Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 146 reacties
Submitter: bsmldrs

De Chinese ontwikkelaars van Pangu hebben de eerste jailbreak voor iOS 9 online gezet. Het jailbreakprogramma werkt vooralsnog alleen onder Windows. Alle iPhones en iPads zijn compatibel met de jailbreak.

De jailbreak staat online op de site van Pangu. De tool is 73MB groot en jailbreakt elke recente iPhone of iPad. Vooralsnog werkt de tool alleen op Windows, maar doorgaans brengt Pangu later een Mac-versie van zijn jailbreakprogramma's uit.

Het is onbekend van welke kwetsbaarheden in iOS de Chinese ontwikkelaars gebruik hebben gemaakt. Doorgaans leunt een jailbreak op een serie van lekken in het besturingssysteem om de jailbreak mogelijk te maken. Apple patcht telkens die kwetsbaarheden in updates. Het is onbekend of de jailbreak ook werkt op iOS 9.1, waarvan Apple al testversies heeft verspreid, maar aangezien Pangu dat niet expliciet meldt, ligt het voor de hand dat Apple daarin de lekken heeft gedicht.

Dankzij een jailbreak kunnen gebruikers apps en tweaks installeren die zonder jailbreak niet mogelijk zijn. In een Google Doc houden gebruikers bij welke tweaks compatibel zijn met iOS 9. Pangu is het team van ontwikkelaars dat eerder jailbreaks voor iOS 7.1 en iOS 8 als eerste uitbracht.

Pangu iOS 9.0-9.0.2

Moderatie-faq Wijzig weergave

Reacties (146)

Persoonlijk had ik alleen reden om te jailbreaken voor Flux, alleen vond ik de beveiligingsrisico's het hier niet waard voor. Paar dagen geleden kan ik een open source project tegen wat je zelf kunt compilen voor Flux! https://github.com/thomasfinch/GammaThingy
Welke beveiligingsrisico's? Ik begrijp dit punt nooit zo goed. Een jailbreak maakt gebruik van reeds bestaande exploits in IOS. Deze zijn na jailbreaken niet nogmaals bruikbaar, dus in theorie ben je met jailbreak zelfs veiliger.

Voor de rest, sommige tweaks kunnen inderdaad beveiligingsrisico's met zich meebrengen, maar je kunt natuurlijk zelf kiezen of je deze installeert...
Nee, zeker niet. Vaak (altijd?) zijn de exploits die gebruikt worden voor een jailbreak alleen toegankelijk via fysiek toegang tot het device. Na een jailbreak zijn er verscheidene onofficiŰle Apple services op je telefoon die volledige root toegang hebben, dit betekent dat deze services *alles* met je device kunnen doen wat ze willen. Apple kan nog zo hard z'n best doen om alle apps in losse sandboxes te draaien, alle data encrypted op te slaan, maar zodra er derden root toegang hebben maakt dit alles niets meer uit.
Dan moet je die services zelf installeren in de vorm van tweaks. Het is niet zo dat na en jailbreak ineens alles en iedereen ongebreidelde toegang tot alles heeft.

Er is ooit een hele rel ontstaan omdat een bepaalde jailbreak AFC2 standaard installeerde. Hierdoor kon je toegang tot alle bestanden krijgen via de USB-kabel. Maar zelfs daarvoor moest je wel eerst je toestel unlocken en toestemming geven. Dat hier een rel over ontstond (en binnen een dag een tweak beschikbaar was om AFC2 weer uit te zetten) geeft aan hoezeer de community hiermee bezig is.

Zolang jij alleen een jailbreak uitvoert en verder geen tweaks installeert die zaken open zet (en uiteraard het root password wijzigt), dan ben je net zo veilig of zelfs veiliger dan zonder jailbreak.

[Reactie gewijzigd door PhilipsFan op 14 oktober 2015 15:58]

Het probleem is vaak dat de afkomst van jailbreaks nogal duister is. Wat is het verdienmodel? Het is niet zo dat je enkel root toegang krijgt. Vaak wordt er meer ge´nstalleerd. Daar zit wat mij betreft dan ook het risico.

Jailbreaks werden in het begin door "hobbyisten" gedaan. Later werd het iets om geld mee te verdienen. Als er geen bijbedoelingen zijn dan stond de source wel op GitHub.

Jailbreaken is leuk voor Tweakers, maar je moet je wel weten dat je daarmee risico's loopt. Vooral als je applicaties gaat installeren uit dubieuze bronnen (en dat doet vrijwel elke jailbreaker).
Het probleem is vaak dat de afkomst van jailbreaks nogal duister is. Wat is het verdienmodel? Het is niet zo dat je enkel root toegang krijgt. Vaak wordt er meer ge´nstalleerd. Daar zit wat mij betreft dan ook het risico.
Ik vind dit eigenlijk wel een non excuus wat je nu aanhaalt immers als je iets installeert voor Windows / Android of MacOS, als je "duistere" bronnen gebruikt loop je altijd risico. Het risico is absoluut niet gebonden aan het platform maar aan de gebruiker die niet nadenk voordat hij op OK/install of iets dergelijks drukt. Vaak is dit ook wel iets wat men weet immers was men opzoek naar dat "dubbeltje op de eerste rang" maar de waarschuwing worden bewust genegeerd.
Jailbreaks werden in het begin door "hobbyisten" gedaan. Later werd het iets om geld mee te verdienen. Als er geen bijbedoelingen zijn dan stond de source wel op GitHub.
In veel gevallen staat de source ook op github voor veel "betaalde tweaks" zijn ook alternatieven, Eigenlijk vind ik het niet meer dan terecht dat ook deze developers hier geld voor kunnen vragen. Dat overal een verdien model achter zit is tegenwoordig ook niet echt opzienbarend. Laten we trouwens hier wel eerlijk zijn als jij weet dat je een goede tweak of addon geschreven heb die je kan verkopen, maak je ook de source niet openbaar maar verkoopt je het. Ja Ja het lijkt net op de officiele app store daar zit ook geen kwaad maar staat de code niet op github ;)
Jailbreaken is leuk voor Tweakers, maar je moet je wel weten dat je daarmee risico's loopt. Vooral als je applicaties gaat installeren uit dubieuze bronnen (en dat doet vrijwel elke jailbreaker).
Ik kan oprecht stellen dat ik mijn jailbreak niet voor de software doe maar eigenlijk strikt genomen voor maar 1 applicatie en dat is XBMC. Ik denk dat vele met mij zo denken, echter dan komen we weer bij je eerste punt mensen die dubieuze bronnen gebruiken en niet nadenken vragen er ook wel om. Overigens zijn dit ook vaak de mensen die ons opbellen met mijn PC is traag , ik heb last van virussen etc. etc. :+

[Reactie gewijzigd door ShadowBumble op 14 oktober 2015 22:00]

Het probleem is vaak dat de afkomst van jailbreaks nogal duister is.
Volgens mij is dat helemaal niet duister. Dat je niet altijd weet wie er specifiek achter een schuilnaam schuilt is ÚÚn ding, maar dat hoeft niets te betekenen.
Wat is het verdienmodel?
Bounties. De Chinese alternatieve stores betalen grof geld voor publieke jailbreaks.
Als er geen bijbedoelingen zijn dan stond de source wel op GitHub.
Dat is meer drogreden dan waarheid. Hiermee schets je alle closed source code af als 'mogelijk malware', waarmee je impliciet laat doorschemeren dat open source per definitie malware-vrij of veilig zou zijn, wat natuurlijk ook niet zo is. Daar komt bij dat "jailbreaks door hobbyisten" ook niet op Github terug te vinden zijn en je argumentatie zich daarmee al in de voet schiet.
Vaak wordt er meer ge´nstalleerd.
Zolang men dat als optie biedt en eerlijk is over wat er dan wordt ge´nstalleerd, dan is dat prima. Die "hobbyisten" installeerden een Chinese store automatisch en zonder toestemming bij de laatste westerse jailbreak. Dat was absoluut geen PR-succes.
Jailbreaken is leuk voor Tweakers, maar je moet je wel weten dat je daarmee risico's loopt.
Het kan juist leuk zijn voor iedereen. Ik heb hier een onderzoeksverslag over geschreven, met als conclusie en aanbeveling dat je enigszins bereid moet zijn om je erin te verdiepen als 'thuisgebruiker'. Dat hoeft niet eens veel tijd te kosten. :)
(en dat doet vrijwel elke jailbreaker).
Dat is net zomin waar als dat het waar is over Android-gebruikers.
Je kunt met een jailbreak niet gecontroleerde software draaien en die software heeft ook meer rechten. Zo kun je alleen op een gejailbreakte telefoon het geheugen van een andere applicatie helemaal doorlezen.

Leuk om eens een app door te nemen en te kijken hoe het in elkaar zit maar als je gevoelige dingen met passwords gaat doen terwijl een andere app recht in je geheugen kan kijken....nee laat maar.

Er zijn daarom ook applicaties zoals de Uber app die het actief blokkeren als ze merken dat ze op een gejailbreakte telefoon draaien.
was ook erg benieuwd hierna totdat ik las dat het alleen met een mac mogelijk was, deze jailbreak komt mij beter uit
Inderdaad hier een link hoe je hem kan installeren (sideloaden) vanaf je Mac met Xcode 7.
Geen root / jailbreak nodig.

http://www.idownloadblog....pps-on-iphone-ipad-ios-9/
De risico's maken niks meer uit want de laatste malware attack werkte op alle iOS devices met of zonder jailbreak.
Malware is defined by its malicious intent
Bron graag voor je claim, want het ruikt hier naar bullshit.
Zo werkt dit niet. Jij maakt een claim, jij moet hem kunnen onderbouwen.

Maar goed om te zien dat je gewoon weer een hater bent die niet weet waar hij het over heeft.
Een jailbreak is onzinnig in mijn optiek omdat zoals gezegd je de beveiliging om zeep helpt. Dat zou je niet moeten willen.
Als je de break nodig hebt om bepaalde apps te kunnen installeren kan je beter een telefoon kopen met een OS waarop de app wel beschikbaar is. Is die er ook niet zou je al moeten afvragen waarom de app ontwikkelaar die app niet door de ballotage heeft heen gekregen. Mogelijk is dit al een bewijs dat de doelstelling heel iets anders is en ze je telefoon willen "minen".
Die beveiliging is toch al om zeep, anders zouden ze de jailbreak nooit kunnen uitvoeren.
Er is een groot en belangrijk verschil tussen de beveiliging van je device na een jailbreak of voor een jailbreak.

Na een jailbreak heb je root en is het dus voor allerlei soorten malware makkelijk om zich te nestelen in je systeem. Een drive-by-attack is mogelijk.

Voor een jailbreak is dat niet mogelijk aangezien je een aantal handelingen handmatig moet uitvoeren om tot de jailbreak te komen. Het is niet mogelijk om ongezien te jailbreaken, een drive-by-attack is dus niet mogelijk.
Om een jailbreak uit te kunnen voeren moet je de iPhone fysiek met een PC verbinden en allerlei doelbewuste handelingen uitvoeren. Dit is dus geen veiligheidsissue waarbij iemand zonder het te weten gehacked wordt.
Dat hoeft niet zo te zijn. Kan me er nog een herinneren die via een gestuurde pdf zijn ding deed
Die is de nieuwe update natuurlijk snel gepatchd word
F.lux, MyWi, BetterFiveIcon, BetterFiveColumnHomescreen, Nitrous, Slide2Kill en tSProtector8 zijn apps die ik graag in de regulieren appstore zou willen zien en voor zou betalen. Tot die tijd, gewoon jailbreaken.
tSProtector verbergt toch een jailbreak voor bepaalde apps? Hoezo zou dit in de appstore staan? Of heeft het inmiddels ook andere functies?
tSProtector staat niet in de Appstore maar was vooheen altijd wel te vinden in Cydia.
De Horizon app van Ziggo werkt bijvoorbeeld niet als je toestel jailbroken is.
De horizon app werkt bij mij wel op mijn gejailbreakte ipad en iphone.
Ik weet niet of dit voor iedereen werkt, heb dit maar 1x gedaan en het werkte voor mij dus verder niks meer geprobeerd:

- ik had clean restored naar 8.4
- vervolgens de horizon app geinstalleerd en erop ingelogd met mijn ziggo gegevens
- daarna pas jailbreak uitgevoerd

Als je daarna de horizon app opent vraagt hij niet meer om je login.

Vervolgens wanneer ik zenders afspeel begint ie met laden en krijg ik een waarschuwing te zien dat de app niet op gejailbreakte ipads werkt.
Daarna gelijk weer op play drukken en hij speelt gewoon de zender af.

Al een paar app updates uitgevoerd via de app store, hij blijft werken

[Reactie gewijzigd door D2FValinor op 14 oktober 2015 14:01]

Hij bedoelt: Als je die apps in de App Store zou hebben, waardoor je geen jailbreak nodig zou hebben, waarom zou je dan nog tSProtector in de App Store nodig hebben .. Immers je hebt dan geen jailbreak en dus functie dus niet nodig.
Ik vond een jailbreak destijds best handig, omdat ik daarmee het standaardwachtwoord kon wijzigen naar een veilig wachtwoord :)
Dat standaardwachtwoord (er van uit gaande dat je het over root toegang hebt, alpine?) is alleen een risico als je gejailbreaked ben.
Ok, dat wist ik niet. Ik jailbreakte altijd direct mijn toestel zodat ik dat wachtwoord kon wijzigen. Verder gebruikte ik de jailbreak eigenlijk niet. Is het account een disabled account dat door de jailbreak wordt ingeschakeld? Of wordt het nieuw aangemaakt bij een jailbreak?
Het is een root wachtwoord. opzich hoef je die niet te veranderen tenzij je bijv openSSH installeert.
Als je de break nodig hebt om bepaalde apps te kunnen installeren kan je beter een telefoon kopen met een OS waarop de app wel beschikbaar is. Is die er ook niet zou je al moeten afvragen waarom de app ontwikkelaar die app niet door de ballotage heeft heen gekregen. Mogelijk is dit al een bewijs dat de doelstelling heel iets anders is en ze je telefoon willen "minen".
Zelf geen iPhone oid lijkt me? Er zijn tweaks die heel handig zijn maar Apple niet toelaat omdat ze root nodig hebben, of iets doen wat Apple niet wilt/mag toelaten. Dat je beveiiging om zeep word geholpen is ook al een statement van niets. Niet lukraak van alles installeren en er is totaal geen probleem.
Jailbreaken is prima als je de risico's kent. iOS software heeft geen root toegang, omdat exploits dan moeilijker zijn. Dat is een designkeuze van Apple. Die keuze is voor veel Tweakers te beperkt, maar voor de gemiddelde gebruiker de veiligste optie.

Als je root toegang toestaat voor processen dan is dat een veiligheidsrisico en kan het de stabiliteit verminderen.
Hoewel ik van mening bent dat het onverstandig is om te jaibraken, te rooten en al helemaal custom roms te installeren is dat niet onzinnig. Jij hebt die telefoon gekocht, jij mag er mee doen wat je wilt. Dat is gebruiken zoals bedoeld, ermee pingpongen of compleet vernaggelen met software uit dubieuze bronnen. Helemaal jouw keus en vrijheid.
Een jailbreak is onzinnig in mijn optiek omdat zoals gezegd je de beveiliging om zeep helpt. Dat zou je niet moeten willen.
Als je de break nodig hebt om bepaalde apps te kunnen installeren kan je beter een telefoon kopen met een OS waarop de app wel beschikbaar is. Is die er ook niet zou je al moeten afvragen waarom de app ontwikkelaar die app niet door de ballotage heeft heen gekregen. Mogelijk is dit al een bewijs dat de doelstelling heel iets anders is en ze je telefoon willen "minen".
Het is duidelijk dat je niet van jailbreaken kent. Het helpt helemaal niet de beveiliging om zeep. Als je vage apps van op chinese app stores gaat installen dan loop je inderdaad risico maar dat heb je volledig zelf in de hand.
Een jailbreak is onzinnig in mijn optiek omdat zoals gezegd je de beveiliging om zeep helpt. Dat zou je niet moeten willen.
Zullen we dat gewoon allemaal voor ons zelf bepalen? Als je op de juiste manier met de jailbreak omgaat zit er een laag en acceptabel risico aan vast. Vergelijkbaar met de gemiddelde android telefoon.
Als je de break nodig hebt om bepaalde apps te kunnen installeren kan je beter een telefoon kopen met een OS waarop de app wel beschikbaar is. Is die er ook niet zou je al moeten afvragen waarom de app ontwikkelaar die app niet door de ballotage heeft heen gekregen.
Apple heeft alle controle op de toegelaten apps en maakt daar niet enkel voor "veiligheids"redenen gebruik van. Voorbeeld is Flux en slide2kill waarvan Apple vind dat ik die niet moet installeren maar net zoals wat hier boven staat wil ik dat zelf kunnen bepalen.
Boolshit, zolang je weet wat je doet moet je juist jailbreaken. Ja, mensen die jailbreaken omdat ze "popcorn time" willen oid die kunnen er beter niet aan beginnen. Ik jailbreak al jaren mijn iphone gewoonweg omdat ik dan volledig toegang heb tot mijn telefoon, ik kan letterlijk alles customizen en ben niet beperkt tot wat apple mij biedt.
Ik ben altijd zo benieuwd wat er dan allemaal anders moet? Kan je voor mijn beeld eens aangeven wat je kan met je iPhone na een jailbreak wat voorheen dus niet kon?
Eigen hosts file gebruiken zodat je ook in apps de reclame kwijt bent. Geluidjes van je camera permanent muten. Scores van spelletjes overzetten naar andere devices. Customizen van je GUI. Het houdt niet op, als je je dit echt afvraagt heb je waarschijnlijk nog nooit een jailbreak gehad.
Dank. Nee, dat heb ik ook nooit gedaan. Als ik dit allemaal zo lees voor mij ook niet nodig dus. Ik heb nog geen moment gehad waarvan ik dacht: Dat mis ik nu echt.

toch bedankt voor de vele voorbeelden.
Flux, themas, apps aanpassen (bijv Youtube app gelijk naar je sub lijst gaan ipv "home" of in Facebook gelijk Facebook meest recente), meer controls in de Control Center, animaties versnellen, apps beveiligen met een code of vingerafdruk, DPI aanpassen, oudere versies van apps hebben (ik gebruik nog de Facebook app met messages ge´ntegreerd), het verbergen van updates wanneer je die niet wilt, appicoontjes in statusbalk (zoals Android), folders in folders hebben. En ga zo maar door.

[Reactie gewijzigd door [Remmes] op 14 oktober 2015 15:13]

Wat denk je van de Control Center die sinds ios7 niet aan te passen is? Ik gebruik heel vaak locatievoorziening, maar moet telkens naar ''instellingen-privacy-locatie aanzetten'', terwijl ik na een jailbreak dit gewoon in de control center als extra erbij kan doen of ik vervang dat maan-icoontje (dat ik nooit gebruik) door de locatie icoon.
Flux, rustiger voor je ogen, 5 iconen in je dock, scrollen in je dock, meer apps op je homescreen, wifi tetheren via usb etc, snellere animaties, verschillende lockscreen features zoals snelkoppelingen, meer camera functies, iphone 6s functies, splitview, livephoto 3dtouch ripoff d.m.v. het meten van het oppervlakte waarmee je tikt, en wanneer deze groter wordt wordt dus de 3dtouch functie gecloned. gratis apps (vertel mij niet dat iedereen op android zijn apps koopt), alhoewel vshare ook een goed alternatief is op non-jailbroken devices. En gewoon het eindeloze customizen, zolang je tweaks download van betrouwbare devs is er vrij weinig aan de hand :) ik kan nog wel even doorgaan waarom jailbreaken een toegevoegde waarde heeft.
dit is precies de reden waarom ik jailbreak...apple voegt functies toe aan de "nieuwe" iphone die net zo goed op de oudere modellen kan werken. dmv jailbreak krijg je dat werkend..
Kwestie van een firewall installeren die reguleert welke apps internet op mogen. Maar dat kan dus alleen met root.
Zoiets zou standaard in elk OS moeten zijn.
Euhm met een gewone consumenten Firewall kan je niet even bepaalde Aaps blokkeren! Meeste apps zullen SSL gebuiken voor communicatie. Al zouden Apps een ander poort/protocol gebruiken, dan is het weer zoeken om welke dat gaat. Dus een beetje kort door de bocht met even een Firewall te plaatsen.
Alle apps hebben een sandbox... dus niet nodig.
Via instellingen kun je btw alle regels instellen hoe jij het wenst.
Via instellingen kun je btw alle regels instellen hoe jij het wenst.
Dat kan dus NIET met internettoegang, oftewel je kunt zelf niet een app internettoegang ontzeggen.
Tegenwoordig heeft een jailbreak veel minder meerwaarde en zijn de risico's te groot om het te rechtvaardigen. Malware is een groot probleem binnen discutabele 3rd party jailbreak apps en je kunt niet weten of een app betrouwbaar is of niet, ook al is deze populair. Dit hebben we zelfs al gezien in de Appstore, waar men een malafide Xcode gebruikte. Met een jailbreak heeft men echter root-rechten en ik moet er niet aan denken dat ik zo'n app binnenhaal die vervolgens al mijn persoonlijke gegevens doorspeelt.
Als je enige ervaring hebt met jailbreaken dan weet je uit welke repo's je welke tweaks and apps veilig kunt downloaden. Ik ga mijn oude iPhone 5 maar eens updaten naar iOS 9 en de jailbreak uitproberen. Wel wacht ik nog even een paar dagen tot de kinderziektes uit het jailbreakproces gehaald zijn.
Juistem... dat is juist het gevaarlijke ;-)
Welke risico's? De malware die er is komen vrijwel alleen voor in China. Daarbij moet je natuurlijk niet allerlei troep gaan installeren, hetzelfde geld op Android, Windows etc. Je verstand gebruiken kom je ver mee.

Ik zal dan ook weer gewoon mijn iPhone updaten en jailbreaken zodra ik weet dat mijn meest gebruikte tweaks werken.
Slaat helemaal nergens op wat je zegt. Jailbreak heeft juist een hele grote toegevoegde waarde. Weetje wat helemaal grappig is...dat bepaalde "nieuwe" functies, die apple in hun iphone 6s heeft al maanden geleden als tweak beschikbaar was voor de jailbreakers. Neem bijvoorbeeld de selfie flitser...
Voor mij persoonlijk zijn er weinig functies die meerwaarde geven om het beveiligingsrisico te rechtvaardigen. Vroeger wel, nu niet meer.

[Reactie gewijzigd door Dannydekr op 14 oktober 2015 11:33]

Ja als je openssh erop zet en het wachtwoord niet wijzigd...ja dan heb je een beveiligingsrisico. Voor de rest is er niets mis met jailbreaken. Je moet gewoon weten wat je doet.
Ja sowieso, maar veel mensen denken als "O cool, eindelijk gratis apps! Even snel jailbreaken!". Het gros van de gebruikers is nu eenmaal niet zo oplettend / technisch onderlegd. Als je iemand uitlegt dat hij zijn OpenSSH password moet wijzigen, zul je doorgaans dom worden aangekeken :).
Ik zie niet in welke beveiligingsrisicos er zijn? Ik gebruik een JB om wat tweaks aan te brengen, Kodi te installeren en F.Lux. Het zijn allemaal gekende JB apps die totaal geen risico vormen. Als je apps van schimmige sites gaat installeren dan is het een ander verhaal.
Geef dan eens wat voorbeelden, want mij heb je zo niet overtuigd.
Dat vind ik knap, want Apple heeft op de iPhone 6S/6S Plus een chip gebruikt die de helderheid van het scherm met 300% kan verhogen bij het maken van een selfie, zie ik een jailbreak nog niet zo doen.
ach ja als ik zo graag een selfie in het donker wil maken draai ik mijn telefoon wel om en richt ik hem zo goed mogelijk op mijzelf. Niet dat ik selfies maak :+
De jailbreak tweak vehoogd je brightness naar 100% voor de foto en maakt je scherm een bepaalde kleur (ligt er net aan hoe warm/koud je de foto wilt hebben)

Zelfs Snapchat deed dit al, maar bij Apple moet je wachten op een OS update.

[Reactie gewijzigd door [Remmes] op 14 oktober 2015 14:51]

Zolang je niet uit vreemde repo's gaat downloaden is er niet veel aan de hand. Daarnaast kun je patched vanuit cydia downloaden die juist extra beveiliging toevoegen, of veiligheids lekken van iOS dichtzetten.

De malafide xcode die je noemt had betrekking op apps uit de AppStore en staat totaal los van Jailbreaken.

Wat betreft persoonlijke gegevens doorspelen omdat je een jailbreak heb ge´nstalleerd is pure bangmakerij zonder enig concreet bewijs.
De apps die in de cydia-store zijn worden ook gewoon met Xcode gemaakt, alleen niet gesigned. Dus grote kans dat deze developers hun Xcode uit dubieuze bron hebben binnengeharkt, zonder te kunnen weten of hier dus ook mallafide meuk in zit.

Zonder enig bewijs zeg je? Het is al vaker gebeurd:
http://researchcenter.pal...o-create-free-app-utopia/
Kan je misschien toelichten waarom jij denkt dat "deze developers hun Xcode uit dubieuze bron hebben binnengeharkt"?

XCode is namelijk gewoon gratis beschikbaar voor iedereen met een Apple ID, je gaat pas betalen als je certificates wilt hebben om je App naar de store of op Devices te zetten. Xcode 7 staat je zelfs toe om alleen op je eigen device een build van je App te zetten zonder dat je een betaalde ontwikkelaar bent.

Dus het is zeker mogelijk dat Apps op de Cydia-store malware bevatten, maar ik denk niet dat dit zo is doordat de developers onwetend een gekraakte versie van Xcode hebben waar malware automatisch met Apps wordt meegeleverd.

Vroeger was het nog wel spannend om Xcode van een torrent te halen ofzo, maar tegenwoordig is het zo toegankelijk om dit direct van Apple te halen dat deze methode overbodig is geworden.
Behalve voor developers uit het prachtige China, waar de servers van Apple bijzonder traag te benaderen zijn waardoor zij vaak kiezen voor Xcode uit andere bron. Dit is laatst dus ook gebeurd met die apps in de AppStore waar malware in zat door deze reden.
Check! Thnx voor de toelichting.

Ik was die Chinezen alweer even vergeten. ;)
De apps die in de cydia-store zijn worden ook gewoon met Xcode gemaakt, alleen niet gesigned. Dus grote kans dat deze developers hun Xcode uit dubieuze bron hebben binnengeharkt, zonder te kunnen weten of hier dus ook mallafide meuk in zit.

Zonder enig bewijs zeg je? Het is al vaker gebeurd:
http://researchcenter.pal...o-create-free-app-utopia/
Dus die paar Chinese apps zijn representatief voor alle JB apps? Je zoekt iets wat er helemaal niet is. Haal je JB apps uit gekende repo's en er is helemaal geen gevaar.
Er zijn al meerdere malware dingetjes verspreid die werken op jailbroken devices.
Nee, helemaal niet grote kans, een hele kleine kans. Het gaat hier om een beperkt aantal chinese apps.
Is het lek in het OS alleen nodig voor de installatie, of ook om de software te draaien?
Volgens mij alleen voor de jailbreak zelf.
Ja. Daarna is alle beveiliging op je device door de jailbreak om zeep geholpen en maakt het allemaal niet zo veel meer uit. Keyloggers, screen recorders en andere vervelende spyware zijn dan mogelijk zonder enige interventie van het OS...
Ja. Daarna is alle beveiliging op je device door de jailbreak om zeep geholpen en maakt het allemaal niet zo veel meer uit. Keyloggers, screen recorders en andere vervelende spyware zijn dan mogelijk zonder enige interventie van het OS...
Nee dat is helemaal niet waar. Je beveiliging werkt nog steeds als voorheen. Spyware kan niet zomaar geinstalleerd worden zonder user input.
Wat ik zeg is wel waar. Normaal zorgt iOS er voor dat er geen apps uit onbekende bronnen kunnen worden ge´nstalleerd, wat in principe alle private API's afschermt. Jailbreaken laat dit wel toe, schakelt de controle op digitale handtekeningen van apps uit, en zorgt dat apps in elkaar's sandbox kunnen lezen en schrijven. De beveiligingen die dus normaal aanwezig zijn, zijn er niet meer.
Natuurlijk kan je niet remote een stuk spyware installeren, maar dat zeg ik ook nergens. Ik zeg alleen dat als een app ongemerkt malafide dingen wil doen, dat ook gewoon kan (want toegang tot private API's en andere apps)
Maar dat heb je zelf in de hand. Je moet gewoon geen vreemde chinese apps installeren, als je het bij de normale bekende JB apps houdt dan is er geen gevaar.
Is een jailbreak het zelfde als root op Android? Daar moet je namelijk nog steeds permissie geven voor rechten bij aps. Of werkt dit niet op deze manier?
Nope, zodra je jailbreakt heb jij, en tweaks toegang tot root.
Volgens mij niet. Alleen apps met root rechten (system apps van Apple en cydia zelf) kunnen dat en zolang je geen gekraakte betaalde AppStore apps 'gratis' downloadt kan dit niet, al is voorzichtigheid geboden.
Maar helaas misbruiken velen een jailbreak voor illegaal downloaden van betaalde apps zonder te betalen.
Tja, je kiest er voor om illegale aps dan te installeren. Hetzelfde geldt voor illegale PC software. Als het illegaal is dan loop je de kans om vieze dingen binnen te halen.

Als je verder geen illegale rommel binnenhaalt, dan blijft de beveiliging tan aanzien van apps zoals die is.
Kan iemand al verifiŰren of Kodi werkt? Is mijn primaire reden voor een jailbreak.
Alternatief kan je Plex gebruiken.
Ik snap niet waarom Apple nog steeds geen lekken heeft gedicht die dit kunnen veroorzaken, ik zou zelf nooit mijn telefoon jailbreaken omdat ik niet weet wie de software heeft gemaakt en tot wat het allemaal toegang heeft, waar mijn data heen wordt gezonden en wie er naar kan kijken.


Jailbreak ken ik al sinds iOS 4.x en ik kan me niet voorstellen dat Apple het probleem nog steeds niet heeft opgelost? Iedereen moet dit natuurlijk voor zich weten, maar ik heb liever normale legale updates en een gecontroleerde omgeving dan een jailbreak met god mag weten wat er in zit en mijn telefoon kan uitlezen, of wat er met mijn wachtwoorden gebeurt of bank gegevens of vinger afdrukken enz enz enz.
Een jailbreak maakt elke keer gebruik van nieuwe lekken. Zoals in het tweakers-artikel staat worden ze zeker gedicht en is dit al jaren een kat en muis spel tussen Apple en de jail-breakers.
Geen enkele code is zonder foute. De mensen die de jailbreaks mogelijk maken misbruiken niet iedere keer dezelfde fouten om binnen te komen. Alle voorgaande manieren waarmee de jailbreaking scene binnenkwam zijn allemaal inderdaad gedicht. Maar die gaan dan gewoon op zoek naar een nieuwe ingang.

[Reactie gewijzigd door ZpAz op 14 oktober 2015 11:24]

Ik snap niet waarom Apple nog steeds geen lekken heeft gedicht die dit kunnen veroorzaken, ik zou zelf nooit mijn telefoon jailbreaken omdat ik niet weet wie de software heeft gemaakt en tot wat het allemaal toegang heeft, waar mijn data heen wordt gezonden en wie er naar kan kijken.
Dat weet je met officiele apps ook niet. Je kunt tegenwoordig wel allerlei rechten per app en per recht dichtzetten (bij Android is dat pas vanaf Marshmallow 6.0) maar het belangrijkste recht: internettoegang kun je NIET dichtzetten per app. En sommige apps kunnen dus wel degelijk iets van jou naar hun site sturen wat niet gedekt wordt ook al zet je alle andere rechten dicht. Dat mag gewoon volgens de voorwaarden van een app.

Voor veiligheid vind ik het grootste risico (op welk OS dan ook) dat alle apps zomaar onbeperkt met internet mogen verbinden tot aan een zaklamp app toe.
Op gejailbreakte devices is echter wel een tweak beschikbaar welke werkt als firewall. Ik weet echter niet of deze ook werkt op ios 9
bij Android is dat pas vanaf Marshmallow 6.0
Alleen de interface zit er sinds 6.0 in, daarvoor was het ook al wel mogelijk in diverse roms.
Overigens: als iets gebruik maakt van een exploit om root toegang te krijgen dan is deze functionaliteit meestal wel te omzeilen.
Het is een kat en muis spel, Apple dicht de lekken, de teams vinden een nieuwe lek, en Apple dicht deze weer.

Eigenlijk kan je dus ook zeggen dat de jailbreak teams Apple helpt. Apple geeft daarbij credit aan de teams.
Ach ik wil niet vervelend doen, maar de meeste nieuwe ios functies komen door jailbreaks, Apple haalt hier inspiratie uit en introduceert het alsof ze het zelf gevonden hebben.
Er worden steeds nieuwe features toegevoegd aan iOS, en daar zitten weer nieuwe gaten in.
Blijf het bijzonder vinden dat je een iPhone koopt wiens gesloten ecosysteem een bepaalde veiligheid en stabiliteit biedt en dit ook vaak als een van de voordelen wordt gezien door de kopers.
En vervolgens Jailbreak je hem (wat al risicovol is) en wil je de boel weer openbreken om zelf je "meuk" al dan niet gratis te installeren.

Ik ken andere OS'en die je dan beter zou kunnen kiezen als een open systeem je requirement is.
Men koopt niet altijd een iPhone voor het veilige ecosysteem systeem, ook andere redenen zijn denkbaar waarom men een iPhone kiest boven een Android o.i.d.
Blijf het bijzonder vinden dat je een iPhone koopt wiens gesloten ecosysteem een bepaalde veiligheid en stabiliteit biedt en dit ook vaak als een van de voordelen wordt gezien door de kopers.
En vervolgens Jailbreak je hem (wat al risicovol is) en wil je de boel weer openbreken om zelf je "meuk" al dan niet gratis te installeren.

Ik ken andere OS'en die je dan beter zou kunnen kiezen als een open systeem je requirement is.
Misschien kiezen mensen juist voor de look and feel van iOS, de look van het apparaat of het gemak waarmee je er mee leert werken.
Dat vind je niet in andere merken of OS-sen.
Wie wint nu de prijs van 1 Miljoen $?
https://zerodium.com/ios9.html
Volgens hun voorwaarden moet de jailbreak exclusief voor hun zijn en webbased. Laatste webbased jailbreak die ik me kan herinneren is al een tijdje geleden en kwam volgens mij door een lek in pdf/fonts?
Niemand, deze is namelijk niet browser based.
volgens mij voldoet deze nog niet aan de volgende eisen:
The initial attack vector must be either:
- a web page targeting the mobile browser (Mobile Safari OR Google Chrome) in its default configuration; OR
- a web page targeting any application reachable through the browser; OR
- a text message and/or a multimedia file delivered through a SMS or MMS.

The whole exploitation/jailbreak process should be achievable remotely, reliably, silently, and without requiring any user interaction except visiting a web page or reading a SMS/MMS (attack vectors such as physical access, bluetooth, NFC, or baseband are not eligible for the Million Dollar iOS 9 Bug Bounty. ZERODIUM may, at its sole discretion, make a distinct offer to acquire such attack vectors.).
Het is een beetje verontrustend dat zij mogelijkheden zien meer dan 1 miljoen dollar terug te verdienen via alleenrechten op een iOS jailbreak, denk je niet?
Hun willen gewoon zerp Daud hebben, en wat ze er mee gaan doen dat weet niemand.
Groot kans dat ze het gaan gebruiken om idevices te gaan exploiten.
Net geprobeerd, geeft bij 45% een foutmelding..

(Waarschijnlijk geblokkeerd door AirWatch :) )
Heb je Airplane mode wel aanstaan.
Is inderdaad wel een bekend probleem bij deze jailbreak: http://www.iphonehacks.co...angu-ios-9-jailbreak.html
ja, als je hen niet op airplane mode zet detecteert hij dat en gaat hij niet verder totdat hij goed staat.
Ik wacht nog even want die eerste versie's van pangu is vaak wat mee, ben benieuwd of cydia er dit keer wel gelijk inzit

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True