Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Apple schakelt jailbreakdetectie-api iOS stilletjes uit

Apple heeft minder dan een half jaar na de introductie een api uit iOS gehaald of uitgeschakeld waarmee servers op afstand konden detecteren of iPhones jailbroken waren. Vooral systeembeheerders hebben baat bij die detectie.

Apple heeft niet bekendgemaakt waarom de api bij de introductie van iOS 4.2 is verdwenen. De jaibreak-detectie-api was onderdeel van een bundel api's voor Mobile Device Management, die Apple afgelopen juni met iOS 4.0 introduceerde. De api maakte het mogelijk voor MDM-applicaties zoals AirWatch en Afaria van Sybase om het besturingssysteem van iPhones te vragen of er met de code is gerommeld.

Systeembeheerders gebruiken dergelijke applicaties om te controleren of iPhones binnen het bedrijfsnetwerk geen beveiligingsrisico vormen. Bij ongeautoriseerde iPhone-apps is er een groter risico dat er malware aanwezig is. Leveranciers van Mobile Device Management-applicaties gebruikten de api als aanvulling op alternatieve manieren om jailbreaks te detecteren, meestal door na te gaan of apps bij delen van iOS kunnen die Apple normaliter afschermt.

Net als die methoden is de api van Apple om de tuin te leiden. "Wat ze ook in het besturingssysteem stoppen om een jailbreak te detecteren, als de iOS-kernel er queries op kan doen, moet het benaderbaar zijn en de eigenschap hebben om te kunnen worden aangepast. Dat betekent dat het kan worden omzeild als het een bruikbare detectie wil zijn", zegt Jeremy Allen van beveiligingsconsultancybureau Intrepidus Group tegen Networkworld.

Door Olaf van Miltenburg

Nieuwscoördinator

13-12-2010 • 13:15

93 Linkedin Google+

Reacties (93)

Wijzig sortering
Wow die server beheerders hebben hun netwerk ook slecht dichtgetimerd als ze van slape malware al kapot gaan.
Beter nog je kan ook gewoon zorgen dat hij je usb poorten blokkeert als er geen werk data gevonden word.(of als er gevaarlijke bestanden zijn)
Dan heb je altijd nog je virus scan marware kan hier meestal gewoon omheen omdat je zelf toesteming geeft tot instalatie.(maar die mensen met de iphone zijn geen admin)
Wel goed nieuws dat apple het jailbreaken voor de hackers wat makelijker maakt. :P
Wie heeft het over kapot gaan? Als een aparaat toegang heeft tot het bedrijfs netwerk dan heeft het ook toegang tot data welke op dat netwerk staat. Als er malware staat op het toestel dan kan het die gegevens naar buiten lekken of een toegangs poort vormen voor ongeauthoriseerde. Dingen die je niet wil natuurlijk.
Nou weet ik niet of dit appels met peren vergelijken is maar voor zover ik weet is Blackberry OS nog noot gehackt waar Ios wel denk ik dan?
Je vergelijkt peren met bomen, iets totaal anders dus. Blackberry's hebben niet de beperkingen van de iPhone's dus is er ook niks om te hacken.
?? Blackberries worden nog veel meer dichtgetimmerd.
volgens mij bedoel je niet beperkingen maar mogelijkheden. van de twee toestellen is de BB juist beperkt waardoor hij niet makkelijk te hacken is. dit is voor business heel er goed maar voor een consument natuurlijk niet omdat je dan zo veel mogelijk opties en mogelijkheden wil wat potentieel gevaarlijk kan zijn.
Gelukkig maar, ik kon sommige programmas niet gebruiken (die ik legaal had gekocht) omdat ze bang waren dat ik het creditssysteem zou misbruiken gezien mijn iPhone was gejailbreakt.
Vreemd dat ze die eruit halen.

Zouden ze het dan toch steunen ?
Vreemd dat ze dit er uit halen. Je zou verwachten dat het juist goed zou zijn om het strenger/beter te maken.

[Reactie gewijzigd door JohnKimble op 13 december 2010 13:17]

Dit is mijn reactie ook. Apple lijkt in de afgelopen jaren zo gebrand te zijn op control en bescherming van iPhone en OS dat dit een opmerkelijke stap is!
Precies, dit is vrij opmerkelijk vanwege die reden.
Misschien hebben ze wel een nieuwe manier gevonden om te kijken of een toestel jailbroken is..

Daarnaast, de functies die jailbreaken is een bron van ideeen voor Apple bepaalde functies in het vervolg standaard te maken.
Precies, dit is vrij opmerkelijk vanwege die reden.
Misschien hebben ze wel een nieuwe manier gevonden om te kijken of een toestel jailbroken is..
Ik vind het niet zo opmerkelijk. Eerder dit jaar is in de USA al bepaald dat jailbreaken toegestaan is. Het heeft dus geen zin meer om een dergelijke detectie in te zetten. Je kan er (in ieder geval in de USA) er geen centen op verdienen (middels rechtszaken of zo). In de EU hebben we de mentaliteit om te zeggen "Ik heb het apparaat gekocht, het is van mij, dus ik doe ermee wat ik wil", dus voor hier heeft een dergelijke API ook geen nut. Waarom dan die API er in laten zitten? "Omdat het kan"? en daarmee dus ruimte verspilt en eventueel aan performance moet inboeten? ;)
Daarnaast, de functies die jailbreaken is een bron van ideeen voor Apple bepaalde functies in het vervolg standaard te maken.
Dat zou je verwachten ja, maar de meeste apps die ik heb gezien zouden theoretisch gewoon in Appstore kunnen, alleen de Appstore denkt dan anders over die app. ;) Of het zijn juist dingen die Apple niet wil, zoals Winterboard en skins... ;)

[Reactie gewijzigd door CH4OS op 13 december 2010 17:33]

Misschien omdat er lekken zijn die pas gerepareerd zijn in IOS 4.21. De meeste mensen met een jailbreak lopen achter op de laatste versie. Dus misschien kan er een tool worden gemaakt die met die API de telefoon kan uitlezen ...? En kijken of deze vatbaar is voor een hack?

nieuws: Androids en iPhones vatbaar voor hack door lekken belsoftware
Vreemd dat ze dit er uit halen. Je zou verwachten dat het juist goed zou zijn om het strenger/beter te maken.
Zo vreemd is dat niet. Het is beter om deze detectiemogelijkheid gewoon maar niet te bieden dan er een te bieden, te zeggen dat 't werkt en dat dan blijkt dat de eerste de beste jailbreak ook gewoon je detectie omzeilt. Dat geeft valse hoop en dat wil je niet. En als Apple wil je er niet aansprakelijk voor zijn.

[Reactie gewijzigd door CyBeR op 13 december 2010 15:10]

Waarom word dit weggemod?
Als een iPhone eigendom van een bedrijf is mag het bedrijf er toch volledige controle over hebben?
Er zullen vast wel bedrijven zijn die voor iPhone hebben gekozen voor deze functie.
Ten eerste omdat er eerst stond 'Fipo!' dus ookal staat er nu wat nuttigs, hoop dat het gewoon aangepakt wordt!

Ten 2de het wordt er juist uitgehaald dus als ik jouw was zou ik nog maar een keer lezen... Bedrijven die jij aanhaalt (die dus bewust voor de iPhone kiezen om die functie) zullen juist NIET blij zijn als die bewuste functie er uit is gehaald he :P
Wat je zegt is bullshit. Een first-posst kan wel degelijk goed zijn. Dat er veel mensen zijn die puur om 'de eerste te zijn' posten is een ander verhaal. Jou 'argument' maakt je post net zo waardeloos als de zinloze first-post waar je op doelt.
Vergeet niet dat zijn eerste comment een stuk minder bij het onderwerp paste totdat hij is gewijzigd een minuut later.
Het is mijn telefoon, ik heb hem gekocht. Dus waarom zou ik er dan niet alles mee mogen doen wat er mogelijk is?
Volgens mij is het toch ook helemaal niet illegaal om te jailbreaken?? Ik heb ook niet het idee dat Apple alle jailbreakers wil laten oppakken door justitie??
Jailbreaken mag ook, maar er vervolgens illegale software opzetten mag niet.
Is net hetzelfde verhaal als bij de gameconsoles.
Daar gaat het bericht helemaal niet over, het bericht gaat er over dat er eerst een detectie was om te zien of iemand heeft gejailbreaikt en die nu weg is... het jailbraiken opzich wordt dus helemaal NIKS over gezegd...

Of ik snap je bericht niet of het is gewoon offtopic want het bericht gaat enkel over een methode om te kijken of iemand is gejailbraikt die nu er uit is gehaald... Niks aan het handje lijkt me? Behalve voor bedrijven dan :P
Maar da's net zo realistisch als dat er iemand echt neer wordt geschoten met de iGun app

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True