image

IPhones door "nieuw" beveiligingslek kwetsbaar voor jailbreaks

dinsdag 20 augustus 2019, 07:02 door Redactie, 20 reacties

Een "nieuw" beveiligingslek in iOS dat Apple onbedoeld heeft geherintroduceerd maakt iPhones kwetsbaar voor jailbreaks en aanvallen. Door middel van jailbreaking is het mogelijk om volledige controle over het toestel te krijgen en software te installeren die bijvoorbeeld niet door Apple is goedgekeurd.

Apple staat dit standaard niet toe en het waarschuwt gebruikers dit niet te doen. Dit weekend ontdekten onderzoekers dat Apple een kwetsbaarheid die in iOS 12.3 was verholpen onbedoeld in iOS 12.4 heeft geherintroduceerd. Via dit lek is het mogelijk om een jailbreak uit te voeren. "Aangezien iOS 12.4 de laatste iOS-versie is en de enige die Apple toestaat om naar te upgraden, zijn de komende dagen alle apparaten met deze versie, of 11.x en 12.x beneden 12.3, te jailbreaken. Wat inhoudt dat ze ook kwetsbaar zijn voor wat effectief een 100 dagen oude exploit is", zegt onderzoeker Jonathan Levin tegenover Vice Magazine.

Inmiddels is er ook code verschenen waarmee up-to-date iPhones zijn te jailbreaken. Onderzoekers zijn dan ook bang dat aanvallers misbruik van het beveiligingslek zullen maken. "Ik hoop dat mensen beseffen dat met een publieke jailbreak voor iOS 12.4 in omloop ze zeer voorzichtig moeten zijn met welke apps ze uit de Apple App Store downloaden. Dergelijke apps kunnen een kopie van de jailbreak bevatten", aldus onderzoeker Stefan Esser op Twitter. In het verleden kwam Apple vaak na het uitkomen van een jailbreak snel met een beveiligingsupdate voor iOS.

Reacties (20)
20-08-2019, 08:19 door spatieman
waarom zou je jailbreaken ?
dan kan je net zo goed een android toestel kopen..
20-08-2019, 08:24 door Bitje-scheef
Door spatieman: waarom zou je jailbreaken ?
dan kan je net zo goed een android toestel kopen..

Sowieso...
20-08-2019, 08:29 door Anoniem
Door spatieman: waarom zou je jailbreaken ?
dan kan je net zo goed een android toestel kopen..

Ik begrijp uit dit artikel dat een up to date iPhone ongewild door vreemden is te jail breaken door dit lek.
20-08-2019, 08:47 door Anoniem
Door spatieman: waarom zou je jailbreaken ?
dan kan je net zo goed een android toestel kopen..

Hoewel ik het ZEKER met je eens bent... zijn er nog steeds mensen die toch liever een iPhone willen hebben maar dan ook heel graag geen games of apps willen kopen...

iPhones zijn volgens menigte idiot proof qua menu e.d. (ik vind dat zelf niet maar goed).

Plus... de sport om nieuwe technologie te kraken is altijd leuk.
20-08-2019, 08:58 door Anoniem
Door spatieman: waarom zou je jailbreaken ?
dan kan je net zo goed een android toestel kopen..

Gereageerd als een braaf Apple schaap...

Maar om dan toch maar even serieus te reageren; je wil root op je telefoon omdat:

1) je zelf de baas wil zijn over een apparaat dat je gekocht hebt

2) omdat je op die manier advertenties kunt weren waar je niet om gevraagd hebt en die je bandbreedte (en dus geld) kosten

3) omdat je zelf wil bepalen met wie jou toestel netwerkconnecties opzet en omdat je die wilt kunnen controleren en monitoren met een firewall

4) Omdat je zelf wil nadenken en geen Apple schaap wil zijn >:-)
20-08-2019, 09:30 door Anoniem
Door spatieman: waarom zou je jailbreaken ?
dan kan je net zo goed een android toestel kopen..

Is dat ook echt zo? Dacht het niet, je zult je Android device moeten rooten daarvoor moet je ook de bootloader unlocken en vervolgens een root manager installeren en dan daarna moet je nog door de SafetyNet controle heen komen. Je kunt tegenwoordig ook niet meer zomaar alles installeren wat los en vast zit, dan moet je onbekende bronnen toestaan via settings>security en daar krijg je een behoorlijk duidelijke melding dat wanneer je dit doet apps toegang tot al je persoonlijke gegevens krijgen. Maar als het apparaat up to date is en niet geroot is en de jvm sandbox geen bugs bevat kan de onbekende applicatie bewijzen van spreken niets meer of minder dan wat kinderspel spelen in de zandbak, oftewel geen schaden aanbrengen, met root is het pas gevaarlijk, zelfs dan nog probeer het zelf eens. Als je een unsigned applicatie maakt met een process list en process kill functie met create process dan is je applocatie al zo goed als meteen gevonden als verdacht door Android. Zelfs al hebben we het dan over een applicatie die simpelweg een andere applicatie killt en opnieuw kan opstarten.
20-08-2019, 10:59 door Anoniem
Android bootloader unlocken... Kun je met je handje zwaaien naar fabrieksgarantie.

Ja, je garantie vervalt bij het unlocken van de bootloader.
Je krijgt ook geen OTA updates meer van de fabrikant, je apparaat is dan vatbaar voor fouten die niet gepatcht zijn.

Hoe dat bij jailbreaking exact zit, geen idee.
20-08-2019, 13:28 door johanw - Bijgewerkt: 20-08-2019, 13:29
Door Anoniem:Android device moeten rooten daarvoor moet je ook de bootloader unlocken
Dat is een veel gehoorde mythe. De "officiele" manier om te rooten is inderdfaad de bootloader te unlocken, maar omdat dat op bepaalde toestellen vervelende bijeffecten heeft (Sony die dan bepaalde camera verbeterings software uitzet bv.) is het fijner om Android ook via een exploit te rooten. Mijn toestel heeft een custom recovery en root, maar de bootloader is nog gelockt.

Safetynet zal hij wel niet meer halen maar dat interesseert me niets. Ik draai toch geen software die dat vereist.
20-08-2019, 13:30 door johanw
Door Anoniem: Android bootloader unlocken... Kun je met je handje zwaaien naar fabrieksgarantie.

Ja, je garantie vervalt bij het unlocken van de bootloader.
Dat mag niet in Nederland.
Je krijgt ook geen OTA updates meer van de fabrikant,
Ach, als je in die hoek bezig bent kun je zelf ook wel een update downloaden en installeren.
20-08-2019, 14:07 door Anoniem
Voor de geïnteresseerden.

Er zijn vele redenen om een mobiel device te willen rooten (jailbreaken). Denk alleen al aan meer inzicht in je data, het installeren wat je wilt en volledige controle over wat er geladen wordt op de telefoon (bijv. het blokkeren van bepaalde calls, blokkeren van reclame etc.).

Naast de redenen die een gewone gebruiker kan verzinnen zijn er ook nog de pentesters. De personen met de taak om bijvoorbeeld mobiele applicaties te onderzoeken of deze wel veilig zijn voor gebruik door de consument. Hiervoor is het rooten van een apparaat zeker handig (er zijn ook opties om dit zonder jailbreak te doen, denk bijv. aan Frida, maar zelfs dan is er meer mogelijk als een apparaat geroot is).

Voor Android is het rooten van een apparaat vaak simpel. Het unlocken van de bootloader en het daarna plaatsen van een geroot OS kan tegenwoordig nog de meeste digibeten (zijn zeer goede guides online te vinden). Sommige in deze chain geven hierbij aan dat je dan wel je garantie kan kwijtraken. Nieuwsflits, dat is ook bij iOS. Maar - voor Android is er een telefoon beschikbaar die in de voorwaarden aangeeft dat rooten expliciet is toegestaan, namelijk de OnePlus reeks. Deze vindt dan ook gretig aftrek onder de pentesters, want mocht je je telefoon door een foutieve root (kans is zeer klein) weten te bricken (onbruikbaar maken) kan deze gewoon teruggestuurd worden en wordt deze kosteloos gerepareerd.

Al met al, zijn er genoeg redenen (voor iOS & Android) om gebruik te maken van een geroot device!

Doe er je voordeel mee!

PS: Laat al je apps pentesten! Je komt er tegenwoordig niet meer mee weg om het niet te doen!
20-08-2019, 15:01 door Anoniem
Door Anoniem:
Door spatieman: waarom zou je jailbreaken ?
dan kan je net zo goed een android toestel kopen..

Gereageerd als een braaf Apple schaap...

Maar om dan toch maar even serieus te reageren; je wil root op je telefoon omdat:

1) je zelf de baas wil zijn over een apparaat dat je gekocht hebt
Je bent altijd de baas over je telefoon, het is jouw apparaat en jij bepaalt hoe je die gebruikt, Android of Iphone

2) omdat je op die manier advertenties kunt weren waar je niet om gevraagd hebt en die je bandbreedte (en dus geld) kosten


3) omdat je zelf wil bepalen met wie jou toestel netwerkconnecties opzet en omdat je die wilt kunnen controleren en monitoren met een firewall

4) Omdat je zelf wil nadenken en geen Apple schaap wil zijn >:-)


Apple schaap zijn is best wel lekker. Zorgeloos je telefoon kunnen gebruiken wetende dat hij het altijd zal doen en dat je lekker veilig bent en niet bang hoeft te zijn voor rotzooi die je onbedoeld installeert. Daarom heb ik de Iphone genomen, Dat ding doet het altijd en ik gebruik hem precies zoals ik dat wil, ik mis er niks op en het is snel en stabiel.

Jailbreaken geeft me ook niks extras alleen maar extra kopzorgen of ik wel veilig ben en dat ik geen rotzooi installeer. Ik laat dat aan anderen over.
Dus ja, ik ben een echte Apple schaap en zou niks anders willen, dat is nou precies de reden waarom ik Apple neem, foolproof en doet het altijd en overal.
Zoveel mensen zoveel wensen en je zou ze de kost geven die even de Androidjes van de familieleden root omdat het zo kicken is tot ze je gaan verwijten dat hun phone een virus opgelopen heeft of plots niet meer aan gaat, dat zijn de leukste momenten.
20-08-2019, 19:48 door Anoniem
Natuurlijk heb je liever een Android, je hebt het heft in eigen hand en weet zeker dat je vandaag of morgen een rouge APP uit de PlaySore download en overmogen geen patches meer krijgt voor je toestel. Je bevind je dan in goed gezelschap bij die andere 2 miljard lekke Android devices.
20-08-2019, 19:52 door Anoniem
Door spatieman: waarom zou je jailbreaken ?
dan kan je net zo goed een android toestel kopen..
Om root toegang te krijgen.
20-08-2019, 20:15 door Anoniem
Ach jailbraken kan soms handig zijn om je tel naar eigen hand te zetten,maar ja het geeft ook beveiligings aspecten met zich mee.
Dus egenlijk is dit echt voor experts die willen expirimenteren weggelegd.
Niet raadzaam dit te doen als gewone gebruiker.
21-08-2019, 09:46 door Anoniem
Door Anoniem:
Door spatieman: waarom zou je jailbreaken ?
dan kan je net zo goed een android toestel kopen..

Gereageerd als een braaf Apple schaap...

Maar om dan toch maar even serieus te reageren; je wil root op je telefoon omdat:

Vergeet 5 niet : zodat je als kwaadwillige, externe code op een apparaat kan uitvoeren wat normaliter als "veilig" word bestempeld,. en je zo allerlei virus, malware, worm, contact info steel, fotos downloaden van celeb nudes, bank-info-steel software, crypto, adware,. etc etc rommel op de telefoon kan stelen.
21-08-2019, 09:47 door Anoniem
Door Anoniem: Natuurlijk heb je liever een Android, je hebt het heft in eigen hand en weet zeker dat je vandaag of morgen een rouge APP uit de PlaySore download en overmogen geen patches meer krijgt voor je toestel. Je bevind je dan in goed gezelschap bij die andere 2 miljard lekke Android devices.

Rogue bedoel je hoop ik,.

(product) RED heeft niet echt bijzondere apps. En filters voor selfies zijn vaak niet zo interessant.
21-08-2019, 18:17 door Anoniem
Voor alle android en "ik wil root op mn telefoon" personen:

iOS is een van de meest veilige besturingssystemen ter wereld. Elk deel binnen iOS is gelaagd.

Daarnaast wordt tijdens het installeren van de apps de binary on-the-fly gesigned met zowel device signature als icloud signature. hierdoor is het onmogelijk om ongesigneerde apps te starten.

voor 99% procent van de iOS gebruikers is dit perfect. die hoeven geen root access maar gewoon een veilig toestel zonder malware in de app store (in tegenstelling tot de android malware)
23-08-2019, 08:57 door Anoniem
Door johanw:
Door Anoniem:Android device moeten rooten daarvoor moet je ook de bootloader unlocken
Dat is een veel gehoorde mythe. De "officiele" manier om te rooten is inderdfaad de bootloader te unlocken, maar omdat dat op bepaalde toestellen vervelende bijeffecten heeft (Sony die dan bepaalde camera verbeterings software uitzet bv.) is het fijner om Android ook via een exploit te rooten. Mijn toestel heeft een custom recovery en root, maar de bootloader is nog gelockt.

Safetynet zal hij wel niet meer halen maar dat interesseert me niets. Ik draai toch geen software die dat vereist.
Snap ik tijdelijk rooten kan ook met een exploit vanuit Android zelf met een locked bootloader, en dan aboot image dumpen en aanpassen om zo de efuses en oem unlock bit to foppen. Is al eerder gedaan inderdaad, maar steeds lastiger dan vroeger. Er zijn nu telefoons in de verkoop waarvan je de bootloader alleen maar kan unlocken door middel van contact op te nemen met de fabrikant.
23-08-2019, 09:09 door Anoniem
Door Anoniem: Voor alle android en "ik wil root op mn telefoon" personen:

iOS is een van de meest veilige besturingssystemen ter wereld. Elk deel binnen iOS is gelaagd.

Daarnaast wordt tijdens het installeren van de apps de binary on-the-fly gesigned met zowel device signature als icloud signature. hierdoor is het onmogelijk om ongesigneerde apps te starten.

voor 99% procent van de iOS gebruikers is dit perfect. die hoeven geen root access maar gewoon een veilig toestel zonder malware in de app store (in tegenstelling tot de android malware)

Uhu. https://www.apparata.nl/nieuws/apple-gefopt-deze-14-apps-zitten-bomvol-malware-29581
Misschien maakt Apple deze zaken gewoon niet altijd openbaar om zich "veiliger" voor te doen. Nieuwe android is stukken beter en doet ook meer security checks wat betreft apps.
23-08-2019, 11:16 door Anoniem
Hoelang na aankoop van je android device krijg je de security patches als update gepushed (andriod one uitgezonderd)?
Hoelang na aankoop van je android device krijg je de os updates gepushed van je fabrikant?
Hoeveel extra “software”krijg je gratis meegeleverd bovenop je andriod installatie?

Ik ben geen apple fanboy maar heb wel een iphone. Omdat apple het hele software proces voor hun telefoons vele mate beter heeft ingericht.

En het rooten van je telefoon heeft voor 99% van de mensen die hier nu reageren alleen een egoboost. Als jullie allemaal van die hardcore linux mannen zijn dan zou je als geen ander weten dat je geen instant root op je device wil hebben. De enigste reden om een root op je telefoon te hebben is voor bragging rights en voor ontwikkelaars. De rest wil gewoon gratis gebackdoorede apps installeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.