Nieuws

Jailbreak voor Apple iOS gebruikt PDF-exploit

dinsdag 3 augustus 2010, 13:26 door Redactie, 15 reacties

Het jailbreaken van het nieuwe Apple iOS 4 wordt gedaan via een PDF-exploit, zo hebben onderzoekers ontdekt. Sinds dit weekend kunnen eigenaren van een Apple iPhone met iOS 4 eenvoudig hun toestel jaibreaken door naar jailbreakme.com te surfen. In tegenstelling tot vorige jailbreaks hoeft er geen software meer worden gedownload. Het bezoeken van de pagina volstaat. In eerste instantie werd gedacht aan een ongepatcht beveiligingslek in Safari, maar volgens het Finse anti-virusbedrijf F-Secure gaat het om verschillende PDF-exploits.

Het gaat in totaal om 20 PDF-bestanden, voor de verschillende combinaties van hardware en firmware. Volgen Mac-hacker Charlie Miller is de exploit van Jailbreakme.com schitterend werk. "Beangstigend hoe het Apple's beveilgingsarchitectuur volledig weet te omzeilen."

De PDF-bestanden laten zowel Adobe Reader alsmede Foxit Reader crashen. "Hoewel deze bestanden niet voor kwade doeleinden worden gebruikt, blijft een exploit een exploit en voegen we detecties toe totdat we meer over het lek weten", aldus Sean Sullivan van F-Secure.

Update 5 augustus
F-Secure laat nu weten dat de exploit niet Adobe Reader, maar alleen Foxit Reader laat crashen.

Microsoft: Geen noodpatch voor Windows XP SP2

Wapenarsenaal hackertool Metasploit verder uitgebreid

Reacties (15)

03-08-2010, 13:48 door Anoniem

Zo simpel en makkelijk. Heb het vandaag geprobeerd. Echt mooi en werkt perfect!

03-08-2010, 14:48 door Anoniem

"Beangstigend hoe het Apple's beveilgingsarchitectuur volledig weet te omzeilen."

Welke beveiligingsarchitectuur?

03-08-2010, 14:58 door Anoniem

Door Anoniem: Zo simpel en makkelijk. Heb het vandaag geprobeerd. Echt mooi en werkt perfect!

Nou bij mij niet. Dat schuifje "slide" niet. Overal op fora staat dat het niet werkt. Hoe heb je dat voor elkaar gekregen dan?
Andere browser gebruikt i.p.v. Safari?

03-08-2010, 15:04 door Anoniem

TIP: Vergeet niet het root password aan te passen...

03-08-2010, 18:50 door spatieman

SSh uit schakelen isbeter.

03-08-2010, 18:51 door Anoniem

bij mij slide i ook niet...

03-08-2010, 21:32 door Anoniem

Net gedaan en het werkt! perfect.

03-08-2010, 21:36 door Bitwiper

Ja joh, straks krijgen we nog een community die Adobe gaat smeken om niet te patchen!?! Ik word gek...

04-08-2010, 00:16 door Anoniem

bij mij ging het ook zonder problemen. naar de website browsen, "slide to jailbreak" en klaar

04-08-2010, 00:23 door xy22

Door Anoniem: "Beangstigend hoe het Apple's beveilgingsarchitectuur volledig weet te omzeilen."

Welke beveiligingsarchitectuur?

het iOS is in lichte mate hardened als het ware, vandaar ook het gedoe van mensen om te jailbreaken. Die beveiliging zit m in het os zelf: bestaat bij mijn weten voor een belangrijk deel uit een aantal verificatie-processen.

Voor de rest lijkt beveiliging in dit geval niet Apple's sterkste kant. Zo'n pdf kun je beter ook maar niet misbruikt zien met iedereen die emailt en soms ook bankiert op z'n iPhone. Niet dat bijvoorbeeld een Android of Symbian veel beter is in dit opzicht.
Anderzijds is het op dit moment een bewuste actie van de gebruiker zelf, geen concreet beveilingsrisico.

16u02: http://www.security.nl/artikel/34071/1/Ernstige_lekken_maken_iPhone_prooi_voor_hackers.html

04-08-2010, 02:44 door Anoniem

Door Anoniem:

Door Anoniem: Zo simpel en makkelijk. Heb het vandaag geprobeerd. Echt mooi en werkt perfect!

Nou bij mij niet. Dat schuifje "slide" niet. Overal op fora staat dat het niet werkt. Hoe heb je dat voor elkaar gekregen dan?
Andere browser gebruikt i.p.v. Safari?

safari werkt prima. als je alleen een paars schermpje krijgt dan is de server overloaded. later nog eens proberen of een andere url zoeken (er is er nog een)

04-08-2010, 19:53 door Anoniem

Install eerst IOS4, dan werkt de slider, 'denk ik'.

05-08-2010, 01:51 door Anoniem

Je moet ff naar instellingen gaan en dan bij safari instellingen, cookies en cache wissen en javascript aan houden. Dat werkt het gewoon!! Groetjes Friso

Door Anoniem:

Door Anoniem: Zo simpel en makkelijk. Heb het vandaag geprobeerd. Echt mooi en werkt perfect!

Nou bij mij niet. Dat schuifje "slide" niet. Overal op fora staat dat het niet werkt. Hoe heb je dat voor elkaar gekregen dan?
Andere browser gebruikt i.p.v. Safari?

05-08-2010, 15:40 door Anoniem

Ik heb het gewoon met safari geprobeerd via een WiFi connectie. Nergens problemen tegen gekomen. Heb de cookies en cache niet gewist.

Werkte gewoon perfect zonder problemen.

12-08-2010, 13:03 door Anoniem

java script moet aan staan thats all

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer