Evad3rs-team heeft kwetsbaarheden klaarliggen voor volgende iOS-jailbreak

Het Evad3rs-team, dat onder meer de meest recente jailbreak voor iOS heeft uitgebracht, heeft een aantal kwetsbaarheden op de plank liggen om de eerstvolgende versie van iOS te jailbreaken. Het team wacht echter met het uitbrengen tot de eerstvolgende grote update.

Het team zegt 'twee of drie' grote kwetsbaarheden op de plank te hebben liggen voor de eerstvolgende jailbreak, mogelijk geschikt voor het nog onaangekondigde iOS 7.0. Dat zei een van de leden van het team, bekend als 'Musclenerd', tegenover Tweakers tijdens de Hack in the Box-conferentie in Amsterdam. "We hebben echter nog niet alles om een volledige jailbreak te plegen", erkent Musclenerd, wiens echte naam Eric is. Hij noemt de bugs die het team heeft gevonden echter 'interessant'. Zijn teamgenoot Cyril, alias 'Pod2g', zegt onder meer 'interessante dingen' in de browser te hebben aangetroffen.

Om een iPhone te jailbreaken, moeten kwetsbaarheden in de code worden gevonden die kunnen worden misbruikt om bijvoorbeeld het draaien van ongeautoriseerde code mogelijk te maken. Die kwetsbaarheden worden nadat ze in een jailbreak worden gebruikt, meestal snel gedicht. Daarom wacht het team met het uitbrengen van een nieuwe jailbreak tot de eerstvolgende grote versie. Het heeft volgens hen geen zin om voor iOS-versie 6.1.3 een jailbreak uit te brengen terwijl er waarschijnlijk binnenkort een grote update uitkomt. Anders zou het zonde van de tijd zijn, zegt een van de teamleden.

Tegelijkertijd geven de teamleden toe dat de kans bestaat dat Apple de gevonden bugs oplost voordat ze kunnen worden misbruikt door het team. Ook erkent teamlid pod2g dat er ethische bezwaren kleven aan het niet rapporteren van gevonden beveiligingsproblemen. Die kunnen immers ook zijn gevonden door kwaadwillenden en worden misbruikt, terwijl het beveiligingsprobleem zou kunnen worden opgelost als de jailbreakers de bug zouden rapporteren aan Apple. "Maar als we onze zero days aan Apple zouden geven, zouden we geen jailbreak meer kunnen ontwikkelen", aldus pod2g. Een zero day-probleem is een beveiligingsprobleem dat nog niet bekend is.

Volgens medeteamlid David Wang, alias Planetbeing, zijn veel van de beveiligingsproblemen die het team vindt daarnaast niet geschikt voor kwaadwillenden. "Er bestaat overlap tussen de bugs die wij interessant vinden en de beveiligingsproblemen die kwaadwillenden interesseren, maar die overlap is niet 100 procent", aldus Wang. Zo is voor sommige bugs die de teamleden vinden het unlocken van het scherm nodig om deze te kunnen misbruiken.

Door Joost Schellevis

Redacteur

11-04-2013 • 17:46

33 Linkedin

Reacties (33)

33
31
22
2
0
1
Wijzig sortering
Eigenlijk zeggen ze dus helemaal niets dat niet bekend is. Er zullen bij elke versie wel enkele bekende bugs zijn die te misbruiken zijn voor een jailbreak. In het artikel staat vermeld dat er nog geen complete oplossing gevonden is (lijkt me ook raar, IOS7 is niet uit immers)
Anoniem: 406468
@lasharor11 april 2013 18:02
Misschien even beter lezen. Wat er gezegd is, is dat er bugs gevonden zijn die exploitatie toelaten. Niet dat ze er van uit gaan dat ze later nog wel een exploit vinden na de release, nee, de exploits zijn al gevonden en worden nog geheim gehouden.

Wat er bedoeld werd met 'geen complete oplossing' is niet dat het nog niet compatibel met iOS7 is, maar dat het nog niet tot een volledige jailbreak op de al uitgebrachte toestellen kan leiden. De exploit is nog incompleet, geconcludeerd uit de kennis en middelen die al bekend zijn. Natuurlijk moet je eerst op iOS7 testen of het werkt, maar als het op iOS 6 al niet werkt, kan je er vanuit gaan dat het op iOS 7 ook niet zal werken.
Inderdaad: als het nu niet werkt, al het op IOS 7 ook wel niet werken. Aan de andere kant is er ook een gerede kans dat IOS 7 weer nieuwe gaten opent.

Hier zie je trouwens hoe Apple's gesloten systeem de boel minder veilig maakt voor gebruikers: die hebben er immers baat bij dat er zoveel mogelijk gaten zitten in de beveiliging. Anders zouden ze zich inzetten om het systeem juist veiliger te maken, maar nu proberen experts het juist onveiliger te maken. Apple handelt deels in strijd met het belang van gebruikers, en wie zaait zal oogsten.
Er heerst ook een onbegrijpelijk drang van mensen om een apparaat te gebruiken op andere manieren dan door de fabrikant bedacht. Wat dat betreft kunnen fabrikanten ook klagen over die vervelende jilbreakers. Dus wie maken het nu eigenlijk onveilig? De fabrikant door het gesloten te houden of door de hackers die kosten wat een kost een gat willen vinden?

(Beetje zelfde opmerking als voorganger, ik was te laat :)

[Reactie gewijzigd door Sircuri op 11 april 2013 19:27]

Wat onbegrijpelijk is voor jou, is dat niet voor een ander. Wat jij zegt is dat de fabrikant zich niet moet aanpassen naar wensen van de klant, maar de gebruikers moeten zich aanpassen naar de wensen van de fabrikant. Jou mening is voor mij juist onbegrijpelijk. Als je iets koopt wil je t kunnen laten doen wat je wilt met t apparaat... Niet alles opgelegd krijgen door de fabrikant.
En daarom wil ik dus geen iPhone, een telefoon is voor mij een communicatiemiddel, maar zeker ook een speleding waar mee "gekloot" moet worden. Een telefoon die het gewoon doet, is voor mij niet interessant.

Daarbij heeft zelfs mijn zus, die echt een simpele gebruiker is, haar iPhone laten jailbreaken, omdat je volgens haar voor iets simpels als een custom ringtone weer een app moet kopen en voor zoveel meer, dat vond ze erg vervelend en nu kan ze via collega's een app delen en erna er weer afgooien. Let wel, dat gaat haar niet om het geld, want dat kan en wil ze best betalen, maar ze is ontevreden over de beperkte mogelijkheden en de "plicht" om voor elk dingetje te moeten betalen bij een telefoon die tot de duursten op de markt behoort. (Zuslief, koop nou gewoon een Android, kun je broertjelief ook bellen als je iets zoekt :biggrin2:)
Jailbreaken is van onschatbare waarde voor Apple. Ontzettend veel verbeteringen in iOS 5 en 6 zijn oorspronkelijk door de jailbreakscene bedacht en schaamteloos door Apple gekopieerd. Het is een onuitputtelijke bron van goede ideeen. Apple moet daarom een beetje op het randje fietsen: ze moeten jailbreaken niet te makkelijk maken om de app-ontwikkelaars en hun aandeelhouders niet voor de kop te stoten, maar ze moeten het ook niet compleet onmogelijk maken.

Maar jouw redenering klopt niet. De fabrikant maakt onveilige software door er beveiligingslekken in te laten zitten. Door het gesloten te houden worden die lekken niet zo snel gevonden, dat is waar het hier om gaat. Jij doet net of de hackers de bron van het kwaad zijn, maar dat is natuurlijk onzin, het is juist een goede zaak om overal de gaten in te vinden. Als hackers ze niet vinden, dan vinden criminelen ze uiteindelijk wel en zullen deze dan misbruiken om je je wachtwoorden en creditcardgegevens af te troggelen.

Neem als voorbeeld de Jailbreakme jailbreak op iOS 4.3. Dit kon via een website. Een crimineel had een website kunnen maken die je device op de achtergrond jailbreakt en je wachtwoorden afvangt. Mensen met een jailbreak waren toen veiliger dan mensen zonder, want door de jailbreak kon je het lek dichtstoppen voordat Apple het deed.
Gebruikers hebben er baat bij dat er zoveel mogelijk gaten zitten in de beveiliging? Omdat een verwaarloosbaar percentage van de mensen hun iPhone wil jailbreaken en dit team zich daarmee bezig houdt? Ik geloof dat jij het helemaal niet hebt begrepen.

Dit team en de mensen die hun telefoon willen jailbreaken hebben baat bij gaten in de beveiliging. Dit zijn afgerond zo'n beetje 0% van de gebruikers. Dit team maakt het OS niet onveiliger, ze helpen alleen niet om het veiliger te maken (indirect trouwens wel omdat Apple boven op de dingen die zij gevonden hebben kan springen zodra zij met hun jailbreaks komen).
Ik weet niet hoe jij bij dat percentage komt, maar het wordt meestal geschat op rond de 10 %, althans vorig jaar. In China liep het percentage jailbroken apparaten in 2011 al tegen de 50 %:
http://technode.com/2011/...-are-jailbroken-in-china/
In elk geval vele miljoenen mensen. De Cydia-winkel b.v. heeft tientallen miljoenen gebruikers.

Daarnaast gaat het niet eens om het aantal mensen dat zijn telefoon gejailbreaked (jailbroken?) heeft: alle Apple-gebruikers hebben er last van als de allerslimste gebruikers zich niet bezighouden met het dichten van gaten, maar met het verborgen houden van gaten in de beveiliging. Als de 0,1 % meest doorgewinterde fanatici niet meehelpt gaten te dichten, wat bij Android waarschijnlijk grotendeels wel gebeurt, heeft dit meer gevolg voor de veiligheid van alle Apple gebruikers dan de andere 99,9 %. Kortom, Apple moedigt gedrag aan dat uiteindelijk ten nadele komt van het hele platform.

Wat is nu het effect in de practijk? Dat is natuurlijk moeilijk te meten in verband met andere factoren; het enige wat we weten is dat er hoogst waarschijnlijk veel meer malware in omloop is voor IOS:

"A new study entitled “25 Years of Vulnerabilities” by security firm Sourcefire released in March attributes 81% of instances of mobile malware to the iPhone and iOS, compared to 9% for Android, 6% for Windows phones, and 4% for Blackberry. ... The growth rate of iOS related vulnerabilities is itself going up; in contrast to Android, where instances of vulnerabilities actually declined in 2012 compared to 2011 despite the fact that Android has grown in terms of market share in that period."
http://www.freewaregenius...nerabilities-study-finds/

Dit is dus misschien een van de gevolgen als je zoals Apple je klanten als tegenstanders behandelt. Gewoon niet handig op de lange termijn, en op de korte termijn zie ik het voordeel ook niet echt: laat mensen toch vrij zijn!

[Reactie gewijzigd door Cerberus_tm op 12 april 2013 01:39]

"Dit is dus misschien een van de gevolgen als je zoals Apple je klanten als tegenstanders behandelt"

Dat verzin je ook uit je eigen duim :Y)
Apple gebruikers zijn nog steeds (al jaren) de meest tevreden gebruikers met het minst problemen.
De cijfers zeggen dat er veel meer walware op IOS is, en dat best veel mensen jailbreaken, zo is het gewoon.
Hier zie je trouwens hoe Apple's gesloten systeem de boel minder veilig maakt voor gebruikers: die hebben er immers baat bij dat er zoveel mogelijk gaten zitten in de beveiliging. Anders zouden ze zich inzetten om het systeem juist veiliger te maken, maar nu proberen experts het juist onveiliger te maken. Apple handelt deels in strijd met het belang van gebruikers, en wie zaait zal oogsten.
Je ziet 1 dingetje over het hoofd: Als het systeem open zou zijn, dan zouden heel veel van deze lui zich helemaal niet bezig houden met het vinden van beveiligingsgaten. Dat is dan namelijk geen interessante uitdaging meer.

Dus zo cru kan je het "open" vs "closed" niet stellen.

[ed. in reactie op Cerberus]

[Reactie gewijzigd door Keypunchie op 11 april 2013 19:27]

Wel een risico dat die exploits uitlekken en door "black hat" hackers worden misbruikt.
Dat zal ook de reden zijn waarom Apple die lekken steeds dicht.
Begin me wel af te vragen of iOS niet structureel onveiliger is dan andere OS'en als je ziet dat er steeds weer een nieuwe jailbreak uitkomt.
Begin me wel af te vragen of iOS niet structureel onveiliger is dan andere OS'en als je ziet dat er steeds weer een nieuwe jailbreak uitkomt.
"Structurele" onveiligheid komt vanuit de architectuur en iOS is via OS X weer terug te leiden naar BSD. Dat zit structureel wel goed in mekaar.

Zitten er relatief veel bugs in iOS. Denk dat dat vergeleken met Windows Phone en Android wel meevalt, maar er zijn een aantal dingen die in hun nadeel werken wat mensen motiveert om de jailbreaks te vinden. De populariteit van de telefoon, en hun keuze om expliciet af te willen schermen.

Als je, zoals sommige Androids, root gewoon beschikbaar maakt, dan kun je nooit slachtoffer van een jailbreak worden :D

De vraag is wel of de telefoon veiliger wordt door alle gebruikers makkelijk toegang tot root te geven. De geschiedenis m.b.t. windows, waar alles vroeger onder systeemuser draaide geeft toch anders aan. Wat dat betreft is de architectuur van iOS robuust.
Ik vermoed van niet, de vorige jailbreak was vrij complex, dit omdat bijvoorbeeld de kernel alleen signed code uitvoert, en zijn adres space randomiseerd. Ik denk zelfs dat het een betrekkelijk veilig os is, maar doordat je deze mensen bijna fysieke toegang geeft tot je device lijkt het heel gevaarlijk, maar is het dat dus minder.
Onveiliger? Wat een onzin. Op alle normale computer os-en bouwen ze malware. Ik heb liever een ios exploit voor de hobbyist, dan malware die je bankgegevens jat
Hangt er van af hoe je het wilt zien:

- de dozijnen exploits, en het feit dat Apple het maar niet lukt om ze dicht te timmeren, geeft wel degelijk aan dat er iets structureel mis is met iOS, net zoals Windows, etc. Andere mobiele OSsen worden veel minder makkelijk gejailbreaked.

- iOS is 1 van de populairste OSsen en wordt dus, net als Windows en Android, veel meer gehacked dan minder populaire OSsen als Blackberry OS, Windows Phone, OS X, etc.

[Reactie gewijzigd door Dreamvoid op 11 april 2013 19:27]

Sorry, maar totale onzin. iOS is met afstand het veiligste mobiele OS. Je zal versteld staan hoe weinig moeite je hoeft te doen om andere OS'en te rooten en hoeveel moeite het kost om iOS te rooten/jailbreaken.

Er zijn geen dozijnen exploits, er zijn alleen een handjevol bugs, waarbij het merendeel totaal onbruikbaar is om als exploit dienst te doen. Een range aan op elkaar volgende bugs maakte het bij de vorige paar jailbreaks pas mogelijk om een untethered jailbreak (=root die niet uit het geheugen gewist is na het rebooten van het apparaat) uit te voeren.

Het is zelfs zo "problematisch" veilig dat overheidsinstanties wereldwijd geen iPhones, iPads en iPods kunnen uitlezen zonder dat er een jailbreak is voor die desbetreffende versies van de apparaten of iOS versies, waar slimme bedrijven weer hun voordeel mee kunnen doen en het implementeren in uitleessoftware. Laten we Amerika even buiten beschouwing laten, want wellicht hebben die speciale sleutels gekregen van Apple zelf.

Dat er bugs in een OS zitten is nou eenmaal een feit, daar valt vrij weinig aan te doen, behalve de gaten te pluggen zodra ze aan het licht komen.

Een quote van Saurik over deze exploits:
I have done presentations at the University I am affiliated with on how Absinthe/Corona worked (the iOS 5.0 jailbreak and untether that I helped a little with). This presentation takes about two hours (after which point most people are sadly still "impressed, but overall confused"), and involves discussing: a mistake in the backup mechanism, a format string vulnerability in a configuration file parser, a mistake in the permissions of the debugging system, a hole in the sandbox for a random process, an unrelated oversight in the sandbox for the first process, an information leak in the crash report system, a weird "why did you let us also do this" in the process manager, a buffer overflow in the file system driver, and the lack of protection of the kernel memory system (this is relevant as Apple has been attempting to address this in recent versions of iOS). I almost certainly missed a few mistakes in there.
is the iOS Jailbreak scene "dumber" than Android or is the platform just harder?

Quote Saurik deel 1
Quote Saurik deel 2

[Reactie gewijzigd door SidewalkSuper op 12 april 2013 00:19]

Sorry, maar totale onzin. iOS is met afstand het veiligste mobiele OS. Je zal versteld staan hoe weinig moeite je hoeft te doen om andere OS'en te rooten en hoeveel moeite het kost om iOS te rooten/jailbreaken.
Dat kan je wel beweren, maar de praktijk is dat er tientallen jailbreak exploits in het wild zijn geweest voor iOS, en nul voor (bv) WP8, Blackberry OS en BB10.

Ik kan ook wel beweren dat Windows het allerveiligste OS ter wereld is, maar als de praktijk anders is zijn die woorden weinig waard.
a mistake in the backup mechanism, a format string vulnerability in a configuration file parser, a mistake in the permissions of the debugging system, a hole in the sandbox for a random process, an unrelated oversight in the sandbox for the first process, an information leak in the crash report system, a weird "why did you let us also do this" in the process manager, a buffer overflow in the file system driver, and the lack of protection of the kernel memory system
Dit klinkt niet als een erg solide OS, toch?

[Reactie gewijzigd door Dreamvoid op 12 april 2013 08:54]

zou top zijn als dat eindelijk op de atv3 werkt :/
Ik denk zelf niet dat ze deze exploits kunnen gebruiken op de aTV 3. Dit omdat ze hinten op een exploit in safari welke niet in de atv zit
Anoniem: 406468
11 april 2013 17:59
Ook erkent teamlid pod2g dat er ethische bezwaren kleven aan het niet rapporteren van gevonden beveiligingsproblemen. Die kunnen immers ook zijn gevonden door kwaadwillenden en worden misbruikt, terwijl het beveiligingsprobleem zou kunnen worden opgelost als de jailbreakers de bug zouden rapporteren aan Apple.
Dat is slechts de ene kant van de ethische kwestie. De andere kant is dat men zijn product daadwerkelijk in bezig wil hebben, waaronder de software en niet alleen de hardware. Een koper moet vrij zijn om te doen met zijn product wat ie wil. DRM en andere beveiliging tegen het rechtmatig gebruiken van je toestel worden logischerwijs behoorlijk bekritiseert.

Mooi dat ze een paar exploits klaar hebben liggen. Nu maar hopen dat Apple ze niet vindt. Laat de gebruikers maar mooi jailbreaken.
Dat heeft toch niets met ethiek te maken? Vind jij 't ook onetisch dat je je tv niet kan rooten of geen linux op je wasmachine kan draaien? Ik dacht dat Apple nergens adverteert dat je er alles mee kan doen.

Ik denk dat er niemand een ipad of iphone koopt met de illusie dat ze er illegale software op kunnen installeren, en al helemaal niet dat een soort universeel recht zou moeten zijn. En dan nog heeft dat weinig met ethiek te maken.
Dat heeft toch niets met ethiek te maken?
Als bij het achterhouden van beveiligingsproblemen, om later een iOS apparaat te kunnen jailbreaken, ethiek een rol speelt, dan betekent dat automatisch dat ethiek ook een rol speelt bij het maken van een product dat volledig gesloten is zoals een IOS apparaat.

De ethische afweging die Apple moet maken is: "Als ik een gesloten apparaat maak zijn er mensen die het willen jailbreaken en dus beveiligingsproblemen achterhouden. Dat maakt mijn product minder veilig. Is het ethisch verantwoord een gesloten product te maken ?"

De behoefte aan jailbreaken, en dus het achterhouden van beveiligingsproblemen, bestaat allen maar omdat Apple's apparaten gesloten zijn.
Ook een open apparaat zal men willen exploiten. Open source betekent niet dat je systeem niet beveiligd kan worden.
Maar wat is rechtmatig gebruik? Volgens mij niks meer dan het toestel 100% kunnen gebruiken zoals de fabrikant het bedoelt heeft. Windows kan je gebruiken zoals Microsoft het bedacht heeft, Android ook. Bij Apple liggen de grenzen enkel strakker. Of kan ik mijn UPC box ook niet rechtmatig gebruiken omdat ik de interface niet blauw kan maken?

Dat je het niet mag verbieden om de software te laten functioneren zoals de fabrikant het niet bedoelt heeft, ja 100% mee eens en die rechtzaken heeft Apple ook verloren. Maar Apple heeft het volste recht alles te dichten wat tot een jailbreak leidt, het is immers hun eigen stukje software en je weet waar je aan begint.

Edit: Ah, ja wat Man_in_a_shed zegt dus :)

[Reactie gewijzigd door AirJonn op 11 april 2013 18:31]

Browser van iOS is gebaseerd op webkit. Als je dat niet bijwerkt kan het goed zijn dat bekende exploits daar nog werken en dat ze manieren hebben gevonden om iOS te beïnvloeden.
zeg dat dan ook vooral even niet; nu heeft apple nog genoeg tijd om ze op te zoeken en te dichten.
Anoniem: 511418
@MuizVista12 april 2013 10:15
Oo kan ik had iculture gelezen, daarom zij ik het zo.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee