Bij iFixit hebben ze al een iPad uit elkaar gehaald, lukte ook.
Sorry FB, kom met wat beters...
(Bewerkt door Flix om 20:36, 4-04-2010)
Verder is volgens mij de opmerking 'Het is maar goed dat Apple zo goed in beveiliging is' een beetje vreemd, want mij complete toegang tot het OS is zo'n beetje ieder OS te kraken, maar dat zegt verder niet zo heel veel over de veiligheid van het iPhone OS...
De jailbreak bestaat dus uit een exploit vinden, ssh software installeren en controle krijgen.
Dus nee, de iPad is nog niet helemaal juist beveiligd. 1 van de meest gebruikte technieken om te hacken en te cracken is "elavated rights" en dat is hier ook weer gedaan.
Verder hebben ze héél veel tijd gehad (en nodig gehad) om deze exploit te vinden, en dat is ook meteen de reden dat er nog steeds geen jailbreak voor de 3Gs openbaar is gemaakt.
Als laatste, Apple komt binnenkort met iPhone OS 4.0 en dan begint het circus natuurlijk weer van voren af aan.
FanBoy om 22:40, 4-04-2010Dus nee, de iPad is nog niet helemaal juist beveiligd. 1 van de meest gebruikte technieken om te hacken en te cracken is "elavated rights" en dat is hier ook weer gedaan.
Beetje een gevalletje klop-klepel
Veilig is zo'n enorm groot begrip in IT land dat dit doort opmerkingen weinig zin hebben. Het hangt er helemaal vanaf WAAR je iets wilt tegen beveiligen. Als ik graag wil dat er niet wordt ingebroken in mijn huis kan ik extra sloten aan de deuren hangen, mijn huis is dan voor dat gedeelte heel erg veilig. Hij is hoogstwaarschijnlijk niet veel veiliger geworden tegen brand.
Een jailbreak is in mijn ogen verre van een enorm security lek, de toegepaste hack is iets waarvoor een aantal zeer specifieke handeling van de iPad gebruiker voor nodig zijn. Dus meestal wil de eigenaar van de iPad erg graag die hack uitvoeren. Als ze dit soort hacks nu remote op willekeurige iPads uit konden voeren waarvan de eigenaar niet op de hoogte is van de hack, ja dan zou het spannend worden.
Ik snap even niet wat elevated rights met hacken te maken heeft? Op ieder beetje respectable systeem kun je dingen doen met elevated rights, dat is juist erg handig en wij noemen dat gewoon su op unix.
De jailbreak wordt uitgevoerd door eenvoudig een aangepaste pagina in Safari langs te surfen en op die manier wordt de JB uitgevoerd.Niks moeilijke dingen, niks koppelen aan iTunes en dan extra progsels uitvoeren.
En elevated rights is iets heel moois als je het hoort te kunnen gebruiken, je hoeft mij echt niet uit te leggen hoe su en sudo onder unix werken.Maar als je op een manier extra rechten kunt krijgen die je niet hoort te hebben, bijvoorbeeld admin of root op een bedrijfssysteem, is er toch echt een probleem.
Maar prima, vinden jullie het allemaal niet belangrijk, ik wilde alleen wat meedelen en ja, Apple heeft op het gebied van security nog heel wat stappen te zetten.( maar die discussie is hiet nutteloos, de meesten hier geloven heilig in het onfeilbare Apple)
FanBoy om 17:21, 5-04-2010( maar die discussie is hiet nutteloos, de meesten hier geloven heilig in het onfeilbare Apple)
Dat zal het zijn, maar leg nu eerst even uit welk veiligheidsprobleem zich hier voor doet en voor wie dat een probleem is.
FanBoy om 17:21, 5-04-2010De jailbreak wordt uitgevoerd door eenvoudig een aangepaste pagina in Safari langs te surfen en op die manier wordt de JB uitgevoerd.Niks moeilijke dingen, niks koppelen aan iTunes en dan extra progsels uitvoeren.
Hoe weet jij nu dat het 'eenvoudig' is? Het filmpje laat alleen maar iets zien dat een hacker toegang heeft via SSH op een iPad. Hoe ze het precies gedaan hebben is nog enorm onduidelijk en jij gaat het hier als iets 'eenvoudigs'.
Als je nu even de moeite had genomen om de site eens te lezen dan had je recentelijk gelezen dat er hier velle discussies waren over security. Ik ben 1 van de laatste die security met een korrel zout neemt.
een exploit in mobile safari waarmee dus "niet gewenste" software op de iPad te zetten is
Hoe kom je nu aan die informatie? Wat jij zegt is dat een willekeurige website instaat zou zijn om software te installeren op een iPad? Er is alleen exploit gevonden in Safari waar bewust van gebruik is gemaakt om toegang te krijgen tot het systeem. We hebben het hier over een jailbreak he, iemand die volledige toegang heeft tot het systeem, alle tijd van de wereld en vooral WIL dat zijn iPad gekraakt wil worden.
Het wordt pas spannend als iemand remote in staat is om iPhones en iPads te hacken. Jailbreaks zijn vooral interessant maar bij lange na geen groot security leak.
Een exploit is 1 ding en misschien niet leuk maar om echt een serieus lek te hebben in OSX o.i.d. moet hij ook nog wel exploitable zijn. Er zijn genoeg bugs die al lang bekend zijn maar niet gefixed worden omdat een werkbare exploit ervan te maken is een 2e.
Zodra iemand fysiek toegang heeft tot een systeem is security altijd een heikel punt.
FanBoy om 17:49, 5-04-2010een exploit in mobile safari waarmee dus "niet gewenste" software op de iPad te zetten is
Volgens mij heb je m'n vraag niet beantwoord.
KJ om 19:17, 5-04-2010Citaat(maar die discussie is hiet nutteloos, de meesten hier geloven heilig in het onfeilbare Apple) Als je nu even de moeite had genomen om de site eens te lezen dan had je recentelijk gelezen dat er hier velle discussies waren over security. Ik ben 1 van de laatste die security met een korrel zout neemt.
(maar die discussie is hiet nutteloos, de meesten hier geloven heilig in het onfeilbare Apple)
In een nieuwe Youtube video toont @MuscleNerd van het iPhone Dev Team dat het team beschikt over een werkende jailbreak voor iPhone OS 4.0.
http://www.iphoneclub.nl/66831/musclenerd-toont-jailbreak-op-iphone-os-4-0-jailbreak/