Oude kwetsbaarheid maakt jailbreak in iOS 12.4 mogelijk

Er zit een lek in iOS 12.4 dat in een eerdere versie al is gerepareerd. Daarmee kunnen aanvallers via Safari uit de sandbox van iOS ontsnappen. Hoe de bug terug in het besturingssysteem kwam is niet bekend, maar hackers hebben er inmiddels wel een jailbreak voor weten te maken.

Daarmee is het voor het eerst in jaren dat er een werkende jailbreak bestaat voor iPhones die werken met moderne versies van het mobiele besturingssysteem. De jailbreak is gemaakt door Pwn20wnd. Die groep bestaat uit een aantal beveiligingsonderzoekers die wel vaker jailbreaks maakten, maar dan voor oudere versies van iOS. De huidige jailbreak werkt op iOS 12.4, de meest recente stabiele versie van het mobiele besturingssysteem. In die versie zit een bug die in mei in iOS 12.3 al gerepareerd was. Die bug is nu weer terug in iOS 12.4, al is niet helemaal duidelijk hoe dat is gebeurd. De onderzoekers zeggen dat zij een oude jailbreakversie op het moderne OS probeerden en er toen achterkwamen dat de bugfix weer was teruggedraaid.

Hackers moeten doorgaans gebruik maken van kwetsbaarheden in besturingssystemen om jailbreaks uit te brengen. De laatste jaren wordt het steeds moeilijker zulke kwetsbaarheden te vinden, en als ze gevonden worden zijn ze bij Apple zelf of op de markt veel meer geld waard.

Details over de kwetsbaarheid zijn niet bekend, maar het zou volgens de makers om een bug in browser Safari gaan. Daarmee zou het mogelijk zijn om uit de sandbox te ontsnappen, maar de onderzoekers zeggen er gelijk bij dat de bug in de praktijk erg moeilijk uit te buiten is. Ook waarschuwen andere beveiligingsonderzoekers dat gebruikers moeten oppassen welke apps zij uit de App Store downloaden omdat die mogelijk misbruik kunnen maken van de nieuwe kwetsbaarheid.

Apple heeft nog niet gereageerd. De verwachting is dat het bedrijf snel met een fix komt door een update voor iOS 12.4 uit te brengen. Daarmee zou de jailbreak dan ook niet meer werken. Jailbreaken is de laatste jaren steeds minder populair geworden. Mobiele besturingssystemen hebben veel functies geïmplementeerd die jailbreakers aanvankelijk uitbrachten, en het wordt steeds lastiger om kwetsbaarheden te vinden voor het besturingssysteem.

Reacties (105)

Greatsword

Jailbreak
Apple

21 augustus 2019 12:19

"Jailbreaken is de laatste jaren steeds minder populair geworden. Mobiele besturingssystemen hebben veel functies geïmplementeerd die jailbreakers aanvankelijk uitbrachten, en het wordt steeds lastiger om kwetsbaarheden te vinden voor het besturingssysteem."

Ondanks dat het lastiger is geworden, is er op elke grote IOS versie wel een Jailbreak versie geweest.
Zo zijn er de afgelopen jaren jailbreaks geweest voor iOS 9,10,11 en nu 12.

Ben daarom wel benieuwd waarop je baseert dat het jailbreaken minder populair is geworden?

Voor de geïnteresseerde met deze handleiding kan het jailbreaken niet mis gaan:
https://www.reddit.com/r/...ur_device_from_ios_10ios/

En dit zijn de (niet) werkende tweaks op iOS 12.4
https://docs.google.com/s...Q/htmlview?sle=true#gid=0

Op de vraag waarom jailbreaken?

Voornamelijk customization, zo zouden je lockscreen, homescreen en control center er bijvoorbeeld zo kunnen uitzien:

https://tweakers.net/ext/f/2MUqH8Egk806VWScuqZoAC6E/full.jpg
https://tweakers.net/ext/f/16HncAcCLuHj7M33k379apsP/full.jpg
https://tweakers.net/ext/f/IYnWmdLxp1LRJ0I8m3kH3Dmo/full.jpg

Anoniem: 420148 @Greatsword • 21 augustus 2019 15:17

Dat het nog steeds kan, betekent natuurlijk niet dat het niet minder populair is geworden. Dat kun je vrij makkelijk verifiëren door jailbreak tegen iPhone/iOS releases aan te gooien en de trends te checken. Dan krijg je ongeveer dit:

https://trends.google.com...%20jailbreak,buy%20iphone

Je ziet dus dat de interesse gigantisch is afgezakt sinds 2011. Dus ja, minder populair, want nog maar 3% zoekt naar iOS jailbreaks vergeleken met 2011.

Ik heb het op de iPhone 4/4s bijvoorbeeld nog wel gedaan, maar het werd steeds meer werk, en jailbreaken was vooral voor novelty. Het werd er allemaal niet sneller op en Springboard werd ook instabiel door themes en andere meuk, dus ik ben er permanent mee gekapt. Features die ik toen via jb had (f.lux, screen recording, tethering) zitten nu gewoon in het OS.

Off-topic: Goed album in die 2e pic

[Reactie gewijzigd door Anoniem: 420148 op 22 juli 2024 17:53]

[Remmes] @Anoniem: 420148 • 21 augustus 2019 20:12

Dat er minder gezocht word betekend niet gelijk dat het dan ook maar gigantisch minder populair is, ik ben een sub op Reddit, samen met velen, waardoor je dus geen Google search meer hoeft te doen maar gewoon de sub hoeft te bezoeken. Dat zeggende heeft Apple veel dingen veranderd aan iOS waardoor er steeds minder tweaks echt nodig zijn, waardoor velen het soms lange wachten niet waard vinden. Toch heb ik mijn iPhone welke ik niet/nauwelijks meer gebruik geupdate naar 12.4 en hebt gejailbreakt.

Anoniem: 420148 @[Remmes] • 22 augustus 2019 10:13

Reddit, zelfs een reddit met pak-em-beet een half miljoen subscribers is een erg kleine subset van iPhone-gebruikers. Dus ook dit aanbrengen als tegenpunt betekent niet heel veel. Een drop-off van 97% op de meest populaire zoekmachine ter wereld vind ik namelijk erg veelzeggend. Ik weet dat het zoeken op reddit ook vrij kut is/was en dat trouwe bezoekers ook via Google op reddit zoeken, dus het zijn ook niet 2 exclusieve groepen. Het is niet -of- Google -of- reddit. De subscribers groeien hard op moment van een iPhone launch of jailbreak release, dus grote kans dat die mensen zijn komen aanwaaien via Google.

Zezura @[Remmes] • 22 augustus 2019 13:47

Deze aanname mag je wel aannemen.

Anoniem: 1092407 @Anoniem: 420148 • 22 augustus 2019 12:16

Volgens mij zie je hetzelfde bij Android als het om rooten en custom roms gaat. Tot een jaar of 5 geleden was ik fervent gebruiker van custom roms vanwege alle extra features maar nu Google en fabrikanten praktisch alle handige features hebben overgenomen en deze out-of-the-box op de telefoon aanwezig zijn zijn roms, in ieder geval voor mij, niet interessant meer. Overigens heb ik deze maand wel voor het eerst in al die jaren toevallig weer een custom rom geflasht maar dat is alleen maar om de levensduur van m'n Moto Z Play nog wat te rekken, tot m'n F(x)tec Pro1 binnen is. De oude Android 8 ROM op m'n Moto vertoonde kleine gebreken en leverde wat irritaties waardoor ik maar ben overgestapt op een AOSP ROM. Nu is het security level tenminste ook weer up-to-date want dat liep al ruim een jaar achter. Echter zodra ik m'n nieuwe telefoon in gebruik heb dan komt daar gegarandeerd geen custom rom op. Wel heel misschien Sailfish OS, mits daar officiele support voor komt incl de mogelijkheid voor het runnen van Android apps. Hoe dan ook, officiele support is de sleutel. De tijd van het dagenlang aanklooien met hobby roms is voorbij.

blinchik @Greatsword • 21 augustus 2019 16:07

Ik ben eigenlijk zelfs van Apple afgestapt omdat jailbreaken moeilijker en moeilijker werd...

Greatsword

Jailbreak
Apple

@blinchik • 21 augustus 2019 16:11

Wat bedoel je met moeilijker?

Mijn ervaring is juist dat het steeds makkelijker werd, zo waren er mogelijkheden waarbij het rechstreeks vanuit de telefoon browser kon, of door middel van een programma installeren via een koppeling met je computer/laptop.

Ik heb nog meegemaakt dat je echt commands moest gaan uitvoeren en dat voelde als leek echt veel enger en moeilijker aan.

Ook de laatse jailbreak was binnen 10 minuten gepiept.

lDDQD @Greatsword • 21 augustus 2019 19:05

Moeilijker waarschijnlijk in de zin van dat het te lang duurt voordat er een jailbreak uit komt steeds.

blinchik @Greatsword • 21 augustus 2019 22:46

Ik bedoel inderdaad dat het enorm lang duurt vooraleer er een jailbreak uitkomt, het wordt moeilijker en moeilijker om het systeem te kunnen jailbreaken (niet als eindgebruiker, ik ken ook nog jailbreak.me enzo), maar als maker van jailbreaks, waardoor de ontwikkeltijd van zo'n jailbreak heel lang begon te duren. Mijn jailbreak wilde ik niet kwijt omdat ik al mijn aanpassingen en tweaks wilde.

Ik werd gelimiteerd in het kopen van een iPhone (een nieuwe kon ik niet kopen, want die had een nieuwe ios versie, voor een tweedehandse moest ik eerst met de verkoper contact opnemen om zeker te zijn of hij zijn telefoon nog niet had geupgraded).

Als ik dan eindelijk een goede telefoon had gevonden en gejailbreaked, dan zat ik nog met het probleem dat als er iets met de telefoon zou gebeuren (ooit gebeurd!), zoals vallen, ik een nieuwe zou moeten bestellen, wat niet simpel is want dan staat er een nieuwe softwareversie op die ik niet kon jailbreaken.

Uiteindelijk ben ik in contact gekomen met MIUI van Xiaomi, helemaal in het begin, wat er op leek, maar waar veel functies in zaten die ik miste, en uiteindelijk ben ik (tot nu toe nog) daar op overgestapt.

[Reactie gewijzigd door blinchik op 22 juli 2024 17:53]

CyBeR @Greatsword • 21 augustus 2019 15:11

Ondanks dat het lastiger is geworden, is er op elke grote IOS versie wel een Jailbreak versie geweest.
Zo zijn er de afgelopen jaren jailbreaks geweest voor iOS 9,10,11 en nu 12.

Ben daarom wel benieuwd waarop je baseert dat het jailbreaken minder populair is geworden?

Dat de jailbreaks bestaan doet niet af aan het feit dat veel, veel minder mensen ze gebruiken. Ten tijde van iPhoneOS 1/2/3 was 't iets wat heel veel mensen deden; nu is 't nog maar een enkeling.

MicGlou @Greatsword • 21 augustus 2019 15:14

'Minder populair' kan je denk ik op minstens twee manieren opvatten... de "sport" van het jailbraken/kraken van een OS zal er voor de liefhebber altijd blijven. Met 'populair' wordt in deze vrijwel zeker bedoelt dat er minder mensen rondlopen met een Apple device en een 'jailbroken' iOS erop omdat er steeds minder reden voor is.

Blizz @Greatsword • 21 augustus 2019 15:55

Inderdaad. Relatief gesproken waren er 6 jaar geleden veel meer jailbroken iDevices, maar de jailbreak communities zelf waren nog nooit zo groot. En versplinterd. Over de Chinese social media weet ik niet zoveel, maar die zijn rond iOS 8 en 9 geprofessionaliseerd waarna Chinese developers die voor grote bedrijven werkten publieke jailbreaks hebben ontwikkeld. Maar de Reddit, Discord, Telegram, Twitter en YouTube communities zijn groter dan ooit.

Voor/op welke jailbreak is die compatibility list trouwens opgesteld?

Greatsword

Jailbreak
Apple

@Blizz • 21 augustus 2019 16:01

De lijst is voor 12.4, dus zoals je ziet werk er al behoorlijk wat.

Blizz @Greatsword • 21 augustus 2019 16:03

Maar voor welke van de twee jailbreaks?

Greatsword

Jailbreak
Apple

@Blizz • 21 augustus 2019 16:08

Unc0ver, weet niet of er verder nog verschil is met Chimera, zelf geen ervaring mee.

unreal0 @Greatsword • 21 augustus 2019 18:45

Dat customizen is eigenlijk het hele trieste aan een jailbreak.. Dingen die op Android al vanaf t luttele begin konden. Ik snap niet waarom mensen een peperdure telefoon kopen om vervolgens moeite te steken in jailbreaken zodat je een ander frontje hebt.. Waarom laat Apple niet gewoon gebruikers eens een eigen launcher kiezen

Probook8979 @Greatsword • 21 augustus 2019 19:33

Waauw mooie screenshot, zal to h mooi zijn als Apple dit allemaal zou toelaten.. En de keuze vrij zou geven aan de gebruikers.

+3 voor de reddit how to jailbreak, kan niet missen... Je slaat de spijker op zijn kop.

Mirano

21 augustus 2019 11:34

Jailbreak Video van EveryThingApplePro

Uitleg hoe je moet jailbreaken

Edit 1: Op het moment geen support voor A12 apparaten!

Edit 2 (Credit Greatsword) Lijst met compatible 12.4 jailbreaks

[Reactie gewijzigd door Mirano op 22 juli 2024 17:53]

himlims_ @Mirano • 21 augustus 2019 11:44

handig; wat is meerwaarde/voordeel van jailbreak?
//edit; is oprecht een vraag,ben een verse ios gebruiker
//edit2; dank voor toelichting, een 'echte' adblocker is wel hele mooie motivatie. gaan klikken! thx

[Reactie gewijzigd door himlims_ op 22 juli 2024 17:53]

Hackus @himlims_ • 21 augustus 2019 12:21

handig; wat is meerwaarde/voordeel van jailbreak?
//edit; is oprecht een vraag,ben een verse ios gebruiker

[iOS] Jailbreaken - Deel 8

snippiestgem @himlims_ • 21 augustus 2019 11:47

Tegenwoordig wordt de meerwaarde steeds kleiner. Vroeger was het bijna noodzakelijk om te jailbreaken wilde je (leuke) dingen met je iPod of iPhone kunnen doen. Simpelste voorbeeld: 4G/mobiele data in en uit kunnen schakelen vanuit het control center. Ik had toen naast mijn Wi-Fi knopje een knopje voor de mobiele data staan waardoor ik niet naar de instellingen hoefde te gaan wat veel irritaties scheelde. De mogelijkheden met jailbreaken gaan natuurlijk (bijna onbeperkt) verder dan dat.

Een ander voorbeeld is een tweak die youtube background streaming mogelijk maakt of dark mode voor het hele systeem (dit kon in 2011 al en zit anno 2019 nog steeds niet in iOS verwerkt (misschien in iOS 13 wel)).

Apple keek, en kijkt nog steeds, de kat uit de boom door naar succesvolle jailbreak tweaks te kijken en een aantal uiteindelijk zelf te implementeren in iOS.

[Reactie gewijzigd door snippiestgem op 22 juli 2024 17:53]

mkools24 @snippiestgem • 21 augustus 2019 12:42

Ik ben gestopt met rooten puur vanwege banking en identificatieapps die hier actief op controleren, sommigen blacklisten je toestel zelfs als ze root detecteren. Plus stel dat m'n rekening een keer geplunderd wordt dan wil ik niet dat ze zeggen ja je toestel was geroot je kunt fluiten naar een vergoeding.

Het is toch ook nog steeds wel vreemd dat je met een geïnfecteerde Windows PC ingelogd als full admin gewoon kunt internetbankieren maar op een rooted telefoon wordt het je vrijwel onmogelijk gemaakt, terwijl de mensen die rooten over het algemeen toch wel over de nodige kennis beschikken.

Maar het zou me ook niets verbazen wanneer we in de toekomst enkel nog kunnen bankieren op onze mobiele devices.

batjes @mkools24 • 21 augustus 2019 13:23

Het verschil met Windows is, dat er op andere manieren op de security geleund. Bij iOS en Android leunt men voor een groot deel op Apple en Google/Fabrikant die het OS dichttimmeren.

blinchik @batjes • 21 augustus 2019 16:11

Op welke manier wordt er dan op security geleund bij Windows? Full admin kan alles, netwerk verkeer onderscheppen, dll's decompilen en debuggen, code in HTML injecteren, .... en een virus kan dit al zeker.

batjes @blinchik • 22 augustus 2019 14:13

Als administrator kun je veel, maar lang niet alles. Het is geen root. Dat is system.

Het meeste daarvan kan je als user ook. Maar daar wordt op Windows rekening mee gehouden. Op iOS en Android minder. Die bieden ook minder mogelijkheden tot bescherming bij jailbreaken of geroot. Want dan ben je root. En root krijgen op Windows is voor malware bv erg lastig.

Heel simpel voorbeeld al dat Windows ziet of user input van hardware of software komt bv. Met een fysieke muis en/of keyboard/touchscreen kan je als user of admin een stuk meer dan die input faken via software.

TheVivaldi @mkools24 • 21 augustus 2019 16:13

Alleen de apps dan toch? In de browser kun je gewoon nog blijven bankieren, neem ik aan.

GekkePrutser @snippiestgem • 21 augustus 2019 12:06

Aan de andere kant komen er ook steeds weer redenen bij. Bijvoorbeeld het control center dat je noemt, je kan daar nu niet meer wifi echt uitzetten. Het blijft daarmee aan voor bepaalde dingen en gaat de volgende dag ook vanzelf weer aan. Vervelend als je gewoon de controle over je telefoon wil hebben en niet steeds in menuutjes wil duiken.

jesse! @GekkePrutser • 21 augustus 2019 12:30

Ik vind dit persoonlijk een heel groot voordeel van mijn Android toestel.
Heb ik thuis even slechte verbinding, druk ik de Wi-Fi uit. Als ik dan op kantoor aan kom, verbindt hij weer automatisch met de Wi-Fi.
Het is niet dat ik ineens veel 4G verbruik omdat ik Wi-Fi vergeten ben in te schakelen (Onbeperkt 4G dus maakt niet heel veel uit)
Maar is wel fijner dat hij automatisch weer connect.
Ik zou niet weten waarom ik Wi-Fi op een frequente basis volledig uit wil hebben?
Batterij besparen? Als je dat elke dag nodig hebt, kan je beter voor een powerbank of een betere telefoon gaan tbh.
Meeste telefoons komen toch wel met gemak de dag door. Of hebben een power save mode

Maar dit is uiteraard, als vele dingen, een persoonlijke mening dat je ergens over hebt.
Maar "probleem" van de bedrijven als Apple, is dat ze keuzes moeten maken.
En vaak gaan ze voor gemak voor de average user

b12e @jesse! • 21 augustus 2019 13:51

Je beschrijft letterlijk wat iOS ook doet. Wifi gaat niet uit, maar disconnect van het huidige netwerk totdat je de locatie verlaat. Ga je naar kantoor, gaat ie daar toch weer verbinden ook al had je 'm uitgezet.

Ik vind het overigens prima zo....

Droxz @jesse! • 21 augustus 2019 13:48

Daar heb ik eigenlijk een vrij simpele reden voor: PRIVACY

Het gaat niemand wat aan naar welke Wifi hotspots mijn telefoon zoekt en wat mijn mac adres is, als je deze lijst door internet zou halen weet je ongeveer al waar ik woon. Link, hier vind je bv aan lijst met alle "gescande" Wifi access points (in de wereld!) + locatie.

Denk ook aan meer algemenere wifi hotspots die opgeslagen kunnen zijn in je telefoon, zoals de McDonald's of lokale koffie tent. Stel je wifi staat aan en ik maak de juiste SSID aan, dan zal jou telefoon verbinden met mijn access point. Haal daarom altijd de verbindingen weg die je niet meer gebruikt!

Denk b.v ook aan een supermarkt die door middel van je MAC adres kan zien hoe vaak jij daar bent, ookal weten ze (nog?) niet gelijk WIE je bent.

GekkePrutser @Droxz • 21 augustus 2019 14:20

Haal daarom altijd de verbindingen weg die je niet meer gebruikt!

Helemaal eens met je verhaal, en dit is op iOS nog steeds een heel zwak punt. Je kan geen netwerken "vergeten" als je die op dat moment niet ziet! Dus als je op vakantie vergeet je hotel wifi los te koppelen bij vertrek dan blijft je telefoon daar naar zoeken en wordt de naam van dat netwerk rondgeschreeuwd.

De enige manier om je netwerklijst helemaal op te schonen is om een network settings reset te doen. Maar dan moet je de netwerken die je nog wel wil gebruiken weer helemaal aanmaken. Met Android kan je gewoon de lijst zien met opgeslagen netwerken en ze daar verwijderen, snap niet dat dit op iOS zo moeilijk is.

Overigens gaat het mij er ook gewoon om dat ik de controle wil hebben. Als ik wifi uitzet wil ik dat het uitstaat, niet dat hij voor allerlei Apple speeltjes (Airdrop/Continuity enzo) nog steeds te bereiken is. Een extra boxje met "WiFi echt uitzetten in control center" is toch niet zo moeilijk...

Rastapopoulos @GekkePrutser • 21 augustus 2019 15:28

Eens. Het gekke is dat je dat allemaal wel kan zien en per netwerk kunt wissen van je iOS apparaat in de netwerkinstellingen op Mac OS.

[Reactie gewijzigd door Rastapopoulos op 22 juli 2024 17:53]

unreal0 @GekkePrutser • 21 augustus 2019 18:47

Dit wist ik helemaal niet, en wat een bizar verhaal inderdaad. Waarom kan dit niet gewoon? Weer zon apple 'hoe minder hoe beter' trekje?

snippiestgem @GekkePrutser • 21 augustus 2019 12:09

Dat is inderdaad erg vervelend, om die reden overweeg ik ook om mijn telefoon weer te jailbreaken.
Soms heb ik ook het gevoel dat Apple expres bepaalde functionaliteiten erg laat in iOS implementeert zodat het lijkt alsof ze constant nieuwe dingen aan het toevoegen zijn. Desondanks denk ik dat de hoeveelheid redenen om te jailbreaken anno 2019 lager is dan in 2011 wegens eerdergenoemde reden dat Apple succesvolle tweaks nabouwd.

Anoniem: 957473 @snippiestgem • 21 augustus 2019 13:27

Youtube op background streamen kan ook zonder jailbreak.

Bron:http://osxdaily.com/2018/08/08/play-youtube-videos-background-iphone/

FreshMaker @himlims_ • 21 augustus 2019 13:30

handig; wat is meerwaarde/voordeel van jailbreak?
//edit; is oprecht een vraag,ben een verse ios gebruiker

voordeeltjes als vrij in te delen Control Center, meer icons dan de door Apple verplichte 4 naast elkaar
* FreshMaker is blij dat 'unlockX' weer werkt ( niet meer swipen om de facescan te bevestigen - toestel gaat gelijk naar homescherm als je hem unlockt

Toegang tot de hosts-files, zodat je een systemwide adblocker kan instellen, ipv de 'halfslachtige' adguard/adblock apps

En wat 'hacks' zodat instagram/youtube/snapchat 'vrijer' zijn.

Nadelen :
Ja ook
Bank en TV-apps zoals Ziggo klagen over de jailbreak ( Ziggo is opgelost met Unsub, ABN-Amro wil nog steeds geen face-ID na zo'n JB )

Audione0 @FreshMaker • 21 augustus 2019 14:10

De bank kan ik mij nog enigszins voorstellen.

Maar waarom Ziggo hier actief op blokt(e) is voor mij een raadsel?
Wat voor belang had Ziggo hierbij?

FreshMaker @Audione0 • 21 augustus 2019 14:27

De bank kan ik mij nog enigszins voorstellen.

Maar waarom Ziggo hier actief op blokt(e) is voor mij een raadsel?
Wat voor belang had Ziggo hierbij?

Door het root-gedeelte kunnen DRM beveiligingen worden doorbroken, waardoor de video's weer makkelijk gedownload kunnen worden.

Audione0 @FreshMaker • 21 augustus 2019 15:02

Logisch indd. Stom dat ik daar zelf niet op kwam

JayWheel @FreshMaker • 21 augustus 2019 14:10

Ik krijg Ziggo Go app niet werkend met Unsub.
De app start wel, maar deze wil geen video afspelen (afspelen niet toegestaan op (voormailig) jailbroken apparaten) en casten naar de ChromeCast lukt ook niet meer.
Gebruik je nog andere tweaks?

FreshMaker @JayWheel • 21 augustus 2019 14:26

Ik gebruik NoSub (Palbreak w/options ) Er zijn er een paar te vinden, mijne komt uit de ihackyouruphone repo

- Ik gebruik de video afspelen verder niet, alleen 'live tv'

tweazer @himlims_ • 21 augustus 2019 13:18

Ik had ooit eens een cronjobje in mijn telefoon gezet die dagelijks mijn per 5 minuten verzamelde gps lokatie doormailde. Nuttig ? Goede vraag, ik vond het toen wel grappig ...

xelnaha @tweazer • 21 augustus 2019 13:28

daar hebben we OwnTracks voor tegenwoodig

https://owntracks.org/

Mirano

@himlims_ • 21 augustus 2019 11:45

Ik zou zeggen vrijheid. Waar ik vroeger meer dan 100+ tweaks gebruikte was het nu (12.1.2 op mijn ipad) al aanzienlijk minder. ik tweak nu vooral nog de snelheid van animaties, de layout van de icoontjes en nog een paar handige dingen, eventueel kan ik de lijst wel een keer opzoeken!)

Anoniem: 710428 @Mirano • 21 augustus 2019 13:03

Koop dan android als je vrijheid wil

lepel @himlims_ • 21 augustus 2019 11:48

Je kunt een hoop meer, zoals het thema aanpassen, apps installeren om netwerken te scannen, de NFC chip te kunnen gebruiken, door jouw systeem bestanden browsen en deze aanpassen, SSH aanzetten, bestanden over Bluetooth sturen, Bluetooth controllers vebinden, emulators draaien, etc. Bijna alles wat van Apple niet mag kun je met jailbreak tweaks.

Maar helaas hebben tegenwoordig veel apps jailbreak detectie en sluiten je dan buiten. Er zijn manieren om dat te omzeilen maar er is geen tweak die dit voor alle apps oplost, je moet vaak zelf gaan zoeken naar manieren om rond de jailbreak detectie van jouw bank, werkgever, etc heen te komen. Dit maakt voor mij jailbreaken te lastig voor wat het oplevert.

[Reactie gewijzigd door lepel op 22 juli 2024 17:53]

Mirano

@himlims_ • 21 augustus 2019 11:51

Kijk is hier naar: Dit is een zeer nette maar basis jailbreak tweak lijst + uitleg waarom hij het gebruikt!

falcon186 @himlims_ • 21 augustus 2019 12:12

ik heb in het verleden ook mijn iphone gejailbreakt.... ik vond het bv. handig dat je nieuwe acties aan de knoppen kon toewijzen bv. 2 keer kort volume omhoog = volgend nummer. Snap in dit verband bv. ook niet goed waarom apple de "shake to shuffle" functie uit de muziek APP heeft gesloopt.

Goodbye4Life @himlims_ • 21 augustus 2019 14:48

Ik gebruik het voor Carbridge en Cercube

Carbridge is eigelijk Carplay maar dan met de mogelijkheid alle apps in je auto op het scherm te krijgen. Denk aan Youtube etc.
Cercube is een Youtube app met bijvoorbeeld de mogelijkheid Youtube te minimaliseren en nog steeds te kunnen luisteren naar Youtube.

slijkie @Mirano • 21 augustus 2019 11:56

Handig, heel tempting, maar blijft mijn Apple Pay werken is de vraag

Mirano

@slijkie • 21 augustus 2019 11:57

Dat blijft werken,

heb het nog even snel gecheckt: Link

Remoteworks @Mirano • 21 augustus 2019 12:24

Ik gebruik op dit moment maar 1 tweak en dat is "Toggle GPS" in control center. Erg irritant dat Apple deze er uit heeft gehaald.

CCSupport & LocationService

[Reactie gewijzigd door Remoteworks op 22 juli 2024 17:53]

Blizz @Mirano • 21 augustus 2019 15:56

Edit 1: Op het moment geen support voor A12 apparaten!

Er is op unc0ver gedeeltelijk support voor sommige dingen, maar niet voor tweak injection zelf omdat unc0ver nog op Substrate gebaseerd is en hun Substitute implementatie incompleet is.

WhatsappHack

Apple
Apple iPhone
Apple iOS
Smartphones

21 augustus 2019 12:54

Zo hehe, meerdere dagen later en de redactie wordt eindelijk wakker.

“Ook waarschuwen andere beveiligingsonderzoekers dat gebruikers moeten oppassen welke apps zij uit de App Store downloaden omdat die mogelijk misbruik kunnen maken van de nieuwe kwetsbaarheid.”

Dit is wel een tikje overdreven. Apple screent het en dit is zeer specifieke code die echt wel op gaat vallen, de bug is heel lastig te exploiten (zelfs met de jailbreak app kost t een paar reboots voordat de eerste stap een keer werkt en daarna nog een paar voor stage 2) - dus onopvallend gaat niet. En tenslotte moet je er altijd rekening mee houden dat het zóu kunnen dat een app een zeroday bevat, niet alleen nu.

Wel enorme blunder van Apple, maar ik ben wel blij dat m’n testtoestel nu op een stable een jailbreak heeft. Dit foutje komt me goed uit.

Auteur

TijsZonderH Nieuwscoördinator @WhatsappHack • 21 augustus 2019 13:13

Als je er niet over schrijft krijg je kritiek dat je nieuws mist, als je het dan alsnog doet is het 'eindelijk wakker'

Het is niet snel goed geloof ik

On topic: zolang Apple niet heeft gereageerd ga ik er vanuit dat ze geen concrete oplossing hebben voor de bug, of die iig niet hebben geïmplementeerd - als je van het ergste uit gaat dan kan het alleen maar meevallen. Maar ben het er ook mee eens dat het zeker niet zo makkelijk uit te buiten is. Daarom heb ik ook de jailbreak als focus van het artikel gehouden, en niet een zero-day in iOS (of eigenlijk een 100-day). Dat zou een beetje teveel FUD zijn.

gielie @TijsZonderH • 21 augustus 2019 14:03

Als je er niet over schrijft krijg je kritiek dat je nieuws mist, als je het dan alsnog doet is het 'eindelijk wakker' Het is niet snel goed geloof ik

Ik heb dit maandag al getipt, dan is woensdag rijkelijk laat naar mijn mening.
Misschien kan je hier nog iets over schrijven, ook interssant stukje wat weinig mensen weten.

[Reactie gewijzigd door gielie op 22 juli 2024 17:53]

Blizz @gielie • 21 augustus 2019 15:57

Ik heb de redactie wel vaker getweet en ook eens 'getipt', maar dan doen ze er niks mee. Dan tip ik ze ook nooit meer.

Auteur

TijsZonderH Nieuwscoördinator @Blizz • 21 augustus 2019 18:38

Dit kan heel veel redenen hebben. Tijdgebrek, keuzes, te oud... We lezen submits in ieder geval allemaal

Auteur

TijsZonderH Nieuwscoördinator @gielie • 21 augustus 2019 18:38

Voor iemand die het weet is is het natuurlijk al vrij snel te laat.

gielie @TijsZonderH • 21 augustus 2019 19:14

Dit is natuurlijk een antwoord van niks. Als jenou ingaat op het tweede gedeelte! Je noemt jezelf privacy redacteur dan moet de link die ik je geef jouw zeer aanspreken om een leuk stukje over te schrijven.

[Reactie gewijzigd door gielie op 22 juli 2024 17:53]

Probook8979 @gielie • 21 augustus 2019 19:30

Eens!

alionfire 21 augustus 2019 13:04

"De onderzoekers zeggen dat zij een oude jailbreakversie op het moderne OS probeerden en er toen achterkwamen dat de bugfix weer was teruggedraaid."

Klopt niet hoor, het is door @AldeabAhmed op Twitter ontdekt dat iOS 12.4 weer kwetsbaar is voor de oude exploit.

https://i.imgur.com/D63QJJZ.png

Op /r/jailbreak zijn er meerdere topics over, en Chimera (ook een jailbreak voor 12.4) heeft hem credits gegeven.

[Reactie gewijzigd door alionfire op 22 juli 2024 17:53]

vdws 21 augustus 2019 11:38

Wat ik mij afvraag, wat is nu nog de toegevoegde waarde van het jailbreaken van een iPhone met IOS 12 (en straks 13) anders dan "omdat het kan"?

Ik heb ook wel eens een iPhone ge-jailbreaked maar de leverde toch vaak een instabiele en tragere iPhone op.

thefal @vdws • 21 augustus 2019 11:57

Er zijn nog gigantisch veel zaken waarvan Apple de gebruiker geen vrijheid geeft. Dit kan een voordeel zijn, maar soms zou het ook mooi zijn als deze vrijheid er wel is. Het hangt er natuurlijk per persoon vanaf wat meer of minder belangrijk is, maar enkele simpele voorbeelden:

_{en toen bedacht ik me dat ik precies zo'n comment al een keer getypt heb dus enjoy}

EverythingApplePro heeft bv in zijn video een paar voorbeelden en ik heb er zelf ook een paar:
1. Ik vind het irritant dat notificaties verdwijnen van je lockscreen, ook als je deze nog niet hebt geopend. Banner Sounds 11 fixed dit.
2. Transities in iOS zijn vaak onnodig sloom. NoSlowAnimations fixed dit (Als is de iOS11 versie nog niet klaar)
3. iOS heeft geen picture in picture op telefoons > PIPEnabler
4. iOS heeft geen split screen op telefoons > Gorgone (nog niet gefixt)
5. Mensen vinden het irritant dat Wifi niet echt uit gaat als je op de knop in het Control Panel drukt
6. iOS 11 heeft geen groepering van notificaties, en de manier van iOS 12 is ook niet hoe veel mensen het voor zich zagen > Unify (werkt nog niet met iOS11) (en nog enkele andere met hun eigen interpretaties)
7. Als je iPhone boven 80% oplaadt schakelt deze automatisch batterijbesparing uit terwijl je dat misschien niet wilt >Low Power Modder

Zaken die ik minder interessant vind maar wel leuk kunnen zijn:
8. Meer icoontjes op je homescreen > BetterFiveColumnHomescreen
9. Text van je icoontjes laten verwijderen zodat je homescreen er mooier uitziet > HidelabelX
10. Icoontjes aanpassen > Anemone
11. Misschien wel de leukste/stomste: Je callscreen aanpassen zodat het lijkt alsof je een Pokemon gevecht start! https://youtu.be/OFFrjo_dPrw?t=9m7s

EDIT: een hele belangrijke: Zo'n beetje iedereen vind het irritant dat je scherm volledig wordt overgenomen als je wordt gebeld, waarbij je de ander alleen naar voicemail kan laten gaan door te wachten tot deze zelf de haak erop doet. > Callbar fixt dit.

Als je bovenstaande lijst neemt zie je dat je iOS dmv jailbreaken het grootste voordeel van Android meegeeft: customizability. Sommige tweaks maken iOS handiger en efficienter in gebruik, sommige maken het gewoon leuker of mooier. Je kan vragen waarom deze mensen dan geen Android nemen, maar iOS heeft zijn eigen sterke punten, en dmv van deze jailbreak heeft iOS zowel zijn eigen sterke punten als die van Android!

[Reactie gewijzigd door thefal op 22 juli 2024 17:53]

Finger @thefal • 21 augustus 2019 12:04

Die laatsten zijn zeker niet minder interessant, die 4 icoontjes kan echt niet meer hoor. Daar had ik op mijn iphone 4 al een hekel aan en voor mij juist 1 van de hoofdreden voor jailbreak. Het minimum is echt wel 5 maar liever 6. Ook vind ik ze veel te groot.

[Reactie gewijzigd door Finger op 22 juli 2024 17:53]

FreshMaker @Finger • 21 augustus 2019 13:40

Die laatsten zijn zeker niet minder interessant, die 4 icoontjes kan echt niet meer hoor. Daar had ik op mijn iphone 4 al een hekel aan en voor mij juist 1 van de hoofdreden voor jailbreak. Het minimum is echt wel 5 maar liever 6. Ook vind ik ze veel te groot.

Springtomize4 lost dat voor je op.
https://www.idownloadblog...ngtomize-4-ios-11-ios-12/

Verder ga ik de lijst van @thefal even doorlopen ... genoeg nieuwe ideeën Thnks

DigitalExorcist @thefal • 21 augustus 2019 12:18

Dus slome (??) transities ga je compenseren met overbodige buggy Pokémon animaties...?

thefal @DigitalExorcist • 21 augustus 2019 13:00

Slome transities versnel je of verwijder je helemaal. De Pokemon animaties is iets compleet anders

voor de transities geldt overigens hetzelfde als voor alles: langzaam bij beetje lijkt iOS steeds sneller te worden en wordt de tweak minder interessant, maar nog steeds geeft dit je meer vrijheid om te doen wat je wilt.

Voorbeeldje: Face ID is in iOS 12 aardig sloom. in iOS 13 hebben ze dit sneller gemaakt. Zeggen ze. Ik heb het uitgeprobeerd en het enige wat sneller is is de animatie van Face ID. Ik irriteer me er kapot aan in iOS 12 want het zorgt dat je zo'n 3 seconden niks met je scherm kan nadat je bv je wachtwoordmanager opent.
Door de animatie te verkorten wordt het systeem vloeiender en meer responsive.

En zo buggy zijn veel tweaks hoor, Eenmaal gesetteld had ik misschien 1 respring per 2 weken, waarbij je even 3 seconden niks met je toestel kan. Best te doen dus en voor mij het risico meer dan waard.

Het is dat ik er nu een bedrijfsaccount op heb en dat gaat niet samen met een jailbreak...

Finger @vdws • 21 augustus 2019 11:58

Tegenwoordig niet zo veel meer, maar in het verleden kon je de telefoon toch wel een stuk handiger maken. Zelf heb ik nooit vertraging ondervonden.

InsanelyHack @vdws • 21 augustus 2019 11:44

Inmiddels is de toegevoegde waarde van jailbreaken wel achterhaald. Het belangrijkste argument is veiligheid. Als een telefoon te jailbreaken is dan kan deze exploit ervoor zorgen dat alle andere beveiligingen in de telefoon relatief eenvoudig zijn te omzeilen.

Frubelaar @vdws • 21 augustus 2019 11:58

Toevoegen van ontbrekende functionaliteit.

Groax 21 augustus 2019 11:37

Ik vind het maar knap dat je door een bug in software het totaal kan kraken en alle beveiligingen kan omzeilen.

OxWax @Groax • 21 augustus 2019 11:42

Een fantastisch bewaakt gebouw met bewaking en camera's geraak je soms ook in door het keldergat of raampje in het dak

FreshMaker @OxWax • 21 augustus 2019 13:36

Een fantastisch bewaakt gebouw met bewaking en camera's geraak je soms ook in door het keldergat of raampje in het dak

Alleen als er bezuinigd wordt op de beveiliging.
Ik heb op objecten gelopen waar nooit een incident vanaf extern had plaatsgevonden, omdat wij elkaar daar scherp in hielden.
Het object had een nieuwe beveiliger gevonden, die 30% goedkoper zijn service aanbood.
Binnen een half jaar drie inbraken, omdat het bedrijf 2 van de 5 rondes in het weekend schrapten - want overbodig -

OxWax @FreshMaker • 21 augustus 2019 15:12

[...]
Alleen als er bezuinigd wordt op de beveiliging.
[/quote]absoluut

Gewoon buiten lopen met gouden 'muntje'

https://www.bbc.com/news/world-europe-40579867[quote]

Frydac 21 augustus 2019 12:01

DE reden waarom ik na 2 ipads (2 & 3, jaja al weer even geleden), geen iOS toestellen meer wil hebben. Zonder jailbreak is het voor mij gewoon te beperkt.
Ook geen fan van MS, maar mijn nu alweer 3de surface pro bevalt me stukken beter. En op phone lineage os met fdroid (maar toch ook een beetje google.. doch wil uiteindelijk zonder).

DigitalExorcist @Frydac • 21 augustus 2019 12:19

Als je in die korte tijd 3 Surface Pro’s hebt versleten zou ik daar ernstige twijfels bij hebben, maar ieder z’n ding....

stefanass @DigitalExorcist • 21 augustus 2019 12:34

Upgraden naar een nieuwere / betere uitvoering houdt niet automatisch in dat de oude echt "versleten" is.

swhnld

Smartphones

21 augustus 2019 11:37

Verwacht dat de 12.4 branch al in ontwikkeling was toen deze bug in 12.3 opgelost werd, en vergeten is dit ook in 12.4 op te lossen.

Ander scenario, aangezien de bug in Safari zit, is dat bij de builds daar een fout gemaakt is, of iets teruggedraaid met onbedoelde gevolgen.

Een goede (geautomatiseerde) regressietest had dit kunnen voorkomen dat het in productie terecht kwam, zo vonden de beveiligingsonderzoekers het ook, gewoon een oude bug opnieuw proberen.