Het Chronic Dev Team belegde op Hack in the Box na de presentaties over Absinthe een persconferentie. Aangezien het team net daarvoor Absinthe 2.0 had gelanceerd om iOS 5.1.1 te jailbreaken, kreeg deze aankondiging en het produceren van een handleiding de prioriteit. Toch willen we onze lezers de antwoorden van het Chronic Dev Team op onder andere onze vragen niet onthouden. In dit artikel lees je bijvoorbeeld hoe lang het team denkt dat duurt voordat Apple de huidige jailbreak patcht, over het jailbreaken van de volgende iPhone op iOS 6 en de verhouding tussen Apple en de jailbreakscene.
‘We verwachten geen patch van de jailbreak voor iOS 6’
Gevraagd of het team verwacht dat Apple op korte termijn een nieuwe firmwareversie uit zal brengen om de huidige jailbreak van iOS 5.1.1 onmogelijk te maken, antwoorden @pod2g, @pimskeks en @planetbeing eensgezind dat ze dat niet verwachten. De jailbreak maakt gebruik van een zogenaamde local vulnerability en vereist root, wat betekent dat de kwetsbaarheden niet op afstand kunnen worden uitgebuit. Het is daarom ook niet aannemelijk dat dezelfde kwetsbaarheden door kwaadwillenden misbruikt kunnen worden om bijvoorbeeld malware te installeren en daarom is er geen noodzaak voor een patch op korte termijn. Aangezien WWDC al over enkele weken plaatsvindt verwacht het team dat Apple de kwetsbaarheden pas in de beta’s van iOS 6 zal patchen.
‘We beschikken over mogelijke exploits voor iOS 6’
Op de vraag of het team al bezig is met een jailbreak voor iOS 6 antwoordt @pimskeks dat het altijd goed is om exploits op de plank te hebben liggen als ze geconfronteerd worden met een nieuwe firmwareversie. In de aanloop naar iOS 6 beschikt het team al over verschillende exploits die mogelijk nog steeds zouden kunnen werken op iOS 6.
Zelf schat @pimskeks in dat er een goede kans is dat de kwetsbaarheden nog in iOS 6 aanwezig zullen zijn en er dus een basis ligt voor het realiseren van een toekomstige universele (userland) jailbreak op iOS 6 en daarmee voor de volgende iPhone. Het wordt wel steeds lastiger om alle noodzakelijke kwetsbaarheden in iOS te vinden, waardoor het realiseren van jailbreaks steeds langer zal duren. Volgens @pod2g kan er een moment komen dat het niet meer haalbaar is alle beveiligingsmaatregelen te omzeilen en hij hoopt dat Apple op dat moment haar beleid met betrekking tot ongesigneerde code zal veranderen, al was het maar om niet achter te raken op de concurrentie.
‘Geen kwetsbaarheden meer aanwezig in de huidige bootrom’
De bootrom van de iPhone, iPod touch, iPad en Apple TV is de eerste code die tijdens het opstarten wordt uitgevoerd en daarmee ook de eerste schakel van de chain of trust van iOS apparaten. Als er een kwetsbaarheid in de bootrom kan worden gebruikt om een jailbreak uit te voeren, dan kan deze niet door Apple worden opgelost. Op onze vraag of het team nog actief op zoek is naar kwetsbaarheden in de bootrom antwoordt @pod2g dat volgens hem alle kwetsbaarheden in de meest recente versie van de bootrom gedicht zijn. Kwetsbaarheden zouden mogelijk nog wel in andere delen van de bootloader aanwezig kunnen zijn zoals bijvoorbeeld in iBoot of nog eerder (zoals de Low Level Bootloader). Het is ook mogelijk dat er nieuwe kwetsbaarheden in de bootrom geïntroduceerd worden als deze bijvoorbeeld voor de volgende iPhone zou worden aangepast.
‘We blijven altijd jailbreaks maken’
In een interview op Hack in the Box gaf het Chronic Dev Team al aan van plan te zijn om altijd jailbreaks te blijven maken. Zo lang als er interessante projecten zijn zal ook @planetbeing actief bezig blijven met het ontwikkelen van jailbreaks. “Pod2g trekt me telkens de jailbreakscene weer in”, grapt de hacker die mede verantwoordelijk was voor de jailbreaktools en unlocks van het iPhone Dev Team. “Ik hoop dat dat weer gebeurt” antwoordt @pod2g en ook @pimskeks beaamt dat ze maar het interessant genoeg moeten houden om te zorgen dat @planetbeing betrokken blijft. Soms is het misschien zelfs wel té interessant volgens @planetbeing, die vertelt dat het werken aan een jailbreak uitputtend is en dat hij daarbij soms een paar dagen niet slaapt of zelfs eet, wat ook de reden is dat hij in het verleden een periode niet meer actief was in de jailbreakscene.
‘Onze jailbreaks blijven altijd gratis’
Jailbreaken wordt steeds lastiger en kost daardoor ook steeds meer tijd. Op de vraag of dat ertoe zal leiden dat gebruikers zullen moeten gaan betalen voor jailbreaks is het antwoord van @pod2g stellig: “we zullen nooit geld vragen voor een jailbreak; we hebben hierover nagedacht en zijn ervan overtuigd dat het een slecht idee zou zijn”. Het team verdient wat zakgeld met Adsense op de websites en dankzij donaties van gebruikers, waarmee directe kosten zoals die voor de servers en bandbreedte gedekt kunnen worden. Geld is volgens @planetbeing dan ook zeker geen primaire drijfveer om jailbreaks te produceren. Door te communiceren dat jailbreaks altijd gratis zullen zijn hoopt het team ook te voorkomen dat gebruikers in betaalde jailbreak-scams trappen.
‘Jailbreaken maakt een toestel niet per se onveiliger’
Volgens @pod2g is het relatief makkelijker om een toestel lokaal te compromitteren als er een jailbreak is uitgevoerd, maar is dit een ander verhaal als het gaat om het compromitteren op afstand. Ook na het jailbreaken van een iOS toestel is de omgeving volgens pod2g veilig genoeg en het uitbuiten van de gevonden kwetsbaarheden is ook niet eenvoudig. Planetbeing stelt dat door het uitvoeren van een jailbreak het risico niet groter wordt dan dat het geval is bij elke computer, waarbij gebruikers ook ongesigneerde code mogen uitvoeren. Daarnaast wijst @planetbeing erop dat recente jailbreaks gebruik maken van lokale kwetsbaarheden en dat het wat hem betreft toch al game over is als een aanvaller het fysieke toestel eenmaal in handen heeft.
‘Apple is waarschijnlijk blij met ons werk’
Het Chronic Dev Team heeft nog nooit iets van Apple vernomen over de jailbreaks die zij produceren, aldus @pod2g. Ook in alle jaren dat het iPhone Dev Team zich al bezig houdt met jailbreaks hebben ze nog nooit iets van Apple vernomen en hebben ze niet eens een cease and desist brief ontvangen vertelt @planetbeing. Hoe Apple staat tegenover jailbreaks en de kwetsbaarheden die de teams opsporen zijn wel vragen die @pod2g graag antwoord op zou hebben. Volgens @pimskeks is Apple waarschijnlijk blij met het werk dat de hackers doen, omdat ze in essentie gratis beveiligingsonderzoek doen naar het platform, terwijl beveiligingsonderzoek over het algemeen duur is. De kwetsbaarheden die in het kader van jailbreaks bekend worden kunnen door Apple worden opgelost. Het is voor Apple dan ook beter om een kat en muis spel te spelen met jailbreakers dan met bijvoorbeeld ontwikkelaars van malware. Daarnaast zijn er voorbeelden van innovaties door jailbreak-ontwikkelaars die hun weg hebben gevonden naar de officiële versies van iOS.
Beelden van de volledige persconferentie van het Chronic Dev Team
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 16 reacties