Achtergrondinformatie bij het gebruik van JailbreakMe.com

Het jailbreaken van elke iPhone, iPod Touch en iPad is dankzij JailbreakMe.com niet alleen mogelijk maar ook nog eens bijzonder makkelijk geworden, zoals je gisteravond al bij ons kon lezen. Sinds de eerste versie van de nieuwe jailbreak is er een probleem opgelost dat tot gevolg had dat jailbreaks via de site problemen met FaceTime en MMS veroorzaakten. In dit artikel vind je daarnaast meer achtergrondinformatie over de werking van JailbreakMe.com, nu bijvoorbeeld bekend is geworden dat de jailbreak gebruik maakt van geprepareerde PDF-bestanden. Om te voorkomen dat kwaadwillenden dezelfde PDF-exploit tegen je zouden gebruiken, is er inmiddels een tweak beschikbaar die je waarschuwt of je een dergelijk PDF-bestand wilt openen. Ook kun je hier lezen waarom het misschien lijkt alsof je ‘dode pixels’ ziet op het zwarte scherm met het Apple-logo.

Problemen bij het gebruik van JailbreakMe.com

Als je de melding Oops…. Er is geen server gevonden met de opgegeven hostname te zien krijgt betekent het dat de server overbelast is. Probeer het in dat geval op een later moment nog een keer na een reboot te hebben uitgevoerd. Bij jailbreaks die tot vijf uur ’s morgens (op 2 augustus) zijn uitgevoerd via jailbreakme.com kunnen problemen op zijn getreden met betrekking tot MMS en FaceTime. Sindsdien is het onderliggende probleem opgelost voor nieuwe jailbreaks via de site. Ook een probleem bij gebruik van de site in combinatie met de iPad op iOS 3.2.1 zou inmiddels opgelost moeten zijn, maar gebruikers met een iPad 3G melden nog problemen. Gebruikers die de eerdere versie al hadden gebruikt kunnen het probleem met FaceTime en MMS oplossen door Cydia op te starten en er in ieder geval voor te kiezen de essentiële update te installeren. Vervolgens moet je in dat geval nog je netwerkinstellingen resetten via Instellingen, Algemeen, Stel opnieuw in. Je kunt daarna FaceTime weer inschakelen via Instellingen gevolgd door Telefoon.

Achtergrondinformatie over JailbreakMe.com codenaam Star

Sinds @comex gisteravond de site JailbreakMe.com lanceerde, is er ook wat meer informatie bekend geworden over de werking van de jailbreak met de codenaam Star. De nieuwe jailbreak zou van drie exploits gebruik maken om firmware 3.1.2 en hoger de jailbreaken, waarvan er één al werd gebruikt door Spirit. Het gebruik van de nieuwe jailbreak zou vooral op firmware 3.1.2 en 3.1.3 problemen op kunnen leveren en daarom wordt het aangeraden om eerst te updaten naar iOS 4.0.1. De eerste payload lijkt te zijn verstopt in een voor elk toestel specifiek geprepareerd PDF-bestand. Het is daarom aannemelijk dat er gebruik wordt gemaakt van een kwetsbaarheid in de PDF rendering engine.

Na een jailbreak via JailbreakMe.com te hebben toegepast kan het lijken alsof je ‘dode pixels’ hebt op het zwarte scherm met het witte Apple-logo. Op dit scherm, dat je bijvoorbeeld te zien krijgt tijdens een respring, zie je één of meer dunne streepjes van gekleurde pixels. Planetbeing heeft inmiddels laten weten dat waar je in feite naar kijkt de kernel shellcode is die JailbreakMe.com gebruikt en tijdelijk wordt opgeslagen in een zogenaamde framebuffer. Dergelijke technieken moeten gebruikt worden om ervoor te zorgen dat de jailbreak ondanks de strenge chain of trust behouden blijft na een respring of een reboot zonder dat daarvoor de tussenkomst van een computer nodig is.

PDF exploit warner

De kwetsbaarheid waarvan gebruik wordt gemaakt zou in theorie ook door kwaadwillenden kunnen worden misbruikt op elke iPhone, iPod Touch en iPad (met of zonder jailbreak). Het is daarom verstandig om de hieronder beschreven PDFexploitwarner te installeren (dit is alleen mogelijk voor gebruikers met een jailbreak). Volgens comex zal Apple het verhelpen van de kwetsbaarheid overigens hoge prioriteit geven omdat deze remote code execution tot gevolg heeft. Dit betekent dat de jailbreak-methode waarschijnlijk maar voor een beperkte periode te gebruiken zal zijn, voordat er een firmware-update van Apple volgt.

De hacker Will Strafach van het Chronic Dev Team heeft via zijn Twitter-account @cdevwill een tweak beschikbaar gesteld die je een waarschuwing geeft wanneer een site probeert een PDF-bestand te openen. Je krijgt in een dergelijk geval de keuze of je het PDF-bestand al dan niet wilt openen. De tweak kan daardoor voorkomen dat kwaadwillenden zich zonder dat je het door hebt toegang tot je iPhone, iPod Touch of iPad kunnen verschaffen. Je kunt PDFexploitwarner per direct downloaden als deb-bestand. Het installeren van een deb-bestand kan bijvoorbeeld door het bestand in de (nieuwe) map /var/root/Media/Cydia/AutoInstall/ te plaatsen op je iPhone met behulp van bijvoorbeeld iPhone Folders (Windows) of DiskAid (ook voor Mac OS X). Vervolgens hoef je jouw iPhone, iPod Touch of iPad alleen opnieuw op te starten om de installatie te voltooien. Het is mogelijk dat de tweak binnenkort bij nieuwe jailbreaks via JailbreakMe.com automatisch geïnstalleerd zal worden.