Reacties voor: Standaard iPhone 3GS op 3.1.3 als eerste gehackt op Pwn2Own

De iPhone 3GS op firmware 3.1.3 is was het eerste slachtoffer op het jaarlijkse evenement Pwn2Own. De kwetsbaarheid waarvan gebruik is gemaakt zou potentieel kunnen leiden tot nieuwe userland-jailbreaks.
Paul Pols - · Laatst bijgewerkt:

Reacties: 28 reacties

  1. Klinkt zeer mooi, nu hopen dat er zich een betrouwbare groep er zich opsmijt en er voor zorgt dat we de 3.1.3 rustig kunnen kraken 🙂

  2. Goed nieuws ben benieuwd hoe snel ze met een werkende jailbreak komen.

  3. Ik hoop dat de jailbreak er nu snel zal zijn, ik heb al iets gehoord met een jailbreak op de releasedatum van de iPad??? In ieder geval, ik wil gewoon mijn iPod touch 3g kunnen jailbreaken;)

  4. By the way,
    Is deze jailbreak tethered of untethered, ik zie dat nergens staan

  5. Zie jij uberhaupt ergens staan dat het een jailbreak is dan??
    Heb het artikel geen eens gelezen, maar weet wel dat het om een hack gaat en geen jailbreak

  6. Leuk niet updaten om te jailbreaken, maar dan ben en blijf je kwetsbaar voor het lek

  7. @ Boris
    neen er is nog geen spraken van een jailbreak. Maar met deze exploite zal het wel eens kunnen dat ze een jailbreak kunnen ontwikkelen en wel zelfs een zeer eenvoudige jailbreak (zie einde artikkel).

    Hoe snel alles verloopt hangt af van de groepen…

  8. Pwned of niet, Philipp Weinmann [van de Universiteit van Luxemburg] moet z’n Engels nog wel wat bijschaven…

  9. Origineel geplaatst door Sjaak
    Pwned of niet, Philipp Weinmann [van de Universiteit van Luxemburg] moet z’n Engels nog wel wat bijschaven…

    http://nl.wikipedia.org/wiki/All_your_base_are_belong_to_us

  10. Origineel geplaatst door Sjaak
    Pwned of niet, Philipp Weinmann [van de Universiteit van Luxemburg] moet z’n Engels nog wel wat bijschaven…

    Lekker belangrijk… Heb liever dat zijn Hack kwaliteiten beter zijn dan andersom…

    Wat jij?

  11. Het is prima engels hoor. Het is een speelse variant op het beroemde: ‘Your base are belong to us!’ 🙂

  12. @jerry.w:

    Er is hierdoor nog geen jailbreak. Dit is alleen een exploit. Het is misschien mogelijk deze te gebruiken om jailbreak software te injecteren. Misschien dat er hier een expert is die weet of het tethered/untethered verhaal ligt aan de exploit of aan de jailbreak software zelf?

  13. Bijzonder dat iedereen hier denkt aan de mogelijkheden voor een jailbreak terwijl het ook een kwetsbaarheid is waardoor mensen in theorie op afstand je smsjes kunnen lezen. Buiten het feit dat ik graag nieuwe jailbreakmogelijkheden zie vind ik het zorgelijk dat het mogelijk is en hoop ik dat Apple het lek snel dicht.

  14. Origineel geplaatst door Sjaak
    Pwned of niet, Philipp Weinmann [van de Universiteit van Luxemburg] moet z’n Engels nog wel wat bijschaven…

    Ken je internet memes…

  15. Ik vind dit helemaal niet zo mooi. Een kwetsbarheid in je browser houd ook in dat je niet meer ‘safe’ een website kan openen want ze kunnen van alles injecteren dan op die manier. Nee, geef mij maar een iets ingewikkelder jailbreak methode. Dan heb je het net iets meer in eigen hand. Gelukkig worden de vendors eerst op de hoogte gebracht.

  16. Alles leuk, maar voor deze 0day is nog steeds een user input nodig. Blijf dus nadenken met surfen.

  17. Origineel geplaatst door ikkieman
    Alles leuk, maar voor deze 0day is nog steeds een user input nodig. Blijf dus nadenken met surfen.

    Dan wacht je even met surfen naar pr0n 😉

  18. Al met al zitter er toch behoorlijk wat lekken in de iPhone. Prima voor de unlock en jailbreak community natuurlijk maar eigenlijk slechte reclame voor Apple. De iPhone blijkt iedere keer zo lek als een mandje. Maar goed dat is in principe elke computer en elk systeem. Als ze willen vinden ze altijd wel iets (hoewel het lek in de browser zit me wel enige zorgen baart).

  19. Vette kans dus dat het ook in OSX Safari zit.

  20. vindj e het gek dat ze elke keer lekken vinden ze blijven net zo lang zoeken in de software tot dat ze keer iets vinden

  21. Achja, dat waren nog eens tijden op 1.x, naar emergency calls gaan, daar een code intypen, zo kwam je bij Mail, dan naar een bepaalde site gaan en hoppa hij was gejailbreakt…

  22. Origineel geplaatst door WvB22
    Al met al zitter er toch behoorlijk wat lekken in de iPhone. Prima voor de unlock en jailbreak community natuurlijk maar eigenlijk slechte reclame voor Apple. De iPhone blijkt iedere keer zo lek als een mandje. Maar goed dat is in principe elke computer en elk systeem. Als ze willen vinden ze altijd wel iets (hoewel het lek in de browser zit me wel enige zorgen baart).

    Zo lek als een mandje wil ik niet zeggen. Hoe vaak komt er nou een bericht binnen van een ernstig lek? daar zit meestal een behoorlijke tijd tussen. De laatste was de SSH zooi, en dat was zelfs alleen als je gejailbreak had en SSH geinstalleerd had en je root password niet had aangepast. Er zijn zat andere systemen die een stuk onveiliger zijn, zo erg dat het niet eens meer als nieuws wordt gebracht.

  23. @WvB22: Dit ben ik niet met je eens. Er wordt geprogrammeerd door mensen dus worden er altijd wel fouten gemaakt die misbruikt kunnen worden. Of het nou voor goedwillende redenen is (jailbreak) of kwaadwillende reden.

    Weet iemand of Mobile Safari trouwens in een sandbox draait of dat deze ook bij de rootrechten kan komen? Als deze app namelijk root heeft kan er zo een leuke botnet mee opgezet worden voor sp@mpraktijken of iets dergelijks.

  24. “MuscleNerd benadrukt dat alle varianten van de iPhone en iPod touch door de kwetsbaarheid worden getroffen…”

    Heeft de iPod Touch ook tekst-berichten dan?

  25. geheh wel grappig iedereen denkt direct aan jailbreaken.

    Maar het enige wat ze gedaan hebben is het programma safari op de Iphone gehackt. dus niet het os zelf!

  26. Origineel geplaatst door ikkieman
    Alles leuk, maar voor deze 0day is nog steeds een user input nodig. Blijf dus nadenken met surfen.

    met ARP poisoning wordt het alweer makkelijker 🙂

  27. Zoals in de quote te lezen valt, zal alleen Apple voorlopig op de hoogte worden gebracht van de kwetsbaarheid in Safari, dus alle anderen (inclusief MuscleNerd en het iPhone Dev Team) zullen even geduld moeten hebben.

    Aangezien de details van de exploit niet bekend gemaakt worden totdat Apple deze heeft kunnen patchen, is het ook speculeren van betreft de mogelijkheden die dit eventueel zou kunnen openen op het gebied van jailbreaken.

    Safari draait als de user mobile (en dus niet als root) en sinds de originele iPhone en firmware 1.x zijn er allerlei andere beveiligingsmaatregelen ingevoerd. Waarschijnlijk zou er dus ook nog een privilege escalation exploit nodig zijn om van mobile naar root te gaan en dan gaat het door de chain of trust nog steeds om een tethered jailbreak.

    @Ruben: het ophalen van de SMS-database van de iPhone is slechts een voorbeeld van wat een payload kan doen. Aangezien alle iPhones en iPods Touch op dezelfde firmwareversie ook dezelfde versie van Safari hebben, zijn ze allemaal in principe kwetsbaar.

Reacties zijn gesloten voor dit artikel.