Aan de moeilijkheidsgraad van een jailbreak is vaak te zien hoe groot het veilgheidsgat of de gevonden zwakheid is. Als de jailbreak erg makkelijk is uit te voeren, bijvoorbeeld via een website, dan is er sprake van een serieuze bedreiging voor iedereen. Is de jailbreak erg moeilijk uit te voeren, dan is de bedreiging meestal een stuk minder serieus.

In iOS 9.2 tot en met iOS 9.3.3 zat kennelijk een stevig probleem in de beveiliging, want de jailbreak was relatief makkelijk uit te voeren. Dat is dan ook waarschijnlijk precies het gat dat Apple nu dicht met de net uitgebrachte iOS 9.3.4 update.



Volgens Apple's eigen pagina over deze update blijkt dat het probleem zat in de IOMobileFrameBuffer:

iOS 9.3.4
Released August 4, 2016

IOMobileFrameBuffer

Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later

Impact: An application may be able to execute arbitrary code with kernel privileges

Description: A memory corruption issue was addressed through improved memory handling.

CVE-2016-4654: Team Pangu

Met gevoel voor ironie wordt Team Pangu dus aangewezen als de aanbrengers van dit probleem, terwijl de kans dat de jailbreakers dit zelf gemeld hebben héél erg klein is (lees: gelijk aan nul).

Als deze update nog niet door jouw iDevice zelf gevonden wordt dan kan je zelf even gaan naar Instellingen > Algemeen > Software Update. Je iDevice zal dan zelf naar deze update op zoek gaan, en die (als het goed gaat) aanbieden om die te installeren.



met dank aan forumlid 'MacFrankie', die dit nieuws als eerste op ons forum meldde

Bedankt voor de tip!

http://arstechnica.com/apple/2016/08/apple-thwarts-jailbreakers-with-ios-9-3-4-update/

https://support.apple.com/en-us/HT207026

Geen dank!

Ik zag 'm, even de fora gecontroleerd op issues (het eerste uur hadden vooral iPad Pro bezitters problemen, waarschijnlijk drukte), en na een paar uur durfde ik 'm zelf ook te installeren. Draait hier op een iPad en een iPhone, zonder problemen.

Gelijk maar even geinstalleerd

Opmerkelijk: als je op de Apple website zoekt naar IOMobileFrameBuffer, blijkt dat er al eens eerder security issues in deze functie zijn opgelost.

https://support.apple.com/nl-nl/HT202284

https://support.apple.com/nl-nl/HT202272

Ironie?

Je zou beter eerst wat feiten checken.

Apple was niet in staat om dit gat te dichten, tot Tielei Wang en Hao Xu van Team Pangu er op de laatste Blackhat conferentie een talk over gaven:

https://www.blackhat.com/docs/us-16/materials/us-16-Wang-Pangu-9-Internals.pdf

En daaruit blijkt dat die door Apple aangehaalde geheugen corruptie maar één klein deeltje was van in totaal 9 stappen. Het grootste gat zat in ioKit.

En dan mogen ze bij Apple van geluk spreken dat er alleen maar een jaibreak mee gemaakt is. Het had heel veel erger kunnen zijn, want mensen met kwade bedoelingen gaan dat niet melden aan Apple.

Apple beschikte over deze info trouwens al voor de conferentie, zodat ze een update konden klaarstomen.

Het is dus niet meer dan normaal dat Team Pangu als bron gemeld wordt.

Ik zie de ironie ook wel van het vermelden van jailbreakers als de bron hierbij.

Die zijn er tenslotte niet op uit om ervoor te zorgen dat hun jailbreak niet meer werkt, en dat is precies wat 9.3.4 doet.