SHAtter-exploit gelekt en vermoedelijk bekend bij Apple (jailbreak)

De bootrom-exploit SHAtter die achter de hand werd gehouden door het Chronic Dev Team is uitgelekt. De exploit had gebruikt kunnen worden om de volgende generatie iDevices mee te jailbreaken.
Paul Pols - · Laatst bijgewerkt:

SHAtterDe bootrom-exploit SHAtter, die achter de hand werd gehouden door het Chronic Dev Team, is uitgelekt. Net als bij de limera1n bootrom-exploit kan de onderliggende kwetsbaarheid alleen in nog te produceren hardware definitief worden gepatcht. De exploit had gebruikt kunnen worden om de volgende generatie iDevices mee te jailbreaken.

De achtergrond van de SHAtter-exploit

De zoektocht naar een bootrom-exploit van het Chronic Dev Team begon in april 2010 en resulteerde in september in de SHAtter-exploit. Het Chronic Dev Team was van plan om de bootrom-exploit te gebruiken in de jailbreaktool greenpois0n, maar besloot de exploit achter de hand te houden toen Geohot op het laatste moment roet in het eten gooide. Geohot bracht net voor de geplande release van greenpois0n de jailbreaktool limera1n uit, die gebruik maakte van een andere bootrom-exploit, omdat hij ervan overtuigd was dat Apple de daarbij behorende kwetsbaarheid al had ontdekt. Het Chronic Dev Team stelde de release van greenpois0n uit en verwerkte de limera1n-exploit in de jailbreaktool, zodat SHAtter behouden kon blijven.

Het uitlekken van de SHAtter-exploit

Iets meer dan vier uur na de release van greenpois0n is de code van de SHAtter-exploit alsnog uitgelekt via Pastie. In eerste instantie kon het lek vrij snel tegen worden gegaan door het Chronic Dev Team door de code van Pastie te laten verwijderen, maar de geest was uit de fles. Enkele weken later dook de code opnieuw op en in de afgelopen dagen nogmaals. Het teamlid p0sixninja, die de code grotendeels schreef, lijkt de hoop op te hebben gegeven dat de code onbekend is gebleven bij Apple en tweet inmiddels openlijk over het lek.

Volgens de leden van het Chronic Dev Team zou MuscleNerd van het concurrerende iPhone Dev Team verantwoordelijk zijn voor het lekken van de code. Deze beschuldiging wordt gebaseerd op het feit dat aan MuscleNerd een specifieke versie van de code zou zijn verstrekt en dat juist die code zijn weg naar Pastie zou hebben gevonden. MuscleNerd ontkent deze beschuldiging met klem en wijst er op dat pod2g, die op dat moment nog deel uit maakte van het Chronic Dev Team, de code van SHAtter ook in een besloten IRC-kanaal heeft geplaatst waar op dat moment circa 15 tot 20 iOS-hackers aanwezig waren (van een discussie hierover tussen beiden op IRC is een log-bestand beschikbaar).

De gevolgen van het uitlekken van de SHAtter-exploit

Hoewel slechts een deel van de code in de tweede en derde instantie opnieuw verscheen, bevat deze code genoeg informatie voor Apple om de kwetsbaarheid te dichten. Aangezien er inmiddels openlijk wordt gesproken over het lek, ligt het in de lijn der verwachting dat Apple op de hoogte is of zal raken van de kwetsbaarheid waar de exploit gebruik van maakt. Vermoedelijk zal SHAtter daarom tegelijkertijd of niet veel later dan limera1n gepatcht worden in nog te produceren hardware. Bootrom-exploits zijn schaars: de laatste bootrom-exploit die vóór limera1n en SHAtter werd gevonden dateerde van begin 2009. Volgens p0sixninja zou SHAtter (voorlopig) dan ook wel eens de laatste bootrom-exploit voor op iOS gebaseerde apparaten geweest kunnen zijn.

Userland jailbreaks zoals die van @comex blijven ook zonder bootrom-exploit mogelijk, maar vereisen een schakel van drie exploits en geven bovendien minder vergaande toegang tot de iPhone, iPod touch, iPad of Apple TV. Het uitlekken van SHAtter zal dan ook geen gevolgen hebben op de aangekondigde universele jailbreak van iOS 4.2.1 (die gebaseerd is op de combinatie van de limera1n-exploit met een kernel patch voor iOS 4.2.1).
Comex heeft aangegeven dat het mogelijk is dat hij de zichzelf gestelde deadline van kerst om andere redenen niet zal halen.
Ook de exploit-code is auteursrechtelijk beschermd (en deze dient in de huidige omstandigheden geen enkel doel). Het plaatsen van de broncode van SHAtter of links die daar naartoe leiden zijn dan ook niet toegestaan in de reacties.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Reacties: 33 reacties

  1. Bijzonder jammer dat dit is gebeurt. Ook treurig dat de DEVteams elkaar zo lopen tegen te werken. Is is meer een strijd geworden om wie de meeste/snelste een jailbreak released dan dat men gezamelijk strijd tegen het locking idee van Apple..

  2. Argh! Als twee honden vechten om een been…

  3. Shat happens!

    En zal de derde hond opnieuw held George zijn?

  4. het zal ook wel eens niet zo zijn. !
    doordat jailbreak op 4.2.1 tether is voor veel toestellen worden veel tweaks niet geüpdatet voor 4.2.1 ik wacht nog steeds op een tweak op een soort android (panorama) achtergrond te krijgen dat als je van scherm shuift de achtergrond langzaam mee schuift iemand trouwens een idee ???

    greezzz,,,,

  5. Hier heb ik maar 1 woord voor:
    Zonde…

    erg dat al die maanden werk in het niets opgaan…

  6. Even een leek hier: dit staat toch helemaal los van de baseband en de unlock hiervan die hopelijk snel uitkomt?!

  7. @gielk: Het lekken van de code kan verstrekkende gevolgen hebben voor de toekomst van Jailbreaken. De ios-hackers hebben ziel en zaligheid in het vinden van een exploit en het uitwerken van een bruikbare jailbreak gestoken. Er zijn maar een handje vol mensen op de wereld ervaren en gedreven genoeg om dit te kunnen. Het lekken van deze exploit-code is slecht voor de moraal. Door dit soort acties kan het zijn dat zeer getalenteerde ios-hackers hun tijdrovende hobby aan de wilgen hangen.

    Gelukkig zijn de commerciële belangen van de Cydia store inmiddels zo gegroeid dat men wel weer een nieuwe jailbreak zal moeten vinden.

    In ieder geval erg zonde en vooral heel jammer….

    @tomtom100: In dit geval is Apple de lachende derde ;(

  8. @frederik: yep en ook voor de jailbreak van 4.2.1 van alle huidige ios apparaten.

  9. @gielk: Panorama eens proberen?

  10. @MelvinV: heb ik maar die werkt dus niet met 4.2.1 en er zijn nog 2 andere tweaks zo ver ik weet en die werken ook allebei niet 🙁

  11. Origineel geplaatst door tomtom100
    Shat happens!En zal de derde hond opnieuw held George zijn?

    Geohot held? Meer een Egotripper die het voor de rest verpest door achterhouden exploids zelf aan’t daglicht te stellen omdat meneer absoluut in de aandacht wil staan en Apple daardoor het lek nog rapper kan dichten.

  12. Sukkels.

  13. Tweet van comex:
    If @MuscleNerd and @p0sixninja don’t stop this stupid argument, I’m going to email (the real) SHAtter to sjobs@apple.com.
    about 4 hours ago via web
    http://twitter.com/comex/status/17733006122819584

  14. Echt jammer dit, maar als jailbreak altijd blijft bestaan ben ik tevreden. Nu nog snel een untethered jailbreak voor 4.2

  15. @RGK: dat is een grapje…

  16. Ik denk dat Apple’s infiltratiepogingen nu hun vruchten af gaan werpen.

  17. Erg jammer inderdaad. Ik heb ook het idee dat er een soort machtspelletje gaande is binnen dat team.

  18. Een woord: poep!

  19. @gielk: het lekken van deze exploit heeft geen gevolgen voor de huidige iDevices, wel voor toekomstige apparaten 🙁 maar blijft nog steeds kwalijk dat de verschillende teams elkaar zo tegenwerken

  20. Er komt vast wel weer een nieuwe exploit gezeur breng nu maar is een jailbreak untethered. In middels zit ik er sterk aan te denken omzelf maar is poging te gaan doen.

  21. voor degene die het willen. Ik zal geen links geven maar als je op google op shatter pastebin zoekt vind je hem

  22. @tomtom100:
    hahaha die was goeeed man SHAT happens bedankt he men dag is echt goed nu:)

  23. Ik maak me hier niet zo druk om, de jailbraiks en unlocks zullen altijd blijven komen, En tjah dat tegenwerken is de maatschappij van tegenwoordig.

    De één zijn dood is de ander zijn brood.!!

  24. wel stom als ze het van pastie of halen dat het nog steeds is te zien in google cache te vinden is

    dus als apple het nog niet heeft is het wel erg stom….

    jammer..

  25. Vanaf morgen heb ik een xperia telefoon dus het intresseert me nie meer zoveel (A) maar wel jammer voor ze idd…

  26. Ik ga zsm nieuwe iPod kopen zeg. Dan heb ik een pwned 4 life one.

  27. Jammer dat de teams elkaar tegen gaan werken, ipv. met z’n allen samen te werken.

  28. Rustig mensen, its confirmed het was niet de echte complete shatter jailbreak exploit dus wat er leaked is heeft Apple niets aan gelukkig… Pfff was wel weer even schrikken maar ga maar weer relaxed kerst vieren

  29. Vind het beleid van IPC wel grappig Nederlands.

    Dat gedoog beleid 😀 ,

    Origineel geplaatst door Barry55
    Ik maak me hier niet zo druk om, de jailbraiks en unlocks zullen altijd blijven komen, En tjah dat tegenwerken is de maatschappij van tegenwoordig.De één zijn dood is de ander zijn brood.!!

    Van tegenwoordig dat is altijd toch zo geweest?

    Ik denk dat Apple er met een schijn oog naar kijkt. Zodra een nieuwe gen niet meer te jailbreaken of unlocken valt dan is er een grote groep 10 a 20% (want zoveel gebruiken er cydia) die misschien tegen die tijd wel willen overstappen naar een platform waar ze wel hun ding kunnen doen.

    Ik vind het prachtig al sinds 2007 een jailbreak op mn idevices. Zonder jailbreak scene was het een stuk minder leuk en aantrekkelijk.

  30. Apple moet niet al te lastig blijven doen. Als de nieuwe devices niet meer te jailbreaken zijn . Gaat Apple een stukje minder verkopen. Weet dus niet wie er het meeste een nadeel van heeft. De app makers zijn blij denk ik. Maar verder weet ik het niet. Apple kan verder nog iets leren van de jailbreakers . Ze maken namelijk de devices beter.

  31. @Jack d: Niet dus. Die op pastie stond was nep ( het was steaks4use met het naampje SHatter)
    Op internet staat wel de echt SHatter.c voor syringe dus als je een playload kan maken werkt het gewoon;)

  32. Eigenlijk zijn de apparaten veel te mooi om te jailbreaken :))

  33. @Mark:

    nee, de apparaten worden alleen maar mooier van een jailbreak.