Apple brengt iOS-update uit voor kwetsbaarheid Pangu-jailbreak

Apple heeft versie 9.3.4 van iOS uitgebracht voor alle apparaten die versie 9 van het besturingssysteem kunnen draaien. De inhoud van de update is een patch voor de kwetsbaarheid die de meest recente Pangu-jailbreak mogelijk maakte.

Apple iOS 9 logo (75 pix) Apple schrijft in de security notes dan ook het vinden van de kwetsbaarheid toe aan het Chinese Pangu-team. Het lek betreft volgens Apple een kwetsbaarheid in de IOMobileFrameBuffer-kernelextensie, waardoor er willekeurige code in de kernel uitgevoerd kan worden. De kwetsbaarheid heeft het kenmerk cve-2016-4654 meegekregen. Gebruikers kunnen de update installeren, maar daarbij vervalt uiteraard wel de mogelijkheid om de meest recente Pangu-jailbreak door te voeren.

Team Pangu sprak donderdag op de Black Hat-conferentie over de ontwikkelingen van jailbreaks sinds iOS 9. Daarbij ging het ook in op het feit dat de kwetsbaarheid inmiddels door Apple is verholpen. Zij verklaarden dat het gaat om een heap overflow in de door Apple genoemde kernelextensie. De ontwikkelaars vonden het opvallend dat zij hadden vastgesteld dat Apple blijkbaar al voor de jailbreak op de hoogte moet zijn geweest van het lek, omdat het dit al had opgelost in de tweede bèta van iOS 10. Pangu wilde niet verder ingaan op de details van de kwetsbaarheid, deze zouden zij op een later tijdstip bekendmaken.

Reacties (80)

Verwijderd 5 augustus 2016 08:19

En voor de eerste keer lanceert Apple ook een bounty program: https://pbs.twimg.com/med...obw?format=jpg&name=large

Smen @Verwijderd • 5 augustus 2016 08:37

Yup, maar 't is invite only.

"Those invited to apply to the program will have to provide a proof of concept that works on current software and hardware. Bounties will be based on a combination of factors, as with other corporate bug programs, such as how much interaction is required from a user to trigger it, the exploit’s severity, how novel it is compared to previously known issues, and how clearly the flaw is described.

Apple has also offered a bump to bug finders who want to donate their awards to charity. At its discretion—potentially to avoid supporting charities at odds with its image or public stances—Apple will match donated awards dollar for dollar."

Meer er over hier:
http://www.macworld.com/a...black-hat-conference.html

[Reactie gewijzigd door Smen op 22 juli 2024 21:18]

danda 5 augustus 2016 08:22

Werkt het rooten van android ook via beveiligingskwetsbaarheden in het besturingssysteem?

P1nGu1n

@danda • 5 augustus 2016 08:28

Nee. Bij Android is dit officieel mogelijk (alhoewel niet ondersteund door de fabrikant, die leveren hem as-is). Je systeem heeft een zogenaamde bootloader (de software die Android opstart), deze slikt standaard alleen software van de fabrikant (gesigneerd met de key van de fabrikant). Door deze te ontgrendelen (commando uitvoeren via je PC) kan je alles doen met je apparaat, waaronder rooten en custom roms flashen.

[Reactie gewijzigd door P1nGu1n op 22 juli 2024 21:18]

timin8r @P1nGu1n • 5 augustus 2016 08:55

Niet helemaal correct. Ja, sommige fabrikanten staan het toe de bootloader te ontgrendelen om op die manier te rooten (Nexus, Sony, HTC, Motorola). Maar veel fabrikanten doen dit niet en deze kunnen vaak wel geroot worden via dit soort exploits, meestal ook op kernel-niveau.

P1nGu1n

@timin8r • 5 augustus 2016 09:04

Niet helemaal correct. Ja, sommige fabrikanten staan het toe de bootloader te ontgrendelen om op die manier te rooten (Nexus, Sony, HTC, Motorola). Maar veel fabrikanten doen dit niet en deze kunnen vaak wel geroot worden via dit soort exploits, meestal ook op kernel-niveau.

Huh wat? Volgens mij kan dat bij bijna alle fabrikanten van in Nederland verkochte toestellen (in de VS bijvoorbeeld hebben carriers er wel een handje van hun branded toestellen permanent te locken).

mkools24 @P1nGu1n • 5 augustus 2016 09:17

Je haalt fabrikanten en carriers door elkaar denk ik. Bij bijv. Samsung moet je echt wel een exploit laden om te rooten waar Sony en 1+ specifieke instructies leveren hoe je de bootloader kunt ontgrendelen (met verval van garantie).

Ik kies ook specifiek een toestel wat eenvoudig te rooten is zoals de OP3, daarom zou ik ook nooit een Samsung kopen, veel te gesloten.

Twixie @mkools24 • 5 augustus 2016 09:34

Ik betwijfel overigens of bij 1+ je garantie vervalt, gezien ze bij mijn weten zelf uitpakken met instructies en de ROMs om terug naar stock te gaan op hun site zetten.

mkools24 @Twixie • 5 augustus 2016 10:13

Ja dat is de vraag maar het wordt er wel bij gezet meer uit bescherming voor zichzelf denk ik anders gaat straks iedereen zitten prutsen en z'n gebrickte telefoon terug opsturen.

mhnl1979 @mkools24 • 5 augustus 2016 10:50

Het rooten op zichzelf mag wettelijk gezien geen reden zijn om garantie te laten vervallen. Dit mag de fabrikant niet als voorwaarde opgeven. Wel als blijkt dat bijvoorbeeld de telefoon stuk is gegaan doordat het flashen verkeerd gebeurd is en daardoor stuk (of niet meer door jou te repareren :-))

ComputerHoed @Twixie • 5 augustus 2016 10:50

Je garantie vervalt niet bij OnePlus als je de bootloader unlockt en daarna iets geks flasht.

P1nGu1n

@mkools24 • 5 augustus 2016 09:37

Nee, die haal ik niet door elkaar. Een fabrikant brengt toestellen uit, carriers 'branden' die toestellen in sommigen landen, waardoor ze niet meer unlockbaar kunnen zijn (plus extra bloatware en een logo op de voorkant, bijvoorbeeld).

[Reactie gewijzigd door P1nGu1n op 22 juli 2024 21:18]

mkools24 @P1nGu1n • 5 augustus 2016 10:18

Dat zou inderdaad kunnen maar het is dus niet zo dat een unbranded Samsung telefoon op de dag van release al geroot kan worden, daar heb je echt een exploit voor nodig. En die is er heel snel want het is een populair toestel maar daar heb je dus hetzelfde als bij Apple dat het met een update van Samsung weer ongedaan kan worden gemaakt.

En de bootloader unlocken kan bijv ook niet altijd:

http://www.xda-developers...t-not-get-aosp-after-all/

Daarom moet je dus altijd goed uitkijken wat je koopt.als je een Android telefoon aanschaft, als tweaker dan. De casual gebruiker zal zich hier niet druk om maken.

MajorMuff @mkools24 • 5 augustus 2016 11:25

Ik ben nog nooit ergens tegenaan gelopen bij het rooten van een Samsung device, kwestie van één knop aanklikken dus zeggen dat deze niet eenvoudig te rooten is is niet juist.

mkools24 @MajorMuff • 5 augustus 2016 11:34

Ik zeg ook niet dat het niet eenvoudig is, Samsungs zijn dermate populair dat een root optie vaak al binnen een aantal dagen beschikbaar is maar de bootloader unlocken en CM flashen is weer een heel ander verhaal. Wil je dus iets anders dan een Touchwiz bloated rom dan heb je vaak pech.

En voor de root optie moet ook een exploit worden toegepast die met een volgende update weer onklaar kan worden gemaakt. Bij de OP3 is het een kwestie van unlocken binnen enkele seconden, SuperSU flashen en klaar. Bij updates flash je dan SuperSU en xposed etc. gewoon weer mee zonder problemen.

MajorMuff @mkools24 • 5 augustus 2016 11:44

Klinkt goed, misschien toch als volgende telefoon eens bij OP gaan kijken!

LopendeVogel @mkools24 • 5 augustus 2016 09:39

Was het niet nog een tijdje terug hier op tweakers dat het sinds een tijdje wel toegestaan is (in ieder geval in NL) om eigen software te flashen?
Zo zou naar mijn weten oa Samsung, HTC en etc de garantie niet mogen laten vervallen, tenzij het defect ontstaan is dankzij het flashen. Indien het defect niks met de eigen/custom rom te maken heeft mag de garantie niet vervallen?

mkools24 @LopendeVogel • 5 augustus 2016 11:36

Daar zou je weleens gelijk in kunnen hebben ik ken verschillende verhalen van telefoons die toch nog onder garantie gerepareerd zijn terwijl ze custom roms draaiden alleen ik kan me voorstellen dat fabrikanten het wel in de ToS zetten dat garantie vervalt bij rooten, maargoed de tos is natuurlijk geen wet.

WhatsappHack

Apple
Netwerk en systeembeheer
Apple iOS
Security
Smartphones

@mkools24 • 5 augustus 2016 13:00

Klopt.
Ze hoeven geen garantie te bieden op problemen veroorzaakt door brakke firmware en software. Maar de garantie op je hardware blijft natuurlijk gewoon bestaan!

timin8r @P1nGu1n • 5 augustus 2016 09:20

Het ging mij vooral om het punt dat het op Android weldegelijk ook mogelijk is om root te verkrijgen via kwetsbaarheden in het OS. Voor Nederland heb je op zich wel gelijk maar in de rest van de wereld hebben carrier-branded toestellen (o.a. in de VS zoals je zegt) die mogelijkheid vaak niet. Ook veel goedkope tablets (maar ook van bijv. Asus) zijn niet te ontgrendelen, doch wel te rooten via tools als towelroot, King root e.v.a. Mijn Sony telefoon is te ontgrendelen maar ik kan hem ook rooten zonder dat te doen (behoud van garantie etc). Vaak wel iets omslachtiger.

TL;DR: ook Android bevat kwetsbaarheden die root mogelijk maken, ongeacht de status van de bootloader.

Verwijderd 5 augustus 2016 08:30

Ik heb die update gelijk geinstalleerd en deze update is btw erg klein.. was bij mij rond de 25MB groot.

ehoeks @Verwijderd • 5 augustus 2016 09:32

Ik wil even opmerken dat een update van 25 MB aan bibliotheken wel degelijk vrij groot is. Ik verbaas me juist aan de extreme grote van de meeste updates. Het is logisch dat als er content (graphics en sound) mee gemoeid is het snel groot kan worden, maar 25 MB aan code gecompileerd voor ARM is echt tamelijk veel.

Verwijderd @ehoeks • 5 augustus 2016 10:05

Dit heeft waarschijnlijk te maken met het release / build process en dat bepaalde componenten gecombineerd worden gecompileerd.

Verwijderd @ehoeks • 5 augustus 2016 10:07

Jij denkt zeker dat alles in 1 tot 5 MB te proppen is?

ToFast @Verwijderd • 5 augustus 2016 10:14

Ik begrijp zijn reactie wel. Dit zie je overal, kleine wijzigen aan code zijn benodigd maar grote updates / fixes moeten worden gedownload. Op Android merk je al dat Google wat wijzigingen heeft aangebracht in het update systeem van apps via de play store. Voor een kleine fix zie je soms dat er maar een klein deel van de app wordt gedownload, voor drastischere wijzigen is het soms nog wel zo dat de hele app wordt gedownload en geupdated ondanks dat natuurlijk lang niet alle code is gewijzigd. Voor games op de consoles geldt dit ook. Wat bugs in een texturen bestand (die behoorlijk groot kan zijn) en je kunt dan natuurlijk niet gemakkelijk het bestand (zoals een zip met files) in het bestand files aanpassen, maar moet het hele bestand opnieuw worden gedownload.

[Reactie gewijzigd door ToFast op 22 juli 2024 21:18]

BeQuietAndDrive @Verwijderd • 5 augustus 2016 08:45

We blijven bezig, gisteravond laat heb ik er nog 9.3.3 op gezet

vandaag zal 9.3.4 wel verschijnen. Nu nog niet in elk geval, maar ik heb dan ook een wat ouder toestel. De 6 Plus van the wife is altijd eerder met updates dan mijn 5je.

WhatsappHack

Apple
Netwerk en systeembeheer
Apple iOS
Security
Smartphones

@BeQuietAndDrive • 5 augustus 2016 13:01

Als je handmatig zoekt naar updates moet ie er staan, die komen naar alle toestellen tegelijk.

BeQuietAndDrive @WhatsappHack • 5 augustus 2016 14:48

Ja, nu wel. Gisteravond was het nog 9.3.3 dus. Thanks!

Verwijderd @Verwijderd • 5 augustus 2016 08:44

Voor de iPad 2 is hij nog kleiner, 16,9MB

OkselFris @HertogJan • 5 augustus 2016 09:31

Het repareren van een security lek is een beetje flauw? soms snap ik het niet meer.
Jailbreak wordt niet ondersteund, toegestaan en maakt gebruik van zwakheden, het is juist hun taak om het te verhelpen.

HertogJan @OkselFris • 5 augustus 2016 09:34

Nou ja, security hack... Ik vind dat het je eigen telefoon is, wat je er mee doet moet je zelf weten.

LopendeVogel @HertogJan • 5 augustus 2016 09:48

Maar waar ga je klagen als bijv je rekening leeggeplunderd is doordat je de bank app erop hebt staan?
Apple is de laatste waar je moet wezen, Pangu zul je er niet voor kunnen bereiken lijkt mij, en de bank zal de schuld bij jou leggen, mits de app überhaupt werkt op een jailbreaked device?

lenwar

Apple
Smartphones
Apple iOS

@HertogJan • 5 augustus 2016 09:47

Precies. Je kan er voor kiezen hem niet te patchen.

Feit blijft natuurlijk wel, dat dit soort kwetsbaarheden niet alleen voor 'goede doeleinden' (jailbreak) gebruikt kunnen worden. Ze kunnen ook misbruikt worden door kwaadwillenden die dan vervolgens je telefoon vol met malware zetten (ofzo).
Een van de speerpunten van iOS/Apple, is dat je telefoon een veilig en gesloten ecosysteem zou moeten zijn (even in het midden gelaten hoe succesvol ze daar al dan niet in zijn, en of je dat wel of niet fijn vindt), je privacy goed gewaarborgd wordt, en dan zelfs zodanig dat ook Apple niet bij jouw gegevens kan komen. Op het moment dat Apple dit soort kwetsbaarheden niet actief zou patchen, zouden ze niet erg geloofwaardig overkomen.

Just my two cents

JohnnyricoMC @HertogJan • 5 augustus 2016 10:56

Voor wie custom code wil draaien op zijn iOS-devices biedt Apple de mogelijkheid apps te sideloaden. Zonder jailbreaks die gebruik maken van kwetsbaarheden in het OS. Apple doet er trouwens goed aan die kwetsbaarheden te fixen, want als ze voor jailbreaken gebruikt kunnen worden, dan kunnen ze ook perfect gebruikt worden door kwaadwillenden.

Daarnaast wordt de Pangu-jailbreak door het achterliggende team op verschillende sites aangeboden, de ene al minder koosjer dan de andere. Het resultaat is dat sinds de recentste Pangu-release verschillende mensen ongeoorloofde gebruik van hun kredietkaart melden, de oorsprong van die pogingen bevindt zich in China, Taiwan en Vietnam.

Als je dan toch jailbreak-apps wil draaien, dan werk je je iOS-toestel gewoon niet bij naar de nieuwste versie. Dat je dan bepaalde apps niet meer uit de App Store kan halen en nieuwe features mist neem je er dan maar bij tot er een jailbreak is voor een nieuwere iOS-versie.

[Reactie gewijzigd door JohnnyricoMC op 22 juli 2024 21:18]

Blizz @OkselFris • 5 augustus 2016 14:33

Apple zou creatiever moeten worden en creatieve mensen moeten gaan zoeken in plaats van ze bij bosjes in te huren nadat ze jailbreak tweaks ontwikkelen (zoals de ontwikkelaar van Harbor een week of twee geleden). Hun taak is om zwakheden te verhelpen, maar ze hebben deze bug vrij waarschijnlijk bewust opengelaten in iOS 9.3.3, net als dat ze bewust de kernel niet hebben versleuteld in iOS 10. Er was een Tweakers artikel over, maar dat kon ik niet gauw vinden, dus ander linkje.

OkselFris @Blizz • 5 augustus 2016 15:34

Wat heeft dit met creativiteit te maken? Security issues zijn er altijd en die horen ze op te lossen zoals nu ook gedaan is. Jailbreaks maken gebruik van dergelijke zwakheden en horen ze dus ook zsm op te lossen.
Waarschijnlijk de bug opengelaten is echt een aanname op het artikel, IOS 9.3.3 is nog maar net uit en IOS 10 Beta 2 ook. Schijnbaar is het nu wel urgent geworden om het te repareren. Het niet versleutelen van de kernel in IOS10 is niet een issue, het is immers een zeer vroege beta en dan kunnen de reden zijn welke Apple aanhaalde valide zijn, en kunnen er simpelweg grove fouten inzitten. Daarvoor is het een beta.

Blizz @OkselFris • 5 augustus 2016 16:00

Apple zoekt naar jailbreak-tweaks om in te bouwen in iOS en ontwikkelaars van goed bedachte en goed uitgewerkte jailbreak-tweaks wordt een stage aangeboden. Dit heeft alles te maken met creativiteit.

[Reactie gewijzigd door Blizz op 22 juli 2024 21:18]

t1mmy @HertogJan • 5 augustus 2016 09:50

Een veilig product maken wat je persoonlijke data beveiligd, wat flauw zeg van Apple....

Ryan1981 @t1mmy • 5 augustus 2016 12:36

Dat het lek gedicht moet worden staat voor zich, maar Apple blokkeerd toch echt functionaliteit die gewoon mogelijk is, en dat is natuurlijk wel flauw

infernal_nl 5 augustus 2016 09:05

Ik heb juist heel lang moeten wachten op de Pangu jailbreak, ik zit op 9.3.3 en ga mooi nergens heen

veexillum gekocht via de Cydia store, zou zonde zijn deze direct weer weg te gooien

Ik zit nooit op shady as fuck sites, ik acht de kans dat deze exploit mij negatieve dingen gaat opleveren klein tot niet. A risk I am willing to take, want zeg nou eerlijk.. er zitten een aantal super vervelende dingen in iOS, zoals bijna full-screen volume wijzigingen, zelfde stink thema/icons, missende basis functionaliteiten etc..

[Reactie gewijzigd door infernal_nl op 22 juli 2024 21:18]

Verwijderd @infernal_nl • 5 augustus 2016 10:09

Ik zit nooit op shady as fuck sites, ik acht de kans dat deze exploit mij negatieve dingen gaat opleveren klein tot niet.

Dat is gelukkig ook niet nodig, een advertentieleverancier die een malafide advertentie uitlevert op nu.nl of een andere niet shady fuck site, kan theoretisch voldoende zijn om een lek te exploiten.

infernal_nl @Verwijderd • 5 augustus 2016 10:12

Dat is theoretisch gezien mogelijk ja, maar zoals ik al aangaf, acht ik de kans dat ik geïnfecteerd raak klein, en is het een risico wat ik bereid ben om te nemen..

Blizz @infernal_nl • 5 augustus 2016 14:29

Tip: installeer Minimal Hosts Blocker of Minimal Hosts Blocker CB (in combinatie met Safari Content Blockers).

PhilipsFan

Jailbreak

@Verwijderd • 5 augustus 2016 10:35

Gelukkig kun je met jailbreak je hosts file aanpassen zodat je alle reclame rigoreus kwijt bent. Ook in apps...

Verwijderd @PhilipsFan • 5 augustus 2016 12:04

Je hebt ook apps die advertenties blokkeren ook in apps

mkools24 @infernal_nl • 5 augustus 2016 09:20

Daarom geen iOS voor mij, ik heb geen zin om updates uit te stellen want anders oh jee dan ben ik mijn jailbreak kwijt. Of een nieuw toestel kopen en vervolgens maanden gaan zitten wachten tot er een betoruwbare jailbreak uitkomt die gelijk weer teniet wordt gedaan met een update, want op een gegeven moment zul je toch moeten updaten.

Verwijderd @Ruw ER • 5 augustus 2016 09:46

Goeie zaak. We weten allemaal waarom 99 procent van de jailbraikers hun toestel jailbraiken. Niet voor zogenaamde vrijheid en dergelijke maar gratis gepirated apps.

Ryan1981 @Verwijderd • 5 augustus 2016 12:40

Ik kwam er laatst achter dat apple geen GPS over bluetooth toelaat op mijn I-pad air 2 wifi. Ook gps delen over wifi hotspot met mijn telefoon werkt niet. Het kan wel, maar mag niet van Apple

[Reactie gewijzigd door Ryan1981 op 22 juli 2024 21:18]

WhatsappHack

Apple
Netwerk en systeembeheer
Apple iOS
Security
Smartphones

@Verwijderd • 5 augustus 2016 13:05

Bron? Totale onzin namelijk. Veel van de jailbreakers doen het om bepaalde functies die niet in iOS zitten erin te proppen. Betere customization en sommige domme omslachtige functies van Apple aanpassen. Meer vrijheid om je toestel naar wens aan te passen... Sommige van die tools kosten zelfs geld, dus dat het zou gaan om enkel apps te kunnen piraten is volslagen nonsens natuurlijk.

Verwijderd @WhatsappHack • 5 augustus 2016 13:59

Waarom denk jij dat het Onzin is? Ieder iOS apparaat dat ik heb moeten jailbraiken voor mensen was alleen maar zodat ze dingen gratis kunnen doen. En dan praten we over ongeveer 150 iPhones die ik al gejailbraiked heb. De gemiddelde consument die wilt jailbraiken wilt helemaal niet dat ze alles kunnen customizen of instellen. Nee die willen gratis apps kunnen gebruiken. Het is gewoon een ongeschreven feit.

WhatsappHack

Apple
Netwerk en systeembeheer
Apple iOS
Security
Smartphones

@Verwijderd • 5 augustus 2016 17:24

Ja het handjevol particulieren met een jailbreak misschien; maar de overgrote meerderheid van de jailbreak community (iets slimmer met dit soort dingen dan henk en ingrid op de hoek) gaat het echt niet om de gratis apps...

Dus nee, dat is enkel een ongeschreven feit in jou omgeving blijkbaar.
En dat kan ik me wel voorstellen als je het aanbiedt aan wat random mensen.

mutley69 5 augustus 2016 10:56

Het feit dat men aanvaardt dat rooten/jailbreaken de enige manier is om eigenaar te worden van het door uzelf aangekocht toestel - bewijst al dat er fundamenteel iets mis is aan de verdediging van onze rechten als koper. We hebben totaal geen rechten meer als 't op software aankomt.
Waarom blijft men dat aanvaarden? Waarom keert men zich af als je zoiets zegt? Gewoon omdat de mensen dom zijn, en zich graag aansluiten bij een grote massa - dat kan toch niet verkeerd zijn?
En als memlings storten zich van de klippen recht de zee in - om te verzuipen in de schulden, veroorzaakt door de niewste holle rage.
En of 't nu om Apple, Google, Microsoft... gaat - 't is overal 't zelfde - veel te snel uitgebrachte software - te veel revolutiedrang - met als gevolg niks dat nog gezond is qua onderbouw. Ga eventjes onder de grafische schil - of wil iets complexer en 't kan gewoon niet meer. Waarom? Wellicht brakke implementaties en vooral niet volledig openliggende normen, standaarden, protocollen en fileformaten! Documentatie daar zijn af en toe nog grote verschillen (vaak ten gevolge van rechtszaken).
Eerlijk gezegd de me-too's hangen me de keel uit - google zette het menu rechts en iedereen volgde - diegenen die 't anders wilden, zoals vroeger waren <censored>. WIndows 10 - classic start menu - bij elke nieuwe update is herinstalleren van de recentste versie - is dat getreiter - wellicht wel, maar bewijs dat maar 's!
Ipv. een lagere TCO, krijg je er alleen maar hoge bloeddruk van - een aanslag op de gezondheid wordt 't - als je nieuwe IT-spulletjes "mag" kopen!

Stidge @Probook8979 • 5 augustus 2016 08:14

Ik heb in het tijdperk van de iPhone 3GS de zelfde gedachten gehad. Hoe kan er elke keer toch weer een lek gevonden worden?! Ik verbaas me er elke keer weer lichtelijk over... een dikke 6 jaar later zijn er namelijk nog steeds jailbreaks.

Verwijderd @Stidge • 5 augustus 2016 08:26

Software zit niet stil. Het verandert of er worden dingen toegevoegd of omgebouwd. Daarbij kunnen dus ook als bij effect dus gaten ontstaan.
Tevens bevat elke stuk software gigantisch veel gaten. Je moet ze alleen maar even ontdekken. Het ligt er maar net aan hoeveel "ogen" hier naar zoeken. Hoe populairder het platform hoe meer ogen.

Mensen beweren dat Windows Phone / Windows 10 mobile super veilig is. Echter geen enkele developer maakt daar apps voor. Laat staan dat daar "ogen" op gericht zijn om gaten te "willen" vinden. Want de belangen zijn zeer laag. En zo beweert men dat Windows Phone enzo super veilig is. Dat is natuurlijk bullshit. De gaten zijn gewoon niet gevonden omdat er niemand naar zoekt om te misbruiken. En maar roepen "Oh zo veilig bla bla".

Kijk maar hoeveel aan het licht komt bij Android. Er zijn gigantisch veel apparaten op de wereld met Android. Dus de belangen zijn hoog en je kan er veel mee verdienen. En gewoon veel ogen zijn gericht op de software. En maar roepen dat het zo onveilig is... Complete bullshit.

Men weet niet eens welk OS veiliger is. Niemand kan zeggen dat iOS of Android of Windows Phone veiliger is. Wie dat zegt heeft informatie die niemand heeft.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 21:18]

Verwijderd @Verwijderd • 5 augustus 2016 08:34

Klopt.. geld ook over Linux gebaseerde OS'en.. zolang niemand de codes check of zit te klooien om iets voor elkaar te krijgen wat niet hoort weet je niet waar de lek/bug precies zit.

kozue @Verwijderd • 5 augustus 2016 09:13

Reken maar dat er genoeg naar Linux gekeken wordt door mensen met kwade bedoelingen. Windows is alleen populair op desktops. Servers draaien vaker op Linux dan Windows, en die zijn veel interessanter voor cyber-criminelen.

Je kunt een Windows computer hacken en de gebruiker afluisteren of lastig vallen met malware, maar dan heb je maar 1 gebruiker te pakken. Zijn vakantiefoto's en mp3 collectie zijn niet zo interessant. Pak een server en je hebt toegang tot iedereen die de server bezoekt, en mogelijk een hoop informatie die er al op staat, plus een stabiele host voor je eigen kwaadaardige software.

Als Linux zo makkelijk te hacken zou zijn was dat allang gebeurd.

ludacrash @kozue • 5 augustus 2016 10:52

Maar wil je nu beweren dat linux nooit gehackt wordt?

WhatsappHack

Apple
Netwerk en systeembeheer
Apple iOS
Security
Smartphones

@ludacrash • 5 augustus 2016 12:57

Nee dat zegt hij niet. Hij zegt dat het niet makkelijk is.
Iedereen weet dat er rootkits zijn, alleen is de point of entry op een goede linux bak een stuk lastiger dan een willekeurige Windows bak met internets.

mkools24 @kozue • 5 augustus 2016 09:23

Ik zou het niet beter kunnen verwoorden en Linux is gewoon echt wel een stuk veiliger dan Windows.

Verwijderd @Verwijderd • 5 augustus 2016 10:44

Toch zou je wel mogen verwachten dat dergelijke heap overflows niet meer voor zouden moeten kunnen komen in een OS wat allengs toch niet meer echt de jongste is, toch? Of zie ik dat verkeerd?

Citroentjuh @Stidge • 5 augustus 2016 12:10

Ik denk niet dat je veel verstand hebt van softwareontwikkeling en bugs? Die zullen er namelijk altijd zijn. Het gaat om miljoenen regels code en bij toevoegen van nieuwe functies komen er weer nieuwe regels bij. Bij een populair OS zijn er dan ook nog eens duizende hackers die dag en nacht met tools die code napluizen op bugs, dus ja die exploits zullen blijven komen.

Probook8979 @Stidge • 5 augustus 2016 09:34

Nou, mij gaat er meer om dat ik altijd wil om te kunnen jailbreaken. Nu ligt helaas de macht bij Apple, wat niet erg is. Maar als ik mijn toestel restore. Dan zit ik op de laatste firmware waardoor ik mijn eigen gemaakte tweaks (demotica) niet meer werken.

swv

@Probook8979 • 5 augustus 2016 09:57

Als domotica de reden voor een jailbreak is in jouw geval, kan je dan niet beter iets gaan doen met een Raspberry Pi en Homekit? Met iOS10 in het vooruitzicht is dat wellicht interessant om te onderzoeken

swv

@Probook8979 • 5 augustus 2016 08:13

Jij hebt liever een telefoon die zo lek is als een mandje maar waar dan tegenover staat dat je 'volledige controle' kunt krijgen over je toestel?

Een jailbreak wordt mogelijk gemaakt door kwetsbaarheden in het OS. Dat hoef ik je niet uit te leggen toch? Het is daarom goed dat er jailbreaks bestaan want daarmee wordt iOS in dit geval weer een stukje veiliger door elke keer de gebruikte kwetsbaarheid te dichten

Maar goed ook voordat criminelen er mee aan de haal gaan.

Edit: Hopelijk krijgt het jailbreakteam er nog voor betaald ook http://www.nu.nl/internet...alen-vinden-van-bugs.html

[Reactie gewijzigd door swv op 22 juli 2024 21:18]

Probook8979 @swv • 5 augustus 2016 09:32

Nee, wat ik wil is juist dat ik mijn jailbreak in mijn eigen bezit hou. Oftewel ik wil jailbreaken wanneer ik wil. En niet wanneer " apple " wilt.

OkselFris @Probook8979 • 5 augustus 2016 10:54

98% van de gebruikers willen dat niet en verwachten dat Apple een veilig toestel levert.
Gezien een jailbreak gebruik maakt van een zwakheid in het toestel/OS is het noodzakelijk dat ze dit repareren en ik ben blij dat ze jou niet de keuze geven. Velen willen niet met een onveilig toesten zitten omdat een paar mensen lekker willen gaan hobbyen.
Er is namelijk geen tussenweg, het is volgens mij fixen of de lek open laten.
Als je een jailbreak wilt moet je naar een ander gaan, je weet dit voor je het toestel koopt.

WhatsappHack

Apple
Netwerk en systeembeheer
Apple iOS
Security
Smartphones

@OkselFris • 5 augustus 2016 12:55

Er is wel een tussenweg, namelijk dat Apple beter luistert of meer customization toestaat.

Dan was jailbreak ook niet nodig.

Apple staat sinds kort het sideloaden van apps toe, dat is een relatief groot risico in vergelijking met wat tooltjes om essentiële problemen in iOS te fixen die al jaren door Apple genegeerd worden.

swv

@Probook8979 • 5 augustus 2016 09:51

Prima dat jij dat wilt, maar dat brengt potentiële beveiligingsrisico's met zich mee. Als een toestel te allen tijde te jailbreaken is, is er dus een veiligheidsrisico. Ik wil hier echter niet de dupe van zijn, dus dan ga jij maar op zoek naar een ander merk telefoon.

Apple is nou eenmaal 'gesloten' (ik heb een hekel aan dat woord maargoed).
Android is nou eenmaal open.

Dat weet je van te voren als je een iPhone koopt toch? Niet echt reden tot klagen dan imo.

En de reden dat je op -1 gemod wordt komt hoogstwaarschijnlijk omdat je niet de moeite neemt een fatsoenlijke Nederlandse zin te schrijven i.c.m. dat het wellicht iets te veel overkomt als een troll reactie.

LopendeVogel @Probook8979 • 5 augustus 2016 09:46

Is het dan niet een optie om weg te gaan bij de Apple telefoons?
Apple heeft richtlijnen waar jij kennelijk niks van wilt weten, dat kan.. Maar waarom blijf je dan met zo'n toestel rondlopen?
Tenzij je buiten het jailbreaken nog een andere reden hebt om een Apple telefoon te gebruiken natuurlijk, maar veiligheid zal het niet zijn.

locke960 @swv • 5 augustus 2016 09:03

We hebben hier 3 problemen.
1. De behoefte van bedrijven om alles te controleren en de gebruiker de controle uit handen te nemen.
2. Bugs zoals deze, die het hacken van je telefoon mogelijk maken.
3. Het feit dat probleem 2 behalve een probleem, ook de oplossing is voor probleem 1.

Los probleem 1 op, en je hoort niemand meer klagen over OS fixes.

gjmi @locke960 • 5 augustus 2016 09:25

als je probleem 1 oplost, hoor je mensen over andere zaken klagen: je hebt je nog steeds bugs (misschien wel meer) om je systeem te hacken, en dus het zeer verhoogt risico op virussen, malware, etc.

en mensen hebben de behoefte om te klagen, want zelfs als iets perfect is voor de ene persoon, is het niet goed voor de andere persoon. Iedereen wil wat anders, dus er klaagt altijd wel iemand

[Reactie gewijzigd door gjmi op 22 juli 2024 21:18]

Verwijderd @locke960 • 5 augustus 2016 09:37

Als je probleem 1 oplost krijg je dezelfde ellende als met PC's waar technisch minder goed onderlegden de boel continu verkloten en waar je steeds kan gaan helpen als je maar iets van PC's weet.... Dat krijgen we dan ook met telefoons.

GuruMeditation @Probook8979 • 5 augustus 2016 08:21

Zdat je alsnog kunt updaten, wanneer de laatste versie is gejailbreaked? Tot die tijd, stel je een eventuele update uit.

BikkelZ @axensir • 5 augustus 2016 16:31

Serieus, een iPad 2? Een iPhone 4 processor met 512MB geheugen? Wat verwacht je precies?

Een normaal apparaat wordt niet langzamer van iOS 9 vergeleken met iOS 8, tussen iOS 6 en 7 zaten wel wat verschillen inderdaad. Maar je mag er van uit gaan dat je apparaat 2 jaar mee gaat qua updates zonder dat hij significant trager wordt, alles wat daarna komt is mooi meegenomen.

Dat Windows al jaren het zelfde draait komt ook omdat Windows gewoon klaar is, ze lopen wat te rommelen aan de UI maar onder de motorkap is er sinds Vista weinig veranderd. Daar voor was het ook per versie trager.

Ik verwacht het zelfde bij mobiele OS'en, tussen een 2GB iPhone 6S en een theoretische 4GB iPhone 8 ga je niet zo veel verschil merken, dat was bij OS X ook niet zo. De smartphones en OS'en zijn gewoon af en het wordt alleen nog maar incrementeel beter.

[Reactie gewijzigd door BikkelZ op 22 juli 2024 21:18]

axensir @BikkelZ • 5 augustus 2016 20:20

Jup, kheb m'n oud iPad 2 afgestoft en meegenomen op vakantie, met de gedachte "die kan mooi mee naar het strandt" maar ik erger me mateloos aan dat ding omdatie zo sloom is.

Met iOS 6 erop draaide alles soepel en vanaf 7 werd het elke keer minder. Dit is ook de reden dat m'n iPhone 5 nog op iOS 8 draait, toen ik de iPad 2 update van iOS 8 naar 9 merkte ik echt dat mn apparaat trager reageerde

Jij hebt wel gelijk dat je van zon oud apparaat niet te veel mag verwachten, Maar je mag ook van Apple verwachten dat ze geen updates uitbrengen voor apparaten die het eigenlijk niet aankunnen. Of een makkelijke manier om te downgraden als het niet bevalt, zoiets als met Windows 10, heb je geüpgraded naar win 10 en het bevalt het niet, dan kunt je een maand lang nog downgraden naar de versie waar je vanaf kwam.

BikkelZ @axensir • 5 augustus 2016 21:28

Downgraden zorgt er voor dat bekende security problemen weer open gaan, dat is een no-go voor Apple. Maar toen ik iOS 9 voor het eerst installeerde op een iPad Mini Retina was hij ook niet vooruit te branden in het begin, echt heel traag met inloggen. En hij werd na een tijdje weer normaal snel, alsof hij in het begin iets aan het indexeren was o.i.d.. iOS 8 en 9 zijn qua benchmarks vrijwel identiek. iOS 5 en 6 waren lichter, eens.

Wat je kunt proberen is een clean install en dan even geduld in het begin hebben. Ook niet meteen al je apps terug zetten.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (80)

Sorteer op:

Weergave: