Achtergrondinformatie bij het gebruik van JailbreakMe.com

In dit artikel vind je achtergrondinformatie over de jailbreak via JailbreakMe.com. Besproken worden onder andere mogelijke problemen, de gebruikte techniek en hoe je jezelf tegen kwaadwillenden kunt beschermen.
Paul Pols - · Laatst bijgewerkt:

JailbreakMe.comHet jailbreaken van elke iPhone, iPod Touch en iPad is dankzij JailbreakMe.com niet alleen mogelijk maar ook nog eens bijzonder makkelijk geworden, zoals je gisteravond al bij ons kon lezen. Sinds de eerste versie van de nieuwe jailbreak is er een probleem opgelost dat tot gevolg had dat jailbreaks via de site problemen met FaceTime en MMS veroorzaakten. In dit artikel vind je daarnaast meer achtergrondinformatie over de werking van JailbreakMe.com, nu bijvoorbeeld bekend is geworden dat de jailbreak gebruik maakt van geprepareerde PDF-bestanden. Om te voorkomen dat kwaadwillenden dezelfde PDF-exploit tegen je zouden gebruiken, is er inmiddels een tweak beschikbaar die je waarschuwt of je een dergelijk PDF-bestand wilt openen. Ook kun je hier lezen waarom het misschien lijkt alsof je ‘dode pixels’ ziet op het zwarte scherm met het Apple-logo.

Problemen bij het gebruik van JailbreakMe.com

Jailbreakme.com - FoutmeldingAls je de melding Oops…. Er is geen server gevonden met de opgegeven hostname te zien krijgt betekent het dat de server overbelast is. Probeer het in dat geval op een later moment nog een keer na een reboot te hebben uitgevoerd. Bij jailbreaks die tot vijf uur ’s morgens (op 2 augustus) zijn uitgevoerd via jailbreakme.com kunnen problemen op zijn getreden met betrekking tot MMS en FaceTime. Sindsdien is het onderliggende probleem opgelost voor nieuwe jailbreaks via de site. Ook een probleem bij gebruik van de site in combinatie met de iPad op iOS 3.2.1 zou inmiddels opgelost moeten zijn, maar gebruikers met een iPad 3G melden nog problemen. Gebruikers die de eerdere versie al hadden gebruikt kunnen het probleem met FaceTime en MMS oplossen door Cydia op te starten en er in ieder geval voor te kiezen de essentiële update te installeren. Vervolgens moet je in dat geval nog je netwerkinstellingen resetten via Instellingen, Algemeen, Stel opnieuw in. Je kunt daarna FaceTime weer inschakelen via Instellingen gevolgd door Telefoon.

Achtergrondinformatie over JailbreakMe.com codenaam Star

Geprepareerde PDF-bestanden - Jailbreakme.comSinds @comex gisteravond de site JailbreakMe.com lanceerde, is er ook wat meer informatie bekend geworden over de werking van de jailbreak met de codenaam Star. De nieuwe jailbreak zou van drie exploits gebruik maken om firmware 3.1.2 en hoger de jailbreaken, waarvan er één al werd gebruikt door Spirit. Het gebruik van de nieuwe jailbreak zou vooral op firmware 3.1.2 en 3.1.3 problemen op kunnen leveren en daarom wordt het aangeraden om eerst te updaten naar iOS 4.0.1. De eerste payload lijkt te zijn verstopt in een voor elk toestel specifiek geprepareerd PDF-bestand. Het is daarom aannemelijk dat er gebruik wordt gemaakt van een kwetsbaarheid in de PDF rendering engine.

Na een jailbreak via JailbreakMe.com te hebben toegepast kan het lijken alsof je ‘dode pixels’ hebt op het zwarte scherm met het witte Apple-logo. Op dit scherm, dat je bijvoorbeeld te zien krijgt tijdens een respring, zie je één of meer dunne streepjes van gekleurde pixels. Planetbeing heeft inmiddels laten weten dat waar je in feite naar kijkt de kernel shellcode is die JailbreakMe.com gebruikt en tijdelijk wordt opgeslagen in een zogenaamde framebuffer. Dergelijke technieken moeten gebruikt worden om ervoor te zorgen dat de jailbreak ondanks de strenge chain of trust behouden blijft na een respring of een reboot zonder dat daarvoor de tussenkomst van een computer nodig is.

PDF exploit warner

De kwetsbaarheid waarvan gebruik wordt gemaakt zou in theorie ook door kwaadwillenden kunnen worden misbruikt op elke iPhone, iPod Touch en iPad (met of zonder jailbreak). Het is daarom verstandig om de hieronder beschreven PDFexploitwarner te installeren (dit is alleen mogelijk voor gebruikers met een jailbreak). Volgens comex zal Apple het verhelpen van de kwetsbaarheid overigens hoge prioriteit geven omdat deze remote code execution tot gevolg heeft. Dit betekent dat de jailbreak-methode waarschijnlijk maar voor een beperkte periode te gebruiken zal zijn, voordat er een firmware-update van Apple volgt.

De hacker Will Strafach van het Chronic Dev Team heeft via zijn Twitter-account @cdevwill een tweak beschikbaar gesteld die je een waarschuwing geeft wanneer een site probeert een PDF-bestand te openen. Je krijgt in een dergelijk geval de keuze of je het PDF-bestand al dan niet wilt openen. De tweak kan daardoor voorkomen dat kwaadwillenden zich zonder dat je het door hebt toegang tot je iPhone, iPod Touch of iPad kunnen verschaffen. Je kunt PDFexploitwarner per direct downloaden als deb-bestand. Het installeren van een deb-bestand kan bijvoorbeeld door het bestand in de (nieuwe) map /var/root/Media/Cydia/AutoInstall/ te plaatsen op je iPhone met behulp van bijvoorbeeld iPhone Folders (Windows) of DiskAid (ook voor Mac OS X). Vervolgens hoef je jouw iPhone, iPod Touch of iPad alleen opnieuw op te starten om de installatie te voltooien. Het is mogelijk dat de tweak binnenkort bij nieuwe jailbreaks via JailbreakMe.com automatisch geïnstalleerd zal worden.

De methode waarvan deze jailbreak gebruik maakt, zal in de volgende firmware-update door Apple onmogelijk gemaakt worden. Daarnaast signeert Apple altijd alleen de laatste firmware, om te voorkomen dat je met een eerdere firmware (die te jailbreaken is) je toestel herstelt. Om ervoor te zorgen dat je in de toekomst kunt blijven jailbreaken is het daarom belangrijk de voor jouw toestel unieke handtekening van Apple voor firmware 4.0.1 op te slaan. Je kunt dit via Cydia doen als je deze voor de eerste keer opstart, of met behulp van TinyUmbrella op Windows, Mac OS X en Linux. Meer informatie hierover vind je in dit overzicht per toestel.
Meer informatie over bijvoorbeeld de compatibiliteit van JailbreakMe.com vind je in ons originele artikel over de nieuwe jailbreak-methode.
Let op dat verwijzingen naar installeren van illegaal verkregen software of ander auteursrechterlijk beschermd materiaal je op een onmiddellijke IP-ban kunnen komen te staan.

Reacties: 128 reacties

Reacties zijn gesloten voor dit artikel.