Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 89 reacties

Apple heeft een software-update uitgebracht voor zijn iOS-devices. De update dicht een pdf-lek, die de jailbreakmethode van JailbreakMe mogelijk maakte. De update is beschikbaar voor de iPhone 3GS en 4, iPod touch en iPad.

De update, iOS 4.3.4, lijkt alleen bedoeld om het pdf-lek te dichten: er wordt geen melding gemaakt van nieuwe functies of prestatie-verbeteringen. Het pdf-lek werd gebruikt voor JailbreakMe.com, maar kan ook worden misbruikt door kwaadwillenden om via de browser een iPhone, iPod touch of iPad over te nemen. Devices met iOS 4.3.3 of ouder blijven kwetsbaar voor het lek. Na een jailbreak kan echter uit de alternatieve downloadwinkel Cydia een PDF Patcher gedownload worden, die het lek eveneens dicht.

JailbreakMe kwam bijna twee weken geleden uit en maakt gebruik van geprepareerde pdf's, die via een lek in de pdf-lezer toegang krijgen tot iOS. Een vergelijkbaar lek werd al eerder gedicht in iOS met iOS 4.0.1. Ook toen waren geprepareerde pdf's genoeg om een iOS-device te jailbreaken. Er is al een nieuwe jailbreak voor iOS 4.3.4, maar die werkt niet meer als het device opnieuw wordt opgestart.

Versie 4.3.4 zal vermoedelijk de laatste iOS 4-release zijn. Inmiddels is iOS 5 al aanbeland bij de derde bèta-versie. De definitieve release van de nieuwe versie van iOS, met onder meer een verbeterd notificatiesysteem en Twitter-integratie, wordt dit najaar verwacht.

Moderatie-faq Wijzig weergave

Reacties (89)

Ik begrijp ook niet waarom Android er bij gehaald wordt. Apple heeft structureel problemen om dit lek in IOS 4.x te dichten.
Het ergste is dat het verboden is om Apple anti-malware software in de App store te zetten, dus de enige manier om je te beschermen tegen zomaar websites die deze exploit heel anders gebruikten van voor een bewuste jailbreak met instemming van de eigenaar was ontoegangkelijk.

Als je de Jailbreak gebruikt van Comex kon je gelijk de vulnerability patch downloaden om je veilig te stellen tegen malware want iedere code kon zo geladen worden.

Comex jailbreak 3.0 was al eerder gelekt dus Apple heeft een paar weken gehad om het gat nu te dichten, maar het zal bijna zeker terug komen daar het een kernel related userspace probleem is.

Het wordt uitgebreid beschreven in o.a. dit document http://www.slideshare.net/ka010/jailbreaking-ios en natuurlijk in het cert bulletin https://www.cert.be/pro/a...osurface-integer-overflow

Als Apple nu gewoon anti-malware apps toeliet in zijn store ipv te ontkennen dat ze bestonden zouden dit soort problemen zich niet hoeven voordoen.

edit: de nieuwe release voegt niets toe dus als je juist wel wil jailbreaken gewoon niet installeren en wel de patch van dezelfde maker erop zetten. Tethering alleen al is zo handig dat dit wel een jailbreak rechtvaardigt.

Overigens mag Wikipedia wel eens gecorrigeerd worden:
On July 7, 2011, Apple announced that in new versions of the iOS software, a security problem would be fixed. Users who install their own software without Apple's protections can have their information stolen or unwitttingly download malware by clicking on certain PDF files. This discovery of "critical weaknesses" was made by the German Federal Office for Information Security.[40]

Dacht dat het net andersom dan het vetgedrukte deel was :)

[Reactie gewijzigd door max3D op 16 juli 2011 13:22]

Want je moet er toch niet aan denken dat mensen met een apparaat kunnen doen wat ze zelf willen... belachelijk, het idee!
nog belachelijker is het idee dat je voor een simpele applicatie zoals een pdf-reader een volledig OS moet gaan patchen 8)7
nog belachelijker is het idee dat je voor een simpele applicatie zoals een pdf-reader een volledig OS moet gaan patchen
Het probleem zit niet in de PDFReader app maar in een OS component, namelijk het PDF framework. De enige manier om dat bij het huidige iOS te patchen is door het hele OS opnieuw te installeren.
Incremental updates worden pas mogelijk met de komst van iOS 5
...maar kan ook worden misbruikt door kwaadwillenden om via de browser een iPhone, iPod touch of iPad over te nemen...

je moet er ook niet aan denken dat hackers met andermans apparaten kunnen doen wat deze hackers willen... belachelijk, het idee!

[Reactie gewijzigd door 107mb op 16 juli 2011 12:43]

Nonargument..

Laat mensen gewoon zelf kiezen wat ze met hun eigen apparaat doen.
En die keuze heb je nu niet? Dat Apple er niet actief aan meewerkt betekend niet dat je 'de keuze niet hebt'. Heck je kan zelfs Android op een iPhone plaatsen.

Maar dat moet je als hij gebrickt is niet gaan huilen bij de producent imho. Tenzij ze er zelf mee adverteren dat het kan. Maar als jij het toestel koopt en je rijd er met je auto overheen, dan is er niemand die je tegenhoud.
Dat Apple er niet actief aan meewerkt betekend niet dat je 'de keuze niet hebt'
Volgens mij is de kern van het artikel nu juist dat Apple met de nieuwe patch het actief tegenwerkt...da's een zeer significant verschil met niet actief meewerken, en houdt min of meer dus gewoon in dat Apple liever ziet dat jij die keuze niet hebt.

[Reactie gewijzigd door tofus op 16 juli 2011 19:36]

Niet echt. Er zit een lek in een stuk software dat te exploiten is waarna er root toegang is tot het apparaat. Dat is net zo goed te misbruiken, en dus is het een beveiligingsrisico dat gewoon gedicht hoort te worden. Het is niet dat dat alleen in het nadeel van jailbreakers is, het biedt ook meer bescherming voor mensen die hun telefoon niet jailbreaken.
Er met je auto overheen rijden maakt em stuk. Jailbreaken opent de wereld van root-rechten en dus extra features. Een telefoon die truly jouw telefoon is.

Dat houdt Apple tegen. Dat je zelf kan bepalen wat je met je iPhone met iOS doet.
dan moet je zelf maar een telefoon ontwerpen waar je mee kan doen wat je wil en al helemaal geen apple producten kopen.
als je een product koopt hoef je maar rekening te houden met de beperkingen van het toestel
Dat is nu net het verschil tussen inherente beperkingen en opgelegde beperkingen.
Inherente beperkingen zijn die zoals het niet kunnen draaien van een Adroid-app op een iPhone (of omgekeerd) of het niet kunnen draaien van een Windows-programma op Mac-OS (zonder emulator dus).
Opgelegde beperkingen zijn die zoals Apple hier in zijn telefoons inbouwd, het niet kunnen installeren van OS-X op een PC die geen Mac is (al kun je daar argumenteren dat dit komt omdat daar geen efi in zit, maar dat is slechts een deel van het verhaal) of het dicht-timmeren van je Windows-PC op het werk door het systeembeheer.

Die opgelegde beperkingen hoeven niet altijd een probleem verkeerd of slecht te zijn, ze kunnen bv de kans op hacken en virussen verminderen zodat je als gebruiker minder problemen ondervind. Het wordt echter anders als je geen keus hebt, of als die beperkingen dusdanig streng zijn dat je, om je werk ter doen er omslachtig omheen moet werken.

Het niet kunnen veranderen van de bureau-achtergrond in Windows en van de vensterkleuren zijn zulke dingen die niets toevoegen aan de veiligheid van het systeem, maar omdat gebruikers hij werkomgeving graag personaliseren (fototje van partner en kinderen naast het scherm of op de desktop, kleurenschema in Windows) dat dit niet kunnen wel een negatieve invloed heeft op de werksfeer. Mogelijk oordeelt het management dat hun mensen zich daar niet mee bezig moeten houden omdat ze daarvoor niet betaald worden. Mogelijk wil men geen achtergronden omdat dit schijfruimte kost. Normaliter zijn die twee aspecten echter dusdanig marginaal dat de invloed op de werksfeer veel groter is (ook al is die dan misschien niet concreet meetbaar)

Ook het niet kunnen gebruiken van de filemanager (e.g. Windows Verkenner/Explorer) doet meer kwaad dan goed, zeker op lange termijn als men met steeds meer bestanden te maken krijgt.
Jailbreaken opent de wereld van root-rechten en dus extra features. Een telefoon die truly jouw telefoon is.
En wat als de telefoon vervolgens niet meer werkt?

Als je een toestel niet gebruikt op de manier zoals de fabrikant dat voorschrijft dan ben je zelf aansprakelijk voor de gevolgschade en de eventuele herstelkosten.
Dat houdt Apple tegen.
Dat is niet de intentie van deze patch, en ondanks deze patch kun je nog steeds jailbraken.
Tot op dit moment maakt Apple het jailbraken lastig maar niet onmogelijk.
Tot op dit moment maakt Apple het jailbraken lastig maar niet onmogelijk.
Omdat ze dat niet schijnen te kunnen, ze laten niet met opzet de optie open hoor.
En wat als de telefoon vervolgens niet meer werkt?
Dat zet je de orginele firmware terug en kijkt of ie dan nog steeds niet werkt. Als ie dan nog steeds niet werkt -> garantie. Maar ik voel em al aankomen:
"Maar wat nou overklokken.. kreun zucht steun?"
Dat is altijd het tegenargument van rooten/jailbreaken. Zucht. Dan deugt de hardware niet. Die kan dan kennelijk niet goed omgaan met teveel hitte. Iets waar desktop-cpu's al meer dan 10 jaar prima tegen bestand zijn.
Dat is niet de intentie van deze patch, en ondanks deze patch kun je nog steeds jailbraken.
Niet de intentie, dat zal Apple ook zeggen. Maar stiekem vinden ze het wel een erg prettig "verschijnsel" van deze patch dat jailbreaken nu op een andere manier moet.

[Reactie gewijzigd door _Thanatos_ op 17 juli 2011 23:01]

Laat mensen gewoon zelf kiezen wat ze met hun eigen apparaat doen.
Inderdaad laat autobezitters lekker zelf knutselen met de motormanagement parameters van hun auto }>

Nu we toch bezig zijn waarom is er geen Android API zodat ik rechtstreeks bij de baseband hardware kan want dat is pas echte vrijheid.

tsss..
Ja inderdaad, en waarom moeten we een auto eigenlijk laten herkeuren nadat ik het vermogen van m'n auto wat opgekrikt heb? Het is mijn auto toch, laat me lekker prutsen!
Omdat je motor dan alsnog aan dw (milieu)eisen moet voldoen. Dat moet gechecked worden, maar op zich houdt niemand je tegen... (slecht voorbeeld dus)
Gezien het sarcasme is het juist een goed voorbeeld. Mensen denken alleen maar aan zichzelf, niet aan waarom bepaalde regels en beperkingen zijn ingesteld. Dat is niet om je tegen te werken, dat is vaak voor je eigen bestwil gedaan. In geval van de auto is dat om veiligheid te garanderen waarbij tegenwoordig ook milieuregels een rol spelen. Leuk dat iedereen aan z'n auto kan sleutelen maar dat levert wel gevaren op. Als je wat loopt te prutsen (en dat doen de meesten) heb je kans dat zo'n ding op de snelweg uit elkaar valt. Beeld je eens in wat een auto die in onderdelen uiteenvalt bij een snelheidje van 100 kmh aan schade kan aanrichten op een beetje drukke snelweg. Je komt ambulances, traumaheli's en ziekenhuizen tekort.

Bij de iPhone speelt het security verhaal een rol. In dit geval gaat het om pdf exploits. Pdf is een formaat wat tegenwoordig zeer veelvuldig wordt gebruikt. Menig documentatie, handleiding, etc. is in dit formaat. Dat zorgt er ook voor dat exploits op dit gebied meteen een groter risico met zich mee brengen. Zeker als je bedenkt dat de gemiddelde gebruiker helemaal niets heeft met security en privacy. Daarnaast is het vaak ook een kwestie van het algemeen belang. Soms moet je gewoon security updates pushen zodat gebruikers een ander niet tot last zijn omdat ze geen moer aan security doen. Dit zie je overal gebeuren, ook bij ISPs die tot tijdelijke afsluiting over gaan wanneer je spamt, ddost, etc. Er is dus geen sprake van actief tegenwerken van een jailbreak maar van een security gat dat nu opgevuld wordt. Het jailbreaken is via andere wegen al geruime tijd mogelijk. Jailbreak.me was de meest eenvoudige. Aangezien die van dat security gat gebruik maakte werkt het nu niet meer. De update is overigens geheel naar eigen keuze te installeren. Dat alleen al zegt je dat jailbreaken niet tegen wordt gehouden.
Neen openmoco ,,, dan HEB je basband vrijheid!!!
Nonargument..

Laat mensen gewoon zelf kiezen wat ze met hun eigen apparaat doen.
Helemaal geen nonargument. Apple moet dit gewoon patchen, want het is een heel erg gevaarlijke issue. Dat die issue ook gebruikt kan worden om je device te jailbreaken is voor hackers mooi meegenomen, en voor Apple is het mooi meegenomen dat dit de jailbreak verhelpt, maar los daarvan moet het lek gewoon gedicht worden.

En volgens mij heb je altijd nog zelf de keuze om de update te installeren of niet.

[Reactie gewijzigd door .oisyn op 18 juli 2011 11:22]

Ze kiezen toch al om de iPhone te kopen ... wat een slap gelul zeg.
Nadat ze jailbreaken gaan ze zeker klagen het niet goed werkt |:(

Apple hoeft geen jailbreak te supporten of rekening mee te houden.
Dat zoeken ze bij jailbreak zelf maar uit.

O-)
Wedden dat jij zou lopen piepen als microsoft dit soort dingen zou doen op computers.

Dat je niet bij je c:\ schijf kan maar alleen toegang hebt de folder mijn documenten. Dat je alleen mag installeren wat microsoft goed keurt (dus geen torrent programma of daemontools ect). Dat je alleen internet mag afnemen bij een Microsoft partner (bv alleen KPN). Laat staan linux ect. Kan je voorstellen hoe snel het klaar zou zijn met zo'n bedrijf? Of dat de overheid er misschien wat aan doet?

Is het nu mijn telefoon of huur ik hem alleen totdat hij het niet meer doet? Vraag me af of hier niet al wetten over zijn en als dat zo is waarom die niet worden toegepast.
Als je een iPhone koopt, dan weet je dat je daarmee niet het bestandssysteem rechtstreeks kunt benaderen. Dat is een model waar Apple, om goede redenen vind ik zelf, voor heeft gekozen. Ik wil helemaal niet bij de systeemfiles kunnen, ik wil helemaal geen rotzooi trojans installeren.

Dat er geen torrent programma's zijn voor de iPhone is misschien jammer, maar ook weer geen ramp, want zoiets is helemaal niet handig op je mobiel. Ik heb overigens wel een remote (web)UI voor een torrentprogramma. Ik zou die files helemaal niet willen downloaden op mijn iPhone zelf.

Door de kwaliteitscontrole van Apple zijn er wellicht een paar dingen die wel handig zouden kunnen zijn, niet aanwezig in de AppStore, maar het heeft er wel voor gezorgd dat de gemiddelde kwaliteit van de Apps die er wel zijn, gemiddeld een stuk hoger is. En het weert trojans.
Hij haalde torrents programma's alleen maar aan als voorbeeld op een desktop. Denk niet dat hij torrents via zijn iphone wilt downloaden.
Het gaat meer om dat je op de iPhone geen programma's kan installeren die dezelfde functie hebben dan de software van apple zelf. Dus geen ander programma voor bvb sms,bellen,camera,enz...
kan nu ook, je kunt er ook voor kiezen de update van apple niet te installeren
Wie wil er nu echt iemands anders iPhone controlleren ? In het beste geval wil je weten wat je vriendin allemaal doet op haar iPhone, maar er zijn er miljoenen in de omloop, dus eigenlijk is de kans zo goed als onmogelijk dat je haar iPhone vind en kan besturen. Vooralsnog moet ze dan eeen PDF donwloaden wat ze wss niet zal doen.. Ik ken veel mensen die de iPhone gewoon kopen omdat ze hem kunnen jailbraiken.
sms, wachtwoorden, bankgegevens, noem maar op.
Waarom denk je dat soms criminele bendes oud papier opkopen? omdat er allemaal informatie vaak nog op staat. Een papier versnipperaar is geen overbodige luxe meer.

Bij jailbreak zijn ze controle over betrouwbare applicaties bij en dan krijg je android situaties -> malware. Al een reden meer om jailbreak niet toe te passen.
Ok daar ben ik het mee eens, jullie hebben beiden een goed punt. Maar aub, Android is niet enkel malware. Het is net alsof iOS onkwetsbaar is...
Langs de ene kant is dat ook normaal dat er meer "slechte" software is voor Android, het is het grootste open-source mobiel platform dat er is...

[Reactie gewijzigd door Soulaiman op 17 juli 2011 01:59]

De onderwereld ziet genoeg mogelijkheden: wat dacht je van de illegale dingen die men doet met normale PCs? Dat kan je dan met een gehackte iphone. Meeluisteren met vergaderingen, bedrijfsspionage plegen, spam versturen, kinderporno verspreiden, prive gegevens jatten of dat soort praktijken.

Overigens ken ik maar 1 persoon die em gejailbreakt heeft van de 10 die er 1 hebben.
Zorgt er wel voor dat het device vrij secure is. Handig voor in de business. Ik merk bij onze it-afdeling dat Android niet echt welkom is wegens het kunnen verwijderen van bepaalde policies. iOS trappen ze gewoon van het netwerk af zodra die gejailbreakt is. Waarschuwen ze ook voor.

Maar dat is offtopic. Leuk dat dit kat en muis spel door blijft gaan. Vrees alleen dat hier nooit een winnaar uit zal komen :-\\
hoe kan je nou zien of hij gejailbreakt is
Daar zijn verschillende MDM (Mobile Device Management) tools voor. Een voorbeeld is Good for Enterprise. Zit gewoon letterlijk het vinkje restrict jailbroken devices in.
Lijkt me sterk dat dit waterdicht is. Een aangepast apparaat kan zich toch gewoon voordoen als een standaard apparaat?
Een van de detectiemethodes die in gebruik zijn is dat er een executable wordt geschreven die dan wordt uitgevoerd. Als dat lukt, dan is het dus een jailbroken device. Maar dit werkt wellicht niet voor MDM tools lijkt me.
Cydia heeft daar vast en zeker een oplossing voor, zoals altijd!

Apple zelf doet zich erg te kort omdat ze alles gesloten houden. Het ontwikkeld zich veel te langzaam.

Multitasken kwam als eerste via cydia uit, apple moest een hele show erover geven alsof zij medicijnen tegen een chronische ziekte hebben uitgevonden. Het is maar een paar nieuwe functies. Ondertussen zijn we paar jaar verder.

Net als ios5 en lion paar weken (bijna een maand) geleden aangekondigd, hele demo van 2 en half uur. Eindstand zitten we nog steeds met de verouderde software.
Cydia heeft daar vast en zeker een oplossing voor, zoals altijd!
Reken er maar niet op. als Jailbroken device kun je niet-signeerde code uitvoeren, dus dat is een bijzonder triviale check. Je publiceert je eigen app, maar daar in een binary die unsigned is. Vervolgens check je bij het opstarten van jouw app, of je die unsigned binary kunt uitvoeren. Zo ja: jailbreak actief, weigeren op te starten.

Er zijn al een aantal apps met zo'n check.
Want je moet er toch niet aan denken dat mensen met een apparaat kunnen doen wat ze zelf willen... belachelijk, het idee!
maw Apple moet een ernstig beveiligings probleem niet oplossen om jailbrakers tegemoet te komen?
je moet je realiseren, dat dit beveiligingslek ervoor zorgt dat je door een klik op een knopje op een third party website je iPhone laat jailbreaken. Als dat al kan, wat kan er dan nog meer? Misschien kan je iPhone wel gebrickt worden door een kwaadaardige website?

Apple heeft er goed aan gedaan dit lek te dichten. Voor de jailbreakers is het jammer, maar jailbreaken blijft een hack, en bij hacks moet je nou eenmaal rekening houden met dit soort dingen.
Nee een beveiligingslek dat voor van alles misbruikt kan worden moet je laten zitten zeker? Kunnen al die anti Apple zeikerds gewoon ff lekker met hun pikkie gaan spelen? Samen met de Apple fanboys graag;)

Alsof de gemiddelde Androidtelefoon open is. Lazer toch op met dat kinderachtige gezeik man.

[Reactie gewijzigd door bozotheclown op 16 juli 2011 12:54]

Nee een beveiligingslek dat voor van alles misbruikt kan worden moet je laten zitten zeker?
Dat bedoeld hij vast en zeker niet, hij bedoeld waarschijnlijk dat je geen eigen software mag draaien dat apple daar zo op tegen is. Dat lek gedicht moet worden of in eerste instantie er al helemaal niet in behoorde te zitten staat daar los van en zal die vast en zeker met je eens zijn dat die gedicht moet worden.

MAAR, Apple zou voor de mensen die wel eigen software willen draaien een degelijk en veilig systeem moeten ontwikkelen, zodat jailbreaken helemaal niet nodig zou zijn! Maar nee apple wilt dat alles via de apple store loopt, en was het niet zodat apple daar wat aan overhoud? :D Gaat ze echt niet om jullie veiligheid maar om hun geld, anders was de lek de eerst dag al gedicht of geblokkeerd als het hun echt te doen was om onze veiligheid. ;)
MAAR, Apple zou voor de mensen die wel eigen software willen draaien een degelijk en veilig systeem moeten ontwikkelen, zodat jailbreaken helemaal niet nodig zou zijn!
Geen enkel probleem, gewoon iOS Developer worden.

Voor bedrijven heeft Apple ook een oplossing, namelijk het Enterprise Developer Program.

[Reactie gewijzigd door Carbon op 16 juli 2011 15:22]

Koop dan lekker een OS-loos device ofzo, heb je ook niks om over te zaniken..
Belangrijk om te vermelden is dat als je toestel met 4.3.3 gejailbreaked is je de PDF exploit kan dichten met PDF Patcher 2 (is gratis te downloaden via Cydia). Dus een update naar 4.3.4 is absoluut niet noodzakelijk. :)

edit:

Ik wil alle 6 users die 0 gevote hebben vragen waarom ze mijn post off-topic of irrelevant vinden.

[Reactie gewijzigd door magnifor op 17 juli 2011 16:27]

belangrijker is om te melden dat 4.3.4 alweer jailbroken is.
Dat is een tethered jailbreak. Dat is voor mijn iPad niet zo erg, masr mijn telefoon wel ik af en toe wel eens rebooten
Als je een iOS device hebt dat nog de oude bootrom bevat zoals de 3GS dan kan je praktisch elke iOS release untethered jailbreaken. :)
Met het frapante detail dat de iPad 2 hier helaas niet meedoet (in tegenstelling tot eerdergenoemde hack via een PDF exploit). Voor die groep gebruikers is de patch via Cydia de betere optie.
Op zich is het niet onrelevant; er wordt een lek bekend en 2 weken later is ie gepatchd. Als er een lek bij Android zou zijn, zou ik eerst moeten wachten tot Google het fixt, dan tot HTC het passend maakt voor Sense, dan Vodafone die het wil testen en branden en 3 maanden later is mijn HTC Desire gepatcht en veilig! Een groot frustratiepunt voor veel Androidgebruikers volgens mij.

Edit: heerlijk, die mainpage op een smartphone :p dit was een reply op iemand hierboven, ging ff fout.

[Reactie gewijzigd door Ary op 16 juli 2011 12:46]

Lees even de reacties. Het lek is al een maand bekend
Wat een gezeik altijd in de apple topic's....

Heel simpel :

Je hebt Apple gebruikers : --> Willen gewoon een apparaat wat gewoon uit de doos werkt zoals het inderdaad door Apple bedoelt is


Je hebt android gebruikers : Willen vaak een apparaat waar je wat meer in kan (en moet) instellen .....


Prima toch ieder wat wils.....


Maar kap nou eens met dat geblaat over en weer en proberen elkaars keuze belachelijk te maken......

Er is voor elke soort gebruiker een keuze tegenwoordig .... dat is toch prima ....
Kan het wel met je eens zijn vwb het gezeik en geblaat :)
Als het nou nog terzakedienend was ... :?

Jouw gebruikersverdeling klopt wel zo'n beetje, maar zowel bij Apple als Android zijn er gebruikers die meer willen. Daarom wordt een iDing gejailbreakt en wordt Android geroot ;) Inderdaad voor elk wat wils :+

[On-Topic]
Ik vind de titel van dit artikel erg misleidend!!
Het PDF-lek is een ernstig lek, waarmee je toevallig heel legaal een jailbreak kunt toepassen om legale software uit een andere winkel te kunnen kopen en te installeren.
Het op deze simpele manier overnemen van je i-apparaat door kwaadwillenden is vele malen erger. Toch wordt dit maar heel even tussen neus en lippen aangehaald.
Ik ben er van overtuigd dat door de lage moeilijkheidsgraad het lek te misbruiken Apple genoodzaakt was snel te reageren.
Zelfs de jailbreakscene is hiervan doordrongen en hebben ook meteen een beveiligingspatch uitgebracht via Cydia: PDF Patch 2.

Ik ben er van overtuigd dat Microsoft, Google (Android) en andere OS-makers dit lek met argusogen zullen bekijken en zo nodig ook zullen patchen ... :X :X
Wat mensen met hun eigen spullen doen, moeten ze zelf weten. Ze hebben het immers gekocht. Maar dat betekend per definitie niet dat de fabrikant daar dan ook ondersteuning voor moet geven.. Niemand zal jou tegenhouden om een deur aan de bovenkant van je auto te maken of de motor zo op te schroeven dat hij 300 pk levert..

Wat mij het meeste frustreert van het geheel, is dat een dergelijk gevaarlijke lek gewoon niet eerder door Apple gefixed is!!! Ik heb zelf ook een iPhone, en dus zeker geen mac-basher..

Het feit dat Apple pas na een (goedwillende jailbreak) hack via een website, waarmee de telefoon "open gezet" is, de lek repareert.... Dit is echt een klein beetje lam. Want wat een aantal tweakers in dit topic al vermelden, de jailbreak is nu een goedaardige hack, maar had net zo goed een kwaadwillende hack kunnen zijn.

De pdf lek was al veel eerder bekend, en nu pas nadat iedereen via een simpele schuif of klik zijn iOS device kan hacken, onderneemt Apple actie. Dat vind ik enigszins teleurstellend!

Edited: (Typo...)

[Reactie gewijzigd door nickelz op 17 juli 2011 13:22]

Wat mij het meeste frustreert van het geheel, is dat een dergelijk gevaarlijke lek gewoon niet eerder door Apple gefixed is!!!
Het is niet alsof Apple stil zit, er zijn al dertig van dit soort exploits gefixed op iOS, maar de jailbreak community vindt nou eenmaal elke keer weer heel snel nieuwe lekken. Over een week is er weer een nieuw lek gevonden, en begint het allemaal weer opnieuw.
Maar een x zijn alle exploits gedicht en dan word het steeds moeilijker om er nog een te vinden lijk me...
En ja bij elke nieuwe firmware update kunnen er weer nieuwe exploits worden gevonden/ontdekt...
Maar goed, het is in ieder geval goed om te lezen dat Apple ze dicht die exploits.
@Dreamvoid
"Het is niet alsof Apple stil zit, er zijn al dertig van dit soort exploits gefixed op iOS, maar de jailbreak community vindt nou eenmaal elke keer weer heel snel nieuwe lekken. Over een week is er weer een nieuw lek gevonden, en begint het allemaal weer opnieuw."

Sorry maar dit is niet geheel waar...

Ik kon sinds mijn installatie van iOS 4.0.1 al een pdf patch installeren via Cydia! Ik heb geen bron, maar ik heb ergens een keer gelezen dat bij de release van iOS 5 pas die lek werd gedicht..

En dan erbij, dat de "jailbreak community" zo snel lekken vinden, maar daarna ook zelf dichten, geeft iets aan over de response tijd van Apple...

Naar mijn mening (dus geen regel...) is een "jailbroken" iphone/ipad ook wat veiliger dan een "non-jailbroken" iphone/ipad....

[Reactie gewijzigd door nickelz op 18 juli 2011 07:40]

Het was wel te verwachten, dat als Apple nog met een software update kwam voor iOS 4, dat dit dan enkel een patch zou zijn en geen nieuwe functies zou bevatten, ze zijn daarvoor te druk bezig met iOS5
Het gaat ook niet om het jailbreaken tegen te houden, maar om het lek wat in IOS zit te dichten. Naast het jailbreaken kan er ook schade aan IOS gedaan worden door dit lek.
Wat gebeurt er als je de update installeert terwijl je het gejailbreakt hebt?
Dan is je jailbreak weg.
Heeft de meerderheid nou nog niet door dat dit geen actie van apple tegen het jailbreaken is? Dat laten ze nog steeds toe. Want toen de pdf exploit kwam, kwam er ook meteen een patch. Toen er een exploit gevonden werd die niet via een browser of andere app te benaderen was, werd deze niet gepatched. Ze proberen je nou eenmaal op te voeden dat het niet gaat om winnaars en verliezers, maar het gewoon competitie is, elkaar beter maken.

Er staan nog 60+ epxloits open voor de huidige release, waar apple ook van op de hoogte is.
Het werkt zo, er komt een jb op exploit1, apple weet dit en patcht de volgende release.
Zo kan je blijven jailbreaken zonder dat russen een website maken die gelijk op alle exploits dingen proberen te doen. Geloof me dat alles hier in balans is.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True