Het Chronic Dev Team belegde op Hack in the Box na de presentaties over Absinthe een persconferentie. Aangezien het team net daarvoor Absinthe 2.0 had gelanceerd om iOS 5.1.1 te jailbreaken, kreeg deze aankondiging en het produceren van een handleiding de prioriteit. Toch willen we onze lezers de antwoorden van het Chronic Dev Team op onder andere onze vragen niet onthouden. In dit artikel lees je bijvoorbeeld hoe lang het team denkt dat duurt voordat Apple de huidige jailbreak patcht, over het jailbreaken van de volgende iPhone op iOS 6 en de verhouding tussen Apple en de jailbreakscene.
‘We verwachten geen patch van de jailbreak voor iOS 6’
Gevraagd of het team verwacht dat Apple op korte termijn een nieuwe firmwareversie uit zal brengen om de huidige jailbreak van iOS 5.1.1 onmogelijk te maken, antwoorden @pod2g, @pimskeks en @planetbeing eensgezind dat ze dat niet verwachten. De jailbreak maakt gebruik van een zogenaamde local vulnerability en vereist root, wat betekent dat de kwetsbaarheden niet op afstand kunnen worden uitgebuit. Het is daarom ook niet aannemelijk dat dezelfde kwetsbaarheden door kwaadwillenden misbruikt kunnen worden om bijvoorbeeld malware te installeren en daarom is er geen noodzaak voor een patch op korte termijn. Aangezien WWDC al over enkele weken plaatsvindt verwacht het team dat Apple de kwetsbaarheden pas in de beta’s van iOS 6 zal patchen.
‘We beschikken over mogelijke exploits voor iOS 6’
Op de vraag of het team al bezig is met een jailbreak voor iOS 6 antwoordt @pimskeks dat het altijd goed is om exploits op de plank te hebben liggen als ze geconfronteerd worden met een nieuwe firmwareversie. In de aanloop naar iOS 6 beschikt het team al over verschillende exploits die mogelijk nog steeds zouden kunnen werken op iOS 6.
Zelf schat @pimskeks in dat er een goede kans is dat de kwetsbaarheden nog in iOS 6 aanwezig zullen zijn en er dus een basis ligt voor het realiseren van een toekomstige universele (userland) jailbreak op iOS 6 en daarmee voor de volgende iPhone. Het wordt wel steeds lastiger om alle noodzakelijke kwetsbaarheden in iOS te vinden, waardoor het realiseren van jailbreaks steeds langer zal duren. Volgens @pod2g kan er een moment komen dat het niet meer haalbaar is alle beveiligingsmaatregelen te omzeilen en hij hoopt dat Apple op dat moment haar beleid met betrekking tot ongesigneerde code zal veranderen, al was het maar om niet achter te raken op de concurrentie.
‘Geen kwetsbaarheden meer aanwezig in de huidige bootrom’
De bootrom van de iPhone, iPod touch, iPad en Apple TV is de eerste code die tijdens het opstarten wordt uitgevoerd en daarmee ook de eerste schakel van de chain of trust van iOS apparaten. Als er een kwetsbaarheid in de bootrom kan worden gebruikt om een jailbreak uit te voeren, dan kan deze niet door Apple worden opgelost. Op onze vraag of het team nog actief op zoek is naar kwetsbaarheden in de bootrom antwoordt @pod2g dat volgens hem alle kwetsbaarheden in de meest recente versie van de bootrom gedicht zijn. Kwetsbaarheden zouden mogelijk nog wel in andere delen van de bootloader aanwezig kunnen zijn zoals bijvoorbeeld in iBoot of nog eerder (zoals de Low Level Bootloader). Het is ook mogelijk dat er nieuwe kwetsbaarheden in de bootrom geïntroduceerd worden als deze bijvoorbeeld voor de volgende iPhone zou worden aangepast.
‘We blijven altijd jailbreaks maken’
In een interview op Hack in the Box gaf het Chronic Dev Team al aan van plan te zijn om altijd jailbreaks te blijven maken. Zo lang als er interessante projecten zijn zal ook @planetbeing actief bezig blijven met het ontwikkelen van jailbreaks. “Pod2g trekt me telkens de jailbreakscene weer in”, grapt de hacker die mede verantwoordelijk was voor de jailbreaktools en unlocks van het iPhone Dev Team. “Ik hoop dat dat weer gebeurt” antwoordt @pod2g en ook @pimskeks beaamt dat ze maar het interessant genoeg moeten houden om te zorgen dat @planetbeing betrokken blijft. Soms is het misschien zelfs wel té interessant volgens @planetbeing, die vertelt dat het werken aan een jailbreak uitputtend is en dat hij daarbij soms een paar dagen niet slaapt of zelfs eet, wat ook de reden is dat hij in het verleden een periode niet meer actief was in de jailbreakscene.
‘Onze jailbreaks blijven altijd gratis’
Jailbreaken wordt steeds lastiger en kost daardoor ook steeds meer tijd. Op de vraag of dat ertoe zal leiden dat gebruikers zullen moeten gaan betalen voor jailbreaks is het antwoord van @pod2g stellig: “we zullen nooit geld vragen voor een jailbreak; we hebben hierover nagedacht en zijn ervan overtuigd dat het een slecht idee zou zijn”. Het team verdient wat zakgeld met Adsense op de websites en dankzij donaties van gebruikers, waarmee directe kosten zoals die voor de servers en bandbreedte gedekt kunnen worden. Geld is volgens @planetbeing dan ook zeker geen primaire drijfveer om jailbreaks te produceren. Door te communiceren dat jailbreaks altijd gratis zullen zijn hoopt het team ook te voorkomen dat gebruikers in betaalde jailbreak-scams trappen.
‘Jailbreaken maakt een toestel niet per se onveiliger’
Volgens @pod2g is het relatief makkelijker om een toestel lokaal te compromitteren als er een jailbreak is uitgevoerd, maar is dit een ander verhaal als het gaat om het compromitteren op afstand. Ook na het jailbreaken van een iOS toestel is de omgeving volgens pod2g veilig genoeg en het uitbuiten van de gevonden kwetsbaarheden is ook niet eenvoudig. Planetbeing stelt dat door het uitvoeren van een jailbreak het risico niet groter wordt dan dat het geval is bij elke computer, waarbij gebruikers ook ongesigneerde code mogen uitvoeren. Daarnaast wijst @planetbeing erop dat recente jailbreaks gebruik maken van lokale kwetsbaarheden en dat het wat hem betreft toch al game over is als een aanvaller het fysieke toestel eenmaal in handen heeft.
‘Apple is waarschijnlijk blij met ons werk’
Het Chronic Dev Team heeft nog nooit iets van Apple vernomen over de jailbreaks die zij produceren, aldus @pod2g. Ook in alle jaren dat het iPhone Dev Team zich al bezig houdt met jailbreaks hebben ze nog nooit iets van Apple vernomen en hebben ze niet eens een cease and desist brief ontvangen vertelt @planetbeing. Hoe Apple staat tegenover jailbreaks en de kwetsbaarheden die de teams opsporen zijn wel vragen die @pod2g graag antwoord op zou hebben. Volgens @pimskeks is Apple waarschijnlijk blij met het werk dat de hackers doen, omdat ze in essentie gratis beveiligingsonderzoek doen naar het platform, terwijl beveiligingsonderzoek over het algemeen duur is. De kwetsbaarheden die in het kader van jailbreaks bekend worden kunnen door Apple worden opgelost. Het is voor Apple dan ook beter om een kat en muis spel te spelen met jailbreakers dan met bijvoorbeeld ontwikkelaars van malware. Daarnaast zijn er voorbeelden van innovaties door jailbreak-ontwikkelaars die hun weg hebben gevonden naar de officiële versies van iOS.
Beelden van de volledige persconferentie van het Chronic Dev Team
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Dit vind ik nou leuk om te lezen 😉
Precies! Ik ook, leuk artikeltje.
Vet! Dit is super nieuws!
Leuk artikel!
Prachtig !
Pluim op de hoed 😉
Heerlijk gelezen! Dank!
Hoe oud is Windows en hoeveel fouten zitten daar nog in? Ik vermoed dat in iOS ook altijd wel fouten zullen zitten die een jailbreak mogelijk maken..
Al denk ik dat ik met de komst van ios6 de jb vaarwel ga zeggen, inmiddels begint de toegevoegde waarde steeds minder te worden en gebruik ik t alleen voor multitasken via notificatie center omdat mijn home knop niet meer lekker werkt.
Grappig, deze mensen denken dus écht dat ze slimmer zijn dan Apple. Ja, ze hebben misschien nu nog wat exploits klaarliggen. Maar ik vermoed dat Apple ALLANG van deze exploits afweet en ik weet zeker dat ze in iOS 6 gefixed ZULLEN WORDEN.
Dit soort nieuws maakt het jailbreaken alleen maar moeilijker.
Apple zit ook niet stil en ziet deze berichtgeving ook.
Hoe maak je een slapende hond wakker .
Grappig, jij denkt dus ècht dat je slimme bent dan deze mensen. Nog grappiger: je *vermoedt* dat Apple van de exploits afweet, maar je *weet zeker* dat ze gedicht zullen worden.
Niet grappig maar ronduit irritant is dat veel mensen het stelligst zijn over zaken waar ze het minst van af weten, zoals jij hier ook weer laat zien.
Het is naïef te denken dat de hond nog sliep…
Een unlock kan ik begrijpen maar een jailbreak, daar zie ik het nut niet van in. Je garantie vervalt en wat kan je dan meer met een jailbreak, icoontjes veranderen ofzo. Het zou natuurlijk ook kunnen dat ik niet met die cydia toestand vertrouwd ben. Is er trouwens ergens een lijst of site waar alles een beetje op een rijtje staat?
@Bart: Dat van die garantie is natuurlijk onzin en hier kan je een kijkje nemen in de Cydia store.
@sanderevers: in elk geval zijn ze slimmer dan u/ons
Tot nu toe zijn er bijna voor elke iOS een jailbreak gevonden. Dus waarom zouden ze er geen vinden met iOS6. In de informatica wereld is het zo goed als nooit 100% waterdicht. Wel altijd achterpoortjes te vinden.
Bart idd van die garantie is dikke zever. En de reden voor te jailbreaken (te veel om alles op te noemen)
Klein vb die ik super vind en nog beter dan zoek mijn iPhone is iGotYa deze stuur u een foto en locatie door via mail of sms als iemand een foute code in geef in je lockscreen. Plus dat het knopje ZET UIT niet tevoorschijn komt in je lockscreen.
En zo heb je nog van talrijke opties voor ieder zijn zin.
@Jasper: tussen iOS en Windows zit toch wel een belangrijk verschil wat hier betrekking op heeft, namelijk dat de beveiliging van iOS wordt afgedwongen vanaf de bootrom. Op Windows systemen mag je ook gewoon ongesigneerde code draaien. Het is alleen daarom al veel makkelijker om de beveiliging te doorbreken dan op iOS devices.
@sanderevers & @thomas1: ze hebben niets bekend gemaakt over wat voor soort exploits en van welke kwetsbaarheden ze gebruik maken. De mededeling kan Apple daarom ook niet helpen om gericht kwetsbaarheden te verhelpen in iOS 6.
@Bart: de fabrieksgarantie mag misschien vervallen, maar als Nederlandse consument heb je ook wettelijke garantie in de zin van productconformiteit. Het feit dat je softwarematige wijzigingen aanbrengt aan het toestel mag in het kader van de wettelijke garantie niet worden aangegrepen door verkopers om je jouw rechten te weigeren. Bekijk ook eens de artikelen die er op iPhoneclub worden gepubliceerd in Jailbreak – Tweaks en Jailbreak – Applicaties voor redenen om te jailbreaken.
@Paul Pols: mooi en goed gezegd!
Geweldig artikel !! Echt met plezier gelezen