Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 55 reacties

De maker van het jailbreakprogramma Ziphone heeft een bug in Mac OS X ontdekt. Hij zou de iPhone, de iPod Touch en Mac-computers met een speciaal geprepareerd filmpje kunnen laten crashen. Verdere consequenties zou het lek niet hebben.

Piergiorgio Zambrini De Italiaan Piergiorgio Zambrini is er niet in geslaagd om zich toegang tot apparaten met OS X te verschaffen, maar hij kan ze wel laten herstarten, wat enkele minuten downtime tot gevolg heeft. De zakensite Forbes, die in samenwerking met Zambrini de bug testte, bevestigde dat de iPhone kwetsbaar is, maar gaf ook te kennen dat er na de herstart niets meer van de crash te merken is. De bug is niet getest met de iPod Touch of op een Mac.

Volgens Zambrini worden de crashes veroorzaakt met behulp van een lek in de audiocodec van Apples mediaformaat. De iPhone crasht niet zomaar: de gebruiker moet het filmpje, waarin de bug wordt misbruikt, zelf afspelen. Vervolgens verschijnen er strepen in het beeld, waarna de iPhone zichzelf herstart. Het lek zou voorkomen in een codebibliotheek die ook in sommige Linux-distro's wordt gebruikt. Het filmpje dat de iPhone laat crashen is niet door Zambrini vrijgegeven, waardoor de bug voorlopig niet reproduceerbaar is. Verdere details zou Zambrini alleen aan Apple willen verstrekken.

Zambrini werd vorig jaar bekend met zijn Ziphone-applicatie, waarmee de iPhone te jailbreaken en te unlocken is, zodat deze op elk netwerk gebruikt kan worden. De software is gratis, maar de Italiaan heeft er desondanks veel geld mee verdiend: op het hoogtepunt van de populariteit van het programma werd er tienduizend dollar per dag aan de ontwikkelaar gedoneerd.

Crash iPhone door filmpje
Moderatie-faq Wijzig weergave

Reacties (55)

Hier staat een demo van deze bug/crash. :)
Toch wel vreemd dat filmpje demonstreerd zowieso een .mov dus dat zou inhouden dat dit webbased mov-players kan laten crashen die gebruik maken van deze lib. Verder spreekt men dat deze bug niet enkel voor Apple geld maar ook Linux en Windows systemen kan laten crashen. Maw deze bug kan veel verdere gevolgen hebben dan wat in de nieuwsitem staat. Daarnaast spreekt men ook nog over een 'security risk', maw lijkt het op bv een bufferoverflow en zouden de gevolgen veel verder kunnen strekken dan enkel een reboot.
Dat terzijde is natuurlijk de vraag waar ligt deze fout, bij een Apple codec of een oude lib. En waarom gebruikt Apple dan nog deze oude lib? Het is dan toch ook te hopen dat hier snel iets aan gedaan wordt voordat deze in het wild uitkomt.
"maar gaf ook te kennen dat er na de herstart niets meer van de crash te merken is."
Ook niet in de eventlog?
Wat voor event verwacht je dan dat een crashende videospeler produceert? |:(
Het draait op een variant van Mac OS X. Voor debugging purposes lijkt het me dat er een eventlog in zit. Auto's hebben sinds de jaren '90 al een eventlog, waarom dan niet telefoons waarvan het OS nota bene is gebaseerd op het OS van een werkstation?
Denk qua functionaliteit. De eventlog zou dit op moeten pakken zodra het gebeurd.
de grote vraag is natuurlijk in welke container deze fout zit... ik bedoel een formaat als FLV of MOV is natuurlijk rampzalig voor apple. Aangezien dit zou betekenen dat de fout web-based getriggered kan worden. En natuurlijk of deze fout ge-exploiteerd kan worden.

[Reactie gewijzigd door kalechinees op 5 november 2008 15:09]

Nou met FLV zal dat wel meevallen want de iPhone kan geen FLV afspelen... het zal wel een door Quicktime native ondersteund formaat zijn lijkt me.
Zeer goed van deze meneer dat hij de details voor zichzelf en apple houd zodat apple er een patch voor kan schrijven, ookal crasht je systeempje 'alleen maar'.

Trouwens wel leuk zeg, 10.000 dollar per dag verdienen door alleen donaties. :D
Ik vraag me af of hij dit lek zelf gevonden heeft, of dat iemand anders het gevonden heeft in de linux-bibliotheek en hij het alleen voor de iphone "herontdekt" heeft.

Dat zou voor meneer Ziphone ook niet de eerste keer zijn; de unlock-applicatie waarover hierboven geschreven wordt (en die hem op het hoogtepunt meer dan 10000 dollar per dag opleverde...) was gewoon gestolen van het iPhone-dev team. Hij had er alleen een simpele UI omheen gebouwd en claimde vervolgens alles voor zichzelf...
"enige zins offtopic"
Was de broncode achter ziphone niet gestolen van andere jailbreak developers?
En hij heeft er op 1 dag al 10k mee verdient(met een gestolen broncode)
Klopt, van het iPhone dev team.
Ik weet niet goed wat ik met die Zibri-kerel aan moet; aan de ene kant levert hij mooie prut om je iPhone open te breken, maar aan de andere kant heb ik het het idee dat hij er nogal ‘makkelijk’ tegen aan kijkt.

Oftewel: beetje links en rechts jatten, poep-en-plas roepen over allerlei iPhone-dev-teams en vervolgens een enorme zak aan geld binnenslepen met z’n ZiPhone.

Om dan vervolgens niets meer te laten horen (vanuit z’n nieuwe huis in Toscane….).

To be honest: mooie prestatie en leuke tool geleverd, maar nu gewoon accepteren dat je niet ‘the man’ bent in iPhone-hack-land. Net als iNdependence (http://code.google.com/p/independence/)
grappig dat er wannneer er een bug gevonden is in Mac daar altijd een artikel over is _/-\o_
Moest er elke keer er een bug gevonden zijn in windows mobile, dan zou tweakers er vol van staan :)
Dit is meer een bug dan een security risc voor de mac.
Zoals ook in het verhaal staat betekend dit dat eventeul als je het filmpje op de MAC en linux zou afspelen ook een crash zou krijgen.

Op mac's en linux installs zal dit veel grotere inpact hebben dan op iPhone..
Hoezo? Als het een buffer overflow is kan het alsnog een security risk zijn.
Waar haal je de wijsheid vandaan dat je hiermee linux kan laten crashen? Er staat alleen dat de fout in een library ("bibliotheek"? kom op zeg, je kan ook te ver gaan met vertelen) zit die ook op linux wordt gebruikt, niet dat ze het konden reproduceren op linux. Persoonlijk denk ik dat ze er op linux niet iets ergers mee kunnen doen dan het laten crashen van je video speler.
Persoonlijk denk ik dat ze er op linux niet iets ergers mee kunnen doen dan het laten crashen van je video speler
En waar haal jij de wijsheid dat je linux NIET kan laten crashen :Y)
De Italiaan Piergiorgio Zambrini is er niet in geslaagd om zich toegang tot apparaten met OS X te verschaffen, maar hij kan ze wel laten herstarten, wat enkele minuten downtime tot gevolg heeft.
Minuten? Doet een iPhone er zo lang over om aangezet te worden?

Verder wel netjes dat Zambrini de belangrijke informatie alleen aan Apple wil laten weten.
Het opstarten van de iPhone kost meer tijd nadat hij is gecrasht. Als hij netjes is afgesloten is het opstarten iets wat niet zo lang duurt. Ik denk dat hij bij een crash een bepaalde controle uitvoert tijdens het opstarten ofzo.
Ik vermoed dat het filesystem wordt gecheckt aangezien het onjuist ge-unmount is.

Overigens: ik kan in tfa niet ontdekken om welke library het gaat. Weet iemand hier meer van? Libfaac misschien?
Mijn iPod touch, wat toch redelijk overeen komt met een iPhone doet er ongeveer 30 seconden om op te starten. Hoe lang een Apple er over doet om op te starten? Geen idee ik denk zo'n 60 seconden of zo (wat ik zie op youtube).

Een server zou er denk ik wel wat langer over doen, want die moet veel programma's op starten (correct me if i'm wrong)

Verder vind ik het netjes dat hij "de manier" niet openbaar maakt, maar mooi laat oplappen door de OSx developers.
Kleine aanvulling: mijn iMac start sneller op dan m'n iPhone :)

Maargoed, ik kan dit toch niet echt heel schokkend noemen. Je mac of iphone crashed als je een filmpje start. Sja, opzich een potentieel securityprobleem maar die komen wel vaker voor, ook op de Mac, dus om daar nou een nieuwsbericht voor te schrijven...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True