Recent werd bekend dat het Hacking Team zelf gehackt was, en natuurlijk zorgde dat voor veel reacties waar weinig compassie in te bespeuren was. Want dit bedrijf verkoopt hacks voor veel geld aan geheime diensten, die het op hun beurt weer gebruiken voor spionage. En daar is niet iedereen even blij mee.

Bij deze hack van het Hacking Team werd maar liefst 400 GB aan data buit gemaakt, en daar zit veel interessants bij. Een goed voorbeeld daarvan is deze prijslijst, daar zien we voor 50.000 euro een module waarmee je in iOS data kan bekijken. Maar daar is wel één voorwaarde aan verbonden, het iDevice moet een jaibreak hebben.

De vermoedens en aanwijzingen dat een jailbreak een iDevice minder veilig maken waren er al veel langer, dit is waarschijnlijk de eerste keer dat het zwart op wit te zien is.

Het is ook hier niet duidelijk of deze methode ook op afstand werkt, of dat je het iDevice ter plekke moet hebben. Wel bijna zeker is dat het in combinatie met malware op een computer die geregistreerd is als vertrouwd apparaat wel mogelijk is zonder dat je het iDevice ter plekke hebt.

Het meest ironische is nog dat er inmiddels veel van de social media accounts van het Hacking Team gehackt zijn omdat ze zulke slechte wachtwoorden gebruikt hadden. Kennelijk maken de specialisten zelf ook nog wel eens erg stomme fouten.

De methode werkt ook op afstand en maakt gebruik van de bekende root en bekende wachtwoord inlog. Jailbreaken is om meerdere redenen niet veilig, mobilesubstrate maakt bijvoorbeeld de sandbox minder sterk.

Wanneer je ssh op je gejailbreakte device uitzet, kunnen ze er niets meer mee en werkt de exploit niet meer. Zelfde geldt voor de Blackberry devices tot versie 7.1 die ze claimen te kunnen exploiteren, werkt ook niet meer wanneer er een wachtwoord op het device zit.

Toen ik nog een jailbreak op mijn iPhone had was het eerste wat ik altijd deed het SSH wachtwoord veranderen en SSH zelf uitzetten, dat ging alleen nog aan als ik het nodig had.

Maar jailbreak is voor mij niet meer nodig omdat iOS een stuk verbeterd is, en ben toch blij dat ik daar niet meer bezig hoef te zijn. Was toch veel gedoe.