David 'planetbeing' Wang is ontwikkelaar bij het iPhone Dev Team en onderdeel van het Dream Team dat gisteren tijdens Hack in the Box Amsterdam de Absinthe 2.0 jailbreak voor iOS 5.1.1 onthulde. Eerder werkte Wang ook aan de RedSn0w jailbreak. Hij begon met jaibreaken na de aanschaf van een iPod Touch waar hij Skype op wilde installeren, zodat hij toch een soort van iPhone zou hebben. Security.nl interviewde Wang.
Wat zijn de security-voordelen van het jailbreaken van je iPhone?
Wang: Er is niets inherent fout met het jailbreaken van je iPhone als het om security gaat, maar in de huidige jailbreaks schakelen we een aantal van de kernonderdelen van Apple's security-infrastructuur uit, zoals het alleen gebruiken van gesigneerde code. In dat opzicht kan het je iPhone minder veilig maken.
Mensen die niet weten wat ze doen introduceren ook allerlei kwetsbare diensten op hun iPhone. Zo zagen we een worm die die zich via SSH verspreidde, doordat sommige mensen SSH hadden geïnstalleerd zonder het standaard wachtwoord te wijzigen. Het grootste security-voordeel van het jailbreaken is dat je soms beveiligingslekken eerder kunt patchen voordat Apple een patch uitbrengt. Ook kun je allerlei beveiligingsonderzoek op je iPhone doen en het toestel beveiligen op manieren waar Apple niet aan heeft gedacht.
Dat betekent wel dat we jullie code moeten vertrouwen?
Wang: Ja, je moet inderdaad onze code vertrouwen. Veel van onze code is niet open source, waar ook veel kritiek op is gekomen. Voor zover ik het zie maakt het niet uit of het open source is of niet, omdat de broncode lastig te lezen is. Het schrijven van een exploit vereist namelijk low-level broncode. Als je de broncode ervan kunt lezen, kun je onze code reverse engineeren en kijken of er geen kwaadaardige software in zit verstopt, wat niet het geval is.
Veel mensen kunnen geen broncode lezen, laat staan software reverse engineeren. Hoe kunnen die mensen jullie vertrouwen?
Wang: Op een bepaald niveau vertrouwen we allerlei mensen met onze software. We downloaden continu software van het internet en als er om het root-wachtwoord wordt gevraagd om te installeren voeren we het gewoon in. We geven dus al aardig wat vertrouwen aan willekeurige software van het internet. En zelfs als ik open source software installeer, audit ik niet de broncode om te zien of er geen malware in zit verstopt. Ik denk dat [jailbreaken] niet verschilt van het installeren van andere software van het internet. Daarnaast wordt onze software nauwlettend door beveiligingsonderzoekers en bedrijven in de gaten gehouden en als er malware in zat verstopt zou dat zeker bekend worden.
Zouden doorsnee consumenten, die vaak niet weten wat ze doen, wel hun iPhone of iPad moeten jailbreaken?
Wang: Het jailbreaken van de iPhone zou voor de doorsnee consument het beveiligingsniveau van zijn toestel verminderen, maar het zou nog steeds boven het beveiligingsniveau van zijn computer zijn, maar weer beneden het beveiligingsniveau van een standaard iPhone.
Zouden alleen technisch ervaren gebruikers hun iPhone moeten jailbreaken?
Wang: Ja, maar je moet nog steeds voorzichtig zijn. Net als met je computer moet je niet alles van het internet installeren. Daarnaast zal Apple niet meer alles controleren en niemand zorgt ervoor dat je je root-wachtwoord aanpast. Je kunt jezelf kwetsbaar maken.
Wat is de grootste fout die mensen bij het jailbreaken van hun iPhone maken?
Wang: Het installeren van SSH zonder je root-wachtwoord te wijzigen. Dat is het enige probleem dat echt misbruikt is. Ook al hebben we verschillende lekken onthuld om willekeurige code op de iPhone uit te voeren, heeft nog nooit iemand hier malware voor ontwikkeld. Wat het echte risico voor consumenten is valt lastig te zeggen, omdat alleen die SSH-worm rondging.
Een ander groot risico is dat sommige gebruikers van een gejailbreakte iPhone illegale software installeren en daarmee besmet zouden kunnen raken, net als op Windows het geval is.
Mensen moeten dus voor warez en illegale apps oppassen?
Wang: Als je eenmaal buiten de standaard repositories gaat en je illegale apps gaat downloaden, die niet van de meest morele mensen afkomstig zijn, maak je jezelf kwetsbaar voor problemen.
Jailbreaken is legaal in de Verenigde Staten, maar als het verboden zou worden, zouden jullie er dan mee stoppen?
Wang: Het probleem met de vraag of het legaal is heeft betrekking op de uitzondering in de DMCA. Het probleem hiermee, is dat legaliteit in de VS voor dit soort activiteiten altijd een grijs gebied is geweest en zich daar nog steeds in bevindt. Het hangt echt van een individuele rechter af en de individuele feiten van de zaak. Als het jailbreaken van de iPhone door het iPhone Dev Team illegaal zou worden verklaard, dan zouden we er waarschijnlijk mee stoppen.
Hoe probeert Apple jailbreaking tegen te gaan?
Wang: Door ze in te huren, dat is klaarblijkelijk een tactiek. Veel hackers die ik ken zouden graag door Apple worden gerekruteerd. Ze vinden het een zeer aantrekkelijk bedrijf. Ik denk dat hun aanpak klopt. Ze proberen ons aan te nemen. Daarnaast gebruiken ze veel ideeën uit de jailbreaking gemeenschap die wij ontwikkelden. Zoals het notification center in iOS 5. De jailbreaking-gemeenschap had dat al jaren. Ze ontnemen je zo de reden om te jailbreaken, waardoor mensen minder gemotiveerd raken om het te doen.
Daarnaast dichten ze kwetsbaarheden die wij openbaren en ontwikkelen ze technologieën om die lekken op te lossen. In sommige gevallen zijn die maatregelen niet effectief. Maar ze hebben bijvoorbeeld ASLR geïmplementeerd en om nieuwe kernel-lekken te voorkomen, gaan ze KASLR introduceren.
Wat doet Apple om jullie leven lastiger te maken?
Wang: Behalve de technische maatregelen, waar we het helemaal mee eens zijn, hebben ze nooit met juridische stappen gedreigd. Veel van de technische maatregelen die Apple implementeert zijn specifiek tegen jailbreaking gericht. Het gaat dan om zaken die je alleen kunt misbruiken als je lokaal toegang hebt. Bijvoorbeeld als je de gebruiker van de telefoon bent en er geen praktische manier is voor een aanvaller om het te misbruiken. Ze geven daarnaast prioriteit aan aanvallen die op afstand zijn uit te voeren. Neem bijvoorbeeld sym-link-aanval die ze hebben gepatcht, dat maakt niet zoveel uit, behalve voor jailbreaking
Wat vind je van alle commerciële tools die online te vinden zijn en van jullie werk profiteren?
Wang: Het is zeer frustrerend, maar je kunt er niets tegen doen. Ik weet niet hoe wijdverbreid het is en ik wil er ook niet aan denken hoeveel ze mogelijk aan ons verdienen. Er was een tijd dat ik het Dev Team zover probeerde te krijgen dat ze onze tools open source zouden maken, maar door die commerciële diensten die hier misbruik van maken, ga ik daar niet meer zo hard achteraan.
Het kost veel tijd om een 'untethered jailbreak' te schrijven. Acht je het mogelijk dat het maken van deze jailbreaks in de toekomst onhaalbaar voor een nieuwe release van Apple wordt?
Wang: Mogelijk, we worden echter beter en beter in jailbreaken. Voorheen was return oriented programming (rop) dat we moesten gebruiken lastig, maar we worden steeds meer bedreven in rop en efficiënter in het schrijven van deze rops. We hebben tools die een volledige rop kunnen schrijven. Het kost ons dan ook niet zoveel tijd meer. Daar zijn we dan ook niet bang voor. Wat ASLR betreft, ik kan op dit moment niets openbaren, maar de versie die Apple gebruikt is zeer ineffectief.
Maakt Apple ondanks alle beveiligingsmaatregelen die ze toevoegen nog steeds foutjes die jullie leven eenvoudiger maken?
Wang: Het is altijd makkelijk om Apple te kakken te zetten omdat een groot bedrijf zich niet tegen een paar mensen kan verdedigen. Maar het is altijd lastiger om aan de verdedigende kant te zitten dan aan de offensieve kant.
Heb je ooit overwogen om naar Android te kijken?
Wang: Ik heb in het verleden naar de Android gekeken. De reden waarom ik met iPhone jailbreaking ben begonnen is omdat ik het een fantastisch apparaat vind en er meer mee wilde doen. En ik vind de iPhone nog steeds beter dan Android. Aangezien ik op korte termijn geen Android-eigenaar zal worden, zal ik het toestel ook niet gaan hacken.
Is het nog steeds een hobby voor je, of hoop je dat Apple je ooit een keer een aanbod doet?
Wang: Het is een hobby voor me en als Apple me vraagt, wie weet. Ik zou dit graag full-time willen doen, maar ik ben ook erg blij met mijn huidige baan.
Deze posting is gelocked. Reageren is niet meer mogelijk.