Afgelopen zondag werd de evasi0n 7 jailbreak voor iOS 7 plotseling vrijgegeven. Binnen enkele uren bleek de jailbreaktool bij computers die ingesteld stonden op de Chinese taal standaard de alternatieve app store Taig te installeren, wat tot veel onrust onder gebruikers leidde wat betreft de omgang van Taig met privacy en piraterij. Naar aanleiding daarvan hebben de evad3rs de software nogmaals onderzocht en besloten Taig definitief uit evasi0n 7 te verwijderen. Inmiddels hebben beveiligingsexperts ook de evasi0n 7 jailbreak zelf onder de loep genomen en is er meer bekend over kinderziekten de de jailbreak nog plagen.
Taig en softwarepiraterij
De primaire reden waarom de evad3rs hebben besloten om Taig uit evasi0n 7 te verwijderen is softwarepiraterij, aangezien de alternatieve app store vol bleek te staan met apps uit de App Store en betaalde tweaks uit Cydia. Zelfs de evad3rs zelf bleven daarbij niet gespaard, want ook pod2g’s eigen PodDJ applicatie bleek bijvoorbeeld op deze manier gratis te downloaden. De aanwezigheid van applicaties die inbreuk maken op het auteursrecht is een schending van de overeenkomst die de evad3rs met Taig hadden gesloten, op basis waarvan de evad3rs definitief hebben beëindigd. Eerder activeerden de evad3rs all de killswitch in de jailbreaktool evasi0n voor Taig, wat ertoe leidde dat Taig zelf een gekraakte versie van de jailbreak uitbracht zonder deze restrictie (zoals te zien is op het bovenstaande plaatje).
De financiële compensatie die de evad3rs voor de jailbreak van Taig tegemoet konden zien van naar verluidt 1 miljoen dollar zal niet meer uitgekeerd worden. Alle donaties blijven wel naar Public Knowledge, de Electronic Frontier Foundation en de Foundation for a Free Information Infrastructure gaan.
Taig en privacy
Een andere zorg die naar voren kwam naar aanleiding van de opname van Taig in de evasi0n 7 jailbreak was de privacy van gebruikers van de tool(s). De evad3rs benadrukken dat Taig niet is geïnstalleerd tenzij de taal op de computer stond ingesteld op Chinees en dat er geen software van Taig actief werd, tenzij de gebruiker de applicatie van Taig op het toestel opende. Vervolgens hebben de evad3rs gedaan waar ze goed in zijn, namelijk de code van Taig reverse engineeren om de werking daarvan te bestuderen.
Uit het onderzoek van de evavd3rs naar Taig blijkt dat de alternatieve app store vergelijkbare data als Cydia versleuteld zou versturen, waarmee je toestel wel uniek geïdentificeerd kan worden, maar waarbij geen andere persoonlijke gegevens van gebruikers worden prijsgegeven. Eerdere berichten dat daar wel sprake van zou zijn bleken dan ook onjuist.
evasi0n 7 en privacy
Op een vergelijkbare wijze heeft geohot de werking van de evasi0n 7 jailbreak bestudeerd. De hacker, die onder andere bekend is van zijn eerder jailbreaks purplera1n en blackra1n, werkte de afgelopen weken samen met @saurik en anderen aan een alternatieve jailbreak voor iOS 7.
Deze alternatieve jailbreak zou volgens geohot voor 80% overeen gekomen zijn met de evasi0n jailbreak. De evad3rs hadden uit betrouwbare bron vernomen dat geohot van plan was om deze alternatieve jailbreak nog voor de release van iOS 7.1 uit te brengen, wat leidde tot een race en de geheel onverwachte release van evasi0n 7. De exploits van geohot zullen dus niet hergebruikt kunnen worden voor een jailbreak van iOS 7.1, waardoor een volgende jailbreak vermoedelijk tot iOS 8 op zich zal laten wachten. Volgens geohot zou de jailbreak waar hij aan werkte ook publiek en gratis zijn geworden, hoewel een recent gelekte opname doet vermoeden dat dit niet altijd zijn intentie was.
Op basis van zijn onafhankelijke onderzoek naar evasi0n 7 concludeert geohot:
I found nothing sketchy in my reversing, your phones most likely aren’t being backdoored by Chinese.
evasi0n 7 en bekende kinderziekten
De evasi0n 7 jailbreak bevat ook in versie 1.0.1 nog een aantal bekende kinderziekten. Zo is de jailbreak momenteel niet geschikt voor gebruik op de iPad 2 WiFi. Daarnaast kan het jailbreak van een toestel waarop eerder een over the air (OTA) update naar een recentere firmwareversie is uitgevoerd tot problemen leiden, die alleen op te lossen zijn door het toestel via iTunes te herstellen. Andere bekende kinderziekten zijn bijvoorbeeld dat de statusbalk niet juist wordt weergegeven in de Aandelen, Calculator, Foto’s en Weer applicaties. Daarnaast moet per applicatie die push-meldingen verstuurt opnieuw toestemming worden verleend om deze meldingen te versturen.
Tot nu toe is de compatibiliteit van bestaande jailbreaktweaks met iOS 7 overigens nog zeer beperkt. Met name op de iPhone 5S, iPad Air en iPad mini retina, die allen gebruik maken van een 64-bit chipset, werkt op dit moment vrijwel geen enkele tweak. De update van Cydia die gisteren verscheen is een belangrijke eerste stap om tweaks geschikt te maken voor iOS 7. Voordat er ondersteuning kan worden geboden voor de 64-bit chipset zal echter ook nog een update van Mobile Substrate plaats moeten vinden, die ook door saurik verzorgd wordt. Het is aan te raden te controleren of tweaks geschikt zijn voor iOS 7 voordat je deze installeert, zodat je niet onnodig tegen bekende problemen aanloopt, bijvoorbeeld met behulp van de iOS 7 Tweak Compatibility List.
Om bepaalde tweaks, zoals Activator, geschikt te maken voor iOS 7 zullen er bovendien nog complexe wijzigingen moeten worden uitgevoerd aan de bescherming die aanwezig is in de kernel van iOS. De evad3rs werken samen met de jailbreakgemeenschap om de problemen op te lossen, maar willen de feestdagen graag met hun familie en vrienden doorbrengen in plaats van achter de computer. De gebeurtenissen van de afgelopen dagen hebben hun sporen bij de evad3rs achtergelaten en ze zullen dan ook wat tijd nodig hebben om daarvan bij te komen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 75 reacties