DevTeam: 2 nieuwe exploits voor jailbreak in iOS 4.1 gevonden

Over 2 dagen komt de nieuwste iOS versie 4.1 officieel beschikbaar als de geruchten kloppen. De hele iPhone en iPad community vraagt zich ondertussen af of en wanneer er een jailbreak komt.

Er is op dat vlak goed nieuws...DevTeam lid p0sixninja melde vandaag dat hij in iOS 4.1 twee exploits heeft gevonden die een jailbreak mogelijk maken en waarschijnlijk ook in iOS versie 4.2 nog functioneren.

Het zou gaan om één zogenaamde 'userland' jailbreak die door een lek in de software mogelijk wordt gemaakt, maar ook gemakkelijk door Apple met een software update kan worden gedicht.

De andere exploit is een Bootrom of iBoot exploit die door Apple alleen in de hardware kan worden veranderd, maar als nadeel heeft dat deze alleen tethered kan plaatsvinden, waarbij na elke reboot opnieuw worden gejailbreaked.

Onduidelijk is nog welke exploit voor welke versie van de iPhone of iPad gebruikt kan worden, maar p0sixninja geeft aan dat voor iOS 4.1 één exploit zal worden geofferd voor een jailbreak, naar ik verwacht de 'userland' jailbreak die ook de makkelijkste is.

Of na de jailbreak ook een unlock mogelijk wordt, is nog niet duidelijk. Het is nu afwachten, want over wanneer de jailbreak te verwachten is laat p0sixninja niks los...

- Geschreven met BlogPress op mijn iPad

Apple heeft complete fix voor PDF lek

Apple heeft het lek dat de 'userland' jailbreak mogelijk maakt onderzocht en zegt een complete fix te hebben voor het probleem.

In de volgende update zal het gat worden gedicht en zal daarmee ook de jailbreak niet meer mogelijk zijn. Gebruikers wordt nu al aangeraden vooral niet te upgraden naar deze nieuwe versie, maar wel alvast hun SHSH file vast te leggen in Cydia of via TinyUmbrella mocht je per abuis upgraden.

Steve Jobs zelf doet niet aan security updates op zijn iPhone, dat is bekend. Maar als hij slim is zal ook hij deze update draaien. Alle andere gebruikers moeten na de jailbreak de via Cydia uitgegeven fix voor het PDF lek installeren en het standaard wachtwoord van zowel Mobile als Root veranderen.






Los van het PDF lek zijn er andere mogelijkheden voor kwaadaardige code om gedraaid te worden op de iPhone en iPad. Dit kan alleen met ongewijzigde wachtwoorden.

Wanneer de update uitkomt laat Apple nog niet los. Waarschijnlijk wordt het toch een aparte update en zullen ze niet wachten tot versie 4.1, waarvan de 3e beta gisteren aan ontwikkelaars is vrijgegeven.

Gelukkig zegt het DevTeam dat ze nog meer exploits achter de hand hebben voor toekomstige jailbreaks. De update naar 4.x in september voor de iPad zal anders door weinig gebruikers worden gedaan die graag hun jailbreak willen behouden.

- Geschreven met BlogPress op mijn iPad

Location:Av de Moscú,Adeje,Spanje

Wat is een 'userland' jailbreak?

Met de komst van iOS update 4.01 voor de iPhone en 3.2.1 voor de iPad heeft Apple niet alleen verbeteringen aangebracht voor de wifi ontvangst voor de iPad en de weergave van de signal bars voor de iPhone.

Ook hebben ze een belangrijke exploit gedicht die door de laatste generatie jailbreak tools als Spirit van @Comex en Blackra1n van Geohot worden gebruikt. Eerder brak de update naar iTunes 9.2 al de mogelijkheid om Spirit te gebruiken omdat na een jailbreak de iPhone of iPad in een oneindige reboot loop wordt gebracht.

Dat is ook de reden dat leden van het iPhone DevTeam oproepen om niet te updaten naar deze laatste versies. Zowel Spirit als Blackra1n waren éénknops jailbreaktools die gebruik maakten van een 'userland' exploit.

Maar wat is nu eigenlijk dat 'userland'? In iOS, in de kern een UNIX operating systeem net als Mac OS, worden commando's op twee niveau's uitgevoerd. Op kernelniveau, zeg maar het hart van van het OS en op gebruikersniveau, het land van de user.

Een 'userland' exploit is niets anders dan een lek in het operating systeem waardoor op userniveau commando's op het kernelniveau in het geheugen kunnen worden uitgevoerd waar anders rootrechten voor nodig zijn. Hiermee is het daarom mogelijk, vrij simpel, de jailbreakcode te injecteren en daarmee het OS te kraken.

Het DevTeam heeft altijd aangegeven over meer exploits te beschikken die nog niet gepatched zijn door Apple. Vanochtend heb ik nog een bericht van @planetbeing op Twitter gelezen dat hij een productierijpe unlockmethode gereed heeft en moet wachten op een nieuwe versie van Spirit om deze te kunnen gebruiken.

Hij werkt nu nog aan een ander probleem, maar dat zou niets zijn tegenover de problemen waar @Comex mee kampt. Een productierijpe jailbreak voor 4.01 en 3.2.1 lijkt eerder weken weg dan dagen.

- Geschreven met BlogPress op mijn iPad