Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 172 reacties

Een hacker die schuilgaat onder de naam comex heeft een nieuwe jailbreak voor het iPhone OS vrijgegeven. Met de Spirit-jailbreak is het mogelijk om versies 3.1.2, 3.1.3 en 3.2 van het OS, en daarmee ook de iPad, te hacken.

Apple iPadKort na de introductie van de iPad werd een filmpje online gezet waarin een lid van het iPhone Dev Team, bekend van eerdere iPhone hacks, liet zien via de Spirit-jailbreak root-access op de tablet te hebben verkregen. Veel informatie werd niet vrijgegeven, al werd wel gemeld dat het om een zogenaamde untethered-jailbreak ging. Dit betekent dat de jailbreak blijft werken als het apparaat opnieuw wordt opgestart. Huidige jailbreaks voor versie 3.1.3 moesten na een reboot van de telefoon opnieuw via de applicatie worden geactiveerd.

De jailbreak wordt nu in zowel een Windows- als een Mac-versie online aangeboden en is geschikt voor de iPhone, iPod Touch en iPad, mits deze versie 3.1.2, 3.1.3 of 3.2 van het iPhone-OS draaien. Windows 7-gebruikers moeten de compatibiliteitsmodus inschakelen, anders kan de applicatie problemen geven. Gebruikers die momenteel van een tethered-jailbreak gebruikmaken, moeten eerst hun telefoon terugzetten op de fabrieksinstellingen, voordat de Spirit-jailbreak kan worden toegepast.

De jailbreak heeft geen effect op eventuele simlocks die op de telefoons zitten. Onlangs liet een lid van het iPhone Dev Team via Twitter weten dat de iPad geen simlock heeft en bijvoorbeeld prima werkt met een bijgeschaafde simkaart van T-Mobile.

Moderatie-faq Wijzig weergave

Reacties (172)

Kan iemand mij het verschil / nut uitleggen van deze hack t.o.v. de Blackr1in hack van GeoHot? De toevoeging van het mogelijk maken tot hacken van een iPad soms?
De GeoHot jailbreak met Blackra1n is/was tethered, deze Spirit jailbreak is untethered.
Dit houdt in dat ook na het opnieuw opstarten van je iPhone met 3.1.3 deze nogsteeds 'gejailbreaked' is, wat dus met Blackra1n niet het geval is/was.
Verder werkt deze jailbreak ook voor de iPad, maar dit is nog in beta fase aangezien er nog gewerkt wordt aan Cydia voor de iPad.

[Reactie gewijzigd door sjolmers op 3 mei 2010 10:20]

Mijn onlangs met Blackra1n gejailbreakte iPhone 3GS is ook gewoon untethered. En ja, ik heb een nieuwe revision.
Ik zal mijn reactie even herzien voor je:
De GeoHot jailbreak met Blackra1n is/was tethered, deze Spirit jailbreak is untethered.
Dit houdt in dat ook na het opnieuw opstarten van je iPhone geproduceerd na week 44 die standaard voorzien is van versie 3.1.3 deze nogsteeds 'gejailbreaked' is, wat dus met Blackra1n niet het geval is/was.

:) :) :)
Dat kan niet, de nieuwe revision heeft een aangepaste iBoot bootloader die simpelweg niet de gehackte firmware wil laden. De enige 3GSen die het wel untethered doen zijn van voor week 44 (2009) geloof ik (ergens in die buurt iig).
De interne werking is compleet anders.
De Blackra1n crack is een hack op kernel niveau. De hack patched letterlijk de kernel zodat die geen checks meer doet op legitieme hashes.
De Spirit jailbreak is een userland jailbreak, dat wil zeggen dat het eigenlijk (heel simpel gezegd) een programma is, die op de achtergrond draait en on-the-fly applicaties patched in het geheugen. Om deze service op de achtergrond te laten draaien is er een zwakheid in een van de standaard Apple apps gebruikt, welke dit is zou ik niet weten, maar dat zal in de komende weken wel bekend worden.
Dit is gedaan omdat de bootloader van de nieuwere i-devices is gefixed, zodat je (bijvoorbeeld) de iPhone 3Gs niet kan booten van een gepatchede firmware (zoals blackra1n doet of redsn0w) en alleen kan opstarten met behulp van een USB kabeltje aan een computer.

[Reactie gewijzigd door OverSoft op 3 mei 2010 10:08]

Ook dat, maar blackra1n deed alleen 3.1.2 en zorgde ook voor hackivation & unlock mbv sn0w!
als je geen 3gs hebt zou ik de hack niet ineens gaan toepassen. Voor de 3gs (de meeste ervan in ieder geval) is het heel handig omdat deze hack untethered is. Dat wil zeggen dat als je je iphone opnieuw opstart je niet de hack opnieuw hoeft toe te passen en je iphone niet vast blijft zitten met een connect to itunes scherm (wat met blackra1n dus wel het geval is).

en de jailbreak werkt natuurlijk nu met firmware 3.1.3, alhoewel dat niemand wat zal boeien.
Nee, je kunt nu alle Ipod, Ipad, Iphones jailbreaken zonder tethered jailbraik dus als je opnieuw je iphone start moet je niet eerst opnieuw jailbraiken.
Dat, maar deze zorgt voor een un-tethered jailbreak voor de nieuwere 3GS modellen met de nieuwe bootrom. I.t.t. Geohot z`n jailbreak heeft deze geen computer nodig tijdens het opnieuw opstarten.
Ik hoop voor de wat minder onderlegde jailbraik-gebruikers,
dat het wachtwoord van de root-beveiliging niet op een standaard
waarde wordt gezet, waardoor onbevoegden toegang zouden
kunnen krijgen tot de iPad.
Zolang mensen niet de SSH pakketjes installeren van Cydia, is er niets aan de hand? Geen SSH geen toegang van buitenaf. En mensen die zelf gaan zitten rommelen met SSH zouden hopelijk toch al wel genoeg kennis hebben om het wachtwoord meteen aan te passen. Maar er zitten natuurlijk altijd mensen tussen die een tutorial volgen op een site die niet het stukje 'verander het wachtwoord' bevat.
Ik vind dat ook beetje onder je eigen verantwoording vallen.

je kan de makers van de tutorials niets verwijten. Daarnaast Vind ik als je ergens geen verstand van heb, BLIJF ER DAN VANAF!!

wil je informatie vergaren en op een hobbie matige manier mee omgaan??verdiep je dan in je case.. en check wat de risico's zijn.
Ik moet zeggen dat ik een hoop heb geleerd van het er "niet vanaf blijven".

Met vallen en opstaan kan je zo veel leren van apparuur en software. ipv boeken erover te lezen waarvan je van de inhoud 90% toch niet gaat gebruiken.

Dus het toegangelijk maken van een root is mijns inziens buitengewoon nuttig voor mensen die wat verder willen kijken en zich proberen te ontwikkelen.
Maar er zitten natuurlijk altijd mensen tussen die een tutorial volgen op een site die niet het stukje 'verander het wachtwoord' bevat.
overigens zit dat stukje wel in iedere 'officieele' handleiding die ik zag voor het instaleren van OpenSSH via Cydia / Jailbreak.
dus laten we dan een random genereren zodat je er nog niet in kunt?
Als je ssh aan zet moet je gewoon je wachtwoord aanpassen.
Als je niet weet wat ssh is moet je er misschien gewoon vanaf blijven :)?
SBSettings geeft mij de mogelijkheid om simpelweg SSH-access aan/uit te zetten met 2 kliks.
Als ik SSH-access heb tot m'n iPhone moet ik toch checken wat het IP is, dus kan ik het aan zetten als het nodig is.
Hoeft niet, als je netwerk zeroconf / bonjour ondersteunt. Bovendien kun je nog veel beter het wachtwoord laten voor wat het is, en ssh instellen dat je alleen met key mag inloggen. Nooit een wachtwoord nodig, maar veel meer secure dan wachtwoord authenticatie.
Verplicht nieuw wachtwoord 2x opgeven bij gebruik?
jammer dat ze er zo laat mee komen.
Deze manier is wel weer handig voor alle gebruikers.

Tog zou vast wel 70% van alle gebruikers met een gejailbreakde iphone wel weer overstappen naar 4.0 omdat ze denken dat multitasking nieuw is. (mutliflow???)
iPhone OS4.0 is hoogst waarschijnlijk in een recordtempo gejailbreaked. Zowel Geohot als het Chronic Dev team beschikken beide nog van een exploit die bruikbaar is voor nieuwere versies.

Geohot beschikt ook over de exploit die Chronic heeft trouwens.
waarom zou je na de release van 4.0 nogsteeds met een app als multiflow werken. ik heb het een tijdje gehad en ik moet zeggen dat het een zwaar irritante app is ik heb zoveel crashes gehad met die app en hij is traag ook nog. weet wel bijna zeker dat de multitask app van 4.0 veel beter zal worden omdat het gemaakt is door een heel team ontwikkelaars van apple zelf
Naja net als bij 2.0 en 3.0 zat in de firmware een hoop bugs.
Ik heb nog geen goede reden voormezelf gevonden om naar 4.0 te overstappen.

Me iphone 3Gs runt prima met multifl0w en alle andere cydia tweakjes.
Op een iphone als een 2G zou ik het niet proberen want dan gaat het inderdaad wel langzaam.

Maar ik verwacht niet dat 4.0 snel gaat runnen op de iphone 2g/3g aangezien deze toestellen stukken langzamer zijn.
hmmm ben ik de enigste? ik heb het gedownload maar het word door MC AFFEE! (T_T) verwijderd en gezien als een trojaans paard, ik krijg nieteens de kans om het te openen ;(
iemand anders hetzelfde?
Iemand nagedacht over dat het wel eens echt een trojaans paard zou kunnen zijn? Als meerdere virusscanners dit herkennen, is de kans vrij klein dat het een false positive is...

[Reactie gewijzigd door Herko_ter_Horst op 3 mei 2010 12:57]

Ik zie het fenomeen op het forum van iphoneclub.nl inderdaad en verbaas me ook over het gemak waarmee mensen hun virusscanner uitzetten. Toegegeven het lijkt me in dit geval een false positive (4 uit 40 hits https://www.virustotal.co...d15c1753fd946a-1272885903)
Ik ben altijd huiverig wat betreft dit soort dingen, maar de meeste mensen weten er niet eens van of zijn te naÔef en denken dat ze of "veilig op hun Mac zitten" (wat net zo goed vatbaar is voor trojaanse paarden) of dat ze "niet de pineut zijn want dat doen die jailbreakers niet".

Mij is inmiddels wel duidelijk dat zodra er echt iemand kwaad wil en een trojaans paard verpakt in een jailbreak die ook nog eens werkt, dat het einde zoek is :)

[Reactie gewijzigd door SidewalkSuper op 3 mei 2010 14:43]

Dan zet je je virusscanner toch even uit?
Ik heb hier hetzelfde probleem, ik gebruik Antivir Free Edition.

"A virus or unwanted program TR/Dropper.Gen was found in file Spirit.exe" - Acces denied!
Zou dit betekenen dat ook de iPod touch 3G te jailbreaken is ( dus niet dat er eerst 2G firmware op moet en dan 2G jailbreaken )
Any iPad, iPhone, or iPod touch on firmware 3.1.2, 3.1.3, or 3.2
...

[Reactie gewijzigd door Steffannnn op 3 mei 2010 11:47]

waar halen jullie appsync dan vandaan ? anders kun je toch nog niets met de jailbreak ?
Appsync is een programma van de hackulo repository. Google er maar eens op. Deze zul je eerst moeten toevoegen aan je Cydia voordat je Appsync kan installeren.
appsync voor de 3.1.3 is niet beschikbaar. ik kan hem niet downloaden via hackulo
Heb hem net geinstalleerd, hier doettie het prima :?
Gezien de snelheid waarmee zij devices en OS-versies jailbreaken, lijkt me dit een quasi professionele organisatie. In ieder geval jongens/meisjes die wel enig idee hebben van wat ze aan het doen zijn :P

En hoezo hopeloze studentjes? Zou dat wat uitmaken? Volgens mij is het grootste gedeelte van de wereld erg blij met de inspanning, of dit nou 'professioneel' is of voor de 'aandacht' :O

Ben zelf geen actief gebruiker van enig Apple-product, maar ik ben wel voorstander van het 'openen' van nogal proprietary cq gesloten software.
Mooi, hopelijk is het nu te laat voor Apple om de iPhone 4 aan te passen zodat deze ook netjes gejailbreaked kan worden met min of meer dezelfde exploit!
hopelijk is het nu al te laat voor Apple om de iPhone OS 4 aan te passen, dan kunnen we deze ook simpel jailbreaken :9
Het is nooit te laat om dit aan te passen, tenzij het een hardware exploit is...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True