Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 46 reacties

Er is een methode online verschenen die gebruikt kan worden om de iPad 2 te jailbreaken. Het gaat waarschijnlijk om een jailbreak-methode die nog niet af is, maar verschillende iPad 2-gebruikers melden dat de methode werkt.

Eigenaren van een iPad 2 moeten met hun tablet naar een bepaalde url surfen met de Safari-browser, zo meldt Redmond Pie. Deze verwijst naar een pdf, dat er vervolgens voor zorgt dat de Safari-browser automatisch sluit. De tool, die JailbreakMe 3.0 wordt genoemd, zorgt dan voor het ontdoen van de beveiliging op de Apple-tablet. Deze methode was eerder al voor iOS-apparaten beschikbaar, maar Apple zou het lek dat voor de jailbreak zorgde gerepareerd hebben.

De nieuwe JailbreakMe lijkt vooralsnog alleen te werken voor de wifi-versie van de iPad 2 met iOS-versie 4.3. Bij andere versies lijkt de jailbreak niet te werken. Mogelijk wordt dit in een nieuwere versie van de hackerssoftware verbeterd. Het lijkt erop dat het hier gaat om een uitgelekte bèta-versie van de iPad 2-jailbreak, omdat de release niet gepaard ging met een aankondiging van de ontwikkelaars die verantwoordelijk zijn voor de software.

Een jailbreaker met de naam comex liet al eerder weten dat hij de iPad 2 van een jailbreak had voorzien. De methode werd niet publiekelijk beschikbaar gemaakt omdat deze nog niet klaar voor gebruik was. Het ligt voor de hand dat comex binnenkort JailbreakMe 3.0 aan gaat kondigen, zodra deze voor alle versies van de iPad 2 werkt. Comex was ook verantwoordelijk voor eerdere versies van JailbreakMe.

Moderatie-faq Wijzig weergave

Reacties (46)

Comex en multimediawill hebben contact gehad over de mail en het kwam er op neer dat de jailbreak morgen 5 juli klaar is of hij dan ook gereleased word weet ik niet.
Linkje...
http://forums.macrumors.c...5&highlight=#post12873525
Hier was de screenshot van de email weggehaald ofzo.

Hier de mail
http://appadvice.com/appn...according-to-leaked-email

Ik weet niet of ditecht is maar bij het macrumors linkje zie je wel dat de mail is weggehaald door comex en dat op comex zij macrumors account hij eerder een bericht heeft geplaatst over een bug in de jailbreakme3.0 beta en hoe je dit kon oplossen.

Ik begin dit mailtje nu aardig te geloven...
Tsja, leuk voor de scene. Persoonlijk gebruikte ik het jailbreaken ooit voor het hebben van betere notificaties en snelle instelmogelijkheden. De rest bestond uit de meest slechte achtergrondjes en andere effecten, weinig interessant. Nu iOS5 de meeste punten goed maakt ben ik weer terug, werkt uiteindelijk toch beter en ik kan tenminste zonder zorgen altijd meteen upgraden. Grote kans dat dit met 5.0 al niet meer werkt en dat is binnen een maandje of wat.

Overigens wel een mooie methode, stukken beter en simpeler dan de early days.

[Reactie gewijzigd door vgroenewold op 3 juli 2011 10:26]

Dat fixen gaat Apple niet zo goed af als jij veronderstelt. Toen Comex uitkwam met Jailbreakme 2.0 was deze nog steeds volkomen functioneel, ook op de Ipad 2. Apple had al die tijd geen antwoord op de kernel hack wat toch wel heel zorgelijk is. Vervolgens kwam Apple eindelijk uit met een fix die ook de ipad2 jailbreak sloot: iOS 4.3.1.

Comex heeft toen mensen gevraagd om binary dumps van Ipad 2´s daar hij er geen had. Dat was 8 Juni en nu is er al een werkende exploit in beta! http://www.9to5ipad.com/c...ipad-2-jailbreak-get-him/

Er zit dus iets fundamenteel fout in de hele 4.0 kernel waardoor de browser omgeving niet netjes binnen zijn sandbox blijft en het lukt Apple niet dit grote probleem te fixen.

Of dit in IOS 5.0 nu wel gaat lukken is koffiedik kijken. In die tussentijd zullen er weer vele Het feit dat zo´n grote fout tot en met de huidige versies in IOS blijft zitten lijkt aan te tonen dat de sandbox structuur die Apple gebruikt fundamenteel fout is.

Overigens heeft Comex een lange tweet gewijd aan de imperfecties van zijn oude hack en wat hij allemaal aan doelen heeft voor Jailbreak 3.0. http://www.twitlonger.com/show/b71ht7 Nogal een perfectionist zoals je kan zien. Het moet niet alleen werken, maar ook nog snel, simpel te bedienen etc zijn voor dat hij tevreden is. Misschien zou Apple hem eens moeten polsen voor een baantje :)


edit: ik zie net dat Comex mad like hell is dat iemand zijn beta gekraakt en verspreid heeft. Naar verluidt met een dictionary attack op zijn pw, maar zijn zorg is dat een buggy versie nu verspreidt wordt en ook in handen van Apple valt......

Als ik Apple was had ik die dictionary attack ook gedaan, maar niet verspreid tot de release dag, dus helaas is dit romantisch beeld niet van toepassing. Gewoon een jaloerse puber. Comex advies: bewaar je huidige IOS versie, zie hier http://www.9to5ipad.com/c...ave-shsh-blobs/#more-1798

[Reactie gewijzigd door max3D op 3 juli 2011 12:47]

Er zit dus iets fundamenteel fout in de hele 4.0 kernel waardoor de browser omgeving niet netjes binnen zijn sandbox blijft en het lukt Apple niet dit grote probleem te fixen.
Dat probleem heb je eigenlijk altijd als applicaties C++/native code zijn, dan kan je wachten op buffer of stack overflow exploits. Maar het alternatief (alle apps in hele strikte Java, .NET of een andere JIT compiled omgeving) is traag, en bovendien: ook die frameworks zijn niet perfect.

Maar er zitten inderdaad wel zeldzaam veel exploits in iOS, dit is nu al de dertigste (?) opeenvolgende jailbreak exploit, en elke keer weer heel snel na Apple's vorige patch.

[Reactie gewijzigd door Dreamvoid op 3 juli 2011 14:25]

Kijk is hoeveel code het bevat en vergelijk dat is met die van een traditioneel OS.
Elke patch bevat wel weer tig lekken. En met windows is het nog makkelijker uit te buiten via een programma als MetaSploit!

Ik zie een standaard gebruiker nog geen iOS 5 exploit vinden zonder tool ;)
Ik kan niet helemaal volgen wat er allemaal gezegd wordt hier, maar met een 'Dictionary attack' op z'n pw lijkt mij dat hij die niet echt sterk had gemaakt.. Niet dat ik hem nadoe wat hij kan.
Overigens begrijpelijk dat ie pissig is.
Het lijkt er al langer op dat iemand die kennelijk toch dik in de JB-community zit lekt naar Apple, het lek wat comex in 4.3.0 had gevonden was ook magischerwijs verdwenen in 4.3.1 voordat hij het gereleased had terwijl het al sinds 4.0.2 in iOS zat...
Misschien niet zo handig voor jailbreakers. Maar ik vind het wel netjes dat hij de fout eerst doorgeeft aan Apple, zodat die hem kunnen fixen voordat hij het tegen iedereen (en dus ook kwaadwillende hackers) zegt.
[reactie op max3D]


Zover ik weet is de iPad 2 nog nooit gejailbreaked vanwege het limera1n lek dat niet in de iPad 2 zit.
Zit diep in de hardware, en is niet te fixxen met een softwareupdate door Apple.
De iPad 2 daarintegen heeft die fout niet, en behoeft een ander lek. Ditmaal weer de Adobe PDF afhandeling.

ps; wil Apple flash niet accepteren vanwege het dreigende lek gevaar ;)?

[Reactie gewijzigd door TelefoniQ op 4 juli 2011 08:55]

Grote kans dat dit met 5.0 al niet meer werkt en dat is binnen een maandje of wat.
iOS 5 zou pas aan het einde van het jaar moeten uitkomen. Denk dan aan november of december. Maar iedere geregistreerde iOS developer kan ondertussen wel de beta gebruiken.
http://www.apple.com/ios/ios5/ <= linker bovenhoek "Coming this fall"

"Fall" is nog steeds september - december dus jullie hebben alle 2 gelijk :*)

[Reactie gewijzigd door Marcelloz op 3 juli 2011 11:29]

Klopt, maar waarschijnlijk wordt het op het iPod event in September uitgegeven (althans dat was de laatste paar jaren een iPod event) grote kans dat er dan ook direct een nieuwe iPhone wordt getoond.
Waar baseer je dat op? In jouw bron staat namelijk september.
Het is wel zorgelijk dat er blijkbaar in de PDF viewer van iOS zo'n grote lek zit. Deze untethered jailbreak kan ook door kwaadwillenden worden misbruikt - blijkbaar kan elke code worden uitgevoerd. Ik hoop daarom dat Apple dit lek snel dicht.
Ik snap niet dat een PDF viewer met de hoogste privileges draait. Die zou prima met minder toekunnen lijkt me.
Doet hij waarschijnlijk ook niet. Details van dit lek weet ik niet maar bij het vorige werd er gebruik gemaakt van 3 lekken. 1 lek om code uit te voeren en 1 exploit om root rechten te krijgen (en nog 1 lek om het untethered te maken)
Dat doet-ie ws ook niet, door (bv) een buffer overflow exploit te gebruiken wordt geheugenruimte toegankelijk dat wel volle rechten heeft.
Dat is het idee van een lek h, dat er toch iets mogelijk blijkt wat niet hoort te kunnen.
Daar kan je wel vanuit gaan inderdaad, er was n keer eerder volgens mij een jailbreak via de browser beschikbaar. Grote kans dat dit zo en zo met de final release van iOS 5 al niet meer werkt.

Misschien is het ook al in de beta gefixt, dat weet ik niet.
Overdrijven is ook een vak; hoe lang is de iPad 2 nu beschikbaar?
Maandje of 4 en nu pas een jailbreak, dus dat valt reuze mee.
Daar gaat het me niet om: wellicht kan iemand de controle over mijn iPad overnemen als ik naar zijn site surf. Dan is 1 lek voldoende.
Je bent bang dat hij je scherm overneemt en je chatberichten aan gaat passen ?

Het loopt zo'n vaart niet. De meeste hacks zijn eigenlijk niet eens bruikbaar vanuit remote.
Meestal is Apple er wel snel bij. Zal wel weer iets exotisch zijn waarbij je font xyz in size 123 op pagina 8 van je PDF van 10 pagina's moet hebben om het haakje naar het gaatje te verkrijgen. Op naar 4.3.4 dus want de laatste update is ookal weer van 2 maanden geleden
Ik heb mijn iPod Toch (iOS 4) gejailbreakt met de "oude" JailbreakMe, werkte fantastisch :D
Maar ik ben benieuwd of de jailbreak in dit artikel tethered is. (ik ga uit van wel, maar als je een keer je iPad 2 moet rebooten, wat ik vaak genoeg moet doen met mijn iPod, heb je een probleem...)
Mijn iPad2 heb ik denk ik in totaal sinds april 5x gereboot dus dat valt wel mee. Tethered lijkt me wel gezien de manier van jailbreaken.
Jailbraikme.com voor iOS 4 was ook untethered dus dat zegt natuurlijk niks, maar aangezien er nog geen untethered JB is is de kans natuurlijk wel klein (er komt vrijwel altijd eerst een tethered JB uit).

Maar als je alleen maar naar een URL hoeft te gaan is een tethered JB natuurlijk niet zo'n probleem (zelfs niet voor unlockers, aangezien je het via wifi kan doen)
Helaas heb ik versie met 3G dus dat wordt wachten.
Eigenlijk ook maar slechte beveiliging als het OS van de ipad aan te passen is door een PDF bestandje vanuit de browser.
De tool, die JailbreakMe 3.0 wordt genoemd, zorgt dan voor het ontdoen van de beveiliging op de Apple-tablet
Over het algemeen gebeurd er niets met de beveiliging zelf, het wordt alleen omzeild middels de jailbreak / exploit.

Vervolgens is Cydia buiten de sandbox om te installeren, waardoor het mogelijk wordt om (buiten de sandbox en de Appstore om) installaties uit te voeren van applicaties. Jammer dat hieruit blijkt dat de auteur weinig kennis van zaken heeft. Zonder die sandbox (die dus ook die beveiliging zou moeten hebben) is namelijk onmisbaar voor apps die wl in de Appstore staan.

[Reactie gewijzigd door CH40S op 3 juli 2011 18:26]

mooi. ik zou liever zien dat er een baseband unlock komt voor de iphone 4 :)
Die Comex werkt zich nu echt uit de naad / tegen de klok om met definitieve release te komen. Lekker, hoor, dat uitlekken. Dat zal 'ie volgens mij niet leuk vinden. En zo iemand moet je volgens mij koesteren en niet dwars zitten.... :o

[Reactie gewijzigd door autoreverse op 3 juli 2011 10:52]

Waar lift comex op mee dan precies?
Wiens werk steel ik precies als ik mijn iPhone jailbreak?
Ik denk dat hij jailbreaken verward met cracken/illegale software draaien. Dat dat ervoor gebruikt kan worden is natuurlijk waar, maar er zijn legio redenen om om andere redenen te jailbreaken. Bovendien is JB'en legaal (in Amerika), er is zelfs recent een uitzondering in de DMCA voor toegevoegd.
Jailbreaken is er toch vooral om de functionaliteiten die Steve niet wilt er tochin te zetten , zodat je zelf kan bepalen wat je met het toestel doet.
Nee, het is om de beveiliging te omzeilen of volledig uit te schakelen. Wat je daarna zelf doet is een ander verhaal. Verder heeft steve er niet veel mee te maken (behalve dat hij de 'baas' van apple is).
ok.Maar de beveiliging omzeilen doe je (de meesten) om iets te installeren wat anders niet mag van apple. Laat nu net Steve de baas zijn van apple en het meeste invloed te hebben op deze producten. Dus Steve lijkt me hier toch wel enige bijdrage aan te hebben.

[Reactie gewijzigd door Benne op 3 juli 2011 13:36]

Ja wat heb je daar aan om alleen de beveiliging uit te schakelen.
Dat heeft wel een doel namelijk het kunnen draaien van andere software of bepaalde instellingen aanpassen.
Steve heeft er inderdaad niks meer mee te maken als je dat doet dus ondersteuning kan je dan ook wel vergeten.
Ik vrees van ook. Ik bedoelde dat Comex al weken (maanden?) op een jailbreak tool zit te broeden, en zijn werk ligt nu ineens half werkend op straat (is een beta, tenslotte)

Als 'ie in het vervolg de handdoek in de ring gooit (want ijdele puber) hebben we een hacker minder die jailbreaks in de toekomst waarborgen....

Ik jailbreak in ieder geval niet om gratis gehackte software te draaien O-) (serieus, niet). Daar moet je zelfs veel meer voor doen dan alleen jailbreaken. Maar ik jailbreak omdat het voor mij de enige manier om de Groovshark App (soort Spotify) op m'n iPhone te krijgen, aangezien Apple not pleased is met deze muziekdienst; derhalve niet in de App Store en wel in Cydia verkrijgbaar is.

[Reactie gewijzigd door autoreverse op 3 juli 2011 16:08]

Dit geldt voor mij ook, de meeste apps kosten immers geen drol (helemaal tijdens de feestdagen zijn er vaak flinke kortingen te vinden). Ook voor mij zijn dus vooral Grooveshark en andere Cydia Apps en Hacks interressant.

Om nu trouwens al Grooveshark te kunnen gebruiken heb ik Splashtop gekocht, echt super app om Flash content en games te stream op je iPad op een Vnc achtige manier!
zielig h, een developper die zich uit de naad werkt, om dan zijn werk gestolen te zien worden door meelifters.

ow wacht, DAT IS HIJ ZELF OOK
Misschien beter eerst eens opzoeken wat een JB is voor je domme reacties post.
Ipad jailbreak/exploit of niet.
Er zit toch geen flash ondersteuning of usb poorten op.
Leuk, jouw bashen tegen Apple / de iPad, maar gezien de verkoopcijfers) is de iPad geen slecht apparaat, mensen nemen de door jou genoemde punten dus voor lief, anders werd het product niet meer ge- en verkocht.

[Reactie gewijzigd door CH40S op 3 juli 2011 22:39]

Ik vind het zf ook een gemis hoor, de USB poort op de iPad. Je klinkt als een fanboy. En begrijp me niet verkeerd, ik typ dit op een iPhone 4 en koop zeer binnenkort een ipad2
hebben ze geen licentie voor
Jonge hou toch op! Op welke android hebbjij flash vloeiend zien lopen. Welke premium tablet heeft wel een usb poort? Hou toch gewoon op

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True