Apple repareert lek in iOS 12.4 waarmee jailbreak mogelijk was

Apple heeft een kwetsbaarheid in iOS gerepareerd waarmee het mogelijk was code uit te voeren op een iPhone. De kwetsbaarheid zorgde ervoor dat een jailbreak mogelijk was op iOS 12.4.

Het lek is verholpen in iOS 12.4.1, dat maandagavond is uitgebracht. De bugfix is de enige verandering in de laatste versie van dat besturingssysteem.

Apple repareert daarmee een kwetsbaarheid die eerder deze week bekend werd. Beveiligingsonderzoekers ontdekten dat in iOS 12.4 een lek zat dat al in iOS 12.3 gerepareerd was. Het is nog steeds niet duidelijk hoe dat lek opnieuw in het besturingssysteem is gekomen. Met het lek was het mogelijk van een afstand code uit te voeren op een iPhone en uit de sandbox te ontsnappen, al gaven de ontdekkers wel toe dat het erg moeilijk was het lek in de praktijk uit te buiten.

Met het lek was het ook mogelijk een jailbreak te maken voor het besturingssysteem. Het was de eerste jailbreak in jaren voor een moderne versie van iOS. In de release notes van iOS 12.4.1 noemt en bedankt Apple de onderzoekers van @Pwn20wnd specifiek voor de hulp die zij boden tijdens de ontdekking. Het lek stond geregistreerd als CVE-2019-8605.

Reacties (63)

joostiphone 27 augustus 2019 08:47

Mocht je op iOS 12.4 zitten kan je jailbreaken met Chimera (die installeert Sileo als zijnde jailbreak-appstore) of met unc0ver (die installeert Cydia als zijnde jailbreak-appstore).

De jailbreaks zijn nog niet (respectievelijk helemaal of volledige) geschikt voor A12(X) toestellen, daar werken Coolstar (Chimera jailbreak) & Pwn20wnd (unc0ver jailbreak) nog aan. Voor toestellen lager dan A12(X) toestellen werkt het momenteel wel.

Let wel: je moet de gedownloadde ipa bestanden installeren met Cydia Impactor; het bestand is dan 'ondertekend' met jou eigen Apple ID. Als je gejailbreakt hebt en dit eenmaal gedaan hebt, kan je ReProvision gebruiken om de ipa bestanden direct vanaf je toestel te downloaden en te ondertekenen.

Q @joostiphone • 27 augustus 2019 10:03

Waarom zou je anno 2019 nog je iPhone jailbreaken?

Je maakt je telefoon bewust kwetsbaar, je weet niet wat voor code je draait, ik snap dit niet?

Om een paar euro te besparen voor apps die je kunt stelen?

joostiphone @Q • 27 augustus 2019 10:49

Ik zie dat @ro3lie ook al heeft gereageerd, maar ik wil toch graag reageren. Ik vind het namelijk erg kort door de bocht om 'stelen' direct te koppelen aan 'jailbreaken'. Ja, er zijn repo's in Cydia/Sileo die gekraakte tweaks/apps aanbieden en ja je kan ongesigneerde gekraakte apps installeren, maar er zijn nog legio mogelijkheden om op legale wijze gebruik te maken van een jailbreak.

De jailbreak-community (vooral actief op Reddit) biedt nog steeds erg veel tweaks (gratis en betaald) die waarde toevoegen aan iOS (Filza, thema's met Anemone/snowboard, CarPlay tweaks, tweaks die mooie aanpassingen brengen aan de standaard apps/user interface, opschonen en GB's aan zooi weggooien met iCleaner die je anders niet verwijderd krijgt, back-ups maken van specifieke zaken, etc). Sterker nog, veel jailbreak-tweaks die functionaliteit brachten die iOS standaard niet geintegreerd had, zijn in de huidige iOS code door Apple overgenomen (danwel soms in mindere of meerdere mate van kwaliteit).

Daarnaast, we zitten op Tweakers.net

; Ik vind het gewoon leuk om mijn toestellen te jailbreaken en toch een beetje dat gevoel hebben dat ik net iets meer kan vergeleken met het standaard iOS.

Ik draai al een tijdje Chimera op de meest ondersteunde iOS versies, nu ook op iOS 12.4. Het draait werkelijkwaar als een zonnetje, mits je niet blind alles installeert wat te installeren valt. Er is ook een gesharede Google Spreadsheet beschikbaar die laat zien welke tweaks geoptimaliseerd zijn voor iOS 12.4, gebaseerd op ervaringen van velen.

Daarnaast zijn erg veel van deze tweaks opensource beschikbaar en de jb community check de content van de code.

Ps: ik ben de eigenaar van jailbreaking.nl en ben al sinds den beginne van iOS jailbreaking erbij. Website stopt trouwens binnenkort, dus ik bedoel het niet als reclame middel, puur als referentie voor wat het waard is.

[Reactie gewijzigd door joostiphone op 23 juli 2024 12:01]

Audione0 @joostiphone • 27 augustus 2019 15:27

Hulde voor je reactie!

Q @joostiphone • 28 augustus 2019 00:21

Dat je er eens mee wilt spelen als Tweaker, dat snap ik ergens nog wel, al voel ik zelf niet de behoefte.

Maar de security risico's die je met een jailbreak loopt en dan om onvertrouwde software te draaien op een device waar je hele hebben-en-houden op staat, waar je internet bankieren op gebruikt, ik vind dat eigenlijk gewoon vreemd.

Ik zou het niemand aanraden. Ik zie niet hoe de risico's opwegen tegen enig voordeel van wat je zou kunnen hebben.

Het hele iOS ecosysteem is eigenlijk zo secure dat je beter kan internetbankieren op je iPhone of iPad dan op MacOS of PC. En met jailbreaken doe je dat eigenlijk teniet.

ro3lie @Q • 27 augustus 2019 10:12

Het jailbreaken is voor ieder persoon weer anders. Nu denk ik dat het vaak niet gaat om het 'stelen van betaalde apps' maar meer om aanpassingen die je normaliter niet kan doen.

Wijzigingen aan het home- en/of lockscreen.
Het gebruik van CarBridge i.p.v. CarPlay waardoor je WhatsApp berichten zou kunnen lezen of YT video's kan afspelen.
Het laden van apps die Apple nooit zou goedkeuren vanwege bepaalde content of applicatie restricties.
Etc..

Vaak zijn de apps die anders betaald moeten worden al beschermd met online-services. Kortom wil je de app gebruiken moet je inloggen en vindt op dat moment alsnog de verificatie plaats of jij wel of niet gebruik mag maken van zo'n dienst.

Zelf zit ik overigens niet met een jailbreak, ik wil dat mijn telefoon stabiel is ten allen tijden (uberhaupt al de reden dat ik voor een iPhone kies i.p.v. een Android toestel) en je jailbreak toestel constant bijwerken is ook veel werk waarin er teveel stuk kan gaan

unreal0 @ro3lie • 27 augustus 2019 10:31

Durf je hier nu te beweren dat je iPhone Xs stabieler loopt dan een Samsung S10?

JoeyPrr @unreal0 • 27 augustus 2019 10:50

Google voor de grap eens op "s10 stutter/micro-stutter/lag" of "s10 app crashes" of "s10 RAM management issues". Ben een fervent Android gebruiker, maar iOS is absoluut stabieler en smoother dan Android (op ieder device), altijd zo geweest.

RuudAnders

@JoeyPrr • 27 augustus 2019 10:59

Ik moet mijn iPhone 6s (iOS 12.4) anders toch ook met enige regelmaat rebooten wegens micro stuttering tijdens scrollen.

Darth TNT @RuudAnders • 27 augustus 2019 11:04

Op Safari met Aduard heeft mijn 6s met 12.4 echter nergens last van.
Heb je veel andere apps of zaken in de achtergrond lopen?

unreal0 @RuudAnders • 27 augustus 2019 11:08

En laten we het maar eens hebben over de vele spontane reboots omdat die accus zo snel achteruitgaan.. Of zijn we dat allemaal al weer vergeten?

En hoe vaak is het al wel niet voorgekomen dat een hele applicatie of zelfs het hele apparaat onbruikbaar werd door een bepaalde tekencombinatie in een push notificatie?

En nog vele voorbeelden...

Single Core @JoeyPrr • 27 augustus 2019 11:06

Dit kan je gerust vervangen door:
- "Iphone stutter/micro-stutter/lag"
- "Iphone app crashes"
- "Iphone RAM management issues"
ofwel 'Ik heb last van confirmation bias"
- "<Any random device> stutter/micro-stutter/lag"
- "<Any random device> app crashes"
- "<Any random device> RAM management issues"
...
- "<Any random device> with generic X/Y/Z problem"

Als je problem gaat opzoeken zul je ze vinden ...

JoeyPrr @Single Core • 27 augustus 2019 11:19

Uiteraard, maar de hoeveelheid problemen/klachten lijkt me behoorlijk belangrijk

mark033nl @Single Core • 27 augustus 2019 14:18

waarvan akte

ssjgoku @JoeyPrr • 27 augustus 2019 11:48

Vreemd, dat ik 0,0 last heb van je genoemde "issues".
Je vind wat je wilt vinden op google.

ro3lie @unreal0 • 27 augustus 2019 18:01

Nu leg je woorden in mijn mond.
Ik kies voor iOS vanwege de stabiliteit ja. Want mijn ervaring met eerdere Galaxy toestellen is belabberd. Spontane herstarts bijvoorbeeld.

Daarmee zeg ik niet dat een Xs stabieler of instabieler is dan een Samsung S10. Dat maak jij ervan ;-)

En ik ga mijn ervaring niet onderbouwen met feiten. Ik roep niet dat X stabieler is dan Y of andersom. Ik roep dat dit voor mij ooit de reden is om over te stappen naar iOS.

Q @ro3lie • 28 augustus 2019 00:24

Ik denk dat eigenlijk jouw laatste alinea eigenlijk precies illustreert waarom je iOS toestel jailbreaken zeker lange-termijn kansloos is.

Misschien is mijn voorstellingsvermogen te beperkt maar de voordelen/redenen die je noemt om te jailbreaken spreken mij totaal niet aan, als ik dat afzet tegen de security en stabiliteitsrisico's.

Grabbels @Q • 27 augustus 2019 10:20

Je hebt duidelijk geen idee wat een Jailbreak allemaal mogelijk maakt. Sterker nog, de hoofdzakelijke reden voor een jailbreak is niet het gratis verkrijgen van apps (daar is overigens helemaal geen jailbreak voor nodig, is bijvoorbeeld ook te doen met Tweakbox), maar het naar wens aanpassen van Apple's besturingssysteem. iOS is enorm rigide, en in mijn ogen, en die van vele anderen, ontbreekt en mankeert er erg veel aan. Door middel van een jailbreak kun je tweaks installeren waardoor je het besturingssysteem zo goed als volledig naar jouw hand kunt vormen. Een enorme uitkomst, aangezien ik van Android kom. Ik kan met overtuiging zeggen dat iOS echt enorm omslachtig is; elke handeling die in Android met twee tikken is gedaan, kost je in iOS vier of meer. Met jailbreak tweaks zijn deze omslachtigheden dus aan te passen.

ps. "je weet niet wat voor code je draait", dus je beweert dat je wel weet wat Apple's code van iOS precies inhoudt? Ik snap je punt, maar geloof me, het kwade zit 'm niet alleen in mensen die de kwetsbaarheden van je telefoon willen exploiteren.

[Reactie gewijzigd door Grabbels op 23 juli 2024 12:01]

maskedmous @Grabbels • 27 augustus 2019 10:55

Waarom ben je van Android naar iOS gegaan? (serieuze vraag uit nieuwsgierigheid)

Ik zie de voordelen ook niet echt t.o.v je telefoon een lek mandje maken. Ik heb in het verleden wel mijn iPhone gejailbreaked (iPhone 4S en 6S) maar echt super veel vind ik het in mijn geval niet toevoegen. Heb nu een iPhone XS, maar ik heb al die tweaks ook niet nodig, ik heb genoeg aan wat iOS standaard heeft. Nou moet ik er ook bijzeggen dat ik nooit echt uitbundig gekeken heb naar wat er allemaal beschikbaar was met Cydia. iOS is naar mijn idee prima te gebruiken, enige wat toen der tijd omslachtig was waren bijvoorbeeld settings. Je hebt nu command center daarvoor.
dingen zoals @grasmanek94 benoemt... vind ik zelf onnodig. Ik hoef mijn gesprekken niet op te nemen of te blokkeren in whatsapp. Ik gebruik iCloud voor mijn backups want ja dat is gewoon ingebouwd, simpel en automatisch. Ik kan bestanden uitwisselen door gewoon de File (Bestanden) app, iCloud of AirDrop te gebruiken. Maar ik heb ook alleen een iPhone en Apple Watch niet een iPad.
Save games backuppen kan ook gewoon via tools zoals iFunBox... daar heb je niet eens een jailbreak voor nodig om bij de diepere bestanden te komen. Alhoewel ik dit ook nooit echt nodig vind om te gebruiken. Want meeste games hebben wel een cloud backup functie zoals de ingebouwde Games Center of third party Facebook.

Dus alle security leaks die je krijgt met onstabiliteit als cadeau erbij... Nee dankje.
Dan kun je net zogoed een Android telefoon halen en tweaken naar je eigen.
Extra clicks heeft me al nooit geboeit, ik klik wel. Als het echt veel herhaalende acties zijn ja dan kan een tweak mss leuk zijn. Maar naar mijn idee heb ik niet echt herhalende acties die veel clicks nodig hebben. Maar welke handelingen zijn volgens jou echt zoveel meer clicks dan Android?

Grabbels @maskedmous • 27 augustus 2019 12:51

Ik ben een jaar of twee geleden gezwicht en overgestapt op een iPhone SE. Ik ben een sterke aanhanger van de kleinere-schermen brigade, puur vanwege de handzaamheid. Na mijn Nexus 5 tot zijn laatste zucht te hebben uitgespeeld heb ik het een tijdje met de Sony compact serie geprobeerd, maar dit was één groot drama met technische mankementen en oververhitting. Zodoende bleef mijn enige optie een iPhone SE, aangezien ik wel een enigszins high-end toestel wil met goede specs, niet een uitgedund flagship. En dat betekende dus zwichten voor Apple en iOS.

De grap is dus dat ik command center ontzettend omslachtig vind. Ik zet mijn wifi en bluetooth meermaal daags aan en uit. Ten eerste zet de toggle in CC deze diensten niet eens uit, en om het wel uit te zetten ben je al weer minsten vier handelingen verder. Intuïtief zou ook zijn om de toggles ingedrukt te houden om naar de respectievelijke settings pane te gaan, maar nee. Al deze dingen zijn één swipe down en een klik in Android. En aanpassen welke toggles zijn opgenomen in CC? Nee hoor, dat mag niet. Stel je voor (ik heb het over de toggles linksbovenin, niet die onderaan).
Ook vind ik file management in iOS een nachtmerrie. Voorbeeld: ik sla een foto of video op vanuit mijn cloud storage app, en deze is vervolgens nog steeds onvindbaar voor apps als instagram. Vervolgens moet ik bestanden naar mezelf gaan mailen wil ik ze in bepaalde apps kunnen gebruiken. 2001 belde, ze willen hun methodes terug. Ik wil gewoon een overzicht van welke bestanden er op welke plek op mijn apparaat staan, niet een circusact om via allerlei verschillende apps te moeten achterhalen waar wat staat, en of het überhaupt ergens opgeslagen is. Nu heeft iOS relatief recent inderdaad "Bestanden" geïntroduceerd, maar deze laat letterlijk niets zien behalve wat je handmatig in die specifieke app plaatst. Nutteloos dus. Om nog maar te zwijgen van de nutteloze meuk in iOS (systeembestanden, oude updates, etc., weergegeven als grijs "overig" in de opslag-pane) die je als eindgebruiker niet kunt verwijderen en die na een jaar gebruik de helft(!) van mijn opslag in beslag hadden genomen. Met een jailbreak tweak heb ik kunnen inzien wat dit allemaal was, en heb ik het met een gerust hart kunnen verwijderen, het was namelijk totaal nutteloos.

Ik weet dat veel van deze dingen een kwestie van smaak of gemak zijn, maar met mij zijn er velen. Veel iPhonegebruikers hebben altijd een iPhone gehad en beseffen niet hoe makkelijk sommige dingen zouden kunnen zijn. Dit werkt natuurlijk ook vice-versa, al heb je bij Android vaak meer vrijheid om dat soort dingen dan ook daadwerkelijk te verbeteren als eindgebruiker.

Instabiliteit hoeft geen probleem te zijn, zolang je voorzichtig omgaat met de tweaks die je installeert en onderzoekt of deze an sich stabiel zijn en of ze logischerwijs wellicht zouden kunnen interfereren met een andere tweak die je al geïnstalleerd hebt. Ik ben nu sinds vorige week gejailbreakt met een flinke bak aan tweaks, en heb nog geen random reboot of freeze gehad.
Let wel; ik zou jailbreaken echt niet aan iedereen aanbevelen, het is zeker niet bedoeld voor de gemiddelde iOS eindgebruiker.

Edit, toevoeging:
Ik begrijp dat veel dingen in iOS opzettelijk omslachtig zijn gemaakt t.b.v. van de veiligheid, de sandbox en dergelijke. Echter ben ik van mening dat veel onnozelheden zo zijn ontworpen omdat Apple vindt dat consumenten volslagen idioten zijn die continu aan het handje moeten worden genomen.
Ik ben eigendom van mijn iPhone, zodoende wil ik ook de vrijheid krijgen het apparaat naar mijn zin te maken, alleen al het feit dat Apple dit niet toelaat geeft mij extra motivatie om dit wel te doen.

[Reactie gewijzigd door Grabbels op 23 juli 2024 12:01]

maskedmous @Grabbels • 27 augustus 2019 15:05

De grap is dus dat ik command center ontzettend omslachtig vind. Ik zet mijn wifi en bluetooth meermaal daags aan en uit. Ten eerste zet de toggle in CC deze diensten niet eens uit, en om het wel uit te zettend ben je al weer minsten 4 handelingen verder. Intuïtief zou ook zijn om de toggles ingedrukt te houden om naar de respectievelijke settings pane te gaan, maar nee. Al deze dingen zijn één swipe down en een klik in Android. En aanpassen welke toggles zijn opgenomen in CC? Nee hoor, dat mag niet. Stel je voor (ik heb het over de toggles linksbovenin, niet die onderaan).

Ja, mee eens. Het is jammer dat ze dat als semi toggle gemaakt hebben. Ik kan me voorstellen dat sommigen of misschien velen het uit willen zetten tot ze het weer zelf aanzetten. Zelf heb ik Bluetooth, Wifi en Mobiele Data permanent aanstaan. Als ik het uitschakel dan doe ik het tijdelijk en ook niet voor meer dan een uur. Misschien hooguit een paar minuten.

Ook vind ik file management in iOS een nachtmerrie. Ik wil gewoon een overzicht van welke bestanden er op welke plek op mijn apparaat staan, niet een circusact om via allerlei verschillende apps te moeten achterhalen waar wat staat, en of het überhaupt ergens opgeslagen is. Nu heeft iOS relatief recent inderdaad "Bestanden" geïntroduceerd, maar deze laat letterlijk niets zien behalve wat je handmatig in die specifieke app plaatst. Nutteloos dus. Om nog maar te zwijgen aan de nutteloze meuk in iOS (systeembestanden, oude updates, etc., weergegeven als grijs "overig" in de opslag-pane) die je als eindgebruiker niet kunt verwijderen en die na een jaar gebruik de helft(!) van mijn opslag in beslag hadden genomen. Met een jailbreak tweak heb ik kunnen inzien wat dit allemaal was, en heb ik het met een gerust hart kunnen verwijderen, het was namelijk totaal nutteloos.

Hoewel ik eens ben met dat sommige bestanden wel wat meer bereikbaar mogen zijn, vind ik het aan de andere kant ook niet erg dat de meeste bestanden niet bereikbaar zijn. Gewoon security wise is het beter dat het niet bereikbaar is. Apps zijn ook sandboxed en kunnen niet bij elkaar komen. Handig en onhandig tegelijkertijd. Maar ja als je er echt in wil kan dat altijd via apps zoals iFunBox. Natuurlijk moet je wel je wachtwoord invoeren als je je iPhone met de PC verbind. Dus super unsafe is het ook weer niet. Maar iFunBox ziet er wel sketchy uit. Zo heb ik een paar keer bestanden van Retroarch vervangen. Maar nu kan ik dat gewoon met de "Bestanden" app. Ik moet het alleen eerst via iTunes in de app zelf zetten en dan via "Bestanden" app het verplaatsen in de juiste folder in die app. Wat inderdaag omslachtig is. Niet elke app ondersteund het ook, maar dat is op aan de developer of die het open zet. Eigenlijk zou iTunes gewoon dieper moeten kunnen gaan dan alleen de root van een app.
Dat Overig vol komt te staan mag inderdaad wel een cleanup button voor komen. Maar ik merkte dat als je video's op je iPhone zet dan groeit Overig ook, naast de video die je erop zet, zet iOS nog een apart stukje ergens weg voor smoothing of sneller openen? Ik weet het niet precies meer maar het had een reden. Ik had iets van 12 episodes van series op m'n iPhone gezet van ieder 2~3 GB maar het nam zoveel geheugen in dat m'n telefoon bijna vol zat door die extra allocatie (ik vloog 14 uur lang, dan moest ik wel wat te kijken hebben en Netflix had het niet). Maar wel inderdaad irritant dat je niet altijd weet wat de inhoud van overig is. Ik heb zelf 64Gb dus ik maak me niet al te druk over ruimte. Het is voor mij meer dan genoeg.

Instabiliteit hoeft geen probleem te zijn, zolang je voorzichtig omgaat met de tweaks die je installeert en onderzoekt of deze an sich stabiel zijn en of ze logischerwijs wellicht zouden kunnen interfereren met een andere tweak die je al geïnstalleerd hebt.

Ik heb zelfs zonder veel tweaks al wel instabiliteit gehad over tijd heen. Niet direct maar een paar maand later. En dan ook steeds vaker totdat ik weer een reset uitvoerde en Cydia weg haalde.

Q @Grabbels • 28 augustus 2019 00:28

Ik snap inderdaad niet zo goed waarom je de behoefte hebt om je telefoon onveilig te maken om iOS aan te passen, nog nooit behoefte aan gehad.

Mijn motto is een beetje: als de rest van de wereld, die meestal minder technisch kundig is, hier mee kan werken dan moet ik dat ook kunnen en ik pas me gewoon aan. Vechten tegen de bierkaai is kansloos.

Of koop gewoon android.

Grabbels @Q • 28 augustus 2019 00:36

Of je leest mijn eerdere berichten in deze thread, dan hoef je ook geen loze aanbevelingen te doen

grasmanek94 @Q • 27 augustus 2019 10:12

Ipv rare statements maken kun je eens gaan onderzoeken waarom mensen jailbreaken of rooten. Ik heb volledige toegang tot alles op mijn telefoon en gebruik het voor alles behalve stelen van betaalde diensten.

- ik kan geforceerd opnames maken van alle gesprekken op mijn telefoon (blokkades ivm regio instellingen omzeilen)
- ssh permanent draaien zodat:
-- ik snel en makkelijk backups kan maken zonder 'de cloud' te moeten gebruiken zoals dat bij alle niet-gejailbreakte telefoons *vereist* is
-- makkelijk bestanden kan uitwisselen tussen mijn apparaten zonder proprietary bullshit
- extra bluetooth functionaliteit (telefoon als muis en toetsenbord gebruiken)
- bellen in whatsapp uitschakelen terwijl de rest van whatsapp werkt
- saves backuppen van games
- nog veel meer.

[Reactie gewijzigd door grasmanek94 op 23 juli 2024 12:01]

A4-tje @Q • 27 augustus 2019 10:30

Ik gebruikte het totaal niet om apps gratis te kunnen hebben. Het was echt wegens functionaliteit die ontbrak in iOS.
Ondertussen is veel in iOS ondergebracht en zijn sommige ontwikkelaars van apps in cydia in dienst genomen door Apple (jaren terug al). Gewoon om de functionaliteit die ontbrak wel in iOS te krijgen en natuurlijk de kwetsbaarheden uit iOS te krijgen.
Ik jailbreak al tijden niet meer en heb geen behoefte meer aan extra functionaliteit maar weet ook niet wat ik mis om eerlijk te zijn.
Ik snap dus wel dat er nog steeds mensen zijn die dit doen omdat het kan en er nog echt wel functionaliteit te verzinnen is die mensen om wat voor reden dan ook nodig hebben.

Q @A4-tje • 28 augustus 2019 00:29

Ik denk dat niemand functionaliteit nodig heeft die zo belangrijk is dat ze daarvoor iOS moeten jailbreaken. Ik denk dat je dan even heel erg goed moet nadenken waar je in vredesnaam mee bezig bent.

Engineer @Q • 28 augustus 2019 01:43

Ik mis de functie om bellers zonder nummer te blokkeren. Maar daar ga ik m'n iPhone niet voor jailbreaken idd. Het hele punt van iOS is dat het doet wat het moet doen en rap(instant) zonder technische handelingen

WhatsappHack

Apple
Apple iPhone
Apple iOS
Beveiliging en antivirus

@Q • 27 augustus 2019 10:51

Enige manier om een firewall op de telefoon te krijgen die apps de internetverbinding volledig kan ontzeggen.

Q @WhatsappHack • 28 augustus 2019 00:30

Waarom zou je dat willen en hoe weegt dat op tegen de ellende van het onderhoud van een jailbreak?

WhatsappHack

Apple
Apple iPhone
Apple iOS
Beveiliging en antivirus

@Q • 28 augustus 2019 01:13

Voornamelijk privacy- en databescherming. Vooral een aantal medische apps rammen een cloud door je strot die me niet aanstaat plus wat anti-tracking maatregelen voor tig apps als m’n VPN niet werkt. De jailbreak is veel minder onderhoud dan dat in de gaten houden. Sowieso heeft een jailbreak nauwelijks onderhoud nodig.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 12:01]

Engineer @WhatsappHack • 28 augustus 2019 01:48

Dus je zet software van vage derde partijen op je telefoon om je privacy en data te beschermen. Net een brand blussen met benzine.

WhatsappHack

Apple
Apple iPhone
Apple iOS
Beveiliging en antivirus

@Engineer • 28 augustus 2019 02:07

Dat valt wel mee, de gebruikte software is opensource en de meeste libs zijn dat ook. Behalve Cydia substrate dan, maar na zoveel jaar dat het op de markt is (plus wat er vanaf hangt) heb ik daar aardig wat vertrouwen in. En hoezo vage partij...? Als "niet super bekend bedrijf maar een community FOSS project" == vaag betekent dan neem ik aan dat jij he-le-maal niets aan opensource software draait?

Maar reken je dan niet per definitie veiliger he. Daarnaast heb ik een tijdje in de gaten gehouden wat de software doet en wat het naar buiten communiceert, niets geks in te vinden en geen enkele phone home - dus de winst woog niet langer op tegen het risico dat er misschien toch iets onopgemerkt mis is met de software. Wat overigens een dagelijks risico is op alle apparaten, met of zonder jailbreaks.

Ik draai dit overigens niet op m'n "normale" full daily use telefoon.

Maar zeker, het is ergens wel een onnodig risico - uiteraard. Het zou fijn zijn als Apple gewoon een toggle maakt waarmee je elke app de internettoegang kan ontzeggen. Overal, niet enkel op 4G. Ook op Android lijkt dat overigens niet te kunnen voor WiFi, behalve dan met "vage tools". (Ironisch genoeg nog vager voor non-root users dan users die wél root hebben.) Ik vraag me al een tijdje af waarom zowel iOS als Android dit standaard niet aan boord hebben. Android snap ik, iets met ads. Maar wat is de winst voor Apple om het niet in te bouwen? Zeker met hun normaal iets verhoogde focus op privacy en veiligheid. Afijn.

Zoop @Q • 27 augustus 2019 11:26

Heb nog een oude iPhone liggen, dit is Tweakers, dus dat ding kan nu weer getweaked worden

ik heb met name interesse om er bijv emulators op te draaien.
Mijn ervaring (met Cydia enzo, de laatste keer dat iOS goed en ruim jailbreakbaar was, flink wat jaartjes terug dus) is dat je de meeste apps gewoon beter uit de Appstore kan halen, veiligheid (kan nog wel eens malware in zitten op onofficiële stores), updates etc.
Hier doet ik het echt niet voor, ik betwijfel dan ook dat dit een belangrijke reden voor velen zal zijn.
En daar heb je dan ook gelijk, daarvoor ga je (neem ik aan) je telefoon niet kwetsbaarder voor maken, maar het is juist dat je er allerlei andere leuke dingen mee kan gaan doen.
Ik zou dit dus ook niet zo snel op een toestel doen die ik dagelijks in gebruik heb.

colaboy123 @joostiphone • 27 augustus 2019 17:16

Shit te laat!!!! Zat even niet op te letten

Kan ik nu alsnog die 12.4 op een of andere manier installeren? Niet toch?

joostiphone @colaboy123 • 28 augustus 2019 08:59

Ja hoor. Download 12.4 ipsw via www.ipsw.me. Dan iTunes openen en Shift+Bijwerken. Wel snel zijn want hij word nu nog ondertekend. Aangezien 12.4.1 uit is duurt dat niet lang meer.

chokolademan2 27 augustus 2019 08:00

Er staat dat jaren geleden voor het laatst een Jailbreak mogelijk was.
Is het niet zo dat ios 12 al begin 2019 gejailbreaked was? Of is dit een bijzondere soort jailbreak?

Empo @chokolademan2 • 27 augustus 2019 08:14

Klopt. Het was geen eerste jailbreak in jaren voor een moderne versie. iOS 12.1, 12.1.2, 12.2, 12.2.1 waren allemaal ook gejailbreakt. Het was wel de eerste jailbreak in jaren voor een “signed” en meest recente firmware. En ook dat was het niet helemaal want de jailbreak werkt nog niet op de meest recente iphones met een A12 chip aan boord.

[Reactie gewijzigd door Empo op 23 juli 2024 12:01]

kevinr1 @Empo • 27 augustus 2019 09:24

Voor gebruikers met een A12 chip is het bijna zover;

https://www.reddit.com/r/...now_out_adds_support_for/

WhatsappHack

Apple
Apple iPhone
Apple iOS
Beveiliging en antivirus

@Empo • 27 augustus 2019 10:48

Voor een *stable* die nog gesigned wordt.

Begin dit jaar werd 12.1 b3 nog gesigned die te jailbreaken viel.

Auteur

TijsZonderH Nieuwscoördinator @chokolademan2 • 27 augustus 2019 08:53

Ik bedoelde (zoals @Empo ook al zei) een jailbreak voor de meest recente versie van iOS. Heel veel oude versies zijn inmiddels al gejailbreakt, maar dan zit je dus wel met een oudere versie...

SuperDre 27 augustus 2019 10:55

Toch blijf ik het nog steeds belachelijk vinden dat je niet fatsoenlijk kunt sideloaden op de iPhone, dat is voor mij 1 van de grootste redenen waarom ik ver weg blijf van iOS.

Wobblier @SuperDre • 27 augustus 2019 17:00

Dit is een merkwaardig bezwaar. Je mag prima sideloaden, Apple levert je daarvoor de tooling en documentatie.

Empo @SuperDre • 29 augustus 2019 08:06

Sideloading kan prima. Je kunt apps buiten de appstore signen met een tool waarmee ze op jou profiel worden gesigned. Je zult hem dan wel iedere 7 dagen opnieuw moeten signen. Of je gebruikt TestFlight of je gebruikt Tweakbox voor de populaire apps

[Reactie gewijzigd door Empo op 23 juli 2024 12:01]

fishb 27 augustus 2019 09:03

Er is ook een update voor de Apple Watch tegelijkertijd gereleased: Watch OS 5.3.1. Voor deze update bestaat er echter geen beschrijving over wat er wordt ge-update, anders dan "WatchOS 5.3.1 biedt belangrijke beveiligingsupdates en wordt aanbevolen voor alle gebruikers"

NSG 27 augustus 2019 09:17

Wetende dat m'n iPad Mini 2, geen iOS13 krijgt, houdt ik hem toch nog maar even op 12.4.

lagefrequentie 27 augustus 2019 09:31

Mijn iPhone 3GS, 4 en 4S heb ik toenmalig gejailbreakt.
Mijn iPhone 5S, 6S en 8+ heb ik gelaten zo het is.
Toen was het hip om allerlei "niet" uit de appstore apps te installeren.
Nu laat ik alles graag aan Apple over.

janbaarda 27 augustus 2019 08:19

<sarcasme>Gelukkig, Apple houdt controle over jouw apparaat</>

Het 'lek' was in de praktijk erg moeilijk te gebruiken (zonder directe toegang tot het apparaat). De snelle reactie van Apple was dus om een jailbreak te voorkomen.

Volkan1984 @janbaarda • 27 augustus 2019 11:50

Erg moeilijk dus niet onmogelijk. Enne, iOS is niet van jou maar van Apple. Dus met jouw apparaat mag je alles doen wat je wil. Maar het OS is iOS en daar zitten beperkingen aan (als in; je mag niet alles met iOS doen wat je wil).

janbaarda @Volkan1984 • 27 augustus 2019 12:50

Dat precies watt ik bedoel: iOS heeft meer rechten over je eigen spullen dan jezelf. Om dit patroon te doorbreken is het tijd om zelf het heft in handen te nemen. Er zijn voldoende goede alternatieven zoals System 76, div. Purism laptops, enz.

austin_77 27 augustus 2019 07:45

Fijn dat er relatief snel gereageerd is door Apple middels deze fix. Toch duurde de update op mijn Xs langer dan op de 7-plussen die hier ook nog liggen. Iemand enig idee waar dit mee te maken heeft?

drdray29 @austin_77 • 27 augustus 2019 18:36

JAILBREAK IOS 12.4 FOR A7-A11 DEVICES (LATEST AND SIGNED FIRMWARE) WITH UNC0VERV
Supported devices

iPhone X
iPhone 8 Plus
iPhone 8
iPhone 7 Plus
iPhone 7
iPhone 6s Plus
iPhone 6s
iPhone 6 Plus
iPhone 6
iPhone SE
iPhone 5s

Engineer @austin_77 • 28 augustus 2019 01:34

Waarom is het fijn dat Apple het gebugfixed heeft? Het is toch je eigen keuze als je de jailbreak uitvoert?

Tenminste, volgens mij is het niet zo dat kwaadwillenden zomaar je device kunnen overnemen met dit lek. Dus voor de normale gebruiker voegt het niks toe. Het beperkt alleen de mensen die hun telefoon wel graag gejailbreaked hebben.

[Reactie gewijzigd door Engineer op 23 juli 2024 12:01]

Hackus 27 augustus 2019 08:01

@TijsZonderH Gister was het maandag, dus maandagavond ipv donderdagavond

Auteur

TijsZonderH Nieuwscoördinator @Hackus • 27 augustus 2019 08:02

Uh ja dom, thanks. Weet niet waar die brainfart vandaan kwam

xoniq @TijsZonderH • 27 augustus 2019 08:46

Door de warmte

is mijn excuus op zulke dagen.

Auteur

TijsZonderH Nieuwscoördinator @xoniq • 27 augustus 2019 08:47

Oh ja slim die gebruik ik dan nu ook!

TheToolGuy 27 augustus 2019 10:10

jailbreaken op een iPhone ...

Is dat zo ongeveer te vergelijken met root op Android ?

Oftewel, met root kun je bijvoorbeeld apps installeren die voorkomen dat je te veel advertenties ziet of dat je eigen informatie verspreid wordt over het Internet of bijvoorbeeld apps beperken in hun broadcasts op het Internet (= Beperken data bundel gebruik) ...

Zonder root wordt bovenstaande een aanzienlijk stuk moeilijker (maar nog wel te doen...)

Hackus @TheToolGuy • 27 augustus 2019 17:41

jailbreaken op een iPhone ...

Is dat zo ongeveer te vergelijken met root op Android ?

Oftewel, met root kun je bijvoorbeeld apps installeren die voorkomen dat je te veel advertenties ziet of dat je eigen informatie verspreid wordt over het Internet of bijvoorbeeld apps beperken in hun broadcasts op het Internet (= Beperken data bundel gebruik) ...

Zonder root wordt bovenstaande een aanzienlijk stuk moeilijker (maar nog wel te doen...)

kijk hier eens [iOS] Jailbreaken - Deel 8

Op dit item kan niet meer gereageerd worden.

Apple repareert lek in iOS 12.4 waarmee jailbreak mogelijk was

Lees meer

Reacties (63)

Sorteer op:

Weergave: