Door Arnoud Wokke

Redacteur

Jailbreaken en rooten anno 2020

Waarom zou je?

Hoe jailbreaken en rooten werken

Unc0ver voor iOS

Jailbreaken en rooten lijken verschillende werkwoorden, maar zijn in feite hetzelfde. Het is de macht krijgen om in de software van je telefoon zaken te doen die van de maker van de software niet mogen. Bij iOS gaat het daarbij om Apple, bij Android om de fabrikant van de telefoon, zoals Samsung of Huawei.

Om te beginnen bij een jailbreak van een iPhone: die maakt in principe gebruik van kwetsbaarheden in iOS om beveiligingsmaatregelen in het besturingssysteem te omzeilen. De recentste is unc0ver en er is weinig technische uitleg over, maar tegenover Wired zei een van de ontwikkelaars hoe het grofweg werkt: het maakt gebruik van een niet nader genoemde zeroday-kwetsbaarheid in iOS.

Dat gebeurde tot tien jaar geleden heel vaak, maar is steeds zeldzamer geworden en dat is ook logisch. Als je nu immers als ontwikkelaar een zeroday vindt, heb je meer keuzes dan er een jailbreak omheen bouwen. Je kunt hem bijvoorbeeld aan Apple doorspelen en hopen op erkenning en wellicht een baan of vindersloon: bug bounty.

Magisk voor Android

Een andere optie is om hem te verkopen aan een beveiligingsbedrijf dat zerodays opkoopt. Dat is misschien de minder nette optie, maar lucratief is die wel. De prijs voor een enkele zeroday kan oplopen tot boven een miljoen euro en in sommige gevallen nog meer. Een jailbreak eromheen bouwen en uitbrengen is niet voor iedereen de aantrekkelijkste optie.

Na het jailbreaken verschijnt veelal Cydia op de telefoon, een packagemanager voor iOS-tweaks. Die hoef je niet te gebruiken; er zijn alternatieven als Zebra, maar die installeer je weer via Cydia. Cydia ziet er in eerste instantie niet alleen ouderwets uit, zeker voor beginnelingen is het iets anders dan wat ze van Apple gewend zijn. Dat komt door de manier waarop het installeren van tweaks gaat, soms met onduidelijke knoppen en een zwarte interface met in witte letters een log van wat er gebeurt.

Bij rooten op Android-telefoons ligt het iets genuanceerder. Omdat de software op elke telefoon nét anders is, moet de rootmethode er ook op worden aangepast. Daardoor is een telefoon vaak vlak na de release nog niet te rooten.

Voor root moeten gebruikers vaak eerst de bootloader ontgrendelen. Bij sommige telefoons is dat een eitje, bij andere is het onmogelijk, en is root dus onmogelijk. Hieronder staat een opsommig van hoe gemakkelijk het is om de bootloader te ontgrendelen bij diverse fabrikanten. Bedenk dat de bootloader ontgrendelen nodig is voor root, maar dat je de bootloader kunt ontgrendelen, betekent niet dat root mogelijk is. In elk geval verlies je al je gebruikersdata op een apparaat na het ontgrendelen van de bootloader en ga je terug naar de fabrieksinstellingen.

Bootloader ontgrendelen Samsung Huawei Xiaomi OnePlus Google Oppo Sony LG
Hoe Relatief gemakkelijk Onmogelijk Mogelijk na inloggen
en wachttijd
Relatief gemakkelijk Relatief gemakkelijk Onmogelijk Mogelijk na krijgen ontgrendelcode Mogelijk na registratie

De meest gebruikte rootmethode van nu is Magisk. Die patcht in veel gevallen het boot.img-bestand van een telefoon om root mogelijk te maken. Apps hebben standaard geen roottoegang, maar ze kunnen dat vragen. Dan verschijnt een pop-up in beeld van Magisk of een andere root-app. Vervolgens is die toegang te weigeren, toe te staan voor een bepaalde tijd of toe te staan voor altijd. Elke keer dat een app die toegang krijgt, verschijnt er nog wel een melding met een balk onder in beeld dat de app superuserrechten heeft gekregen.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee