Stefan Esser spreekt over toekomstige jailbreaks en iOS 5.1(jailbreak)

In de afgelopen dagen heeft de beveiligingsonderzoeker Stefan Esser (alias @i0n1c) zich meerdere malen uitgelaten over toekomstige jailbreaks inclusief die van iOS 5.1.

Beveiligingsmaatregelen op iOS 5In de afgelopen dagen heeft de beveiligingsonderzoeker Stefan Esser (alias @i0n1c) zich meerdere malen uitgelaten over toekomstige jailbreaks van iOS. Op CanSecWest verzorgde Esser een presentatie genaamd iOS5 – An Exploitation Nightmare? waarin hij de beveiligingsmaatregelen die zijn geïntroduceerd in iOS 5 besprak en wat deze maatregelen betekenen voor toekomstige jailbreaks. Ook in iOS 5.1 zijn er weer diverse beveiligingsmaatregelen genomen die onder andere de Corona en Absinthe jailbreaks onmogelijk maken.

Jailbreaken van iOS 5.1 via KakaoTalk Messenger versie 2.8.8

KakaoTalk Messenger: not pwnedEnkele weken geleden riepen Stefan Esser en MuscleNerd van het iPhone Dev Team gebruikers nog via Twitter op om versie 2.8.8 van de KakaoTalk Messenger te downloaden, waarin zich mogelijk een kwetsbaarheid zou bevinden die voor een jailbreak van iOS 5.1 zou kunnen worden gebruikt. Deze oproep blijkt een experiment te zijn geweest om te kijken of applicaties als eerste aangrijppunt (injection vector) voor jailbreaks gebruikt kunnen worden of dat Apple een applicatie uit de App Store zou verwijderen op basis van een gerucht dat deze een kwetsbaarheid zou bevatten.

Volgens Esser is KakaoTalk voor het experiment gekozen omdat de applicatie zo populair is onder Aziaten dat het verwijderen van KakaoTalk uit de App Store geen eenvoudige beslissing zou zijn. KakaoTalk werd niet uit de App Store verwijderd, maar de ontwikkelaars van de applicatie probeerden na het gerucht constant contact te zoeken met Esser om de niet bestaande kwetsbaarheid op te lossen (al dan niet op aansporing van Apple).

Untethered jailbreak van iOS 5.1 en latere firmwareversies

iPad 3Een untethered jailbreak van iOS 5.1 voor alle iDevices zal waarschijnlijk niet verschijnen voordat er een jailbreak van de iPad 3 voor het grote publiek beschikbaar wordt gemaakt. Uit recente uitspraken van Stefan Esser zou je op kunnen maken dat de beveiligingsonderzoeker zelf ook een poging zal gaan doen om de iPad 3 te jailbreaken. Een iPad dient voor Esser volgens eigen zeggen namelijk niet veel nut naast het ontwikkelen van een jailbreak en zijn iPad 3 is inmiddels besteld. Zoals het experiment met KakaoTalk Messenger weer eens onderstreepte moeten de tweets van @i0n1c soms ook niet te serieus worden genomen. Eerder was de untethered jailbreak voor alle 3e en 4e generatie iDevices op iOS 4.3.1 tot en met 4.3.3 echter wel aan de Duitser te danken.

iPad 3 release datum

Volgens Stefan Esser maakt Mac OS X Mountain Lion gebruik van Address Space Layout Randomization (ASLR) op kernel-niveau en de onderzoeker verwacht dat deze beveiligingsmaatregel zijn weg ook nog naar iOS zal vinden. Als dat gebeurt zullen we volgens Esser gedurende een lange tijd geen publieke jailbreak meer zien. De steeds verder strekkende beveiligingsmaatregelen van Apple resulteerden er bij de iPad 2 al in dat een jailbreak bijna vier maanden op zich liet wachten. Het devies voor de toekomst lijkt dus te zijn dat je zuinig moet zijn op de mogelijkheid om untethered te jailbreaken als je die hebt. Bekende methodes daarvoor zijn bijvoorbeeld het opslaan van SHSHs voor 3e en 4e generatie iDevices en het installeren van OpenSSH (ná het wijzigen van de standaard wachtwoorden) op een iPhone 4S of iPad2.

De slides van de iOS5 – An Exploitation Nightmare? presentatie van Stefan Esser zijn nog niet beschikbaar, maar zullen binnenkort waarschijnlijk op de website van CanSecWest verschijnen.
Meer informatie over de (on)mogelijkheden om iOS 5.1 op dit moment tethered, semi-tethered of untethered te jailbreaken kun je vinden in het artikel: Semi-tethered jailbreak beschikbaar voor iOS 5.1.

Reacties: 27 reacties

Reacties zijn gesloten voor dit artikel.