KakaoTalk Messenger versie 2.8.8 bevat mogelijkheid een kwetsbaarheid die gebruikt zou kunnen worden als aangrijppunt voor een untethered jailbreak van iOS 5.1.
Stefan Esser is in de jailbreakscene bekend dankzij zijn untether voor iOS 4.3 tot en met 4.3.3, maar staat er ook om bekend dat hij het niet schuwt om zijn volgers soms expres op het verkeerde been te zetten
Sacasme waarschijnlijk. Vragen om echte reden reageert stefan en musclenerd niet op, en die tweet van musclenerd maakt het best duidelijk dat ze graag willen dat je deze download en veilig houd 😉
iNick
Okee, je hebt Kakaotalk geinstalleerd en de ipa opgeslagen en dan?
Nu lijkt het erop dat je geen toekomstige iOS5.1 jb kunt toepassen als je deze Kakao niet in je bezit hebt… Wat moet je als eenvoudig boetenlul met deze info???
Ik heb hem direct gedownload na de tweet van i0n1c, je weet maar nooit. Ik hou er trouwens ook rekening mee dat er een verborgen tethering in kan zitten of iets anders wat Apple niet wenst, maar wij wel. Maar inderdaad, de papieren liggen gunstig voor een exploit die voor een jailbreak gebruikt kan worden. Met een beetje geluk valt het niet te patchen in iOS, zodat je deze ook voor toekomstige jailbreaks kan gebruiken, net als Indiana Pwns voor de Wii, die is ook nooit meer te patchen. Maar dat zal wel ijdele hoop zijn.
JayWheel
@Borgqueenx: Ik heb hem ook maar bewaard: Better safe than sorry!
Jo!
Wat zal die app snel stijgen in de ranglijsten! 🙂
Eddy
Ben benieuwd!
l
Hahahahaha de app staat al in de top 5 van gratis apps
dekon
Misschien is het gewoon een testje om te kijken hoeveel mensen er reageren (de app direct downloaden dus) op een vals bericht met het woord jailbreak erin. Aangezien de app nog altijd niet verwijdert is door Apple denk ik eerder dat dit om een stunt gaat. Als er echt een mogelijke kwetsbaarheid in zat mocht je er zeker van zijn dat de app ondertussen niet meer te downloaden valt.
@dekon: dat is zeker een mogelijkheid waar je rekening mee moet houden bij tweets van @i0n1c. Wat dit verhaal geloofwaardig maakt zijn de (re)tweets van @MuscleNerd, die niet om dit soort gedrag bekend staat.
iNick
@Paul Pols: Paul, kun jij me misschien uitleggen wat het nut is van het hebben/bewaren van deze app? Okee er zit mogelijk een kwetsbaarheid in verstopt die je als hacker kunt mis-/gebruiken om er code mee te injecteren zodat je een jailbreak kunt uitvoeren. Maar… als je deze app nu niet in je bezit hebt en 5.1 komt uit, dan is deze kwetsbaarheid toch ook bekend en kan deze geisoleerde code toch in een jailbreak-tool verpakt worden om daarmee te kunnen jailbreaken? Dat is dan toch aan de hackers om iets dergelijks te maken en te verspreiden?
Kortom ik zie het verband niet om deze app te moeten hebben in verband met een toekomstige jailbreak onder iOS5.1 misschien kun je mij verlichten? Thanx!
Nick
@redactie: Waarom verschijnt mijn antwoord (gepost via de iPc app) op de vraag van iNick niet?
HeMaN
Origineel geplaatst door iNick 1/ … er zit mogelijk een kwetsbaarheid in verstopt die je als hacker kunt mis-/gebruiken om er code mee te injecteren zodat je een jailbreak kunt uitvoeren.
2/ Maar… als je deze app nu niet in je bezit hebt en 5.1 komt uit, dan is deze kwetsbaarheid toch ook bekend en kan deze geisoleerde code toch in een jailbreak-tool verpakt worden om daarmee te kunnen jailbreaken?
Het eerste deel is waar nu de ophef over is.
Het tweede deel wat je schrijft klopt niet.
Om een jailbreak uit te voeren moeten ze eerst een gat in de bescherming van IOS vinden. Dit gat moet er al zijn VOOR je kunt jailbreaken.
Als deze app zo’n gat biedt kun je die dus installeren, waarna de JB-tool gebruik gaat maken van het aanwezige gat in de app om een jailbreak uit te voeren.
Bubbly
@Nick:
Die app heeft vroeger ook kuren gehad (heb ‘m toen ook verwijderd na veel argwaan). Misschien kun je beter de mobiele website gebruiken om te posten?
Om daarna te zeggen http://cl.ly/ELtQ
Wat een stunt! Haha!
Moeten we de .ipa opslaan?
@Peter: heb je de tekst na de break even gemist?
@Jorn: ja!
bedankt voor het plaatsen van het artikel. mensen moeten hiervan zeker op de hoogte zijn 🙂
Vind het maar raar hoor
Eehm wat doet het nou?
Niks…het kan gebruikt worden om later te jailbreaken waarschijnlijk.
Niets is toch iets anders dan iets???
Sacasme waarschijnlijk. Vragen om echte reden reageert stefan en musclenerd niet op, en die tweet van musclenerd maakt het best duidelijk dat ze graag willen dat je deze download en veilig houd 😉
Okee, je hebt Kakaotalk geinstalleerd en de ipa opgeslagen en dan?
Nu lijkt het erop dat je geen toekomstige iOS5.1 jb kunt toepassen als je deze Kakao niet in je bezit hebt… Wat moet je als eenvoudig boetenlul met deze info???
Op een windows pc staat ie in de dir:
C:\Users\…..\Music\iTunes\iTunes Media\Mobile Applications
Ik heb hem direct gedownload na de tweet van i0n1c, je weet maar nooit. Ik hou er trouwens ook rekening mee dat er een verborgen tethering in kan zitten of iets anders wat Apple niet wenst, maar wij wel. Maar inderdaad, de papieren liggen gunstig voor een exploit die voor een jailbreak gebruikt kan worden. Met een beetje geluk valt het niet te patchen in iOS, zodat je deze ook voor toekomstige jailbreaks kan gebruiken, net als Indiana Pwns voor de Wii, die is ook nooit meer te patchen. Maar dat zal wel ijdele hoop zijn.
@Borgqueenx: Ik heb hem ook maar bewaard: Better safe than sorry!
Wat zal die app snel stijgen in de ranglijsten! 🙂
Ben benieuwd!
Hahahahaha de app staat al in de top 5 van gratis apps
Misschien is het gewoon een testje om te kijken hoeveel mensen er reageren (de app direct downloaden dus) op een vals bericht met het woord jailbreak erin. Aangezien de app nog altijd niet verwijdert is door Apple denk ik eerder dat dit om een stunt gaat. Als er echt een mogelijke kwetsbaarheid in zat mocht je er zeker van zijn dat de app ondertussen niet meer te downloaden valt.
@dekon: dat is zeker een mogelijkheid waar je rekening mee moet houden bij tweets van @i0n1c. Wat dit verhaal geloofwaardig maakt zijn de (re)tweets van @MuscleNerd, die niet om dit soort gedrag bekend staat.
@Paul Pols: Paul, kun jij me misschien uitleggen wat het nut is van het hebben/bewaren van deze app? Okee er zit mogelijk een kwetsbaarheid in verstopt die je als hacker kunt mis-/gebruiken om er code mee te injecteren zodat je een jailbreak kunt uitvoeren. Maar… als je deze app nu niet in je bezit hebt en 5.1 komt uit, dan is deze kwetsbaarheid toch ook bekend en kan deze geisoleerde code toch in een jailbreak-tool verpakt worden om daarmee te kunnen jailbreaken? Dat is dan toch aan de hackers om iets dergelijks te maken en te verspreiden?
Kortom ik zie het verband niet om deze app te moeten hebben in verband met een toekomstige jailbreak onder iOS5.1 misschien kun je mij verlichten? Thanx!
@redactie: Waarom verschijnt mijn antwoord (gepost via de iPc app) op de vraag van iNick niet?
Het eerste deel is waar nu de ophef over is.
Het tweede deel wat je schrijft klopt niet.
Om een jailbreak uit te voeren moeten ze eerst een gat in de bescherming van IOS vinden. Dit gat moet er al zijn VOOR je kunt jailbreaken.
Als deze app zo’n gat biedt kun je die dus installeren, waarna de JB-tool gebruik gaat maken van het aanwezige gat in de app om een jailbreak uit te voeren.
@Nick:
Die app heeft vroeger ook kuren gehad (heb ‘m toen ook verwijderd na veel argwaan). Misschien kun je beter de mobiele website gebruiken om te posten?