Fascinerend kijkje in de jailbreak scene

Door: Raymon Mens - 18 reacties

Het jailbreaken van iOS-apparaten is al jaren een kat-en-muisspel. Jailbreakers vinden bugs om de beveiliging van iOS en omzeilen, maar Apple is er meestal snel bij om de bugs te fiksen. Zo kwamen en gingen jailbreaks als
Evasi0n, Pangu en TaiG voor iOS 7 en 8.

Hoe het er echt aan toe gaat is te zien in een presentatie van Stefan Esser. Hij is een jailbreak-veteraan en ook bekend als ‘i0n1c’. De presentatie laat zien hoe nieuwe jailbreaks door fouten van Apple telkens mogelijk zijn en deelt zorgen over Chinese jailbreaks.

De hele presentatie is vrij technisch. Verderop een uitgeschreven, minder technische samenvatting.

‘Beveiligingsupdates slaan de plank vaak mis’

Een jailbreak is vaak afhankelijk van meerdere zwakheden in iOS. Esser omschrijft hoe een slordige patch voor de ‘Evasi0n’ iOS 7-jailbreak uiteindelijk een iOS 8-jailbreak mogelijk maakte.

In plaats van een centraal element dat alle zwakheden met elkaar verbond te beveiligen, loste Apple alleen kernelbugs op om de Evasi0n-jailbreak te stoppen. Het vinden van twee nieuwe kernelbugs was genoeg om de iOS 8-jailbreak ‘TaiG’ te laten werken.
jailbreak-1

Jailbreak ‘Made in China’

Volgens de beveiligingsonderzoeker is het zorgelijk dat steeds meer jailbreaks uit China komen. Westerse onderzoekers zouden vaak uit idealisme en uitdaging handelen. Chinese jailbreakers laten zich volgens Esser betalen door illegale app stores en kopen bugs van andere onderzoekers.

Dit beeld klopt met een jailbreak voor iOS 7 die standaard een Chinese app store installeerde. Vaak zijn deze app stores een bron van malware.
jailbreak-china

Toekomst van jailbreaks

Door uitbreidingen in iOS 7 en 8 zijn veel jailbreak tweaks overbodig. Apps kunnen tegenwoordig standaard informatie met elkaar uitwisselen en sinds iOS 7 is het control center met snelle switches voor onder andere Wi-Fi en Bluetooth beschikbaar op iedere iPhone en iPad.

Apple treedt niet alleen op gebied van beveiligingsupdates op tegen jailbreaks. Websites die over jailbreaks schrijven, mogen vaak geen affiliate-links plaatsen naar de Online Apple Store en iTunes Store. Daardoor worden inkomsten van websites die bijvoorbeeld over apps schrijven beperkt. Een effectieve manier om de berichtgeving over jailbreaks in de kiem te smoren.

Jailbreaks uit Chinese bron waren tot nu toe snel na nieuwe iOS-releases beschikbaar. Westerse onderzoekers zijn misschien minder betrokken, maar het kat-en-muisspel lijkt nog lang niet voorbij.

Reacties

18 reacties
  • Profielfoto
    KarelWillem

    Hoewel ik me nog steeds mateloos irriteer aan het feit dat mijn iconen niet roteren in landscape-stand, ben ik wel een beetje klaar met dat Jailbreak-gefröbel.

    Het zal de leeftijd wel zijn.:)

  • Profielfoto
    Spam

    Ik blijf nog steeds mijn iPad jailbreaken voor de volgende applicaties:
    – XBMC/Kodi om direct van mn nas vakantiefilms te kijken;-)
    – f.lux: eigenlijk belachelijk dat Apple dit niet standaard implementeert
    – Airplane scheduler: zet ipad automatisch op airplane mode om 23:00 ’s avonds

    Als apple deze applicaties toelaat in de appstore (not bloody likely met XBMC) dan zie ik geen reden meer om te jailbreaken. Op m’n iphone doe ik het al niet meer.

  • Profielfoto
    Usain

    Die Stefan Esser of ‘i0n1c’ is de grootste jankerd van de hele jailbreak scene, hij is stront jaloers op de chinezen die de afgelopen keren steeds voor waren. Vervolgens gaat hij ze zwart maken op twitter en in presentaties. Vervelend mannetje. Jailbreaken blijft leuk.

  • Profielfoto
    iMad

    Die Stefan Esser of ‘i0n1c’ is de grootste jankerd van de hele jailbreak scene, hij is stront jaloers op de chinezen die de afgelopen keren steeds voor waren. Vervolgens gaat hij ze zwart maken op twitter en in presentaties. Vervelend mannetje. Jailbreaken blijft leuk.

    Niet ten koste van je Privacy.

  • Profielfoto
    Usain

    Die Jailbreak van de chinezen word uiteraard door westerse nerds bekeken, de maker van cydia, Saurik, checkt werkelijk alles en heeft niks kunnen vinden wat er maar op lijkt dat de chinezen kwade bedoelingen hebben of met je privacy aan de haal gaan. Wantrouwen is logisch, maar tot op heden gaat alles oké en moet Esser niet zo huilen.

  • Profielfoto
    Ethiron

    Er zijn nog wel een paar redenen om te jailbreaken, dingen die Apple makkelijk zelf in had kunnen bouwen en die puur het gebruiksgemak vergroten:

    – willekeurige app met touch id beveiligen

    – de map automatisch sluiten nadat je een app opent in een map (nu kom je terug in de geopende map als je vanuit de app terug naar het springboard gaat)

    – op de iPhone 6 en 6 plus de mappen rechthoekig maken ipv vierkant (5 iconen hoog ipv 3 hoog)

    – uitschakelen van het toestel beveiligen met touch id / pincode (tbv Find mt iPhone)

    Al deze zaken regel ik nu met een jailbreak maar zou makkelijk in iOS gebakken kunnen zitten als Apple niet zo eigenwijs zou zijn.

  • Profielfoto
    Imade

    Die Jailbreak van de chinezen word uiteraard door westerse nerds bekeken, de maker van cydia, Saurik, checkt werkelijk alles en heeft niks kunnen vinden wat er maar op lijkt dat de chinezen kwade bedoelingen hebben of met je privacy aan de haal gaan. Wantrouwen is logisch, maar tot op heden gaat alles oké en moet Esser niet zo huilen.

    Vergeet niet dat overheid spyware juist werkt op gejailbreakte iPhones.
    Daarnaast vind ik het raar dat je 1 mannetje je privacy en dure toestel toevertrouwd.
    Zou je hem ook je BSN nummer schenken?

  • Profielfoto
    Koning Frank

    Ah, het is weer tijd voor dat soort vergelijkingen.

  • Profielfoto
    Dashter

    Die Jailbreak van de chinezen word uiteraard door westerse nerds bekeken, de maker van cydia, Saurik, checkt werkelijk alles en heeft niks kunnen vinden wat er maar op lijkt dat de chinezen kwade bedoelingen hebben of met je privacy aan de haal gaan. Wantrouwen is logisch, maar tot op heden gaat alles oké en moet Esser niet zo huilen.

    Vergeet niet dat overheid spyware juist werkt op gejailbreakte iPhones.
    Daarnaast vind ik het raar dat je 1 mannetje je privacy en dure toestel toevertrouwd.
    Zou je hem ook je BSN nummer schenken?

    Uiteindelijk zijn Apple/Microsoft/Google/… simpelweg de feodale systemen van de 21ste eeuw. Of zo stellen ze zich toch op om hun cloud-ecosystemen goed te praten.

  • Profielfoto
    bechris60

    Is het niemand opgevallen dat bijna alle berichten de laatste tijd door Raymon zijn geschreven.

  • Profielfoto
    KarelWillem

    Dan is het jou vast niet opgevallen, dat weken geleden al uitgelegd is waarom dat zo is.

  • Profielfoto
    BenDover

    Ik blijf nog steeds mijn iPad jailbreaken voor de volgende applicaties:
    – XBMC/Kodi om direct van mn nas vakantiefilms te kijken;-)
    – f.lux: eigenlijk belachelijk dat Apple dit niet standaard implementeert
    – Airplane scheduler: zet ipad automatisch op airplane mode om 23:00 ’s avonds

    Als apple deze applicaties toelaat in de appstore (not bloody likely met XBMC) dan zie ik geen reden meer om te jailbreaken. Op m’n iphone doe ik het al niet meer.

    Met vshare kun je apps buiten de Apple Store installeren zonder jailbreak:
    http://www.vshare.com
    Staan wel wat XBMC spullen op.
    Gebruik het zelf met movie box (popcorntime) op de iPad.
    Hoe veilig het is weet ik niet.

  • Profielfoto
    koen

    Haha, BenDover, wat een grappige naam :)

  • Profielfoto
    SvS

    Dan is het jou vast niet opgevallen, dat weken geleden al uitgelegd is waarom dat zo is.

    Goed werk Raymon, dankzij jou hebben we leuk leesvoer.:)

    KW, dit is langs mij heen gegaan, waarom is dat zo? Wegens gebrek aan collega’s?

  • Profielfoto
    KarelWillem

    Nou, vooral omdat het zijn ‘werk’ is.

    Volgens mij is het lijstje Redactie en Moderators ook nogal niet up-to-date:
    http://www.onemorething.nl/over/

    Maar Raymon is dus gewoon de man die zorgt voor de nieuwsberichten op deze site.

  • Profielfoto
    Spam

    Ik blijf nog steeds mijn iPad jailbreaken voor de volgende applicaties:
    – XBMC/Kodi om direct van mn nas vakantiefilms te kijken;-)
    – f.lux: eigenlijk belachelijk dat Apple dit niet standaard implementeert
    – Airplane scheduler: zet ipad automatisch op airplane mode om 23:00 ’s avonds

    Als apple deze applicaties toelaat in de appstore (not bloody likely met XBMC) dan zie ik geen reden meer om te jailbreaken. Op m’n iphone doe ik het al niet meer.

    Met vshare kun je apps buiten de Apple Store installeren zonder jailbreak:
    http://www.vshare.com
    Staan wel wat XBMC spullen op.
    Gebruik het zelf met movie box (popcorntime) op de iPad.
    Hoe veilig het is weet ik niet.

    Hmm, ik zal er eens naar kijken maar het ziet er wat vaag uit?

  • Profielfoto
    iDeMi

    Hoe je het went of keert, naar mijn mening moet er door Apple beter getest worden voordat ze een product de deur uit doen. Door niet verder te kijken dan alleen het probleem (bijv. het LC Segment probleem), en dus alleen maar het probleem te fixen, is vragen om dit soort (re)acties.

    Mijn persoonlijke indruk is dat Apple zicht te veel laat leiden door het maar opleveren van nieuwe features in plaats van het leveren van een kwalitatief stabiel product.

    Ik hoop dan ook echt van harte dat ik het bij het verkeerde eind heb:-)

  • Profielfoto
    KarelWillem

    Waarmee je wilt zeggen dat de jailbreak community zich vooral richt op het herstellen en stabiel maken van iOS firmwares?

    Of snap ik je reactie niet helemaal?