Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 107 reacties

De iPhone-jailbreak die via de site Jailbreakme.com wordt verspreid, maakt gebruik van twee ernstige lekken in iOS4. De lekken, een in de kernel en de ander in de afhandeling van pdf's door de browser, worden door Apple onderzocht.

De exploit maakt misbruik van de wijze waarop de Safari-browser van iOS omgaat met lettertypen in pdf's, twitterde een van de ontdekkers. Dat lek doet denken aan een inmiddels gerepareerde bug in Mac OS X. Het tweede lek zit in de kernel en maakt het mogelijk om de sandbox, waarin applicaties draaien, te omzeilen. Het is bijzonder dat twee van zulke kritieke lekken worden misbruikt zonder dat daarvan eerder op enige wijze melding is gemaakt. De lekken zitten in iPhone OS 3.x en iOS 4.x.

Jailbreakme.com werkt via een aantal pdf's, die op de server staan. Afhankelijk van het apparaat en de gebruikte versie van iOS wordt een bepaalde pdf aan de browser aangeboden, waarna via de twee lekken toegang wordt verschaft tot het toestel. Daarna kan de jailbreak worden uitgevoerd.

De lekken vormen een gevaar voor iPhone-gebruikers, meldt beveiligingsbedrijf F-Secure. Ze kunnen gemakkelijk worden misbruikt door malwaremakers, die zo via de browser toegang tot een iOS-apparaat kunnen krijgen. De ontdekkers hebben de exploits niet aan Apple gemeld, zoals gebruikelijk is, omdat daarmee de jailbreak onmogelijk kon worden gemaakt, denkt de Italiaanse beveiligingsexpert Marcello Barnaba.

Apple onderzoekt de lekken, meldt persbureau Reuters. De fabrikant wil verder niets kwijt over de zaak, maar vermoedelijk zal een volgende update van iOS 4 een fix bevatten. De jailbreak werkt door met een iOS-toestel naar Jailbreakme.com te gaan en de knop naar rechts te vegen. Daarmee werkt de jailbreak anders dan veel andere jailbreaks tot nog toe, waarbij veelal tussenkomst van een desktopcomputer nodig was.

iPhone 4 jailbreak iPhone 4 jailbreak
Moderatie-faq Wijzig weergave

Reacties (107)

Ik vind dat Apple wel iets terug mag doen voor de jailbreak community, nu deze lekken gevonden zijn. Bijvoorbeeld door het jailbreaken gewoon mogelijk te maken.

Stel je voor dat IBM een monopolie had op PC's toen Linux werd ontwikkeld, en dat IBM vervolgens uit alle macht ging proberen om Linux tegen te gaan, door het dichten van lekken en het op andere manieren dwarszitten van de ontwikkelaars.
"De ontdekkers hebben de exploits niet aan Apple gemeld, zoals gebruikelijk is, omdat daarmee de jailbreak onmogelijk kon worden gemaakt, denkt de Italiaanse beveiligingsexpert Marcello Barnaba.", aldus de OP. Als dit klopt is Apple niks schuldig, sterker nog, de jailbreak community is dan gewoon fout bezig.

Dat vind ik ook het dubbele van het jailbreaken; normaal zijn de meeste mensen zeer gewetensvol als het gaat om het melden van lekken maar nu men er profijt van heeft is het opeens een heel ander verhaal. Zeker met een lek als deze die erg exploitable is vind ik het onverantwoord om het te gebruiken voor het te melden.

Apple dicht de lekken niet om de jailbreakers tegen te gaan, maar om de exploits tegen te gaan, zoals elk software producent doet/moet doen.
Bijvoorbeeld door het jailbreaken gewoon mogelijk te maken.
Dit zou een ontzettende klap in 't gezicht van developers zijn. Jailbreaken maakt het, naast alle legale toepassingen, mogelijk om via Installous elke Appstore applicatie te installeren zonder ervoor te betalen. Door jailbreaken een soort standaardpraktijk te maken zal de iPhone niet langer een winstgevend platform zijn voor developers. Dus schiet Apple zichzelf in de voet.

Maar zoals 't hoort doet hier natuurlijk niemand aan warez op de i[Phone/Pad/Pod]... 8)7
Dit is toch geweldig stukje programmeren of hoe je het ook mag noemen? En al helemaal als het nog gaat om een "broekje" van net geen 20 (shoot me if im wrong)

Maar dit bewijst eigenlijk wel weer hoe complex mobiele telefoons zijn/worden, en met tijd dus grote beveiligingsgaten bevatten wat we reeds hebben mogen meemaken op onze desktop computers.
'Comex' is net 18 geworden :)
En al helemaal als het nog gaat om een "broekje" van net geen 20
Leeftijd en ervarendheid hebben dan ook geen fluit met elkaar te maken. Papieren net zo min.
In zijn algemeenheid hebben leeftijd en ervarenheid wel wat met elkaar te maken... Als die 8 was, was ik namelijk verbaasd geweest.

Briljant hack
Mwah, ervaring moet je opbouwen en kost dus tijd. Dus als je ouder bent heb je de kans gehad om jaren aan ervaring opgebouwd te hebben. Maar het is gewoon statistiek dus, zoals jij zegt, kan je het niet 1-op-1 vergelijken maar het heeft wel degelijk iets met elkaar te maken.
Leeftijd en intelligentie bedoel je? Ervarenheid neemt toe in tijd (je kan nooit minder ervaren zijn in iets). Dat de een snellere leercurve heeft dan de ander is een ander verhaal.
hoe complex mobiele telefoons zijn/worden
Best iets om je zorgen over te maken. We zien dat de hoeveelheid software op smartphones razendsnel toeneemt. Nu er ook nog de rage is om allerlei applicaties uit appstores te installeren neemt in combinatie met de snelle permanent internetverbining het risico exponentieel toe.
Het is echt ongelofelijk dat een website je iPhone kan hacken. :X
Je kan nou dus echt niet meer veilig willekeurige sites surfen.

Wel ironisch, "it's not a bug, it's a feature!" gaat hier wel op.
De feature is het kunnen jailbreaken van je phone.

[Reactie gewijzigd door Soldaatje op 4 augustus 2010 18:36]

Als je het artikel helemaal had gelezen had je zien staan dat je 'een beweging naar rechts' moet maken, dus niet gelijk als je op de site komt met je iPhone... En verder is dit alleen op die site op dit moment, dus je kan overal nog gewoon terecht zonder dat hij gejailbreak'd wordt hoor... ;)
Die veeg is natuurlijk ingebouwd door de makers van de jailbreak, een kwaadaardig persoon kan dat natuurlijk weg laten... Dat neemt niet weg dat je alsnog een PDF moet openen (die waarschuwing krijg je pas nadat je jailbreakt + pdf warner installeerd :)).

En waar baseer je dat op dat er nog geen andere sites zijn die dit niet doen? Alsof je enig idee hebt hoe groot het web is en wat zich daar allemaal op bevind :P (niet dat ik het tegendeel bewijs maar stellen dat iets zo is slaat nergens op als je dat niet KAN weten)

[Reactie gewijzigd door watercoolertje op 4 augustus 2010 16:49]

Neehoor, die PDF hoef je niet te openen, dat doet je browser automatisch.
Veel advertenties op het internet zijn tegenwoordig fixed size divs met overflow hidden waar adverteerders meer mee kunnen dan alleen een plaatje opgeven, als ik via zo'n advertentienetwerk een reclame aanmaak en in die banner een pdf stop (rechtstreeks of via javascript) dan heb ik volledige toegang tot je iPhone, zonder dat je het merkt.
Kun je het beter via iAD verspreiden. :) Kost dan helaas wel geld..
Als je het artikel helemaal had gelezen had je zien staan dat je 'een beweging naar rechts' moet maken
Euh nee, dat is alleen maar omdat de gebruiker die website zo gemaakt heeft. Feitelijk wordt er alleen maar een PDFje geopend op het moment dat je de slider naar rechts beweegt, dus als een website een malafide PDF laat zien dan ben je de sjaak.

[Reactie gewijzigd door .oisyn op 4 augustus 2010 16:29]

Alle software heeft lekken en een lek onderzoeken doet elk bedrijf.
Ik snap gewoon niet waarom phone OS'en worden beveiligd zodat je naar een app store moet. Er is altijd wel iemand die het OS (iOS, Android, etc. etc.) wel weer kraakt zodat het werkt als de originele BSD, GNU/Linux, etc. etc.
Het kost bedrijven volgens mij alleen maar veel geld om te onderhouden dan dat ze verdienen aan een app-store, of heb ik het daar mis?
Omdat je met sommige lekken zoals deze dus dingen uit kan voeren op ander mans telefoon, lijkt me dat dat asap opgelost gaat/moet worden ;)

Nu wordt het voor iets 'positiefs' (ik zie een jailbreak als iets positiefs) gebruikt maar voor hetzelfde geld om een keylogger oid te plaatsen aangezien de sandbox omzeilt kan worden!
App-stores zijn gebruikersvriendelijk. Als je een oude Windows Mobile (dus zonder app-store) hebt kun je zien hoe moeilijk het kan zijn om iets nieuws op je mobile te installeren. Ook Cydia is eigenlijk gewoon een appstore waar verschillende apps voor jailbroken phones in staan. En dat Apple controle wil over wat ze in hun winkel aanbieden, vind ik niet meer dan normaal.

Wel, vind ik, dat ze een optie moeten bieden voor mensen die zelf willen tweaken.
Dat is toch geen argument om GEEN apps van 3den te laten installeren, ben het met je eens dat een market erg handig is/kan zijn maar dat staat toch helemaal los van apps buiten de market. Daardoor wordt de controle van Apple over wat er in de market staat toch niet aangetast :D

[Reactie gewijzigd door watercoolertje op 4 augustus 2010 16:29]

Dat zei ik al ;)
Wel, vind ik, dat ze een optie moeten bieden voor mensen die zelf willen tweaken.
Heb jij een oude windows mobile? Cab downloaden en uitvoeren et voila klaar. Het enige verschil is dat bij apple het verzameld is op 1 plaats.

En dat apple alles totin de puntjes controleerd op iets wat eigenlijk niks meer dan een computer is vind ik niet normaal. Zeker niet omdat veel van wat men verbied eerder te maken heeft met winstbejag ipv denken aan de gebruiker.
Het kost bedrijven volgens mij alleen maar veel geld om te onderhouden dan dat ze verdienen aan een app-store, of heb ik het daar mis?
Grapjas... Apple heeft vorig jaar 1 miljard dollar uitbetaald aan App Store developers. 30% van de opbrengst van elke verkoop is voor Apple. Reken maar uit hoeveel het Apple op jaarbasis oplevert.
Ja, want zulk serverpark draait vanzelf: elektriciteit, internetverbinding, servers, benzine bij downtime om generatoren te voeden, ... zijn gratis voor Apple...
Wat denk je nu zelf...
Waarom denk je dat er zo'n grote marge is op die iDevices?
als je puur naar de onderdeelkosten/toestel gaat kijken zit daar een grote marge op, ja. Gooi je daar r&d, productiekosten, transportkosten, verpakkingskosten, ... bij kom je op een prijs voor apple die te rechtvaardigen valt.
Voordat je me 'afschildert' als fanboy, ik heb heb geen enkel Apple device in huis, ik plan ook niet om er een te kopen.
Om geld te verdienen... Niks meer en niks minder, echt niet om de market van te betalen (die volgens Apple zelf inkomsten-kosten= ~0)...

Daarbij heeft Android exact hetzelfde probleem en daar zit er ineens GEEN extra hoge marge op de producten, sterker nog Google bied het gebruik van de market gratis aan ;)

@Genicus: denk dat je john ze post met wat meer gevoel voor sarcasme moet lezen!
Dus blijkbaar zitten die lekken er al meer dan een jaar in (iPhone OS 3.x) zonder dat Apple er iets aan heeft gedaan.

Ofwel wisten ze dat het lek er was maar deden ze er niets mee omdat het onbekend was. Ofwel heeft er nooit iemand van Apple naar Jailbreakme.com gekeken. Beide situaties zijn toch niet serieus...
De hack is nu pas ontdekt (door gasten van jailbreakme) en ook toepasbaar op iOS3 dat wil niet zeggen dat het al een jaar wisten! Lijkt me sterk dat Apple gaat wachten op imagoschade voor ze er wat aan doen, want van hun imago moeten ze het nou juist hebben ;)

Er zitten ook genoeg lekken in, dat zit in elk stukje software, dat is een feit ;) Dat is ook helemaal niet gek, hoewel hoe minder lekken hoe beter natuurlijk! Wat belangrijk is is dat gevonden lekken wel asap gefixed worden natuurlijk! En dat zal ook wel gebeuren...
Doet me denken aan een van de aller eerste jailbreak methodes (iOS 1.0/1.1.1), die maakte gebruik van een lek in TIFF afbeeldingen.

Nu is het dus weer raak met een vergelijkbare bug.....

[Reactie gewijzigd door donny007 op 4 augustus 2010 19:02]

Jah blijkbaar heeft apple iets met de ondersteuning van extensies in hun browser.
Er werd via Twitter opgeroepen om alle showmodellen dan maar te jailbreaken en er opnames van te maken. Ben benieuwd wat dat gaat opleveren.
Massaal veel filmpjes op YouTube zoals dit? :+
Je kunt natuurlijk ook hetzelfde doen als er een kwaadwillend exploit is... of is dit te erg? }>

[Reactie gewijzigd door Texamicz op 5 augustus 2010 09:27]

Dit zijn twee serieuze lekken die zo snel mogelijk dicht moeten. Het enige lichtpuntje aan de hemel is dat het kennelijk moeilijk is om te achterhalen hoe het precies in zijn werk gaat. M.a.w. 'kwade gasten' moeten ook eerst weten hoe dit werkt.
Ik vind het grappig om te zien dat apple nu zo groot word (op het gebied van de mobieltjes) zij nu DE microsoft worden van de mobiele markt....
Kan je daar iets verder op ingaan? Dan snappen mensen misschien wat je bedoelt.. Een redenatie van "omdat bedrijf A groot wordt worden ze automatisch net als bedrijf B en dat vind ik grappig" kunnen we hier niet zoveel mee ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True