Maker jailbreakprogramma kan iPhone laten crashen

De maker van het jailbreakprogramma Ziphone heeft een bug in Mac OS X ontdekt. Hij zou de iPhone, de iPod Touch en Mac-computers met een speciaal geprepareerd filmpje kunnen laten crashen. Verdere consequenties zou het lek niet hebben.

Piergiorgio Zambrini De Italiaan Piergiorgio Zambrini is er niet in geslaagd om zich toegang tot apparaten met OS X te verschaffen, maar hij kan ze wel laten herstarten, wat enkele minuten downtime tot gevolg heeft. De zakensite Forbes, die in samenwerking met Zambrini de bug testte, bevestigde dat de iPhone kwetsbaar is, maar gaf ook te kennen dat er na de herstart niets meer van de crash te merken is. De bug is niet getest met de iPod Touch of op een Mac.

Volgens Zambrini worden de crashes veroorzaakt met behulp van een lek in de audiocodec van Apples mediaformaat. De iPhone crasht niet zomaar: de gebruiker moet het filmpje, waarin de bug wordt misbruikt, zelf afspelen. Vervolgens verschijnen er strepen in het beeld, waarna de iPhone zichzelf herstart. Het lek zou voorkomen in een codebibliotheek die ook in sommige Linux-distro's wordt gebruikt. Het filmpje dat de iPhone laat crashen is niet door Zambrini vrijgegeven, waardoor de bug voorlopig niet reproduceerbaar is. Verdere details zou Zambrini alleen aan Apple willen verstrekken.

Zambrini werd vorig jaar bekend met zijn Ziphone-applicatie, waarmee de iPhone te jailbreaken en te unlocken is, zodat deze op elk netwerk gebruikt kan worden. De software is gratis, maar de Italiaan heeft er desondanks veel geld mee verdiend: op het hoogtepunt van de populariteit van het programma werd er tienduizend dollar per dag aan de ontwikkelaar gedoneerd.

Crash iPhone door filmpje

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 05-11-2008 14:18 55

05-11-2008 • 14:18

55

Lees meer

Hackers kraken iPhone 3.1-firmware slechts gedeeltelijk
Hackers kraken iPhone 3.1-firmware slechts gedeeltelijk Nieuws van 6 oktober 2009
Apple werkt aan biometrische beveiliging voor iPhone
Apple werkt aan biometrische beveiliging voor iPhone Nieuws van 29 maart 2009
Mozilla: jailbreaken iPhone moet mogen
Mozilla: jailbreaken iPhone moet mogen Nieuws van 18 februari 2009
Iphone-unlocktool blijkt niet voor iedereen te werken
Iphone-unlocktool blijkt niet voor iedereen te werken Nieuws van 2 januari 2009
Iphone-hackers demonstreren unlock-tool
Iphone-hackers demonstreren unlock-tool Nieuws van 22 december 2008
Nieuw type mmo komt naar de iPhone
Nieuw type mmo komt naar de iPhone Nieuws van 2 december 2008
'Apple gaat 40 procent minder iPhones maken'
'Apple gaat 40 procent minder iPhones maken' Nieuws van 4 november 2008
Onderzoeker: voor iPhone is ARM veiliger dan x86
Onderzoeker: voor iPhone is ARM veiliger dan x86 Nieuws van 3 november 2008
App Store-regels houden Opera Mini-release voor iPhone tegen
App Store-regels houden Opera Mini-release voor iPhone tegen Nieuws van 31 oktober 2008
Hackers boeken vooruitgang bij kraken iPhone 3G
Hackers boeken vooruitgang bij kraken iPhone 3G Nieuws van 27 oktober 2008
T-Mobile werkt niet mee aan belstatusapplicatie iPhone
T-Mobile werkt niet mee aan belstatusapplicatie iPhone Nieuws van 23 oktober 2008
Meer producten en artikelen
Mobiele besturingssystemen Apple iPhone iOS Beveiliging

Reacties (55)

-Moderatie-faq
55
38
5
3
0
1
Wijzig sortering
filenox 5 november 2008 15:53
Hier staat een demo van deze bug/crash. :)
n4m3l355 @filenox5 november 2008 18:43
Toch wel vreemd dat filmpje demonstreerd zowieso een .mov dus dat zou inhouden dat dit webbased mov-players kan laten crashen die gebruik maken van deze lib. Verder spreekt men dat deze bug niet enkel voor Apple geld maar ook Linux en Windows systemen kan laten crashen. Maw deze bug kan veel verdere gevolgen hebben dan wat in de nieuwsitem staat. Daarnaast spreekt men ook nog over een 'security risk', maw lijkt het op bv een bufferoverflow en zouden de gevolgen veel verder kunnen strekken dan enkel een reboot.
Dat terzijde is natuurlijk de vraag waar ligt deze fout, bij een Apple codec of een oude lib. En waarom gebruikt Apple dan nog deze oude lib? Het is dan toch ook te hopen dat hier snel iets aan gedaan wordt voordat deze in het wild uitkomt.
Verwijderd 5 november 2008 14:43
"maar gaf ook te kennen dat er na de herstart niets meer van de crash te merken is."
Ook niet in de eventlog?
kozue @Verwijderd5 november 2008 15:02
Wat voor event verwacht je dan dat een crashende videospeler produceert? |:(
Verwijderd @kozue5 november 2008 15:46
Het draait op een variant van Mac OS X. Voor debugging purposes lijkt het me dat er een eventlog in zit. Auto's hebben sinds de jaren '90 al een eventlog, waarom dan niet telefoons waarvan het OS nota bene is gebaseerd op het OS van een werkstation?
Nielsvr @Verwijderd5 november 2008 14:55
Denk qua functionaliteit. De eventlog zou dit op moeten pakken zodra het gebeurd.
kalechinees 5 november 2008 15:09
de grote vraag is natuurlijk in welke container deze fout zit... ik bedoel een formaat als FLV of MOV is natuurlijk rampzalig voor apple. Aangezien dit zou betekenen dat de fout web-based getriggered kan worden. En natuurlijk of deze fout ge-exploiteerd kan worden.

[Reactie gewijzigd door kalechinees op 24 juli 2024 15:49]

mddd @kalechinees5 november 2008 15:46
Nou met FLV zal dat wel meevallen want de iPhone kan geen FLV afspelen... het zal wel een door Quicktime native ondersteund formaat zijn lijkt me.
Tweaker_19 5 november 2008 14:24
Zeer goed van deze meneer dat hij de details voor zichzelf en apple houd zodat apple er een patch voor kan schrijven, ookal crasht je systeempje 'alleen maar'.

Trouwens wel leuk zeg, 10.000 dollar per dag verdienen door alleen donaties. :D
Finwe 5 november 2008 14:40
Ik vraag me af of hij dit lek zelf gevonden heeft, of dat iemand anders het gevonden heeft in de linux-bibliotheek en hij het alleen voor de iphone "herontdekt" heeft.

Dat zou voor meneer Ziphone ook niet de eerste keer zijn; de unlock-applicatie waarover hierboven geschreven wordt (en die hem op het hoogtepunt meer dan 10000 dollar per dag opleverde...) was gewoon gestolen van het iPhone-dev team. Hij had er alleen een simpele UI omheen gebouwd en claimde vervolgens alles voor zichzelf...
kkarremans 5 november 2008 14:49
"enige zins offtopic"
Was de broncode achter ziphone niet gestolen van andere jailbreak developers?
En hij heeft er op 1 dag al 10k mee verdient(met een gestolen broncode)
Nielsvr @kkarremans5 november 2008 14:55
Klopt, van het iPhone dev team.
Verwijderd 5 november 2008 15:04
Ik weet niet goed wat ik met die Zibri-kerel aan moet; aan de ene kant levert hij mooie prut om je iPhone open te breken, maar aan de andere kant heb ik het het idee dat hij er nogal ‘makkelijk’ tegen aan kijkt.

Oftewel: beetje links en rechts jatten, poep-en-plas roepen over allerlei iPhone-dev-teams en vervolgens een enorme zak aan geld binnenslepen met z’n ZiPhone.

Om dan vervolgens niets meer te laten horen (vanuit z’n nieuwe huis in Toscane….).

To be honest: mooie prestatie en leuke tool geleverd, maar nu gewoon accepteren dat je niet ‘the man’ bent in iPhone-hack-land. Net als iNdependence (http://code.google.com/p/independence/)
DrumMeister 7 november 2008 17:32
grappig dat er wannneer er een bug gevonden is in Mac daar altijd een artikel over is _/-\o_
Moest er elke keer er een bug gevonden zijn in windows mobile, dan zou tweakers er vol van staan :)
To_Tall 5 november 2008 14:24
Dit is meer een bug dan een security risc voor de mac.
Zoals ook in het verhaal staat betekend dit dat eventeul als je het filmpje op de MAC en linux zou afspelen ook een crash zou krijgen.

Op mac's en linux installs zal dit veel grotere inpact hebben dan op iPhone..
Verwijderd @To_Tall5 november 2008 14:32
Hoezo? Als het een buffer overflow is kan het alsnog een security risk zijn.
kozue @To_Tall5 november 2008 14:58
Waar haal je de wijsheid vandaan dat je hiermee linux kan laten crashen? Er staat alleen dat de fout in een library ("bibliotheek"? kom op zeg, je kan ook te ver gaan met vertelen) zit die ook op linux wordt gebruikt, niet dat ze het konden reproduceren op linux. Persoonlijk denk ik dat ze er op linux niet iets ergers mee kunnen doen dan het laten crashen van je video speler.
Kenhas @kozue5 november 2008 15:27
Persoonlijk denk ik dat ze er op linux niet iets ergers mee kunnen doen dan het laten crashen van je video speler
En waar haal jij de wijsheid dat je linux NIET kan laten crashen :Y)
cxavier 5 november 2008 14:24
De Italiaan Piergiorgio Zambrini is er niet in geslaagd om zich toegang tot apparaten met OS X te verschaffen, maar hij kan ze wel laten herstarten, wat enkele minuten downtime tot gevolg heeft.
Minuten? Doet een iPhone er zo lang over om aangezet te worden?

Verder wel netjes dat Zambrini de belangrijke informatie alleen aan Apple wil laten weten.
kamerplant @cxavier5 november 2008 14:47
Het opstarten van de iPhone kost meer tijd nadat hij is gecrasht. Als hij netjes is afgesloten is het opstarten iets wat niet zo lang duurt. Ik denk dat hij bij een crash een bepaalde controle uitvoert tijdens het opstarten ofzo.
Verwijderd @kamerplant5 november 2008 18:53
Ik vermoed dat het filesystem wordt gecheckt aangezien het onjuist ge-unmount is.

Overigens: ik kan in tfa niet ontdekken om welke library het gaat. Weet iemand hier meer van? Libfaac misschien?
MarCreative @cxavier5 november 2008 14:39
Mijn iPod touch, wat toch redelijk overeen komt met een iPhone doet er ongeveer 30 seconden om op te starten. Hoe lang een Apple er over doet om op te starten? Geen idee ik denk zo'n 60 seconden of zo (wat ik zie op youtube).

Een server zou er denk ik wel wat langer over doen, want die moet veel programma's op starten (correct me if i'm wrong)

Verder vind ik het netjes dat hij "de manier" niet openbaar maakt, maar mooi laat oplappen door de OSx developers.
Moartn @MarCreative5 november 2008 14:53
Kleine aanvulling: mijn iMac start sneller op dan m'n iPhone :)

Maargoed, ik kan dit toch niet echt heel schokkend noemen. Je mac of iphone crashed als je een filmpje start. Sja, opzich een potentieel securityprobleem maar die komen wel vaker voor, ook op de Mac, dus om daar nou een nieuwsbericht voor te schrijven...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq