'Exploit Safari kan voor jailbreak iPhone-OS zorgen'

Een iPhone met versie 3.1.3 van Apples besturingssysteem zou gejailbreakt kunnen worden door een lek in de Safari-browser. Een exploit voor het beveilingslek werd onlangs op de Pwn2Own-hackwedstrijd wereldkundig gemaakt .

Met het beveilingslek in Safari kan een gebruiker zijn iPhone simpelweg laten jailbreaken door naar een daartoe ingerichte website te surfen. Op de Pwn2Own-hackwedstrijd werd het nu uitgebuite beveilingslek ook al gebruikt om de sms-database van de smartphone met behulp van een webpagina uit te lezen. Een vergelijkbare jailbreakmethode bestond al voor eerdere versies van het iPhone-besturingssysteem, maar Apple heeft die in nieuwere versies van het OS onmogelijk gemaakt.

De nieuwe hack levert een zogeheten untethered jailbreak op. Dat wil zeggen dat de iPhone geen hulp van een ander apparaat nodig heeft om de jailbreak in stand te houden, zodat de kraak blijft werken als het toestel opnieuw wordt opgestart. Eerder verscheen al een video van een jailbreakmethode voor een iPhone met OS-versie 3.1.3. Een andere hacker liet eveneens een methode zien waarmee de iPhone met OS-versie 3.1.3 gejailbreakt kan worden. Ook deze twee methodes leveren een untethered jailbreak op en zouden bovendien geschikt zijn om een iPad met OS-versie 3.2 te jailbreaken.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Door RoD

Forum Admin Mobile & FP PowerMod

Feedback • 31-03-2010 13:11 82

31-03-2010 • 13:11

82

Lees meer

Jailbreak voor iPad 2 komt uit
Jailbreak voor iPad 2 komt uit Nieuws van 3 juli 2011
Safari op Mac OS X eerste slachtoffer Pwn2Own 2011
Safari op Mac OS X eerste slachtoffer Pwn2Own 2011 Nieuws van 10 maart 2011
Google looft prijs uit voor Pwn2Own-hack Chrome
Google looft prijs uit voor Pwn2Own-hack Chrome Nieuws van 3 februari 2011
Hacker brengt jailbreak voor iOS4 uit
Hacker brengt jailbreak voor iOS4 uit Nieuws van 2 augustus 2010
'Autocomplete-functies in browsers zijn onveilig'
'Autocomplete-functies in browsers zijn onveilig' Nieuws van 28 juli 2010
Beveiligingsbedrijf toont lekken in smartphonesoftware
Beveiligingsbedrijf toont lekken in smartphonesoftware Nieuws van 1 juli 2010
Apple voorziet Safari 5 van extensies en verbeterde html 5-support
Apple voorziet Safari 5 van extensies en verbeterde html 5-support Nieuws van 8 juni 2010
Ontwikkelaar publiceert methode voor Android op de iPhone
Ontwikkelaar publiceert methode voor Android op de iPhone Nieuws van 21 mei 2010
Spirit-jailbreak voor iPad en iPhone beschikbaar
Spirit-jailbreak voor iPad en iPhone beschikbaar Nieuws van 3 mei 2010
Apple iPad binnen een dag al gejailbreakt - update
Apple iPad binnen een dag al gejailbreakt - update Nieuws van 5 april 2010
Jobs: geen tethering mogelijk tussen iPhone en iPad
Jobs: geen tethering mogelijk tussen iPhone en iPad Nieuws van 7 maart 2010
Update iPhone OS maakt tethering weer mogelijk
Update iPhone OS maakt tethering weer mogelijk Nieuws van 3 februari 2010
Eerste kwaadaardige worm voor iPhone duikt op - update
Eerste kwaadaardige worm voor iPhone duikt op - update Nieuws van 21 november 2009
Hackers maken tooltje om gegevens van gejailbreakte iPhones te stelen - update
Hackers maken tooltje om gegevens van gejailbreakte iPhones te stelen - update Nieuws van 13 november 2009
'Nieuwe iPhones niet meer te jailbreaken'
'Nieuwe iPhones niet meer te jailbreaken' Nieuws van 14 oktober 2009
Hackers kraken iPhone 3.1-firmware slechts gedeeltelijk
Hackers kraken iPhone 3.1-firmware slechts gedeeltelijk Nieuws van 6 oktober 2009
Dev Team brengt jailbreaktool voor iPhone 3GS uit
Dev Team brengt jailbreaktool voor iPhone 3GS uit Nieuws van 8 juli 2009
Meer producten en artikelen
Mobiele besturingssystemen Apple iPhone iOS Beveiliging

Reacties (82)

-Moderatie-faq
82
76
44
1
0
10
Wijzig sortering
DeFeCt 31 maart 2010 13:20
Ik snap het filmpje dat onder deze post staat niet helemaal... het bewijst m.i niks.

Een iPhone met jailbreak wordt opgestart, uitgezet en weer aangezet :?
Flexicon @DeFeCt31 maart 2010 13:22
Daar gaat het juist om! In voorgaande versies van gejailbreakde iphone's was dit niet mogelijk. Je moest dan opnieuw opstarten met behulp van een computer.
vgroenewold
@Flexicon31 maart 2010 13:40
Ja, maar wat ik ook vreemd vind is dat hij al begint met een jailbroken Touch... dus wat is nu precies het punt... ik mis vast iets
Eppo © @vgroenewold31 maart 2010 14:19
Het is de nieuwste ipod Touch en die draait dezelfde software als de iPhone. Hierdoor kan je zeker weten dat de jailbreak echt is en niet in scene is gezet.

De regels waaraan het filmpje moet voldoen zijn om als betrouwbaar over te komen:
  • Het moet een ipod touch 3 generatie zijn (nieuwste bootrom).
  • Koptelefoon moet er inzitten (weet je zeker dat het een ipod is en geen iphone).
  • Voice control moet worden opgestart (weet je zeker dat het geen ipod touch 2 generatie is)
  • Herstarten met de powerknop. (Zodat zeker is dat er geen PC nodig is)
  • Een winterboard thema laten zien (alleen mogelijk met een jailbreak).
  • Altijd compleet in beeld (dat lijkt me logisch)
MenN @vgroenewold31 maart 2010 14:38
Het punt is dat er guidelines zijn opgesteld om te bewijzen dat het hier gaat om een recent apparaat , en geen hoax 3.1.2 iphone nep video.
OverSoft @vgroenewold1 april 2010 11:40
Als je geen idee hebt waar het bericht over gaat, dan moet je ook niet reageren.
Het gaat hier om een UNTETHERED jailbreak.
Iedere iPhone en iPod is te kraken, maar de nieuwere types (3GS vanaf week 48, 2009 en iPod Touch 2 en 3) kunnen alleen gestart worden via de PC. Je moet hiervoor een programma draaien om de bootloader te overtuigen dat hij een echt Apple OS opstart (en geen gejailbreakte). Hij laat hier zien dat het bij een nieuwe iPod Touch (te zien aan de koptelefoon aansluiting onderop en de voice control applicatie) gejailbreaked opnieuw opgestart kan worden.
Verwijderd @DeFeCt31 maart 2010 13:27
Een iPhone met jailbreak wordt opgestart, uitgezet en weer aangezet :?
Kijk het filmpje nog eens goed, het is een iPod touch die gebruikt wordt en geen iPhone :+
johnkeates @Verwijderd31 maart 2010 15:39
Zelfde OS.
Microwave_NL 31 maart 2010 13:27
ligt het nu aan mij of zit de microfoon aansluiting wel op een hele vreemde plek voor een iphone 3gs? Zelfde geld voor de aan/uitknop die zit ook bij mij op een andere plek....

Nep?
Ryan_ @Microwave_NL31 maart 2010 13:29
Het is een iPod touch :)
Microwave_NL @Ryan_31 maart 2010 13:31
ah, oké lekker verwarrend.. Hebben ze in het artikel de hele tijd over een iphone, laten ze een filmpje zien van een iPod touch!
eltjeau @Microwave_NL31 maart 2010 13:49
als ik de reactiers hieronder lees neem ik aan dat het een ipod touch is, een ipod touch dus..
ipod touch :P

5 keer hetzelfde antwoord, wat lopen ze toch allert te zijn hier!


mooi dat je hem kan jailbreaken enzo, maar ik zit nu steeds met mijn net nieuw iphone met T-mobile lock! abbo verlengd met vodafone, dacht neem wel een iphone met lock erbij, fix ik zelf wel ff... maar toch nieuwe firmware erop.. leiers.

iemand hetzelfde probleem of iets gehoord over een aankomende oplossing?
Oentje13 @Microwave_NL31 maart 2010 21:40
Nou is niet echt verwarrend, is alleen om te bewijzen dat het de nieuwste bootrom is die gejailbreaked wordt. Als die andere dingen die ze laten zien (voice command, winterboard, uit en aanzetten, duidelijk constant in beeld) zijn ook bedoeld om duidelijk te maken dat het de real deal is, oftewel een apparaat met de nieuwste bootloader/rom (er zijn iPhones 3GS met verschillende bootrom), en dat de jailbreak untethered is.
Verwijderd @Microwave_NL31 maart 2010 13:30
Het is dan ook een iPod Touch 3G ;)
Nielsvr @Microwave_NL31 maart 2010 13:30
Het is een iPod, geen iPhone
ReCreator @Microwave_NL31 maart 2010 13:31
Het is dan ook geen iPhone, maar een iPod Touch :)
Nowad @Microwave_NL31 maart 2010 13:31
dat is een ipod touch
Flexicon 31 maart 2010 13:21
Hierdoor gaan denk ik denk ik nog meer mensen Jailbreaken! Vooral het feit dat je hem niet opnieuw kon opstarten was voor mij een van de redenen om het niet te proberen. en denk dat een hoop mensen hetzelfde hadden.

Komt er straks weer een Update voor 4 euro ofzo, om te voorkomen dat je nog kan jailbreaken.
ZpAz
@Flexicon31 maart 2010 13:28
Kleine updates zijn altijd gratis.... ook denk ik dat je toch wel meer dan 'enkel surf naar www.disney.nl' nodig hebt om te jailbreaken, aangezien er diverse dingen op de andere ROM staan (cydia e.d)

Admin-edit:Kijk even waar je heen linkt voor je post ;)


edit:

Oeps, niet bij nagedacht... :D

[Reactie gewijzigd door RoD op 23 juli 2024 06:59]

ReCreator @ZpAz31 maart 2010 13:30
Bij de eerste jailbreak van de eerste iPod Touch kon je gewoon naar een website surfen en alles werd geinstalleerd voor je. Zo simpel was het wel! En het was ook echt geniaal gemaakt. Makkelijker kan gewoon niet :)

Betwijfel of het nog op die manier gaat werken, maar het kan zeker wel.
ZpAz
@ReCreator31 maart 2010 13:48
Okee, dat had ik niet verwacht, maar dan zou het inderdaad wel erg simpel zijn. Hoewel het met blackrain e.d ook niet echt lastig is.
Oentje13 @ZpAz31 maart 2010 21:37
Blackrain is zo chill! Ik heb nu een 3e gen iPod Touch, en ik heb hem gejailbreaked. Ik zet hem bijna nooit uit, dus ik heb er niet zo veel last van. Als ik hem dan wel een keer uitzet, kan ik hem met een klik weer bootable maken.
johnbetonschaar 31 maart 2010 13:41
Er kwam sowieso toch al een untethered jailbreak van GeoHot aan dit tot en met de laatste uitvoering van de 3GS. Ik geloof niet dat hij bij deze hack betrokken is, dus dan zijn er straks 2 methodes.
Koenkk @johnbetonschaar31 maart 2010 15:45
Nee even voor de duidelijk

- Het hierboven getoonde filmpje gebruikt PRECIES dezelfde exploit als geohot gevonden heeft

- De nieuwe Iphone 3GS (nieuwe bootrom) , Ipod Touch 2G (MC-Serial) en Ipod Touch 3g zijn NIET verzekerd van een jailbreak hierdoor. Want de exploit is niet hardwarebased dit betekend dat Apple de exploit nog kan fixen voordat er uberhaupt een jailbreak voor deze apparaten uitgebracht is
Wh4ck0 @Koenkk31 maart 2010 15:53
Nee, geohot heeft een exploit gevonden waarvoor je een Mac/PC nodig hebt om je iPhone te jailbreaken. Deze exploit werkt via de Safari browser van je iPhone/iPod Touch, waardoor je dus verder niks nodig hebt.
Koenkk @Wh4ck031 maart 2010 16:01
Geohot heeft ook een exploit gevonden waar mee je hem volledig mee kan jailbreaken en deze is EXACT het zelfde als die van het bovenstaande filmpje. (Geohot was zelfs eerder!)

http://www.youtube.com/wa...w&feature=player_embedded

[Reactie gewijzigd door Koenkk op 23 juli 2024 06:59]

Stoney3K 31 maart 2010 13:17
www.jailbreakmijniphone.nl?

Wordt dan wel héél makkelijk. Enig idee of dat ook op de iPod Touch gaat werken?
Verwijderd @Stoney3K31 maart 2010 13:21
Ja Touch 3.1.3 werkt dan ook.


[The jailbreak is all software based, and is as simple to use as blackra1n. It is completely untethered, works on all current tethered models(ipt2, 3gs, ipt3), and will probably work on iPad too.

Don't ask about a release date. You won't make it happen any sooner. ]

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:59]

FloRadix 31 maart 2010 13:33
Tis een constante strijd tussen krakers en Apple, er zal atijd wel een gaatje ergens gevonden. Tot nu toe winnen de krakers altijd ;-) weliswaar met enige vertraging.
PV85 @FloRadix31 maart 2010 17:09
Apple doet dit ook niet om te winnen, ze weten heus wel dat dat niet realistisch is.
Ze willen gewoon constant een drempel opwerpen zodat het niet te makkelijk wordt voor de massa om het ding te kraken, en dat lukt ze tot nu toe nog steeds. Ik zie namelijk veel meer mensen met een legale iphone dan met een gejailbreakte versie.
Verwijderd 31 maart 2010 16:11
Deze exploit bevestigt nog maar eens dat het security systeem van de iPhone gewoon fout is. Net zoals bij de oude Windows versies het onacceptabel is dat je met admin rechten draait, is het dat ook bij mobiele telefoon. Eén exploit in je browser, en je systeem ligt open voor misbruik.

Bij Windows waren er historische redenen waarom het zo gegroeid was, en waarom het in de praktijk zo lastig was gebruikers én software te bewegen om op user-level security te gaan werken. Maar bij een compleet nieuw systeem zoals mobiele telefoon, waar je met een schone lei begint, is het van de gekke dat dezelfde fout opnieuw gemaakt wordt.
Dreamvoid
@Verwijderd31 maart 2010 18:39
De iPhone is niet compleet nieuw, het is gewoon een port van OS X (wat weer een doorontwikkeling is van NeXTStep OS uit de jaren 80) met een ARM kernel - een aantal exploits in OS X/Safari/etc zitten ook op de Apple TV en de iPhone omdat de libraries gewoon dezelfde codebase hebben. Windows Mobile net zo, en ook Android is een Linux port.

Security goed krijgen is lastig, Symbian is een voorbeeld van een puur op mobiele telefoons gericht OS maar zelfs daar zijn gaten in geweest. Bij Blackberry OS is het wat drastischer aangepakt, daar wordt zo ongeveer alles buiten de kernel in een Java VM gedraaid maar dat heeft weer andere nadelen - het maakt programmeren ervoor lastiger en in principe ook trager, een snelle 3D game coden voor de BB is er niet bij.

Neemt niet weg dat de iPhone inderdaad bizar veel exploits heeft. Zou me niks verbazen als Apple in de toekomst ook naar een soort VM toe gaat voor apps.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 06:59]

Dingen 31 maart 2010 13:36
Nou, de jailbreakers geven Apple in elk geval wel goede redenen om beveiligingslekken te blijven fixen op deze manier.
Thralas 31 maart 2010 13:51
Het filmpje heeft weinig te maken met de Safari-exploit van Pwn2Own. Dit is een andere exploit, gevonden en uitgewerkt door comex.
appelsaus 31 maart 2010 14:19
Lekker boeiend of het een iPhone of iPod is.. Die draaien allebei op het iPhone OS...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq