Posts

The Evad3ers zijn mogelijk de meest gewilde hackers die men op een conferentie wil zien op dit moment. De 4 hackers waren in staat iOS 6 te overmeesteren door kwetsbaarheden te vinden om eigen code te injecteren, wat leidt tot een jailbreak.

Het goede nieuws voor alle Nederlanders is dat het team naar Amsterdam komt van 8 tot 11 april. Het team geeft een presentatie tijdens de Hack in the Box Security Conference in het Okura Hotel.

Web

Dat lees je goed, MuscleNerd, Pod2g, Planetbeing en Pimskeks zullen allen aanwezig zijn bij HITBSecConf2013 om te praten over de laatste jailbreak en hoe ze in staat waren de iOS 6 beveiliging te omzeilen. Hier is een korte samenvatting van hun presentatie:

“The Apple product security team did an impressive job raising the resilience of the iOS 6 kernel to well known attacks: Kernel ASLR was added, code pages of the kernel protected, and heap structures reinforced to harden the exploitability of heap overflows. Also, numerous directory traversals and vulnerabilities in iOS lockdown services have been fixed silently in the road from 5.1.1 to 6.0, burning all building blocks we already prepared.

For the iOS 6 public jailbreak, we started from scratch, and found successively a total of 8 vulnerabilities in a few months.

In our presentation, we will paint a big picture of the iOS 6 security, and how the Mandatory Code Signing requirement is enforced which is the target of all jailbreak tools. Afterwards, we will present different ideas, vulnerabilities and exploits that lead to the iOS 6 jailbreak. We will start by discussing the injection of the payload, which involves new and clever approaches to the problem, then explain how userland code is triggered, untethered, and finally discuss how the kernel has been successfully exploited.”

Met bijna 2 miljoen downloads in de eerste 24 uur en meer dan 7 miljoen downloads in de eerst 4 dagen, staat Evasi0n bekend als de meest gewilde en bekende untethered jailbreak tot op heden. Daarnaast is het enorm complex om op deze manier gebruik te maken van kwetsbaarheden.

Join the Forum discussion on this post

Op woensdag heeft Apple de eerste beta van iOS 6.1.1 vrijgegeven aan ontwikkelaars. Het kwam een aantal dagen nadat Evasi0n was gelanceerd, dus het was aannemelijk dat het te maken het met het dichten van kwetsbaarheden die gebruikt worden voor de iOS 6 Jailbreak.

evasi0n JB

Pod2G heeft echter bekend gemaakt dat, in ieder geval voor nu, de beta niet knoeit met de kwetsbaarheden en dus de jailbreak. Ook al waren ze gedicht maakt het niet uit, want ze hebben nog genoeg kwetsbaarheden om een jailbreak te maken in de toekomst!

Forbes schrijft:

“The team of hackers that calls themselves the evad3rs say they actually had a full exploit capable of removing all the security restrictions on iOS 6.1 devices working more than a month ago, but chose not to release it until they could replace many of the components of the hack with less valuable exploits, reserving the more powerful techniques for future projects.”

Toen dat eenmaal gezegd was gaf David Wang aan (ook wel bekend als Planetbeing) dat de Evad3rs in staat waren om al hun belangrijkste kwetsbaarheden met een lage hack waarde, behalve voor een bug die gebruikt werd om code uit te voeren in de kernel van het toestel.

Wang zegt dat dat het niet perse een toevoeging is op de jailbreak, maar ze zeker in staat zijn met enig onderzoek een nieuwe jailbreak te ontwikkelen.

Eerder werd aangegeven dat de jailbreak al toegepast is op meer dan 7 miljoen toestellen sinds de vrijgave op maandag. Dat  laat zien dat men een grote behoefte heeft aan een open iOS platform!

Join the Forum discussion on this post

The Evad3rs hebben het deze week erg druk gehad. Op maandag gaven zijn versie 1.0 van de iOS 6 jailbreak uit en op woensdag al 1.1 die als het goed is de Weer applicatie repareerde samen met lange opstart bugs.

Gisteren hebben ze een nieuwe update vrijgegeven van Evasi0n, versie 1.2. De nieuwe update bevat ingebouwde code die Over the Air updates uitschakelt op je gejailbreakte toestel. Ook wordt er een tijdzone bug gerepareerd.

Hier is de volledige lijst met wijzigingen van de uitgaven van deze week:

Version 1.2

  • Disable OTA updates.
  • Correct timezone issue in evasi0n binary if client fails to correct it.

Version 1.1

  • prevent Weather app from appearing on iPads.
  • mitigated the long reboot issue.
  • fix issue with not working after connecting multiple iOS devices
  • fix blinking of the jailbreak instructions on OS X.
  • codesigned Mac app.

Version 1.0

  • first public release

Download hier de Jailbreaktool: http://evasi0n.com/ 

De nieuwe functie die de OTA updates uitschakelt, is eigenlijk erg handig. Het voorkomt namelijk dat je per ongeluk een update van Apple installeert die een jailbreak onklaar maakt.

Als alles al naar behoren werkt hoef je alleen maar Cydia op te starten en de Evasi0n untether te updaten. Als je echter wel problemen had kun je het beste een back-up maken van je toestel, herstellen in iTunes, de back-up terugzetten en weer jailbreaken met de laatste versie van de jailbreaktool.

Als je je toestel nog niet gejailbreakt had kan je hier vinden hoe je dat moet doen.

Join the Forum discussion on this post

Eindelijk is het zover! We hebben maanden lang op het puntje van onze stoel gezeten om onze toestellen te kunnen jailbreaken. Met deze handleiding weet je wat er gaat komen en gaat het gemakkelijker af, zover dat mogelijk is. Het is namelijk al een ‘1 druk op de knop’ Jailbreak.

Handleiding iOS 6 Jailbreak met Evasi0n van de Evad3rs.

Stap 1: Download evasi0n met de linkjes in het vorige bericht of via www.evasi0n.com 

Stap 2: Na het downloaden, pak het bestand uit en klik op het programmaatje.

Stap 3: Als je toestel is voorzien van een code, haal deze er eerst even af (simkaart code is niet erg).

Stap 4: Sluit je toestel aan op de PC of Mac. Dit geldt voor toestellen die draaien op iOS 6.x, behalve Apple TV’s.

evasi0n1

Stap 5: Je krijgt een bericht te zien dat het je toestel heeft ontdekt. Druk op de jailbreak knop.

Stap 6: Klik op Jailbreak, en het jailbreakproces begint.

evasi0n2

Stap 7: Allerlei automatische stappen worden ondernomen, inclusief het voorbereiden van de jailbreakdata, het injecteren van de data, het herstarten van je toestel, het uploaden van Cydia en het uploaden van de lijst van Cydia pakketten. Dit duurt circa 5 minuten, dus blijf geduldig afwachten.

evasi0n3

Stap 8: Als alle stappen in stap 7 zijn voltooid hoor je een bericht te krijgen dat je naar een icoontje op zoek moet op je toestel. Druk op dit Jailbreak icoontje.

evasi0n4

evasi0n5

Stap 9: Je zult meer berichten zien zoals het injecteren van jailbreak data en dat het bron bestandssysteem hervat wordt.

evasi0n6

Stap 10: Klaar! Wees nog even geduldig, het toestel kan 1 of 2 keer opnieuw opstarten.

evasi0n7

Stap 11: Je zult nu op het toestel een witte achtergrond zien met een Evasi0n logo. Er komen allerlei mooie berichten voorbij en hij zal herstarten.

Na deze stappen zul je naar je begin scherm gaan, dat betekend dat het jailbreaken klaar is!

evasi0n8

Nu kan je Cydia openen en weer genieten van alle en onbeperkte Jailbreaking mogelijkheden. Veel plezier ermee en hou onze site in de gaten voor leuke tweaks en thema’s.

Join the Forum discussion on this post

Het jailbreakteam the Evad3rs heeft zojuist hun jailbreaktool Evasi0n vrijgegeven op www.evasi0n.com .

De website onthult ook informatie wat betreft de iOS 6 jailbreak, inclusief welke toestellen en firmwarebestanden ondersteund worden. Evasi0n ondersteund bijna alle iOS toestellen die draaien op 6.o t/m 6.1 ondersteunen.

Hieronder is een lijst te vinden met toestellen die ondersteund worden:

  • iPhone 3GS
  • iPhone 4
  • iPad 2
  • iPod touch 4th generation
  • iPhone 4S
  • iPad 3
  • iPod touch 5th generation
  • iPhone 5
  • iPad mini
  • iPad 4
  • Apple TV 2

Zoals je ziet wordt de Apple TV 3 niet ondersteund en het ziet er naar uit dat dit ook niet binnenkort zal volgen. Alle overige toestellen die niet op de lijst staan worden vanzelfsprekend ook niet ondersteund, omdat deze iOS 6 of hoger niet ondersteunen.

Hier kan je de untethered jailbreak voor iOS 6 downloaden vanaf je Mac, Windows PC of Linux computer:

Windows:

https://dl.dropbox.com/u/2441925/Apple%20gerelateerde%20software/evasi0n-win-1.0-3c53ba10e2448d311b0f4157f2d7eb568f106c4f-release.zip

https://mega.co.nz/#!d9ciUApQ!AkwevVU1OtUrEUU7U4fE-V8qqM9aINTAGgjkukShihE

Mac:

https://dl.dropbox.com/u/2441925/Apple%20gerelateerde%20software/evasi0n-mac-1.0-3c53ba10e2448d311b0f4157f2d7eb568f106c4f-release.dmg

https://mega.co.nz/#!5h0BwQoa!KdRLFwNJ3OjMS-7Zs2YGQnsvPxAKEsaAjabY__8pNtY

Linux:

https://mega.co.nz/#!0kUkXBLC!Q8e53kQZpLbGL7PquHWgQFhMU9Ru3WJWxBuzEdkiMJo 

 

Benodigdheden:

De Evad3rs geven ook aan wat er benodigd is om te jailbreaken:

  • 5 minuten van je tijd!
  • Een computer vanaf Windows XP en nieuwer, Mac OS X (vanaf 10.5) of Linux (x86 / X86 _ x64)
  • Een iPhone, iPad of iPod Touch met iOS 6.0 t/m iOS 6.1 (dit kan je controleren via Instellingen/Algemeent/Info -> Versie)
  • Een USB kabel om het toestel met de computer te verbinden

Instructies:

  • Maak een back-up van je iOS toestel met iTunes of iCloud voordat je de jailbreak toepast. Zo ben je er zeker van dat je geen data verliest als er iets niet goed gaat.
  • Zorg dat er geen wachtwoord op je toestel zit. Dit kan problemen opleveren. Zet dit dus tijdelijk uit.
  • Wees geduldig met het jailbreak proces en start geen iTunes en Xcode op in de tussentijd. Je kan het beste niet aan de pc komen en gewoon geduldig afwachten totdat de jailbreak voltooid is.
  • Als het de eerste keer niet lukt (hij loopt bijvoorbeeld vast), kan je het programma gerust nogmaals starten. Start dan ook je iPhone, iPad, iPod Touch of Apple TV even opnieuw op.

[polldaddy poll=6877988]

 

Join the Forum discussion on this post

Het jailbreakteam the Evad3rs heeft zojuist hun officiele website bekend gemaakt: www.evasi0n.com . Het ziet ernaar uit dat de untethered jailbreak voor circa 60% voltooid is. Ze zijn bezig met

het afmaken van de user interface zodat ze kunnen beginnen met het privé testen.

evasi0n

De website onthult ook informatie wat betreft de iOS 6 jailbreak, inclusief welke toestellen en firmwarebestanden ondersteund worden. En zoals verwacht gaat Evasi0n bijna alle iOS toestellen die draaien op 6.o t/m 6.1 ondersteunen.

Hieronder is een lijst te vinden met toestellen die ondersteund worden:

 

  • iPhone 3GS
  • iPhone 4
  • iPad 2
  • iPod touch 4th generation
  • iPhone 4S
  • iPad 3
  • iPod touch 5th generation
  • iPhone 5
  • iPad mini
  • iPad 4
  • Apple TV 2

Zoals je ziet wordt de Apple TV 3 niet ondersteund en het ziet er naar uit dat dit ook niet binnenkort zal volgen. Alle overige toestellen die niet op de lijst staan worden vanzelfsprekend niet ondersteund, omdat deze iOS 6 of hoger niet ondersteunen.

Op de site word aangegeven dat de jailbreaktool gaat draaien op Windows, Mac en Linux.

Benodigdheden:

De Evad3rs geven ook aan wat er benodigd is om te jailbreaken:

  • 5 minuten van je tijd!
  • Een computer vanaf Windows XP en nieuwer, Mac OS X (vanaf 10.5) of Linux (x86 / X86 _ x64)
  • Een iPhone, iPad of iPod Touch met iOS 6.0 t/m iOS 6.1 (dit kan je controleren via Instellingen/Algemeent/Info -> Versie)
  • Een USB kabel om het toestel met de computer te verbinden

Het ziet ernaar uit dat aanstaande zondag de jailbreak vrijgegeven gaat worden. Als het zover is zullen we de jailbreakbestanden zo spoedig mogelijk op Mega.co.nz uploaden, zodat de bestanden bereikbaar zijn in het geval de server van the Evad3rs eruit ligt wegens drukte.

Join the Forum discussion on this post

Hier is wat nieuws dat we een tijdje niet gehoord hebben: goed nieuws op het gebied van de jailbreak. Het ziet er naar uit dat Pod2g zijn eerste iOS applicatie, podDJ, afgerond heeft. De softwareexpert heeft zijn aandacht weer gevestigd op het hacken van iOS 6.

Zijn herkomst alleen al is goed nieuws, aangezien het er naar uit zag dat hij de jailbreakwereld vaarwel had gezegd. Maar op twitter gaf planetbeing aan dat hij en pod2g twee nieuwe kwetsbaarheden hebben gevonden!

pod2g

Dit is natuurlijk gewelding nieuws. iOS 6 is tot zover erg moeilijk om te kraken door de hackers. In december gaf Mark Dowd al aan dat Apple zijn beveiliging helemaal had omgegooid in iOS om het zo veilig mogelijk te maken, waardoor het erg lastig is om te hacken.

Word echter niet te enthousiast. De ontwikkelaar pod2g geeft aan dat ze nog steeds een aantal wege moeten bewandelen. Zelfs als de jailbreak afgerond is moeten ze het testen op verschillende toestellen, verschillende iOS versies en zal de desktop software getest moeten worden om er zeker van te zijn dat de jailbreak stabiel is.

planetbeing

Maar vooruitgang is vooruitgang, goed bezig jongens!

Join the Forum discussion on this post

De eigenaar van JailbreakMatrix.com heeft zojuist een bericht geplaatst met hun idee over de status van de jailbreak en hoe daarmee verder te gaan. Ik moet zeggen, dit bevalt me!

ios_6

 

Hoe voor de hand liggend het ook is, dit idee heeft niemand in de praktijk uitgevoerd, en daarom alleen al verdiend het wat aandacht. Natuurlijk doen we het uiteindelijk allemaal voor een jailbreak!

Wat is de achtergrond van het idee?

Since de komst van de iPhone 5 en iOS 6 wachten we nog steeds op een jailbreak. De huidige iPhone 5, 4S, iPod Touch 5G, iPad Mini, iPad 2, 3 en iPad 4 hebben op iOS 6 allemaal nog geen jailbreak, tethered of untethered. Dit is op zijn zachtst gezegd niet cool.

Wat missen we om een iOS 6 jailbreak te krijgen voor A5 en A6 toestellen?

Een BOOTROM Exploit

Zoals de eigenaar van JailbreakMatrix en ikzelf ben ik geen iOS ontwikkelaar en daarom zou het voor mij (en ons) onmogelijk zijn om een Bootrom exploit te vinden. Dat betekend niet dat we een zetje in de juiste richting kunnen geven.

In de WWJC in San Francisco zei Pod2G iets heel specifieks in de presentatie. Iemand vroeg hoe we de jailbreak community kunnen helpen met het ontwikkelen van een jailbreak. Pod2G gaf als antwoord dat we meer mensen nodig hebben die zich ermee bezig houden. Niet zomaar mensen, maar mensen die daadwerkelijk begrijpen wat een bootrom kwetsbaarheid eigenlijk is.

Het probleem is namelijk dat niemand echter weet dat het team op zoek is naar mensen die hier ook wat mee kunnen, behalve het te hebben gelezen in een tweet. Daarom heeft het wat aandacht nodig!

Hoe moet er gemotiveerd worden om een jailbreak te zien?: $$$!

Dit is waar de media kan helpen! JailbreakMatrix wil met een team zoeken naar een A5/A6 kwetsbaarheid. Iedereen is het spuugzat om zonder een gejailbreakte iPhone te zitten en erg veel mogelijkheden niet te kunnen benutten.

De website heeft een Chipin module op hun website geplaatst om centen te verzamelen om een prijs samen te stellen.

Er zijn ruim 10 miljoen gejailbreakte toestellen te vinden, dus een prijs samenstellen hoort geen probleem te zijn. Als 1 tiende van de gebruikers $1 doneert, zal er een prijs zijn van $1 miljoen. Als het geld er is, is de wil en motivatie er waarschijnlijk ook wel. Meer geld is meer aandacht en meer mensen zullen iOS proberen te doorbreken. Een simpel idee.

Er is een voorwaarde om de prijs te winnen:

– De kwetsbaarheid moet geverifieerd worden door @Pod2G en geïmplementeerd worden in een jailbreak pakket zoals Redsnow, Snowbreeze, Greenpois0n enzovoort. Als je een bruikbare A5 of A6 kwetsbaarheid hebt krijg je de volledige prijs.

Op de website kan je centen doneren en zo iemand gemotiveerd krijgen om iOS te hacken om een jailbreak te bewerkstelligen. We hopen van harte dat er op deze manier een jailbreak komt!!!

 

Join the Forum discussion on this post

Al vanaf september 2012 zijn we aan het wachten op een untethered jailbreak voor iOS 6 voor A5 en A6 toestellen. Drie maanden later is er helaas nog geen untethered jailbreak verschenen. p0sixninja liet eerder weten dat hij bezig is met een untethered jailbreak voor iOS 6, maar we hebben sindsdien weinig vernieuwends meer gezien. Zijn er nog andere personen of teams mee bezig?

Een nieuwe ontwikkelaar, als hij recht heeft van spreken, is op twitter verschenen met nog een site waarop wat nieuwtjes staan. De vraag is natuurlijk “is het een echt team met een echte untethered jailbreak”. Het ziet er eigenlijk te mooi uit om waar te zijn. Laten we daarom niet direct te enthousiast worden. Wel ga ik toelichten wat het team of ontwikkelaar op twitter vermeld en op zijn site heeft gezet. Misschien is valse aandacht precies wat deze persoon wilt, maar dat is dan maar zo.

Op twitter begint het team met een introductie. Niet echt een introductie, want hij heeft niet aan wie hij is. Wel geeft hij aan dat er een jailbreak gaat verschijnen op 22 december 2012. Gelukkig een dag na het einde van de wereld, dan hebben we er nog wat aan!

En misschien terrecht beginnen mensen hem in twijfel te trekken, aangezien er al te veel mensen een “jailbreak hadden ontwikkeld”:

Vervolgens worden we met zijn allen nieuwsgierig naar de valide van deze jailbreak en er wordt gevraagd welke iOS versie ondersteund gaat worden. Volgens hem gaat iOS 6.0 en iOS 6.0.1 ondersteund worden voor de iPhone 3GS, iPhone 4, iPhone 4S, iPhone 5, iPad (gen2+) en de iPod Touch (gen4+). Dus vrijwel alle laatste toestelen, met uitzondering van de Apple TV.

 

Naarmate men nog nieuwsgieriger wordt, besluit @DreamJailbreak aan te geven dat op zijn website wat standaard vragen beantwoord gaan worden. Hij geeft daarna tevens aan dat het gaat om een Userland exploit en dat een Bootrom level exploit er voorlopig niet zit aan te komen. Dat betekend dat als iOS 6 gejailbreakt wordt het gat snel gedicht kan worden door Apple (het is een userland jailbreak).

 

Op zijn site staat een betoog over de huidige Dev Teams. Ze zijn volgens hem egoistisch en antwoorden niet op zijn e-mails.

Mid to early next week –  information regarding  the jailbreak procedure, information about the Dream app itself, error reporting, and introduction video.

Update December 7,2012 5:58 PM EST – Twitter account back online. I will be using Twitter to post updates, and in the coming week will be sharing some stuff you want to see.

Update December 7,2012 1:23 PM EST – Thanks to a few individuals, my twitter account has been inappropriately suspended.  To certain members of the scene, you know who you are, I’ve invited you to contact me to discuss this jailbreak via email and you neglected. It’s rather disappointing to see how egotistical this community has become. For members of Dev teams to explain to reporters that it’s nearly impossible for anyone outside the dev teams to come up with a jailbreak solution is absolutely ridiculous. To everyone else, the release is set for December 22nd, and will not delay.

 

Er word sterk benadrukt dat de jailbreak op 22 december 2012 verschijnt. Volgende week zal hij bewijs laten zien dat het gaat om een untethered jailbreak voor iOS 6. We zijn benieuwd!

We zouden in ieder geval nog wel een jailbreak ontwikkelaar kunnen gebruiken. Nu maar hopen dat het een echte ontwikkelaar is die met een untethered jailbreak komt.

[polldaddy poll=6752849]

 

Update

Een grote rickroll. De jailbreak is nep.

Join the Forum discussion on this post

Het is deze dagen uitzonderlijk dat ik Cydia open, aangezien ik een untethered jailbreak mis voor iOS 5.0.1 op mijn iPhone en iPad. Daardoor zie ik ook niet of mijn SHSH blobs door Saurik worden opgeslagen. Gelukkig hebben we twitter!

Read more