Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 131 reacties

Het Chronic Dev Team heeft zijn jailbreak voor iOS 5.1.1 vrijgegeven. De nieuwe iPad kan nu voor het eerst worden gejailbreakt. Ook oudere modellen iPhones en iPads die van de nieuwe iOS-update zijn voorzien, kunnen nu worden gekraakt.

IPhone-, iPad- en iPod touch-modellen kunnen met de Absinthe 2.0-tool worden gejailbreakt. Het team achter de untethered jailbreak deed op de Hack in the Box-beveiligingsconferentie in Amsterdam uit de doeken hoe het erin is geslaagd om de jailbreak te bewerkstelligen.

Het is voor het eerst dat bezitters van het nieuwste iPad-model, officieus ook wel iPad 3 genoemd, hun apparaat kunnen kraken. Op het bijgewerkte iPad 2-model met een 32nm-soc werkt de jailbreak nog niet; ondersteuning voor dit model wordt later toegevoegd.

Dankzij een jailbreak kunnen gebruikers apps op hun toestel installeren buiten Apples eigen App Store om. Daardoor kunnen tweaks op het toestel worden uitgevoerd, zoals het toevoegen van toggles in de notificatiebalk en het installeren van thema's.

Elke iOS-versie is tot nu toe op de een of andere wijze gejailbreakt; het lijkt een kat-en-muis-spel tussen ontwikkelaars en Apple om kwetsbaarheden te vinden in iOS en die te gebruiken. Bij een untethered-jailbreak is geen verbinding met een pc nodig om in jailbreak-modus te booten.

Moderatie-faq Wijzig weergave

Reacties (131)

1 2 3 ... 6
Ook handig om te weten: mensen die een iPhone 4 hebben met 5.1.1 en een tethered jailbreak hebben kunnen via Cydia Rocky Racoon 5.1.1 installeren ;) Hiermee untether je je iPhone via Cydia :)
Voor A4-devices:

Ik vond de Absinthe tool niet fijn werken, dus ging ik even de laatste redsn0w openen, tethered jailbreak uitgevoerd en daarna untethered gemaakt met een package uit de Cydia Telesphoreo bron: "Rocky Racoon 5.1.1 Untether"

MVG,

Forlux
Check nu weer de greenpois0n.com site de Absinthe 2.0.1 waar een aantal bug fixes in zitten
Werkt xbmc ios al op deze versie?
Gebruik deze aanwijzingen tot dat de nightlies weer op gang komen of 11.1 uit is.
Bij mij werkt XBMC prima hier. De icon lijkt geupdate te zijn (lekker scherp) maar de app zelf is nog niet geupdate voor het retina display. Maar alles werkt gewoon perfect verder. Ik probeerde eerst een nighly build (van vandaag) maar daar kreeg ik een error 256 steeds mee, toen maar de officiele build via Cydia geprobeerd, en die werkt perfect.
XBMC is niet gerelateerd aan versie?, maar aan een jailbreak ja of de nee, blijft een Linux source die door een jailbreak geinstalleerd kan worden.
Hm, inderdaad. Daar wil ik hem dus ook voor jailbreaken.
Het werkte wel op de 5.1 Tethered JB. Maar wil je het zeker weten, zou ik nog even wachten totdat iemand het voor je getest heeft.
Wat bedoel ze met:
iPad1,1 – 2,1 – 2,2 – 2,3 – 3,1 – 3,2 – 3,3
iPad 1, 2 & 3 kan ik nog volgens maar dit is niet echt overzichtelijk :)
iPad1,1 = iPad (Wi-Fi) met of zonder 3G
iPad2,1 = iPad 2 (Wi-Fi)
iPad2,2 = iPad 2 (Wi-Fi) met 3G GSM
iPad2,3 = iPad 2 (Wi-Fi) met 3G CDMA
iPad3,1 = iPad 3 (Wi-Fi)
iPad3,2 = iPad 3 (Wi-Fi) met 4G Verizon
iPad3,3 = iPad 3 (Wi-Fi) met 4G

Source: MacTracker (http://mactracker.ca/)

[Reactie gewijzigd door Neus op 25 mei 2012 15:55]

Ik heb de jailbreak gedaan, maar zie geen cydia op mijn iphone of iets verschijnen. Iemand een idee wat ik verkeerd doe?
Ik had hetzelfde probleem. Maar na het herstellen van de iPhone via iTunes werkte het wel!

Heb overigens een iPhone 4S, en heb iTunes en Absinthe beiden onder OSX gedraaid...
Het is wel prachtig dat ze dit toch elke keer weer voor elkaar vinden om een vulnerability te vinden. Je moet je toch op een gegeven moment afvragen of het nog wel gaat lukken om nog een exploit te vinden. Op een gegeven moment moet toch eens alle gaten gedicht zijn.
Het aantal vindbare exploits lijkt te slinken aangezien de developers van jailbreaks er steeds zuiniger op worden.

Zo wordt een jailbreak niet uitgegeven voordat een update ook effectief doorgevoerd is omdat Apple anders het lek vroegtijdig terug zou kunnen dichten.

*edit* vindbare ipv beschikbare ;)

[Reactie gewijzigd door breezie op 25 mei 2012 15:32]

Normaal gezien ging het als volgt.

Als men 4 gaten ontdekt, gaat men met de mogelijks vlug opgeloste een jailbreak uitbrengen. Daarna volgt bij iedere grotere update van de firmware een controle of deze gaten er nog zijn en of het de moeite waard is om de jailbreak te publiceren.

Echter is er nu het één en ander verandert, zodra er een geheugenlek gevonden wordt door iOS of een overflow of dergelijke, wordt doorgestuurd naar Apple + de locatie waar ze het kunnen vinden, zodoende is dit vlug opgelost.

Daardoor moeten ze opletten dat hun toestel zich niet online bevindt, anders is er al een update die het probleem opgelost heeft, voordat de jailbreak gepubliceerd wordt.
"Daardoor moeten ze opletten dat hun toestel zich niet online bevindt, anders is er al een update die het probleem opgelost heeft, voordat de jailbreak gepubliceerd wordt."

Wat maakt dat nog uit dan, de jailbreak werkt toch alleen voor een bepaalde versie en de mensen die hebben gejailbreakt moeten vast blijven zitten op deze versie omdat dus de jailbreak wordt gepatched door Apple.

Dat is het hele nadeel van de jailbreak, je moet lang vast blijven hangen op dezelfde versie of hopen dat apple zijn werk niet goed doet en de jailbreak ook op een hogere versie herhaalbaar is.

"Echter is er nu het één en ander verandert, zodra er een geheugenlek gevonden wordt door iOS of een overflow of dergelijke, wordt doorgestuurd naar Apple + de locatie waar ze het kunnen vinden, zodoende is dit vlug opgelost."

Dus iOS doet een of andere self-analyse en rapporteerd netjes aan apple als hij misbruikt wordt...

Het spelletje is nog precies hetzelfde als het altijd geweest is en zo zal het ook blijven.
Apple wil geen vrijheid, Apple wil geslotenheid, wil je dat niet, dan zit je gewoon niet helemaal goed bij Apple.
Dit is geen flame, dit is een feit en deze manier van kat en muis bevestigd dat.
Ik heb nog nooit een iDevice gejailbreakt (heb he tniet nodig) maar ben wel blij met deze jailbreaks. Dit zorgt ervoor dat Apple deze exploits (mits niet hardwarematig) zal patchen. Hierdoor kunnen ook anderen (lees: criminelen of diensten die deze exploits gekocht hebben) ze ook niet meer benutten, wat wel zo fijn is.
jailbreaken heeft niet (veel) met criminaliteit te maken. De exploits die tot nu toeHet wordt meestal gedaan zodat er programma's gedraaid kunnen worden die Apple niet goedkeurd of om meer mogelijkheden te hebben in het gebruik van iOS. Een enkeling gebruikt het voor het illegaal installeren van applicaties waar normaal voor betaald moet worden (de handtekening is gestript van de software). De vrijheid die je hebt na een jailbreak is altijd positief toch.

p.s. Die onzin van "Het maakt iOS onveiliger!" is dikke BS! SSH wordt na een jailbreak niet standaard geinstalleerd. Als mensen zo dom zijn om na de installatie hiervan hun wachtwoord niet aan te passen is dat hun eigen fout. Helaas werd er wel veel ophef over gemaakt, helemaal door T-Mobile toentertijd.
Aangezien apple nogal uit de hoogte doet als er een virus/leak is gevonden, snap ik wel dat ze er niets aan doen, en aan een nieuwe versie werken.
Het aantal beschikbare exploits lijkt te slinken aangezien de developers van jailbreaks er steeds zuiniger op worden.
Tja de goud voorraden slinken ook maar er kan zomaar een paar miljoen kilo ergens in de grond zitten waar we het niet weten. Het niet kunnen vinden van iets zegt dus niks over de beschikbaarheid ervan! Enkel over de vindbaarheid.

Bij elke grote update komen er dus nieuwe fouten in het OS, en bij de kleine updates worden die er langzaam uit gehaald.

[Reactie gewijzigd door watercoolertje op 25 mei 2012 15:32]

Tuurlijk niet, er komt toch ook nieuwe software in/bij en dus nieuwe fouten...

Software is niet foutloos, dat bestaat vrijwel niet (in theorie wel mogelijk, maar de praktijk bewijst het tegendeel)...
Aan de andere kant kan er een reden zijn waarom het steeds langer begint te duren tussen lekken die gevonden worden (al beweerden ze dat dat is om te voorkomen dat alle lekken te snel worden gefixed). En de hoeveelheid nieuwe software is ook steeds kleiner op zich (en meestal van steeds betere kwaliteit), ik bedoel, iOS is echt niet veel veranderd sinds de eerste versie en veel van de gevonden lekken zaten er vaak volgens mij ook bijna vanaf het begin in (of in een paar grotere rewrites, maar die zullen ook niet meer gebeuren wrs de komende paar jaar).
foutloze software is wel mogelijk, maar onwijs duur in tijd en geld natuurlijk. Het is ook alleen mogelijk wanneer je alle code 100 procent in eigen beheer hebt. Dat is natuurlijk ook bijna niet meer te doen. Maar toch,... OpenBSD blijft zich er mee bezig houden. Voor het OS tenminste. Daar hebben we naar dan ook een heel mooi stukje software aan overgehouden; n.l. OpenSSH! :Y)
Het hangt er van af wat je definitie van foutloze software is. Als dat zo iets is als: 'het juiste antwoord geven op de gestelde vragen' dan is foutloze software bewijsbaar onmogelijk. Er zullen altijd vragen zijn die de software niet kan beantwoorden. En dit soort 'niet bewijsbare' vragen zijn nou net allemaal mogelijke exploits. Onderbouwing: zie beroemdste logicus Goedel (o met umlaut, weet ff de ascii code niet) of lees Godel, Escher , Bach voor begrijpelijke uitleg
Bij elk stukje software welke word toegevoegd is er een nieuwe vulnerability mogelijkheid. Kijk maar naar de zeroday exploits van java en flash destijds: Ondanks dat het een software pakket is kreeg de exploiter toch toegang tot het gehele systeem waarbij executables uitgevoerd konden worden.
bron:
http://www.computerworld....hes_Mac_Java_zero_day_bug

Ik vraag me daarom wel eens af waarom men niet zelf 2 versies uitbrengt:
- Een unlocked (met verlies van garantie)
- een official (locked versie)

Als we kijken naar het PS3 verhaal: Toen linux nog gedraaid mocht worden en er geen noodzaak was om de key te achterhalen werd de key door de pirate crackers niet achterhaald. Pas toen er een noodzaak ontstond ging Geohot aan de slag met resultaat dat de omgeving die games pirate ook vrij spel kregen.

[Reactie gewijzigd door init6 op 25 mei 2012 15:51]

Gut, get your facts straight..... Linux is verwijderd vanwege de exploit van geohot, niet andersom.
Dat is erg fijn om te horen ookal heb ik keurig me Iphone 4s op 5.01 weten te houden zijn er veel mensen die perogenluk hebben geupdate zonder hun SHSh op te slaan.

[Reactie gewijzigd door maarten12100 op 25 mei 2012 15:22]

SHSH blobs opslaan had toch geen nut meer

(pin me daar niet op vast, maar ik dacht daar een keer iets over gelezen te hebben op jailbreakme.com)
Tegenwoordig kun je weer prima terug gaan naar een vorige versie, ik heb enkele weken geleden de iphone 4 nog terug gezet op ios 5.0.1 en deze week nog de ipad 2 naar ios 5.0.1.

Het kan alleen niet meer via dezelfde manier en de ipad 2 kon terug via een lek in de ios 5.1.1 update (tenminste die heb je er ook voor nodig).

Edit: Dit kan dus via redsnow: http://redsn0w-download.org/

[Reactie gewijzigd door kfaessen op 25 mei 2012 16:17]

Maar de SHSH Blobs zijn nog altijd nodig! Zonder SHSH blobs geen downgrade!
Het is daarom verstandig om de SHSH Blobs te backuppen door midden van TinyUmbrella http://thefirmwareumbrella.blogspot.com/
Hmm nee. De ATV 2 wordt nog niet ondersteund door de Absinthe 2.0 JB tool. Dus is ie voor mij nog niet "gehacked".
Firecore heeft inmiddels Seasonpass aangepast voor ATV versie v5.0.1 Dat is iOS 5.1.1. Zie http://blog.firecore.com/8099
Firecore heeft inmiddels Seasonpass aangepast voor ATV versie v5.0.1 Dat is iOS 5.1.1. Zie http://blog.firecore.com/8099
Maar nog niet voor ATV3
Seasonpass werkt ook gewoon met dezelfde exploits van pod2g, dus het lijkt me duidelijk dat er nog geen support voor de atv3 is. Staat overigens ook in de link die ik gaf.
Helaas nog geen JB voor de Apple TV 3. Daar zat ik toch wel een beetje op te hopen...

\edit Ik wist inderdaad wel dat de bootrom voor de A5 niet gekraakt is helaas, maar ja een verassing had gekunt :) /edit

[Reactie gewijzigd door S1W op 25 mei 2012 15:32]

Waarschijnlijk was dat al bekend bij hem, alleen mijn hart maakte ook een klein sprongetje toen in het artikel stond dat elke iOS versie op een manier gejailbreaked is. Het is zeker de waarheid, maar gaat natuurlijk niet op voor elk iOS device.

Zeer leuke ontwikkeling weer in ieder geval. Vanavond m'n iPad 3 even uit z'n cel halen. :)
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True