Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Volledige kopie van iOS 14 gaat al rond onder hackers en onderzoekers'

Een kopie van iOS 14 is uitgelekt. Verschillende beveiligingsonderzoekers en hackers hebben al sinds zeker februari toegang tot het besturingssysteem, schrijft Motherboard. Nieuwe details over het OS zijn er niet, buiten wat er eerder al uitlekte.

Motherboard schrijft dat een volledige kopie van het besturingssysteem al weken en mogelijk zelfs maanden rondgaat onder hackers en beveiligingsonderzoekers. Het is niet zeker waar die kopie vandaan komt, maar verschillende bronnen van Motherboard zeggen dat die afkomstig is van een ontwikkelaarsmodel van de iPhone 11 dat in China zou zijn gekocht. Daar zou het OS een-op-een van het toestel zijn gehaald en zijn verspreid in beperkte kringen.

Dat zou al in december van vorig jaar gebeurd zijn, schrijft de site. Motherboard kon dat niet verifiëren, maar wel dat een van de kopieën sowieso al sinds februari circuleert. iOS 14 komt naar verwachting in september officieel uit.

Met een kopie van iOS in handen kunnen beveiligingsonderzoekers al in een vroeg stadium op zoek naar mogelijke lekken in het systeem. Dat zou in theorie kunnen leiden tot een jailbreak. In veel recente versies van iOS kwamen jailbreaks amper voor, maar met de huidige versies van iOS 13 en recente iPhones zijn er steeds meer jailbreaks mogelijk.

Door Tijs Hofmans

Redacteur privacy & security

22-05-2020 • 19:36

70 Linkedin

Reacties (70)

Wijzig sortering
" In veel recente versies van iOS kwamen jailbreaks amper voor "

Ik heb toch echt vanaf iOS 2 t/m 13 altijd een jailbreak gehad. Zie hier een lijst voor alle devices met compatible jailbreaks. https://www.reddit.com/r/..._i_jailbreak_my_device.3F

Day 1 iOS 14 Jailbreak zou natuurlijk episch zijn.

Voor degene die vragen waarom jailbreaken?

Diverse tweaks en customisation, zie voor de grap eens hoe (mooi) je iPhone er uit kan zien.
https://www.reddit.com/r/iOSthemes/top/?t=month

[Reactie gewijzigd door Greatsword op 22 mei 2020 19:53]

Het ligt aan je model. Boven iOS 13.3 kan je bijvoorbeeld de iPhone XS en 11 niet jailbreaken, checkra1n werkt er niet op en unc0ver ondersteunt het *nog* niet.

Maar de gemiddelde gebruiker kan beter niet jailbreaken... Je verzwakt de beveiliging en wint er dan vaak weinig mee tenzij je écht ergens een JB voor nodig hebt. (“Ja maar t valt toch al te jailbreaken!”, ja als je eerst iets sideload of in DFU-modus smijt en dan aan een Mac hangt... Toch een ander verhaal.)
Ik ondersteun je advies volledig.
Leuk al die opsmuk, maar veiligheid wordt er niet beter van.

Zeker in de huidige tijd, waar privacy steeds belangrijker kan worden.
Ook als we denken aan extra functionaliteit, is een deurtje alles wat nodig is om misbruik toe te passen.

Nee, laat Jailbreak aub ver van je iPhone wegblijven.
Nu nog tijd dat Microsoft Stardock-producten en Classic Shell gaat blokkeren, want je zou maar die opsmuk willen toevoegen aan je Windows-installatie.
IOS 13.5 is op elke device jailbreak able, volgens pwn20wnd op Twitter. De meester brein achter unc0ver. Door een kernel exploit in 13.5.
Het ligt aan je model. Boven iOS 13.3 kan je bijvoorbeeld de iPhone XS en 11 niet jailbreaken, checkra1n werkt er niet op en unc0ver ondersteunt het *nog* niet.
Dan heb je het nieuws gemist, want 13.5 is binnenkort te jailbreaken: https://news.softpedia.co...ing-ios-13-5-530040.shtml
Dat is idd het leuke wat je ermee kan doen, voor de meeste gebruikers is het bestaan van zoveel exploits niet bepaald goed nieuws. De grote vraag is waar dit door komt - is de quality control van Apple aan het verslappen, of zijn er recentelijk teveel nieuwe/complexe features toegevoegd?
Meerdere bewegingen denk ik.

1) iPhone is intussen een 'volwassen' produkt geworden. Dat betekent ook dat het ontwikkelen voor iPhone meer 'overhead' met zich meebrengt. Dat brengt interne politiek met zich mee ('dat is de verantwoordelijkheid van Team X') en dat het percentage 'topontwikkelaars' afneemt. Zowel omdat er nou eenmaal vele malen meer ontwikkelaars in de teams zitten, als dat de allergrootste talenten liever aan een 1.0 dan aan een 14.0-versie werken. Veel zullen naar andere bedrijven en bedrijfjes zijn overgestapt, of binnen Apple zullen er een aantal toptalenten zijn die aan bijvoorbeeld de VR-bril zijn gaan werken.

2) Toegenomen complexiteit. Van een 'simpel OS' dat alleen maar de basis deed (en dat niet eens allemaal, geen cut/paste :-)), is iOS nu een platform, dat telefoons in allerlei verschillende maten moet bedienen en waar allerlei verschillende diensten, van iCloud tot Apple Pay, op draaien. En intussen blijf het schema "elk jaar een nieuwe versie". Eerlijk gezegd vond ik de keuze met iOS 12 voor een 'no feature release' een goed idee. Het lijkt alsof Apple met OSsen een beetje te veel achter zichzelf aan aan het rennen is en beter naar een tick-tock schema kan: Jaartje nieuwe features, jaartje optimaliseren en bugfixen.

[Reactie gewijzigd door Keypunchie op 22 mei 2020 22:01]

Ik denk dat programmeurs die claimen dat 'vroegah' alles beter was eens even stil moeten staan bij het feit dat applicaties, als ook de talen waarin ze ontwikkeld worden, de API's en libraries die ze aanroepen/raadplegen, de apparaten en het OS waarop ze draaien, állemaal enorm complexer zijn geworden in de laatste 30+ jaar.

Ja, 30 jaar geleden was een robuust solide stuk software schrijven een stuk makkelijker (ook al was het niet per se sneller... ooit in Assembly iets geschreven toevallig? da's lachen joh! :P ) maar dat komt écht niet omdat programmeurs van vandaag de dag allemaal amateuristische luie zakken zijn hoor. |:(

Jou claim over Agile vind ik nogal dubieus, de principes zijn lovenswaardig.. of denk jij dat het acceptabel is dat een programmeur een holbewoner is die een maand lang zichzelf in z'n eentje in z'n kantoor opsluit, niks communiceert met zijn leidinggevenden of collega's, om vervolgens een stuk code op te leveren die totaal niet aan de wensen voldoet en niet integreerbaar is in het huidige project? :+
De uitvoering/toepassing/naleving van de Agile principes lijken me eerder het struikelblok..
programmeurs zijn allemaal sneeuwvlokjes die állemaal het 'best' werken op hún eigen manier.. Ik kan het weten, heb ook last van diezelfde koppigheid en grootheidswaan. :'(

[Reactie gewijzigd door Ayporos op 23 mei 2020 00:28]

Dat laatste zinnetje is nagel op de kop.
Lopen er hier ook paar rond die denken warm water uitgevonden te hebben. Nieuw project met allerlei fancy frameworks na 3j 10% af van een product dat ik en collega op 1j in elkaar gedraaid hebben op oude tech (12j). Erge is dat nog steeds sneller draait dan hun meuk met fractie van functionaliteit.
Triest intriest en dat enkel omdat ze denken beter te zijn. Gelukkig moet ik er mij niet teveel meer van aantrekken _/-\o_

[Reactie gewijzigd door WickedStealthy op 23 mei 2020 13:25]

Dat is een stevige claim die je doet. Kan je die onderbouwen? Als dat namelijk echt zo is dan wil ik heel graag weten hoe en waarom de kwaliteit omlaag is gegaan.
Het is vast een leuke Reddit, maar is helaas alleen te bekijken in de app... Jammer.
Hier werken beide subreddits gewoon in good ol' Firefox. :)
Desktop? Op mobiel namelijk niet, zowel in preview als focus.

Reddit heeft de nare gewoonte om op mobiele apparaten de app te forceren. Als je de desktopweergave opvraagt dan werkt het wel, maar vraag je de mobiele weergave op dan kan het maar zo zijn dat je ineens de app moet gebruiken wat weer per subreddit verschilt |:(

Geen idee welk genie met dit geniale idee kwam...
Een adblocker heeft er ook niets mee te maken, dit detecteren ze waarschijnlijk op user agent. En ja, pihole en blokada zijn uiteraard geïnstalleerd.
Unc0ver schijnt een iOS 13.5 jailbreak voor alle apparaten te testen. Dus ook de A13 devices.
Tethered of untethered? Heb jaren een jailbreak gebruikt vanaf mijn iPhone 2G maar de afgelopen twee a drie jaar niet omdat het tethered jailbreaks waren voor mijn model/iOS versies. Daarnaast heb ik het idee dat het niet meer zo veel meerwaarde brengt als vroeger, toen had je heel veel extra functionaliteit maar de door mij meestgebruikte functies werden stap voor stap overgenomen door Apple.

Maar, ik ga zeker Unc0ver in de gaten houden en proberen als het untethered is.
Semi untethered. Dus als je reboot gaat de JB weg, maar alles werkt gewoon, en via je de app jailbreak je gewoon opnieuw. Zelfde geld voor ceckra1n, maar dan moet je via de PC jailbreaken, en als je opnieuw opstart, is alles gewoon alsof je niet gejailbreaked bent.
Vroeger waren er wel wat leuke tweaks waar een jailbreak voor nodig was. Maar ik zie nu echt de noodzaak niet zo. Zelfs USB sticks kunnen nu benaderd worden.
Het enige wat ik persoonlijk mis, is eigen geluidjes kunnen gebruiken bij bijvoorbeeld inkomende Whatsapp berichtjes. Eigen ringtones toevoegen mag ook wel een stuk gebruiksvriendelijker. Maar goed, deze ergernis is niet groot genoeg dat ik de beveiliging van m'n telefoon wil reduceren. Helemaal omdat betaaldiensten steeds meer geïntegreerd worden.
Ik moedig het niet aan, maar zouden veel mensen het niet gebruiken om apps te installeren zonder te betalen?

Voor mensen die dat willen is het natuurlijk een zeer goede reden!
Mooi? Ziet er uit als een Android...
Ik heb op die reddit site nog niets gezien dat een jailbreak aantrekkelijk maakt. Blijkbaar toch niet mijn ding.
Beetje een sensationeel bericht. Wat is nu “gelekt”? De broncode of een pre release van ios14?
Ja aan de ene kant schrijft Tweakers over "de volledige code", wat op source code zou duiden. Maar als je zegt dat het een-op-een van het toestel zijn gehaald dat zou wijzen op een soort dump van de firmware. Die moet dan nog uit elkaar getrokken worden.

Edit:
Op Motherboard staat :
According to those sources, someone purchased it from vendors in China for thousands of dollars, and then extracted the iOS 14 internal build and distributed it in the iPhone jailbreaking and hacking community.
Ik ga ervan uit dat het een dump van de firmware is dus, en niet de (bron)code van iOS. Want dat zou echt groot nieuws zijn.

[Reactie gewijzigd door ApexAlpha op 22 mei 2020 20:24]

Gaat het nu om “de code” of “gewoon een testversie van iOS14”.

Als ze de broncode hebben lijkt me dat groot nieuws. Bij een testversie (waar het bij Vice over lijkt te gaan) ach ja, hebben ze wat voorsprong tot de volgende versie.

[Reactie gewijzigd door willyb op 22 mei 2020 19:46]

Ik kan mij zo voorstellen, dat in een test versie nog voldoende debug mogelijkheden zitten. Iets wat als het goed is niet in de productie versie zit. Dus al hebben ze niet de source code, hebben ze wel meer dan een normale versie.
Goede vraag.
Weer een vaag bericht van tweakers, met een quote van een ander eromheen. Dat is tegenwoordig de standaard.
Ik denk niet dat het om source-code gaat, die staat namelijk niet op een telefoon in China. Gaat denk ik “gewoon“ om een release van iOS14.
Ik ben benieuwd wat dit zal doen met de veiligheid van iOS. Het bedrijf Zerodium is al gestopt met het inkopen van exploits is vanwege de aanbod gestopt het met inkopen van bepaalde exploits.

Hopelijk kunnen hacks op deze manier gepatcht worden voordat telefoons gehackt kunnen worden.

Overigens beschermt de patch die recent vrijgegeven is tegen de mail-exploit die zonder interactie toegang tot telefoons gaf dus het is maar goed dat ze daar niet eerst op wachten.
De veiligheid van iOS is: ontzettend veilig voor de gemiddelde persoon. Onveilig als je een high target persoon bent zoals een terrorist die gepakt is door de fbi, of staatshoofd bijvoorbeeld.

Zoals altijd. Alles is te hacken. Maar heel veel systemen, oa iOS, is nogal lastig te hacken, en jan met de pet heeft geen acces tot deze hacks. Af en toe blijkt siri weer eens met info te strooien vanuit het lock screen, maar daar houdt het eigenlijk wel mee op, en dat soort bugs zijn snel gepatched.
waar baseer je deze wijsheid op? Omdat je zelf geen zicht hebt dergelijke tools?
Omdat die tools die je volledige acces geven nogal veel geld waard zijn. Die verkoop je of aan apple of voor nog meer geld aan een of ander israelisch bedrijf. Voor tonnen.
Het bericht lijkt te suggereren dat de broncode is uitgelekt maar het gaat slechts om een kopie van iOS 14 toch? Bericht is me niet helemaal duidelijk wat dat betreft.
Het grote probleem blijft dat steeds meer apparaten van Apple geen fysieke poorten meer hebben. Zoals de Apple TV 4k die nu nog een verborgen lightning poort heeft maar in de volgende revisie vast niet meer.
Testpoints op de printplaten worden weggehaald, JTAG is er niet meer en ook de UART poorten zijn er niet meer. Als alles naar draadloos opladen en draadloze transfers gaat blijven alleen nog bluetooth, wifi en webbrowser attacks over.
9to5mac heeft het grootste gedeelte van de informatie die ze hebben gepubliceerd over iOS 14 ook uit een officiële build.Dat zou best deze kunnen zijn.


Ik vraag me alleen af in hoeverre het verhaal van de origine klopt, het is nogal een spectaculair verhaal. Dat iOS 14 al in december op telefoons in China zou staan lijkt me heel gek. Mij lijkt eerder dat Apple een provisioning profile heeft gelekt via de developer site. Zoiets is al eens eerder voorgekomen, dus het zou met niet verbazen als dat nu weer zo zou zijn.
Ik heb sinds iOS 8 geen jailbreak meer gebruikt. Meeste dingen die toen niet kon met een Apple, maar wel via een jailbreak kon, heeft Apple inmiddels wel geïmplementeerd. Waarvoor gebruikt men nog een jailbreak, benieuwd naar..
Een kopie staat ook op darknet Digital Thrift Shop (Pl) voor 575 dollar af te rekenen in Monero.
(Als je et mij vraagt veel te duur)


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True