Stefan Esser spreekt over toekomstige jailbreaks en iOS 5.1(jailbreak)

In de afgelopen dagen heeft de beveiligingsonderzoeker Stefan Esser (alias @i0n1c) zich meerdere malen uitgelaten over toekomstige jailbreaks van iOS. Op CanSecWest verzorgde Esser een presentatie genaamd iOS5 – An Exploitation Nightmare? waarin hij de beveiligingsmaatregelen die zijn geïntroduceerd in iOS 5 besprak en wat deze maatregelen betekenen voor toekomstige jailbreaks. Ook in iOS 5.1 zijn er weer diverse beveiligingsmaatregelen genomen die onder andere de Corona en Absinthe jailbreaks onmogelijk maken.

Jailbreaken van iOS 5.1 via KakaoTalk Messenger versie 2.8.8

Enkele weken geleden riepen Stefan Esser en MuscleNerd van het iPhone Dev Team gebruikers nog via Twitter op om versie 2.8.8 van de KakaoTalk Messenger te downloaden, waarin zich mogelijk een kwetsbaarheid zou bevinden die voor een jailbreak van iOS 5.1 zou kunnen worden gebruikt. Deze oproep blijkt een experiment te zijn geweest om te kijken of applicaties als eerste aangrijppunt (injection vector) voor jailbreaks gebruikt kunnen worden of dat Apple een applicatie uit de App Store zou verwijderen op basis van een gerucht dat deze een kwetsbaarheid zou bevatten.

Volgens Esser is KakaoTalk voor het experiment gekozen omdat de applicatie zo populair is onder Aziaten dat het verwijderen van KakaoTalk uit de App Store geen eenvoudige beslissing zou zijn. KakaoTalk werd niet uit de App Store verwijderd, maar de ontwikkelaars van de applicatie probeerden na het gerucht constant contact te zoeken met Esser om de niet bestaande kwetsbaarheid op te lossen (al dan niet op aansporing van Apple).

Untethered jailbreak van iOS 5.1 en latere firmwareversies

Een untethered jailbreak van iOS 5.1 voor alle iDevices zal waarschijnlijk niet verschijnen voordat er een jailbreak van de iPad 3 voor het grote publiek beschikbaar wordt gemaakt. Uit recente uitspraken van Stefan Esser zou je op kunnen maken dat de beveiligingsonderzoeker zelf ook een poging zal gaan doen om de iPad 3 te jailbreaken. Een iPad dient voor Esser volgens eigen zeggen namelijk niet veel nut naast het ontwikkelen van een jailbreak en zijn iPad 3 is inmiddels besteld. Zoals het experiment met KakaoTalk Messenger weer eens onderstreepte moeten de tweets van @i0n1c soms ook niet te serieus worden genomen. Eerder was de untethered jailbreak voor alle 3e en 4e generatie iDevices op iOS 4.3.1 tot en met 4.3.3 echter wel aan de Duitser te danken.

Volgens Stefan Esser maakt Mac OS X Mountain Lion gebruik van Address Space Layout Randomization (ASLR) op kernel-niveau en de onderzoeker verwacht dat deze beveiligingsmaatregel zijn weg ook nog naar iOS zal vinden. Als dat gebeurt zullen we volgens Esser gedurende een lange tijd geen publieke jailbreak meer zien. De steeds verder strekkende beveiligingsmaatregelen van Apple resulteerden er bij de iPad 2 al in dat een jailbreak bijna vier maanden op zich liet wachten. Het devies voor de toekomst lijkt dus te zijn dat je zuinig moet zijn op de mogelijkheid om untethered te jailbreaken als je die hebt. Bekende methodes daarvoor zijn bijvoorbeeld het opslaan van SHSHs voor 3e en 4e generatie iDevices en het installeren van OpenSSH (ná het wijzigen van de standaard wachtwoorden) op een iPhone 4S of iPad2.