Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 62 reacties
Submitter: PsyFly

Een hacker claimt een nieuwe iboot-exploit te hebben gevonden die benut zou kunnen worden op alle Apple-hardware met een A5- of A5X-processor. Mogelijk is de exploit ook te gebruiken op A6- en A7-processors van Apple.

Apple logoHacker iH8sn0w, eerder betrokken bij een aantal jailbreaks voor iOS-apparaten, meldt op Twitter dat hij een nieuwe iboot-exploit heeft ontdekt in apparaten met een A5- of A5X-soc. De A5-processor wordt gebruikt in de iPhone 4S, iPad 2, Apple TV 3g, iPod touch 5g en de iPad mini, terwijl de A5X-soc is te vinden in de iPad 3. Tevens heeft iH8sn0w een AES-sleutel van de A5-soc gepubliceerd.

Volgens de hacker is de iboot-exploit niet met een software-update door Apple te dichten en betekent dit in de praktijk dat alle Apple-hardware met een A5- of A5X-soc altijd zal zijn te kraken. Ook gaat het om een zogeheten untethered exploit die ook na een herstart van de telefoon of smartphone beschikbaar blijft. Desondanks zegt iH8sn0w zijn nieuwe methode niet te publiceren. Niet alleen zou de exploit complex zijn om uit te voeren, ook wil de hacker de methode geheim houden om ook in de toekomst op zoek te gaan naar nieuwe kwetsbaarheden om zo iOS te kunnen kraken.

Onduidelijk is nog of de exploit ook op A6- en A7-socs toepasbaar is. IH8sn0w zegt dit nog te willen onderzoeken. Overigens is er door het Evad3rs-team in december een jailbreak uitgebracht voor iOS 7.

Gerelateerde content

Alle gerelateerde content (21)
Moderatie-faq Wijzig weergave

Reacties (62)

iBoot is enkel wel door Apple te vervangen op bestaande apparatuur - enkel de vroege bootrom is niet te vervangen; welke over het algemeen ook een verkleinde versie van iBoot bevat welke gebruikt wordt voor 'noodgevallen' in DFU-modus.
Mooi, wel een beetje verrassend dat de bootloader niet te updaten zou zijn. Misschien niet zo makkelijk te updaten (Apple zal niet graag duizenden bricks terug krijgen door wat problemen met zo'n update), maar onmogelijk lijkt me dat toch niet. Nu ja, hangt er vanaf hoe dat voorzien is zeker? Iemand daar inzicht in?
Mooi, wel een beetje verrassend dat de bootloader niet te updaten zou zijn. Misschien niet zo makkelijk te updaten (Apple zal niet graag duizenden bricks terug krijgen door wat problemen met zo'n update), maar onmogelijk lijkt me dat toch niet. Nu ja, hangt er vanaf hoe dat voorzien is zeker? Iemand daar inzicht in?
Het gaat hier zeer waarschijnlijk om een exploit in wat je zou kunnen noemen de "Boot ROM". Dit betreft het eerste stukje code wat uitgevoerd wordt zodra je een iOS device opstart. Deze controleert de checksum van de bootloader en doet nog wat andere low-level dingen (o.a. de DFU mode is hier onderdeel van. Daarom kan een firmware update een iPhone nooit bricken). Deze code zit ingebakken in de SoC en is daarom achteraf niet te patchen.

iH8sn0w heeft kennelijk iBoot zover gekregen om een eigen bootloader op te starten door een kwetsbaarheid in de code die de checksum van de bootloader verifieert. Deze bootloader op zijn beurt faciliteert uiteraard de jailbreak. De mogelijkheden zijn daardoor in theorie eindeloos; zoiets is niet met een firmware update door Apple te verhelpen omdat hiermee alleen de hogere lagen van de software aangepast kunnen worden.

Dit heeft men overigens ook eerder voor elkaar gekregen. In het verleden heeft Geohot een vergelijkbare exploit gevonden voor de A4-soc (hier is Limera1n op gebaseerd). Iets verder terug ook voor de originele iPhone en 3G. Fun fact: destijds heeft men daar leuk gebruik van gemaakt om Android op de iPhone voor elkaar te krijgen ;).

[Reactie gewijzigd door Warf!y op 2 februari 2014 16:18]

Hij zegt niet dat de bootloader niet geupdate kan worden. Hij zegt in de artikel dat deze lek niet gedicht kan worden. Dat zijn twee verschillende uitspraken.
Mogelijk is dit een exploit dat een combinatie van fouten gebruikt. Waarschijnlijk zit er essentile code in de ibood die op een bepaalde wijze functioneert. Apple kan niet alles om de boeg gooien zij moeten een bepaalde werking volgen om hun hardware aan te spreken.
Bij een jailbreak geldt altijd: hoe eerder in het opstartproces (boot chain) hoe beter. De boot chain bestaat bij iOS uit de bootrom, LLB, iBoot, de kernel en als laatste de applicaties. Bij A5 is men tot nu toe niet verder doorgedrongen dan de kernel, iets wat een "userland" exploit genoemd wordt. Nu zijn we dus n stap verder, maar zelfs dit is een enorme stap. Omdat iBoot lager ligt in het opstartproces heb je meer macht over het apparaat, zo kan er een aangepaste kernel worden geladen. Handiger echter is het volgende: hoewel iBoot gewoon door Apple kan worden gepdatet in een nieuwe firmware, en de exploit dus niet geschikt is voor gebruik in een publieke jailbreak, kan met een iBoot exploit wl met een beetje geluk de bootrom van het apparaat gekopieerd worden, wat uiteindelijk zou kunnen leiden tot een bootrom exploit net zoals limera1n voor de iPhone 4 en 24kpwn voor de iPhone 3GS. Oftewel: altijd jailbreaken en ook downgraden wordt misschien weer mogelijk.

En als je bang bent dat je apparaat nu gehackt kan worden: blijf kalm. Elke exploit die eerder in het opstartproces plaatsvind dan het laden van de applicaties (het thuisscherm is ook een applicatie, dus tot en met de kernel) is alleen te misbruiken als een aanvaller het apparaat in handen heeft. De laatste keer dat een apparaat op afstand te jailbreaken was (dus zonder aangesloten te zijn op een computer) was in 2011 en slechts op enkele versies van iOS 4.3.

Dus even kort: dit is geen bootrom exploit en kan dus gefixt worden door Apple, wordt niet beschikbaar gemaakt in een publieke jailbreak en kan niet gebruikt worden om op afstand data te stelen van het apparaat. Wel maakt dit het ontwikkelen van toekomstige jailbreaks vele malen makkelijker.
Wellicht dat de Apple TV 3 dan eindelijk van een jailbreak kan worden voorzien. Voor mijn iPhone en iPad hoef ik geen jailbreak, maar de Apple TV zou ik graag jailbreaken, zodat ik ook media kan bekijken vanaf mijn NAS...
Inderdaad, dat zou voor Apple TV3 eigenaren geweldig nieuws zijn :)

Het lijkt er echter niet op dat deze exploit publiek gaat worden. Het is enorm lucratief om zoiets achter de hand te houden en te gebruiken voor toekomstig onderzoek.
Nu kan er met de oude iBoot-exploit nog onderzoek gedaan worden naar de code van nieuwe iOS versies. Zodra die oude apparaten niet meer worden ondersteund is dat vele malen lastiger te doen.

edit:
Ik zie dat iH8sn0w er zelf ook zo over denkt
@jugglingchef they’re very rare to find. Better to keep them for developing future jailbreaks
https://twitter.com/iH8sn0w/status/429818240811163648
edit:
Lol, dat stond al in het bericht :p


Ik gok erop dat een iBoot-exploit enkele miljoenen dollars waard is (misschien nog wel meer), dus ik weet niet of iH8sn0w er verstandig aan heeft gedaan dit publiekelijk te maken.
Wel heel indrukwekkend, het is al jaren geleden dat er een exploit is gevonden in iBoot.

[Reactie gewijzigd door SidewalkSuper op 2 februari 2014 15:21]

Mocht dit het geval zijn dan zou ik de apple TV2 eigenaren (met werkende jailbreak) sterk aanraden om hun apple TV 2 te verkopen. Op marktplaats gaan de apple tv2's gewoon weg voor 180 euro.

[Reactie gewijzigd door grote_oever op 2 februari 2014 15:16]

Klopt ik heb een atv3 gekocht toen deze beschikbaar kwam om maar te wachten op een jailbreak. Nu jaren later nog steeds niets.
Ik zou er het liefst van xbmc of iets dergelijke op willen installeren. Op mijn ipad mis ik de jailbreak niet, ik installeer meestal gratis apps en die paar die betaald zijn koop ik gewoon.
Maar xbmc mis ik wel.
Als je daar 180 euro voor over hebt , heb je toch een schroefje los...
Prima hoor 180 euro voor 3, niet 2.
Waarom zou je 180 voor een tweedehands ATV3 betalen als je ze gewoon nieuw kan krijgen voor 110 :?
Het gaat over de Apple TV2. Die is waardevast omdat die nog kan worden gejailbreaked. Maar er lijkt dus weer schot in de zaak te komen voor de Apple TV3 users, gezien deze draait op een A5 processor.
En als je die jailbreakt denk je ineens als die programma's als xbmc, plex en dergelijk er fatsoenlijk op draaien en worden weergegeven?

Ooit eens getest en er meteen weer terug gezet naar het origineel, werkt veel beter dan converteer ik films nog liever van te voren.
Vraag me af welke issues je tegen aan liep. Zelf draai ik al jaren XBMC op m'n apple tv 2 en dat werkt perfect.
Traagheid, beeld formaat klopte niet (vaak niet geheel in het scherm).
Als het nu anders zou zijn zou ik er nog geen Apple tv voorkopen.
Er zijn wel betere methodes zonder allerlei poespas handelingen uit te voeren. Kan het evengoed rechtstreeks vanaf de computer streamen ... gezien de Apple TV toch geen opslag ruimte heeft. Dus hou me er al eens niet meer mee bezig.
Het is inderdaad niet het snelst als het om de menu's gaat, maar qua beeld kan je binnen XBMC heel veel instellen, waaronder de over scan. Je huidige methode voldoet gelukkig ook en dat gaat het uiteindelijk natuurlijk om.
Dat kan ik ook met dlna en anders handbrake ff converteren.
Bovendien heb ik toch amper tijd om allemaal films te kijken.

Als ik een film echt wil zien haal ik die wel uit de iTunes store of netflix ... werkt prima zat voor die enkele keren.
een ATV3 jailbreak lijkt vooralsnog iets te voorbarig...
@MuscleNerd
To clear up the ATV3G confusion: the iBoot bug doesn't apply (a jailbreak is needed to actually trigger it). Don't go out and buy any!
https://twitter.com/MuscleNerd/status/429980276949651458

[Reactie gewijzigd door PsyFly op 2 februari 2014 17:14]

"Apple TV zou ik graag jailbreaken, zodat ik ook media kan bekijken vanaf mijn NAS..."

Ik ben niet erg bekend met de apple tv, maar wat kan een apple tv wat een android stickie van 40 euro niet kan? (Die kan wel gewoon afspelen van je nas)
AirPlay content ontvangen, zowel videos als muziek. Je iPhone/iPad scherm mirroren. Je TV instellen als een draadloos monitor.

Bijvoorbeeld ;)
XBMC kan ook gewoon Airplay content ontvangen hoewel het met iOS7 nog experimenteel is momenteel. Zelf heb ik m'n iPad nog op iOS6 en werkt Airplay perfect :) Scherm mirroren kan geloof ik niet alleen.

Ik heb beneden een mini pc en boven een raspberry pi en ook nog een iPad en telefoon met XBMC. Alles synct en speelt alle af, dat zie ik Apple TV niet snel doen.
Dat werkt alleen niet zo vloeiend en probleemloos als AirPlay native via AppleTV. Bovendien ondersteunt AirPlay via XBMX geen losse audiostreams, enkel videos. En mirroring voor zowel iOS als OSX is wel een hele fijne toevoeging kan ik je vertellen, zeker als je een Macbook hebt ;)

En klopt, dat met XBMC zie je de AppleTV niet snel doen. Maar daarom wachten mensen tocj juist op jailbreak 8)7 Zodat ze alles waar de AppleTV goed in is kunnen doen + XBMC. AppleTV is meer dan enkel AirPlay ;) Zitten aardig wat apps nu op, die veel makkelijker werken dan een Android app uitvergroot op je TV. Ik gebruik heel vaak Netflix (Super HD 1080p), Crunchyroll en Hulu Plus. Die werken echt heel makkelijk en doodeenvoudig op de AppleTV.

[Reactie gewijzigd door ASNNetworks op 2 februari 2014 20:39]

Helaas is er geen heilige graal die alles combineert, dan moet je toch XBMC op je AppleTV hebben en is die jailbreak nodig zoals je zegt ;)

Airplay mirroring heb ik nooit gebruikt maar muziek afspelen over Airplay doe ik regelmatig vanaf m'n iPad op XBMC dus dat werkt gewoon.
Combineer dit met de PLEX dns hack en je hebt een perfecte mediastreamer met de voordelen van wat je anders met een JB zou doen.
Klopt, werkt goed voor PLEX. Echter heb ik alles op mijn NAS staan en is die NAS niet krachtig genoeg om 1080p te transcoden. Je hebt minimaal dualcore nodig en een intel chip in je NAS. Heb ook geen zin om mn laptop aan te laten om een film te bekijken. XBMC kan zelf mkv's afspelen. Resultaat: mn laptop mag uit blijven, mn NAS hoeft geen transcoding te doen en de AppleTV kan native mkv's afspelen via XBMC.

Voorlopig maar ik gewoon gebruik van mij LG TV. Die heeft een media streamer wat samen is gemaakt met de team van PLEX. Aangezien mijn tv mkv's native af kan spelen (plus DTS/DD) kan ik daarmee simpel alles streamen vanaf de NAS. Maarja, ben meer een XBMC fan vanwege de vele plugins. Even afwachten tot de Intel NUC's wat goedkoper worden ;)
Of een chromecast kopen :-)
Misschien moet je niet 'blind' Apple TV kopen om het daarna te moeten jailbreaken om te kunnen doen wat je eigenlijk wilt...?? (Lees de specs voordat je iets koopt...)

Tip; ruil je Apple TV in voor iets wat wel met je nas werkt... stukken betere oplossing dan de garantie en veiligheid van je Apple TV uit het raam te gooien..
Je bedoelt zo iets als als Linux of Windows of Android, want ze geven je tenminste de vrijheid om te doen wat je wil op je apparaat.

[Reactie gewijzigd door AmigaWolf op 3 februari 2014 11:27]

En niet te vergeten OSX.
Mooi dat ie dit vind, maar wel jammer dat hij het niet eerst aan Apple meld zodat dit lek gefixed kan worden voordat een kwaadwillende persoon dit kan exploiten. Hopelijk komt het niet voor in de A6 en A7 SoC's.

Ik denk dat de jailbreak community eens moet gaan nadenken waar ze nu helemaal mee bezig zijn. Dit is namelijk weer iets dat door b.v. de NSA misbruikt kan worden om een telefoon te onderscheppen en te voorzien van spyware. Is je iPhone kunnen voorzien van een lelijke skin echt belangrijker dan je privacy ? Op het moment lijkt het me veel belangrijker dat dit soort lekken zo snel mogelijk gedicht worden.
Als beveiligingsdiensten toegang willen tot iDevices, hebben ze vast wel de mogelijkheden om dat met Apple te bespreken. En anders hebben ze wel een team security engineers die dit een stuk beter aan zullen pakken dan iH8Sn0w, zeker gezien dit nogal een kwast is die wel vaardig is, maar steeds net-niet-producten aflevert. Het gaat allemaal wel, maar het is heel erg houtje-touwtje-werk, in tegenstelling tot bijvoorbeeld iPhone Dev Team. Daarnaast geloof ik er maar bar weinig van dat een beveiligingsinstantie een exploit gaat zoeken in een toestel om via mobiele netwerken of apps gebruikers te infecteren, die hebben daar echt wel makkelijkere middelen voor.

En de jailbreakcommunity is juist een goede ontwikkeling! Nu kunnen ze tenminste een service die ze verdacht vinden zelf uitschakelen. ZTE had een tijdje een binary op hun toestellen gezet die wat systeeminformatie doorspeelde. Zonder root kreeg je dat er bij Android niet af. Prima dus dat men ook bij de iPhone meer controle over het toestel krijgt. En het is wel iets meer dan een skin h, een jailbreak levert veel meer functionaliteit mee, en de manier waarop innovatieve nieuwe features worden geimplementeerd en zich gedragen en ogen als een standaardfunctie, is simpelweg fascinerend.
Door een iBoot-exploit kun je niet remote een apparaat overnemen/afluisteren, met fysieke toegang tot het apparaat kun je echter wel hele leuke dingen, althans voor organen als de NSA of kwaadwillenden.
Dan heb je niks aan die hele iBoot, dan heb je andere toegang nodig. Daarbij, er zijn makkelijkere manieren om mensen af te luisteren zoals gewoon ouderwets internet en telefoon aftappen.
Het heeft even geduurd voordat hij het gevonden heeft en heeft het niet gepubliceerd, dat iemand louter meld dat er een exploit is betekend niet dat jan en alleman opeens op magische wijze weten hoe het werkt en de boel nu kunnen exploiten...

Tevens is het triest dat je blijkbaar niet mag doen met je telefoon wat je wilt uit angst dat de NSA je kan exploiten. Come on... Die wisten iOS devices al af te luisteren zonder deze sploit, dus t zal allemaal wel meevallen.

[Reactie gewijzigd door WhatsappHack op 2 februari 2014 17:52]

Mooizo! Ik hoop dat dit eigenlijk nooit gedicht zal worden en dat er altijd een jailbreak binnen een week te krijgen is. Toch denk ik dat dit wel is ontdekt bij het herschrijven van alle codes voor de A7 met 64 bit.
Ik heb echt gisteren mijn Apple TV 3 verkocht, omdat ik er klaar mee was op te wachten dat ie te jailbreaken zou zijn, ik ga nu voor een Minix Neo X7, dit lijkt me een hele capabele Android tegenhanger, waarop XBMC dus wel probleemloos (ondertussen is er een geoptimaliseerde uitvoering van XBMC) zou moeten werken.

Ben benieuwd of andere Apple TV 3 eigenaren nu wel eindelijk mogen gaan genieten van een jailbreak en daarmee XBMC op hun mooie kastje.
Zo geweldig zijn als de apple tv 3 straks gejailbreaked kan worden. Zeker dat ik dan weer 1 aanschaf:)
Ha ha de eerste de beste die mij een ATv 3 met wat extra's biedt voor mijn atv2 , is spekkoper .. Ik stream alles naar mijn atv2 en 3 wat ik wil, en mijn android met xbmc gebruik ik nooit!!
Om zoveel geld uit te geven aan een stream device wat je voor 40 euro kan vinden via USB-sticks.
In China heb je dezelfde functies als de airplay voor bijna 80% korting.

Al is isnow toch een van de beste jailbreakers vergeleken met andere die ik in het verleden heb gebruikt. Hem kennende doet die er vast verstandige dingen mee...
De exploit kan pas gebruikt worden op een Apple TV3 NA een jailbreak volgens MuslceNerd:
https://twitter.com/MuscleNerd/status/429980276949651458

[Reactie gewijzigd door S.Death op 3 februari 2014 12:40]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True