Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 82 reacties

Een iPhone met versie 3.1.3 van Apples besturingssysteem zou gejailbreakt kunnen worden door een lek in de Safari-browser. Een exploit voor het beveilingslek werd onlangs op de Pwn2Own-hackwedstrijd wereldkundig gemaakt .

Met het beveilingslek in Safari kan een gebruiker zijn iPhone simpelweg laten jailbreaken door naar een daartoe ingerichte website te surfen. Op de Pwn2Own-hackwedstrijd werd het nu uitgebuite beveilingslek ook al gebruikt om de sms-database van de smartphone met behulp van een webpagina uit te lezen. Een vergelijkbare jailbreakmethode bestond al voor eerdere versies van het iPhone-besturingssysteem, maar Apple heeft die in nieuwere versies van het OS onmogelijk gemaakt.

De nieuwe hack levert een zogeheten untethered jailbreak op. Dat wil zeggen dat de iPhone geen hulp van een ander apparaat nodig heeft om de jailbreak in stand te houden, zodat de kraak blijft werken als het toestel opnieuw wordt opgestart. Eerder verscheen al een video van een jailbreakmethode voor een iPhone met OS-versie 3.1.3. Een andere hacker liet eveneens een methode zien waarmee de iPhone met OS-versie 3.1.3 gejailbreakt kan worden. Ook deze twee methodes leveren een untethered jailbreak op en zouden bovendien geschikt zijn om een iPad met OS-versie 3.2 te jailbreaken.

Moderatie-faq Wijzig weergave

Reacties (82)

Ik snap het filmpje dat onder deze post staat niet helemaal... het bewijst m.i niks.

Een iPhone met jailbreak wordt opgestart, uitgezet en weer aangezet :?
Daar gaat het juist om! In voorgaande versies van gejailbreakde iphone's was dit niet mogelijk. Je moest dan opnieuw opstarten met behulp van een computer.
Ja, maar wat ik ook vreemd vind is dat hij al begint met een jailbroken Touch... dus wat is nu precies het punt... ik mis vast iets
Het is de nieuwste ipod Touch en die draait dezelfde software als de iPhone. Hierdoor kan je zeker weten dat de jailbreak echt is en niet in scene is gezet.

De regels waaraan het filmpje moet voldoen zijn om als betrouwbaar over te komen:
  • Het moet een ipod touch 3 generatie zijn (nieuwste bootrom).
  • Koptelefoon moet er inzitten (weet je zeker dat het een ipod is en geen iphone).
  • Voice control moet worden opgestart (weet je zeker dat het geen ipod touch 2 generatie is)
  • Herstarten met de powerknop. (Zodat zeker is dat er geen PC nodig is)
  • Een winterboard thema laten zien (alleen mogelijk met een jailbreak).
  • Altijd compleet in beeld (dat lijkt me logisch)
Het punt is dat er guidelines zijn opgesteld om te bewijzen dat het hier gaat om een recent apparaat , en geen hoax 3.1.2 iphone nep video.
Als je geen idee hebt waar het bericht over gaat, dan moet je ook niet reageren.
Het gaat hier om een UNTETHERED jailbreak.
Iedere iPhone en iPod is te kraken, maar de nieuwere types (3GS vanaf week 48, 2009 en iPod Touch 2 en 3) kunnen alleen gestart worden via de PC. Je moet hiervoor een programma draaien om de bootloader te overtuigen dat hij een echt Apple OS opstart (en geen gejailbreakte). Hij laat hier zien dat het bij een nieuwe iPod Touch (te zien aan de koptelefoon aansluiting onderop en de voice control applicatie) gejailbreaked opnieuw opgestart kan worden.
Een iPhone met jailbreak wordt opgestart, uitgezet en weer aangezet :?
Kijk het filmpje nog eens goed, het is een iPod touch die gebruikt wordt en geen iPhone :+
ligt het nu aan mij of zit de microfoon aansluiting wel op een hele vreemde plek voor een iphone 3gs? Zelfde geld voor de aan/uitknop die zit ook bij mij op een andere plek....

Nep?
Het is een iPod touch :)
ah, ok lekker verwarrend.. Hebben ze in het artikel de hele tijd over een iphone, laten ze een filmpje zien van een iPod touch!
als ik de reactiers hieronder lees neem ik aan dat het een ipod touch is, een ipod touch dus..
ipod touch :P

5 keer hetzelfde antwoord, wat lopen ze toch allert te zijn hier!


mooi dat je hem kan jailbreaken enzo, maar ik zit nu steeds met mijn net nieuw iphone met T-mobile lock! abbo verlengd met vodafone, dacht neem wel een iphone met lock erbij, fix ik zelf wel ff... maar toch nieuwe firmware erop.. leiers.

iemand hetzelfde probleem of iets gehoord over een aankomende oplossing?
Nou is niet echt verwarrend, is alleen om te bewijzen dat het de nieuwste bootrom is die gejailbreaked wordt. Als die andere dingen die ze laten zien (voice command, winterboard, uit en aanzetten, duidelijk constant in beeld) zijn ook bedoeld om duidelijk te maken dat het de real deal is, oftewel een apparaat met de nieuwste bootloader/rom (er zijn iPhones 3GS met verschillende bootrom), en dat de jailbreak untethered is.
Het is dan ook een iPod Touch 3G ;)
Het is een iPod, geen iPhone
Het is dan ook geen iPhone, maar een iPod Touch :)
dat is een ipod touch
Hierdoor gaan denk ik denk ik nog meer mensen Jailbreaken! Vooral het feit dat je hem niet opnieuw kon opstarten was voor mij een van de redenen om het niet te proberen. en denk dat een hoop mensen hetzelfde hadden.

Komt er straks weer een Update voor 4 euro ofzo, om te voorkomen dat je nog kan jailbreaken.
Kleine updates zijn altijd gratis.... ook denk ik dat je toch wel meer dan 'enkel surf naar www.disney.nl' nodig hebt om te jailbreaken, aangezien er diverse dingen op de andere ROM staan (cydia e.d)

Admin-edit:Kijk even waar je heen linkt voor je post ;)


edit:

Oeps, niet bij nagedacht... :D

[Reactie gewijzigd door RoD op 31 maart 2010 16:20]

Bij de eerste jailbreak van de eerste iPod Touch kon je gewoon naar een website surfen en alles werd geinstalleerd voor je. Zo simpel was het wel! En het was ook echt geniaal gemaakt. Makkelijker kan gewoon niet :)

Betwijfel of het nog op die manier gaat werken, maar het kan zeker wel.
Okee, dat had ik niet verwacht, maar dan zou het inderdaad wel erg simpel zijn. Hoewel het met blackrain e.d ook niet echt lastig is.
Blackrain is zo chill! Ik heb nu een 3e gen iPod Touch, en ik heb hem gejailbreaked. Ik zet hem bijna nooit uit, dus ik heb er niet zo veel last van. Als ik hem dan wel een keer uitzet, kan ik hem met een klik weer bootable maken.
Er kwam sowieso toch al een untethered jailbreak van GeoHot aan dit tot en met de laatste uitvoering van de 3GS. Ik geloof niet dat hij bij deze hack betrokken is, dus dan zijn er straks 2 methodes.
Nee even voor de duidelijk

- Het hierboven getoonde filmpje gebruikt PRECIES dezelfde exploit als geohot gevonden heeft

- De nieuwe Iphone 3GS (nieuwe bootrom) , Ipod Touch 2G (MC-Serial) en Ipod Touch 3g zijn NIET verzekerd van een jailbreak hierdoor. Want de exploit is niet hardwarebased dit betekend dat Apple de exploit nog kan fixen voordat er uberhaupt een jailbreak voor deze apparaten uitgebracht is
Nee, geohot heeft een exploit gevonden waarvoor je een Mac/PC nodig hebt om je iPhone te jailbreaken. Deze exploit werkt via de Safari browser van je iPhone/iPod Touch, waardoor je dus verder niks nodig hebt.
Geohot heeft ook een exploit gevonden waar mee je hem volledig mee kan jailbreaken en deze is EXACT het zelfde als die van het bovenstaande filmpje. (Geohot was zelfs eerder!)

http://www.youtube.com/wa...w&feature=player_embedded

[Reactie gewijzigd door Koenkk op 31 maart 2010 16:14]

www.jailbreakmijniphone.nl?

Wordt dan wel hl makkelijk. Enig idee of dat ook op de iPod Touch gaat werken?
Ja Touch 3.1.3 werkt dan ook.


[The jailbreak is all software based, and is as simple to use as blackra1n. It is completely untethered, works on all current tethered models(ipt2, 3gs, ipt3), and will probably work on iPad too. Don't ask about a release date. You won't make it happen any sooner. ]

[Reactie gewijzigd door PEekhof op 31 maart 2010 16:03]

Tis een constante strijd tussen krakers en Apple, er zal atijd wel een gaatje ergens gevonden. Tot nu toe winnen de krakers altijd ;-) weliswaar met enige vertraging.
Apple doet dit ook niet om te winnen, ze weten heus wel dat dat niet realistisch is.
Ze willen gewoon constant een drempel opwerpen zodat het niet te makkelijk wordt voor de massa om het ding te kraken, en dat lukt ze tot nu toe nog steeds. Ik zie namelijk veel meer mensen met een legale iphone dan met een gejailbreakte versie.
Deze exploit bevestigt nog maar eens dat het security systeem van de iPhone gewoon fout is. Net zoals bij de oude Windows versies het onacceptabel is dat je met admin rechten draait, is het dat ook bij mobiele telefoon. En exploit in je browser, en je systeem ligt open voor misbruik.

Bij Windows waren er historische redenen waarom het zo gegroeid was, en waarom het in de praktijk zo lastig was gebruikers n software te bewegen om op user-level security te gaan werken. Maar bij een compleet nieuw systeem zoals mobiele telefoon, waar je met een schone lei begint, is het van de gekke dat dezelfde fout opnieuw gemaakt wordt.
De iPhone is niet compleet nieuw, het is gewoon een port van OS X (wat weer een doorontwikkeling is van NeXTStep OS uit de jaren 80) met een ARM kernel - een aantal exploits in OS X/Safari/etc zitten ook op de Apple TV en de iPhone omdat de libraries gewoon dezelfde codebase hebben. Windows Mobile net zo, en ook Android is een Linux port.

Security goed krijgen is lastig, Symbian is een voorbeeld van een puur op mobiele telefoons gericht OS maar zelfs daar zijn gaten in geweest. Bij Blackberry OS is het wat drastischer aangepakt, daar wordt zo ongeveer alles buiten de kernel in een Java VM gedraaid maar dat heeft weer andere nadelen - het maakt programmeren ervoor lastiger en in principe ook trager, een snelle 3D game coden voor de BB is er niet bij.

Neemt niet weg dat de iPhone inderdaad bizar veel exploits heeft. Zou me niks verbazen als Apple in de toekomst ook naar een soort VM toe gaat voor apps.

[Reactie gewijzigd door Dreamvoid op 31 maart 2010 18:46]

Nou, de jailbreakers geven Apple in elk geval wel goede redenen om beveiligingslekken te blijven fixen op deze manier.
Het filmpje heeft weinig te maken met de Safari-exploit van Pwn2Own. Dit is een andere exploit, gevonden en uitgewerkt door comex.
Lekker boeiend of het een iPhone of iPod is.. Die draaien allebei op het iPhone OS...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True