Hacker jailbreakt iPad 2

Een bekende jailbreaker, die op het internet bekendstaat als comex, is erin geslaagd om de pas uitgebrachte iPad 2 van zijn beveiliging te ontdoen. De hacker toonde de alternatieve applicatiewinkel Cydia werkend op zijn Apple-tablet.

Bewijs van de werkende jailbreak werd op Twitter gepost, maar een publieke release van de methode blijft vooralsnog achterwege. De verwachting is dat iPad 2-gebruikers binnenkort een tool voorgeschoteld krijgen waarmee de beveiliging van de Apple-tablet is te omzeilen, al laat de hacker weten dat daarvoor nog wel wat werk nodig is. Voor de jailbreak heeft comex een nieuwe exploit moeten vinden, aangezien Apple een aantal bugs in het iOS-besturingssysteem heeft gerepareerd.

Via een jailbreak kunnen iOS-gebruikers onder andere applicaties installeren die door Apple niet in de App Store zijn toegelaten. Hiervoor kan de op de afbeelding getoonde applicatiewinkel Cydia gebruikt worden.

Het is niet de eerste jailbreak die comex op zijn naam kan schrijven. De hacker is onder meer bekend van jailbreaks voor de iPhone 4 en de Spirit-jailbreak, die onder andere in staat was om de eerste iPad van zijn beveiliging te ontdoen. Ook kreeg comex Flash werkend op iOS-apparaten.

Apple bracht de tweede versie van zijn iPad-tablet kortgeleden uit in de Verenigde Staten. Het apparaat draait ten opzichte van eerdere mobiele apparaten van het bedrijf uit Cupertino op een nieuwere versie van iOS. Wel krijgen de eerste iPad en recente versies van de iPhone en iPod touch een update naar de nieuwste release van het mobiele OS, die versienummer 4.3 draagt. Naast iOS 4.3, dat onder andere verbeterde Javascript-prestaties in de browser biedt, beschikt de iPad 2 over een dualcoreprocessor en is de tablet dunner en lichter dan zijn voorganger. Ook zijn er twee camera's ingebouwd, waarbij de frontcamera gebruikt kan worden voor videogesprekken.

iPad 2 jailbreak - Cydia

Door RoD

Forum Admin Mobile & FP PowerMod

14-03-2011 • 08:58

106

Reacties (106)

106
97
52
0
0
3
Wijzig sortering
dat is wel heel snel gedaan :)

als ik het goed begrijp was jailbreaken op zichzelf niet illegaal maar het installeren van betaalde games e.d. via jailbreak wel toch?
Anoniem: 154887 @xorinzor14 maart 2011 09:49
Klopt, jailbreak is niet illegaal, in Nederland niet en ook niet in de US.
Het downloaden van apps waar normaal voor betaald moet worden is overal illegaal, en laten we eerlijk zijn; 99,99% van de gebruikers die jailbreaken doet dat.
99,99% van de gebruikers die jailbreaken doet dat.
Ik snap niet hoe jij aan dat cijfer komt, uit de lucht getoverd ?
Ik heb wel, jawel, 0 gedownloade apps waar je normaal voor moet betalen op mijn iPhone, mijn iPhone is gejailbreakd zodat ik verschillende dingen op mijn lockscreen kan neerknikkeren, SBSettings heb en thema's en betere multitasking.
Als je jailbreakd om apps illegaal te downloaden ben je gewoon zielig, die apps kosten rond de 0,79 eurocent, daar haal je nog geen zak Lays chips van terwijl je aan de app waarschijnlijk meer plezier beleefd dan aan je zakkie chips.

[Reactie gewijzigd door Dylan93 op 22 juli 2024 19:56]

Moet jij eens tomtom gaan downloaden :)

Daarnaast heb ik geen creditcard en geen zin om paypal aan te maken (ja, noem me lui).

Als ze gewoon ideal ondersteunen ga ik misschien nog wel overwegen een app te kopen, nu zeker niet :)
Het installeren van applicaties na een jailbreak is gewoon legaal, of je er nu voor moet betalen of niet.
Jailbreaken zelf is inderdaad niet illegaal bevonden, in volgens mij Californië is daar een rechtzaak over gehouden.
De betaalde applicaties die je gratis installeert zijn inderdaad illegaal. Ik gebruik mijn jailbreak vooral om thema's aan te passen en de terminal te gebruiken. Ook is het wel handig dat je nu de mappenstructuur kan zien in je iPhone, daar gebruik ik dan WinSCP voor. Weet overigens niet of die werkt zonder dat je de jailbreak hebt uitgevoerd.
De verwachting is dat iPad 2-gebruikers binnenkort een tool voorgeschoteld krijgen waarmee de beveiliging van de Apple-tablet is te omzeilen, al laat de hacker weten dat daarvoor nog wel wat werk nodig is. Voor de jailbreak heeft comex een nieuwe exploit moeten vinden, aangezien Apple een aantal bugs in het iOS-besturingssysteem heeft gerepareerd.
Geld dit nou voor heel iOS 4.3 of alleen voor iOS 4.3 voor de iPad 2?
Ik neem aan dat Apple niet alleen de firmware voor een iPad heeft dichtgetimmert maar ook op de iPhone... toch? :?
Waarschijnlijk is het wel iOS 4.3, maar de iPad2 komt standaard met iOS 4.3 en was daarmee dus nog niet te jailbraken. Nu dus wel :)
Anoniem: 75167 @RammY14 maart 2011 09:11
Het hangt er een beetje vanaf wáár hij de exploit heeft gevonden. Bepaalde hardware (en dus ook software) is iPad 2 specifiek. Zo zou bijvoorbeeld een USB driver kunnen verschillen tussen iPad 2 en iPhone 4 omdat ze -hypothetisch- een andere chip zijn gaan gebruiken. Een exploit in de iPad 2 USB driver werkt dan dus niet op de iPhone 4. Als de exploit bijvoorbeeld in Safari zit, dan is het waarschijnlijk dat het voor alle iOS 4.3 devices werkt...

Kortom, als de exploit zit in iPad 2 specifieke code dan werkt hij alleen op de iPad 2 en niet op andere iOS 4.3 devices...
I found a bug that was a stack overflow in 4.2.1 but is a heap overflow in 4.3. Also, I might have accidentally sent Apple a crash log.

[Reactie gewijzigd door Anoniem: 75167 op 22 juli 2024 19:56]

iOS 4.3 was vorige week al tethered werkbaar en Comex heeft uitgevonden dat het op de iPad2 op bijna dezelfde manier kan als op de iPhone 4.

Probleem is echter dat iOS 4.3 gebruik maakt van ASLR waardoor je geheugenadressen random gekozen worden (om het versimpeld te houden) wat het lastiger maakt om jailbreak apps te draaien. Het framework waar de meeste jailbreak apps gebruik van maken moet eerst nog geschikt gemaakt worden voor iOS 4.3.
Dat gebeurd naast het untethered maken van de jailbreak. Rond de tijd hij untethered is, is ook de aanpassing voor iOS 4.3 gedaan en zijn de meeste apps geupdate zodat iedereen zonder problemen kan upgraden :)
Zo, dat is al snel. Ik dacht dat Apple deze iPad een stuk beter zou beveiligen? Als hij binnen 3 dagen te kraken is, is dat blijkbaar niet zo.
Maar aan de andere kant weet Apple misschien ook wel dat goed beveiligien weinig zin heeft, aangezien jailbreakers toch alles op alles zetten om te kraken.Dan krijg je een soort kat-en-muisspel: steeds betere beveiliging, steeds betere jailbreak, enz, enz.

Edit: ze hebben wel wát gedaan bij Apple:
Voor de jailbreak heeft comex een nieuwe exploit moeten vinden, aangezien Apple een aantal bugs in het iOS-besturingssysteem heeft gerepareerd

[Reactie gewijzigd door Chris7 op 22 juli 2024 19:56]

Anoniem: 247551 @Chris714 maart 2011 09:06
Het lastige voor Apple is dat ze wel zullen moeten, ze weten dondersgoed dat mensen die dingen jailbreaken en dat vinden ze (volgens mij) ook niet zo heel erg. Maar een jailbreak is in zekere zin gewoon een rootkit, want het geeft je access tot delen van het systeem die je niet zou moeten hebben, en daar zullen ze hun platform wel tegen moeten beveiligen anders heb je binnen de kortste keren ook allerlei malware op je systeem.
Natuurlijk vinden ze dat erg, dat kost ze omzet uit hun appshop. En je kunt apps draaien die control freak Jobs niet goed voor je vind, zoals iets waar bloot in voorkomt.
Natuurlijk vinden ze dat niet erg. Zonder jailbreak mogelijkheid zou hun afzet in devices vele malen minder zijn.
Als ze het niet erg vinden dan zouden ze open systeem hanteren.
Niet dus. Gebruikers zijn dom, en dat heeft Apple donders goed in de gaten. Ze sluiten hun systeem af zodat gebruikers niet per ongeluk hun telefoon naar de filistijnen helpen. Stel je voor: Een open systeem, iemand sloopt z'n telefoon op de een of andere manier, en wie krijgt de schuld? Juist ja, Apple.
Dat een select groepje tweakers hun iPhone jailbreakt vinden ze niet erg, geloof me. Zo krijgen ze namelijk gratis bugopsporing, ideeen voor nieuwe functies en een grotere afzetmarkt. Maar ze kunnen niet voor iedereen het systeem open maken, want dan gaan mensen dus klagen dat hun telefoon niet doet wat ze willen door iets wat ze zelf geinstalleerd hebben, omdat Apple dat toegelaten heeft.
Apple vind het niet erg, ze maken geen profit op de App Store, alleen op de devices zelf. Daarbij vervalt je garantie als je jailbreakt, dus langs die kant hoeven ze ook niets te vrezen, het is gemakkelijk op te sporen als je je device hebt gejailbreakt.
Geen profit op de App Store?!?! Huh, wat?
Volgens mij vangen ze op alle verkochte apps 30%. Hoor ik daar een #Ka-ching#?
En de miljoenen die daarmee verdient worden vallen in het niet bij de miljarden die ze verdienen op de verkoop van de hardware.
Zoek de cijfers maar op van hoeveel ze er mee verdienen, die zijn gewoon openbaar....
Anoniem: 157093 @DarkKnight14 maart 2011 13:01
Ze draaien praktisch break-even op zowel de App Store als de iTunes Store.
Inderdaad, je kan het bijna zien als een handige vorm van bug opsporing. Een redelijk onschuldige toepassing, die een selecte groep tweakers bedient, en als bijwerking heeft dat allerlei hackers bugs gaan zoeken voor je en ze bekend maken...
Jailbreaken is gelukkig ook gewoon legaal in de U.S, jij koopt het apparaat dus mag er mee doen wat je wil. Dus zal Apple er ook niet zo veel aan doen. De piraterij van apps is natuurlijk een ander verhaal, dus apple zal wel proberen de lekken te dichten. Maar er zijn ook mensen die hun I-ware jailbreaken om de dingen die apple niet in ios code er zelf in te tweaken. Denk hierbij aan Flash, andere notifications, SBsettings, custom bootscreens, custom springboard + lockscreen etc. Ik denk niet dat Apple dat zo heel erg vind, ze zullen er ook echt wel van leren, kijk maar naar de Iphone 4 die nu connectie kan delen, dat kan ik dmv een jailbreak al met mijn 3G.
Ze ontketenen gelukkig niet zo'n heksenjacht als Sony met de PS3 maar dat zou ook enorm veel gebruikers doen besluiten geen iPad meer te kopen waarschijnlijk dus ik denk dat ze daarom inderdaad een beetje de andere kant opkijken, enkel de exploits dichten in nieuwe versies en dat is het.

De jailbreak maakt zo'n toestel ook populair natuurlijk.
Anoniem: 112442 @mkools2414 maart 2011 10:45
Ze ontketenen gelukkig niet zo'n heksenjacht als Sony
Apple is op dat gebied veel slimmer dat Sony.
Ze hebben eerst goed hun huiswerk gedaan voordat ze besloten wat ze zouden doen.

Sony is zo dom om een rechtszaak te beginnen, de vraag is of ze deze gaan winnen.

Gezien het Apple jailbreak verhaal zal het me niet verwonderen dat Sony deze zaak gaat verliezen. En terecht IMO.
Sorry, maar 'het werkt wel' is nog iets heel anders dan 'het heeft het gewenste effect'.
De PS3 ligt geheel open, PSN is toegankelijk vanaf gehacked consoles, de hackers zelf reageren niet op uitnodigingen om bij Sony te komen werken, en er zijn tig mensen die geen sony producten meer kopen (bye bye goodwill).
Hoe is dat beter dan wat MS doet door hackers een baan danwel hardware te bieden, drivers van hun hardware vrij te geven en regelmatig een effectieve ban ronde te houden?
In mijn boekje getuigt het goed kunnen omgaan met je zwakke punten van een veel 'sterkere houding' dan wild om je heen zwaaien om iedereen maar van je zwakke plek af te houden.
Maar dat is een mening ;)
En om het on topic te houden, apple maalt er niet om of je je hardware hacked, je bent slechts je garantie kwijt. Redelijk acceptabel toch? De keus van de consument om te bepalen of je het product gebruikt zoals bedacht door de fabrikant (= met garantie) of zoals de consument het wil (= garantie kwijt).
Het zou niet zo moeten zijn dat je garantie op je hardware vervalt omdat je een bug in de software gebruikt, maar dat is ook weer een mening ;)
Anoniem: 112442 @ltcom14 maart 2011 10:38
De PS3 ligt geheel open, PSN is toegankelijk vanaf gehacked consoles, de hackers zelf reageren niet op uitnodigingen om bij Sony te komen werken, en er zijn tig mensen die geen sony producten meer kopen (bye bye goodwill).
Kun je bewijs geven van uitnodigingen?

Ik ken alleen deze links.

Misschien dat dit een uitnodiging is volgens Sony?

nieuws: Sony sleept PS3-hacker George Hotz voor de rechter

Andere links:
nieuws: Sony dreigt PS3-hacker met dwangsom van 1 miljoen euro
nieuws: Duitse politie doet inval bij PS3-hacker
De PS3 ligt geheel open, PSN is toegankelijk vanaf gehacked consoles
Dit klopt niet (meer).
nieuws: Sony deelt bans uit aan gebruikers met gekraakte PS3
en er zijn tig mensen die geen sony producten meer kopen (bye bye goodwill).
Er zijn veel meer mensen die geen Sony meer kopen i.v.m. de opstelling van Sony. Ik ben er een van.
Misschien deze twee links?
Een progger die bedankte voor het aanbod.
<http://www.ps3hax.net/2011/03/rumor-sony-hiring-ps3-hackers/>
PSN ligt nog steeds open, de bans zijn verre van effectief
<http://www.ps3-hacks.com/2011/03/10/3-60-version-spoofer-v1-1-released/>
Ach niets doen is ook een sterk woord. Ik moet mijn xbox regelmatig zelf updaten omdat ik anders geen games meer spelen kan. Elke update is verplicht bij MS en die dicht weer een lek.
In 2010 heeft Apple via de App Store voor meer dan 1,7 miljard dollar verkocht. 30% daarvan (510 miljoen dollar) gaat direct naar Apple. Dus de App Store is wel zeker een flinke "money-maker".

Kan mij voorstellen dat Apple niet op deze JB's zitten te wachten. Al kan ik mij ook voorstellen dat er gebruikers zijn die voor toegevoegde functionaliteit deze JB's uitvoeren op hun Ipad/IPhone. Al weet je bij voorbaat waar je aan toe bent als je een IPad of IPhone koopt. Maar de meeste zullen het toch uitvoeren omdat ze nog geen paar dollar voor een app willen uitgeven.
Anoniem: 157093 @Doneltac14 maart 2011 13:06
Apple heeft ook kosten voor het onderhouden van de App Store. Ze draaien praktisch break-even, kan je gewoon in de jaarcijfers terugzien.
Dikke onzin. Ze maken een gigantische winst op de appstore. Zeker als je nagaat dat ze 30% van elke aankoop krijgen
Dat mag jij denken, maar de jaarcijfers van Apple laten toch wat anders zien.
Hmm, het lijkt me sterk dat het al sinds het begin van de Appstore precies 30% van de omzet kost om de Appstore te onderhouden..

Als dat percentage nou elk jaar opnieuw zou worden vastgesteld (en realistisch), dan zou ik het geloven. Nu natuurlijk niet.

Maar het maakt mij ook niet uit, ik heb namelijk nog nooit wat in de Appstore gekocht en heb toch alle apps die ik wil hebben (ook betaalde uiteraard).

Daarom hecht ik wel waarde aan dit soort ''nieuwsberichten''. Als de iPad 2 echt niet gejailbreakt zou kunnen worden dan zou ik er sowieso geen hoeven :)
Waarschijnlijk had hij deze exploit vooraf al gevonden in lagere versies van Ios en past hij deze nu toe in de nieuwe versie. Dan lijkt het alsof hij erg snel is maar heeft hij al het werk van te voren al gedaan..
Incorrect comex heeft zelf al toegegeven dat hij een nieuwe exploit moest vinden aangezien al zijn huidige exploits ( inclusief SHatter ) gepatch waren in iOS 4.3
Een nieuwe bug is waarschijnlijk ook werkzaam in IOS 4.2, en daarmee kan hij dus al eerder het werk hebben gedaan en verklaart ook dat hij geen fysieke toegang tot de ipad nodig heeft gehad. Hij heeft de hele exploit immers als geschreven voor IOS 4.2.
Dit zal ook altijd een kat en muis spel blijven. Apple sluit exploits, hackers vinden nieuwe.

Eerlijk is eerlijk, ik blijf het altijd een prestatie vinden dat ze zo'n apparaat van de beveiliging kunnen ontdoen :)

Apple zou er goed aan doen om mensen zoals Comex in dienst te nemen. Dat zou een hoop jaibreaks schelen.
Dat is ook de bedoeling he ;).

Comex is een gratis bug en exploithunter voor Apple, ze fixen deze ook weer met een minor update en dan gaan Comex en consorten weer op zoek naar een nieuwe exploit.

Zo maak je toch wel best mooi waterdicht systeem zonder dat je Comex en consorten in dienst hoeft te nemen.

En aangezien een piepklein percentage van mensen (ik meen iets meer dan 5%) jailbreakt, maakt het ook niet heel erg uit voor de inkomsten van Apple.
Was een kwestie van tijd tot het gekraakt zou zijn, dat is met alle Apple apparatuur, nu zijn ze er wel snel bij.

Ben benieuwd wat voor lek hij heeft gevonden en gebruikt.
]Was een kwestie van tijd tot het gekraakt zou zijn, dat is met alle Apple apparatuur
Nee hoor, lang niet alle apparatuur hoeft gekraakt te worden... Die van apple wel, anders ben je beperkt in je mogelijkheden.
Geld voor heel veel apparatuur, sterker nog: praktisch alle commerciele software en hardware heeft beperkingen (vaak veel extremer dan bij apple): neem bijvoorbeeld consoles (vergeleken met de beperkingen die microsoft, sony en nintendo je daarbij opleggen lijkt aple een koorknaapje)
Anoniem: 226048 @blouweKip14 maart 2011 12:12
Toch leuk om een iPad to vergelijken met een console.
En ik maar denken dat het vergeleken zou moeten worden met een computer.
En ik maar denken dat het vergeleken zou moeten worden met een computer.
Leg eens uit. Waarom wel met een computer en niet met een console ?
dat is vrij makkelijk, een console is gemaakt op spelletjes op te spelen, dat is in mijn ogen nog steeds zijn enige of in ieder geval primaire doel.

Een computer is gemaakt als multifunctioneel apparaat, je kan er spelletjes op spelen, mee internetten, documenten mee typen.... talloze verschillende programma's met verschillende functionaliteit mee installeren en noem maar op... simpel gezegd, de mogelijkheden op een computer zijn eindeloos.

Een ipad kan alles wat een computer kan. Terwijl een console niet eens de helft kan wat een ipad kan.

De enige console die in mijn ogen boven de anderen uitstak was de PS3 aangezien je daar homebrew op kon, en zodoende ook een toetsenbord op aan kon sluiten. Maar Sony heeft duidelijk laten blijjken dat eigenlijk toch niet de bedoeling was van een console. (maar dat is weer een andere discussie)
Anoniem: 247804 @KiLLerS14 maart 2011 21:26
hey...mijn Wii kan dat allemaal....ondanks dat het ontworpen is voor spelletjes. }:O

Maar ook spelletjesmachines hebben een OS hoor ....dat niet elke functie ervan toegankelijk gemaakt is , wil dus niet zeggen dat het niet mogelijk is. Jailbreak het en er gaat een wereld voor je open...

En wat betrefd een ipad, nee die kan (niet gejailbreaked) NIET alles (getuige alleen al de voorwaardes bij dat ding)...dus is dat bij "normaal" gebruik meer een veredelde smart-phone met een groot scherm en een hoop gadgets ipv een computer....
Anoniem: 19339 @Finraziel14 maart 2011 09:50
Nee hoor, lang niet alle apparatuur hoeft gekraakt te worden... Die van apple wel, anders ben je beperkt in je mogelijkheden.
In welke mogelijkheden ben je dan beperkt met Apple computers? Hun computers zijn zo open als dat hun iOS-devices gesloten zijn. Valt niet veel aan te hacken.

(Dan heb ik het over hacken om features toe te voegen... Niet hacken om securitygaten aan te tonen)
Grappige titel, volgens mij zou de titel 'Hacker jailbreakt iOS 4.3' accurater zijn...

Maar dit heeft ie wel weer snel voor elkaar, paar dagen non-stop codekloppen? Veel red bull?
Opzich is het kraken niet heel erg bijzonder , het feit wat het zo bijzonder maakt is dat comex dit voor de 3de keer doet zonder uberhaupt een Ipad2 te bezitten en de gebruikte ipad voor de hack 2500 Mijl van comex af zat.
iphone_dev
by MuscleNerd
Congrats to @comex for jailbreaking yet another brand new device (iPad2) while 2500 miles away from it!
Haha, heeft ook niet lang geduurd dan.

Ik vraag me af of Apple wel enige echte moeite heeft gestoken in haar beveiliging of onder het motto "ze jailbreaken het toch wel" de beveiliging van de iPad 1 minimaal hebben aangepast. Het laatste zou de snelheid van deze jailbreak verklaren.

Op dit item kan niet meer gereageerd worden.