Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 128 reacties

Een hacker die bekendstaat onder het pseudoniem comex heeft een tool uitgebracht waarmee het onder andere mogelijk is om de iPhone 4 en iPad te jailbreaken. De jailbreak werkt door met het apparaat naar een speciale website te surfen.

Wie met de iPhone naar de website JailbreakMe surft, kan het jailbreak-proces aanzetten door over het scherm te sliden. Door de grote belangstelling kan de Safari-browser echter crashen wanneer de benodigde files op de iPhone worden gedownload. Het verwijderen van de iPhone-beveiliging lijkt niet voor iedereen goed te werken. Zo zouden features als Facetime en mms het niet meer doen na het uitvoeren van de jailbreak. Ook kan de iPhone helemaal ophouden met functioneren en klagen jailbreakers over andere problemen. Comex, lid van het iPhone Dev Team dat bekend is van de iPhone-jailbreaks, meldt op Twitter dat gebruikers crashlogs naar hem kunnen mailen.

Naast de iPhone 4 kunnen ook andere toestellen die iOS-versie 4.0 of 4.0.1 draaien met de JailbreakMe-website worden gejailbreakt. Hieronder vallen de iPhone 3G, iPhone 3GS en iPod Touch die met een software-update van deze versie van het iOS zijn voorzien. Daarnaast is het mogelijk om apparaten met iOS 3.2 te jailbreaken met de JailbreakMe-website; de iPad draait op deze versie van Apples mobiele besturingssysteem.

Eerder toonde een ander lid van het iPhone Dev Team een unlock voor de iPhone 4. Daarnaast slaagde comex er al eerder in om de iPad te jailbreaken. Zijn zogeheten Spirit-jailbreak werkt met versies 3.1.2, 3.1.3 en 3.2 van iOS. Het was nog niet eerder mogelijk om een iPhone met iOS 4 of 4.0.1 te jailbreaken.

Update, 15 uur - Comex meldt dat diverse problemen, zoals het niet beschikbaar zijn van Facetime, verholpen zijn.

iPhone 4 jailbreakiPhone 4 jailbreak 
Moderatie-faq Wijzig weergave

Reacties (128)

1 2 3 ... 7
Hmm. Allemaal leuk en aardig, maar een website kan dus kennelijk een lek misbruiken dat zo groot is, dat er een niet-Apple app kan worden geďnstalleerd en het OS kan worden aangepast.

Deze jongens vragen netjes om een bevestiging voordat er iets gebeurt.

Op een of andere manier hoop ik toch dat Apple dit snel dichtgooit, want anders zou een "maliciously crafted website" dus zo iets op je apparaat kunnen gooien, terwijl je aan het surfen bent...
Ik ga helemaal met je mee hierin! Echter, zoals anderen al aangeven: voorgaande jailbreaks maakten ook gebruik van dergelijke gaten in de beveiliging. Dit is echter de eerste waarbij het kan gebeuren door simpel naar een website te browsen.

*brr* Da's geen fijne gedachte. Helemaal niet voor een apparaat dat door veel mensen wordt gebruikt om te Internet-bankieren.
Uiteraard maakte vorige jailbreaks ook gebruik van gaten in beveiliging, maar het is nog nooit zo simpel geweest, via een webbrowser.

Via een browser kun je dus "per-ongeluk" in aanraking komen met dit soort gedoe. De oude jailbreak-lekken waren alleen te gebruiken via een computer, je moest je iOS device ervoor in DFU modus gooien, etc... niet echt iets wat "per-ongeluk" kan gebeuren.

Die vorige lekken waren dus eigenlijk alleen interessant om mee te jailbreaken, dit lek is heel interessant om mee te jailbreaken + exploiten.

Lekken in Safari / webkit duiken natuurlijk wel vaker op, Apple is vaak wat laks met ze dichten, vaak omdat er (nog) geen exploit voor is. Dit lek is zeer groot én wordt al groots geexploit, met nu nog alleen deze jailbreak.

Hoop dat Apple inziet dat dit toch best wel big news is...
Er bestaat wel degelijk een jailbreak die net zo makkelijk was, namelijk voor de eerste generatie Iphones. Deze konden via dezelfde site gejailbreakt worden. Daarom is dit ook jailbreakme v2.0. Apple heeft het toen gebruikte lek redelijk snel gedicht, maar nu hebben ze wederom weer een zelfde soort gat gevonden.

Het is zeker ook een raar idee dat je simpel via de webbrowser toegang kan krijgen tot zo'n beetje alles op de telefoon. Dit zal dan ook snel gedicht worden denk ik.

Het jailbreaken ging bij mij in 1x goed. Maar had ook een verse restore gedaan en leeg laten jailbreaken. Dit is vooral om tethering aan te zetten. Want iOS4 heeft veel van mijn gebruikte cydia apps overbodig gemaakt.
Zo goed als al die jailbreaks, console mods, etc maken gebruik van lekken/exploits, dat is het hele idee. Dat is het dubbele aan het hele jailbreaken/unlocken: dezelfde lekken die leuke dingen mogelijk maken, zijn ook bruikbaar voor kwaadwillenden.

[Reactie gewijzigd door Dreamvoid op 2 augustus 2010 09:45]

Het zijn twee verschillende delen van het systeem. Ik vraag me af of die twee zaken echt een verband met elkaar hebben.
Voor een jailbreak heb je een gaatje nodig in de user interface om daarbuiten te kunnen opereren. Om via internet binnen te komen heb je een gaatje nodig in de geladen software die van internet gebruik maakt.
Ik vind dit dus ook erg verontrustend... nu wordt er iets uitgevoerd waar je zelf om vraagt (ga ik ff vanuit) maar ik kan me goed voorstellen dat er misbruik gemaakt gaat worden van een dergelijk lek.

Ik denk dat ik toch maar eens ga kijken of ik niet een leuke iPhone-to-Android app kan maken waarmee je de UI aanpast naar Android logotje e.d. ;)
Ja het is inderdaad verontrustend maar als Apple dit dichtgooit wordt je nog meer beperkt op je iPhone.....het lijkt mij zaak dat er snel security producten worden uitgegeven voor de iPhone, denk aan NOD32 ofzo.... zo kan je met een gerust hart blijven surfen en downloaden.

[Reactie gewijzigd door Roorensu op 2 augustus 2010 14:13]

Want door iets te verbergen is meteen ook het oorspronkelijk probleem weg.
@IhoBas bedoeld het lek in safari wat Comex nu gebruikt om de jailbreak uit te voeren. Dat mag van mij ook wel dicht voordat mijn iPad gehackt wordt door kwaadwillende hackers.

Overigens doet de website na de 'swipe' niks meer, misschien moet ik geduld hebben.

[Reactie gewijzigd door zonoskar op 2 augustus 2010 10:20]

Apple zal binnenkort weer iOs4 updaten na de klachtenregen over iOs4 i.c.m de wat oudere iPhone 3G. (traag, energie slurpend etc.) (bron) Dus volgens mij heeft het geen zin om op dit moment al een jailbreak te doen als je een 3G hebt (voor 3GS en 4 gebruikers lijkt de komende update geen verder effect te hebben)
Een Apple medewerker vertelde me afgelopen weekend dat ze met de update ook de proximity sensor issues voor iPhone 4's hopen op te lossen.
vanavond eens op m'n ipad proberen, zoals ik het nu lees op de diverse fora wil een ipad met 3.2.1 nog wel 's tegensputteren.
dus ik hou de komende uren de ervaringen in de gaten.
Bij mijn 3.2.1. iPad reboot hij en daarna gebeurd er niets bijzonders kan ik idd bevestigen
Zo, dat hebben ze snel gedaan! Jammer dat het nog niet feilloos werkt, ik zou mijn telefoon dan nog niet laten jailbreaken. ik zou er wel zeker van willen zijn dat het goed gaat! Ik heb geen zin in een iphone die plots niet meer functioneert :|
Dit is onzin. Je kunt een iPhone NIET bricken. Je kunt altijd restoren in DFU.
Een iPhone valt niet te slopen softwarematig. Je kan hem ten alle tijden in DFU mode zetten en via iTunes restoren.

EDIT: Haha, exact hetzelfde als .Johnny gepost.... een half uur later. :/

[Reactie gewijzigd door jeffhuys op 2 augustus 2010 14:26]

Ik wacht even de reacties af vanuit de hele wereld en als er vele succes gevallen zijn, zal ik einde deze week de Iphone 4 ook even gaan kraken.
Ben benieuwd naar de nieuwe innovatieve manier via een web browser.
schijnt dat facetime er ook mee kapt naar je break.. stel ook ff je foto's veilig.. kan handig zijn

[Reactie gewijzigd door carnel op 2 augustus 2010 09:32]

dat probleem lijkt ook al opgelost. Was alleen bij de eerste lading mensen het geval. De bug die dat veroorzaakte is al weer gefixed
De problemen met facetime en MMS zijn al opgelost. Hetzij je wel even deze stappen moet doorlopen: http://www.redmondpie.com...ng-using-jailbreakme-2.0/
Niet eens nodig. Als je nu jailbreakt hoef je die stappen niet meer te doorlopen. Alleen als je ervoor hebt gejailbreakt.
Wat heb ik vandaag geleerd?

Dat je hele slimme mensen zoals Tweakers werkelijk enorm blij kan maken met het feit dat hun computer een gapend groot security gat heeft.

"Hoera! Het is voor elke willekeurige website mogelijk om als root willekeurige software op mijn iOS apparaat te draaien!"

We snappen allemaal hoe het zit met tojans en virussen, maar hier zijn we met z'n allen blij om?! WTF? 8)7
Tweakers zijn niet blij met het gapende beveiligingsgat, maar wel met het resultaat dat je ermee kunt boeken ;)
dit is eigenlijk heel slecht, dit betekent dat door gewoon naar een webpage te gaan, installers/code uitgevoerd kan worden, wat zelfs kan leiden tot niet bruikbare phones, in het geval van de iPhone Edge die niet ge-restored meer kan worden
Yup. Gewoon een lek in de browser dus, komt wel vaker voor.
Nee, niet in de browser... in de PDF viewer....
meteen geprobeerd op mijn iphone 3G en ipad 3.2.1 en ben zonder kleerscheuren er vanaf gekomen. ;)
een veel betere en simpelere manier om te JB-en dan voorheen.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True