Stefan Esser spreekt over toekomstige jailbreaks en iOS 5.1(jailbreak)
In de afgelopen dagen heeft de beveiligingsonderzoeker Stefan Esser (alias @i0n1c) zich meerdere malen uitgelaten over toekomstige jailbreaks van iOS. Op CanSecWest verzorgde Esser een presentatie genaamd iOS5 – An Exploitation Nightmare? waarin hij de beveiligingsmaatregelen die zijn geïntroduceerd in iOS 5 besprak en wat deze maatregelen betekenen voor toekomstige jailbreaks. Ook in iOS 5.1 zijn er weer diverse beveiligingsmaatregelen genomen die onder andere de Corona en Absinthe jailbreaks onmogelijk maken.
Jailbreaken van iOS 5.1 via KakaoTalk Messenger versie 2.8.8
Enkele weken geleden riepen Stefan Esser en MuscleNerd van het iPhone Dev Team gebruikers nog via Twitter op om versie 2.8.8 van de KakaoTalk Messenger te downloaden, waarin zich mogelijk een kwetsbaarheid zou bevinden die voor een jailbreak van iOS 5.1 zou kunnen worden gebruikt. Deze oproep blijkt een experiment te zijn geweest om te kijken of applicaties als eerste aangrijppunt (injection vector) voor jailbreaks gebruikt kunnen worden of dat Apple een applicatie uit de App Store zou verwijderen op basis van een gerucht dat deze een kwetsbaarheid zou bevatten.
Volgens Esser is KakaoTalk voor het experiment gekozen omdat de applicatie zo populair is onder Aziaten dat het verwijderen van KakaoTalk uit de App Store geen eenvoudige beslissing zou zijn. KakaoTalk werd niet uit de App Store verwijderd, maar de ontwikkelaars van de applicatie probeerden na het gerucht constant contact te zoeken met Esser om de niet bestaande kwetsbaarheid op te lossen (al dan niet op aansporing van Apple).
Untethered jailbreak van iOS 5.1 en latere firmwareversies
Een untethered jailbreak van iOS 5.1 voor alle iDevices zal waarschijnlijk niet verschijnen voordat er een jailbreak van de iPad 3 voor het grote publiek beschikbaar wordt gemaakt. Uit recente uitspraken van Stefan Esser zou je op kunnen maken dat de beveiligingsonderzoeker zelf ook een poging zal gaan doen om de iPad 3 te jailbreaken. Een iPad dient voor Esser volgens eigen zeggen namelijk niet veel nut naast het ontwikkelen van een jailbreak en zijn iPad 3 is inmiddels besteld. Zoals het experiment met KakaoTalk Messenger weer eens onderstreepte moeten de tweets van @i0n1c soms ook niet te serieus worden genomen. Eerder was de untethered jailbreak voor alle 3e en 4e generatie iDevices op iOS 4.3.1 tot en met 4.3.3 echter wel aan de Duitser te danken.
Volgens Stefan Esser maakt Mac OS X Mountain Lion gebruik van Address Space Layout Randomization (ASLR) op kernel-niveau en de onderzoeker verwacht dat deze beveiligingsmaatregel zijn weg ook nog naar iOS zal vinden. Als dat gebeurt zullen we volgens Esser gedurende een lange tijd geen publieke jailbreak meer zien. De steeds verder strekkende beveiligingsmaatregelen van Apple resulteerden er bij de iPad 2 al in dat een jailbreak bijna vier maanden op zich liet wachten. Het devies voor de toekomst lijkt dus te zijn dat je zuinig moet zijn op de mogelijkheid om untethered te jailbreaken als je die hebt. Bekende methodes daarvoor zijn bijvoorbeeld het opslaan van SHSHs voor 3e en 4e generatie iDevices en het installeren van OpenSSH (ná het wijzigen van de standaard wachtwoorden) op een iPhone 4S of iPad2.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Dacht wel dat het tot de new ipad pas in ben ging qua tijd, we wachten geduldig af. intelliscreenX en closeallapps is toch wel heerlijk 😉 Ben al heel blij met de nieuwe update 5.1!
De tijd van Jailbreaks komt ooit toch tot een einde. Dan is het een kwestie van oude firmware of jailbreak weg. Bij Apple zitten ze ook niet stil lijkt me.
Nou ik blijf lekker op 5.0.1 ik denk dat ik mijn 50+ tweaks
meer ga missen dat die enkele verbeteringen in 5.1
@Bob: stiekem zijn er inmiddels best grote bedragen gemoeid met de jailbreak scene. Ik heb het dan bijvoorbeeld over de inkomsten van Cydia, de donaties aan hackers en de vergoedingen aan ontwikkelaars. In een systeem waarin geld een rol speelt zullen mensen bereid zijn om hun tijd te investeren en elke beveiliging die gemaakt kan worden wordt vroeger of later in de praktijk ook gebroken. Hoewel het wel steeds moeilijker wordt denk ik dat jailbreaks in de voorzienbare toekomst daarom ook wel zullen blijven bestaan.
Yep maar je kunt ook als merk heel snel van je voetstuk vallen, heeft Apple een keer eerder meegemaakt
Devoid zou al een untether jailbreak voor 5.1 hebben, hij heeft er zelfs een filmpje van. Is dit hoax of…? Ik weet het niet :p
Ik hoef 5.1 niet om de nieuwe functies. Echter is het wel jammer dat alle apps van apple 5.1 vereisen voor installatie, zoals iphoto en imovie.
Zal er altijd jailbreak blijven ?
Aangezien dat de beveiliging steeds moeilijker wordt…
( hoop eerlijk gezegd dat jailbreak voor altijd zal blijven!!)
Als er echt geen jailbreak meer is dan stap ik over op android
Waar lees je dat?
Dus KakaoTalk kan verwijderd worden?
@Nigel: Dit is via Ifile heel gemakkelijk te “faken” ik zit
officieel ook nog steeds op 5.0.1 maar heb m’n Firmware en het built nummer van 5.1 erop staan. Even rebooten en klaar! Imovie kun je dan gewoon installeren. Google maar eens op spoof firmware.
Een van de leukste dingen in dit artikel is dat die nieuwe iPad nog steeds iPad 3 genoemd wordt :). Voor mij een bevestiging dat Apple de plank toch wel mis slaat met het nieuwe naam beleid. Werkt misschien voor de Mac maar duidelijk niet voor de iPad en iPhone.
Alleen om dit gegeven al – Apple gaat mogelijk miljoenen klanten verliezen wereldwijd – zou het me niets verbazen als Apple gewoon bewust een lekje laat zitten.
Hier dus nog iemand die resoluut naar Android overstapt als jailbreaken niet meer mogelijk is.
Laat iedereen maar lekker overstappen op andriod en de mensen die Apple echt waarderen die betalen ook wel iets meer dan en ook zonder jailbreaks blijft iOS op nummer één!
Hey MUSTY, bekijk eens hoeveel verbeteringen zijn doorgevoerd in het iOS systeem dankzij de jailbreak community…
@*bear*: Wil ik ook. Vertel even via bv pm hoe je dat voor elkaar hebt gekregen. Aub.
Ik heb gistere geprobeerd om via redsn0w te jailbreaken. Mijn firmware was eerst 5.0.1 mr omdat de jailbreak toen niet werkte heb ik hem geüpdatet nr de 5.1. Toen leek het wel te werken. Mr nu heb ik wel cydia staan mr kan hem niet openen net zoals safari wat nu ook niet meer werkt. Hoe doe ik dit ongedaan?
@floa1512: PM’ed 🙂
@Bjorge: Uitdoen en dan boote met redsnow, is een tethered jailbreak heh dus iedere keer als hij gaat moet je booten moet dat
@*bear*: Stuur mij ook een PM als je wilt?
@*bear*: Mogen wij wat meer uitleg aub? 🙂 of een email?
10 miljoen jailbreakers. Daarvan zullen misschien 2 miljoen overstappen. Intussen krijgt Apple waarschijnlijk (37 miljoen x iPhone 4S in 3 maanden verkocht) enkele miljoenen nieuwe klanten per maand. Die gaan zich hier niks van aantrekken.
Veranderen versie nummer Iphone
Open Ifile, en ga naar
/System/Library/CoreServices
scroll naar beneden
Dan zie je SystemVersion.plist staan
Klik hier op en kies Property List Viewer
Klik op ProductBuildVersion en verander het buildnummer in 9B176
Klik op ProductVersion en verander deze in 5.1
Klik op gereed en sluit ifile
Reboot je iphone.
Versie is nu 5.1
🙂
@Bubbly: Goed punt.. Maar dan die verbeteringen die de underground niet meer kan maken.. ?!?
@*bear*: Bedankt voor de info!
Graag gedaan 🙂