te worden.
iPod Touch 2G komt uit 2008, dus bijna 3 jaar oud. Maar ondersteuning is niet hetzelfde als geen updates voor je iDevice. Er zal nog steeds ondersteuning zijn voor iOS4 die er wel op draait. Er worden alleen geen updates meer gemaakt voor je apparaat. Ongeveer hetzelfde als dat opeen gegeven moment Windows [versie] ook geen updates meer krijgt, maar nog wel gebruikt/ondersteund kan worden. Nu duurt dit over het algemeen wel langer dan een paar jaar, but you get the point.

Als we naar de iOS versie historie kijken is nog wel te zien dat er updates komen (bv 3.2.1 en 3.2.2) als er al een nieuwe major is. Dus in zekere zin nog steeds ondersteuning om fixes door te voeren, alleen geen nieuwe features.

[Reactie gewijzigd door Ypho op 8 juni 2011 08:12]

Het is wel een smerig spelletje, er zijn features vanuit Cydia - voor zover ik gehoord heb exacte lijnen code - gekopiŽerd in iOS 5, en Apple gaat er vervolgens met de eer vandoor.
voor zover ik gehoord heb exacte lijnen code
Want jij kent ook werkelijk mensen die aan de code werken.
Dat doet er niet toe, er word met werk van anderen "winst" gemaakt

Ik ben Gadgetfan, en maak weinig onderscheid tussen android of apple, maar kopieren van code, zelfs van onbekende schrijvers is "not done"
Enige bron? Het enige evt kopieren op een smartphone qua code is Android, vraag Oracle maar ;)
Dat is precies het verwijt van Apple op de JB gemeenschap. Over de rug van andermans ideeŽn geld maken of juist niet te hoeven betalen.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBGrand Theft Auto V

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013