Hacker claimt jailbreak voor iOS 10 te hebben gemaakt

Luca Todesco, ook wel bekend onder de online-naam qwertyoruiop, claimt dat hij een werkende jailbreak heeft ontwikkeld voor de iPhone 7. Het zou de eerste jailbreak zijn die op definitieve versie van iOS 10.0.1 draait. De jailbreak-tool is nog niet voor anderen beschikbaar.

Todesco, die al eerdere versies van iOS heeft gejailbreakt, heeft via Twitter bekendgemaakt dat hij zijn iPhone 7 binnen een dag heeft kunnen jailbreaken. Hij toonde een foto en een video van een iPhone 7 die Cydia draait, een populaire alternatieve downloadwinkel voor gejailbreakte iOS-toestellen. De iPhone 7 is nu een week op de markt en de definitieve versie van iOS 10 is drie dagen langer publiekelijk beschikbaar.

De 19-jarige hacker heeft tegen Motherboard aangegeven dat hij de details over zijn jailbreak voor zich houdt totdat Apple een patch uitbrengt. Dit zou hem de kans geven om ondertussen meer bugs op te sporen en de huidige jailbreak beter uit te werken. Todesco heeft verder tegen Motherboard gezegd dat hij van plan is om zijn jailbreak via Safari beschikbaar te maken. Todesco experimenteerde hier al mee met zijn jailbreaks van iOS 9.3.2, voordat Apple deze route afsloot. De browsermethode werd populair bij de JailbreakMe-hack die voor iOS 4 beschikbaar kwam.

Apple is in augustus een beloningsprogramma gestart voor het melden van bugs. Todesco zou tienduizenden euro's kunnen krijgen voor het aangeven van de exploit, maar volgens Motherboard heeft hij nog niet besloten of hij dat gaat doen.

De jailbreak-groep Pangu heeft nog geen informatie over een eigen jailbreak van iOS 10. Pangu heeft in het verleden jailbreaks van oudere versies van iOS beschikbaar gemaakt en had al een werkende jailbreak voor een bèta van iOS 10, maar de groep heeft de definitieve versie nog niet kunnen kraken.

iOS 10 jailbreakiOS 10 jailbreak

Door Emile Witteman

Nieuwsposter

Feedback • 23-09-2016 11:1158

23-09-2016 • 11:11

58 Linkedin Whatsapp

Lees meer

Apple iPhone 7 Plus

vanaf € 375,-

4.5 van 5 sterren

Alles over dit product

Apple iPhone 7

vanaf € 140,-

4 van 5 sterren

Alles over dit product

Eerste games voor jailbreak van PlayStation 4 zijn uitgekomen
Eerste games voor jailbreak van PlayStation 4 zijn uitgekomen Nieuws van 23 januari 2018
Jailbreak verschijnt voor iOS en tvOS 11.0 en 11.1
Jailbreak verschijnt voor iOS en tvOS 11.0 en 11.1 Nieuws van 26 december 2017
App om iOS-apparaten te jailbreaken staat maand lang in App Store
App om iOS-apparaten te jailbreaken staat maand lang in App Store Nieuws van 30 augustus 2016
Securitybedrijven ontdekken drie zero days in iOS die actief werden misbruikt
Securitybedrijven ontdekken drie zero days in iOS die actief werden misbruikt Nieuws van 25 augustus 2016
Bedrijf biedt tot 500.000 dollar beloning voor iOS 9.3-zero days
Bedrijf biedt tot 500.000 dollar beloning voor iOS 9.3-zero days Nieuws van 10 augustus 2016
Apple start beloningsprogramma voor melden bugs
Apple start beloningsprogramma voor melden bugs Nieuws van 5 augustus 2016
Apple brengt iOS-update uit voor kwetsbaarheid Pangu-jailbreak
Apple brengt iOS-update uit voor kwetsbaarheid Pangu-jailbreak Nieuws van 5 augustus 2016
Pangu zet jailbreak voor iOS 9.2 tot 9.3.3 online
Pangu zet jailbreak voor iOS 9.2 tot 9.3.3 online Nieuws van 25 juli 2016
Ontwikkelaar claimt jailbreak iOS 9.2.1 en brengt hem niet uit
Ontwikkelaar claimt jailbreak iOS 9.2.1 en brengt hem niet uit Nieuws van 7 januari 2016
Pangu zet jailbreak voor iOS 9 online
Pangu zet jailbreak voor iOS 9 online Nieuws van 14 oktober 2015
Chinese hackers brengen untethered jailbreak uit voor iOS 8.3
Chinese hackers brengen untethered jailbreak uit voor iOS 8.3 Nieuws van 23 juni 2015
Eerste jailbreak voor iOS 8.1 komt uit
Eerste jailbreak voor iOS 8.1 komt uit Nieuws van 22 oktober 2014
Hacker brengt jailbreak voor iOS4 uit
Hacker brengt jailbreak voor iOS4 uit Nieuws van 2 augustus 2010
Meer producten en artikelen
Smartphones Apple iPhone Jailbreak

Reacties (58)

-Moderatie-faq
58
50
29
2
0
13
Wijzig sortering
Phanthix
23 september 2016 11:49
Ik zou m'n Iphone 7 best willem jailbreaken om een ps4 controller als mfi controller te gebruiken. Voor de rest hoeft het voor mij niet. Apps koop ik altijd, want devs moeten ook betaald krijgen. Ik zou ook stront geïrriteerd zijn als iedereen mijn app gratis download die maanden heeft gekost om te maken. Ben benieuwd of pangu binnenkort dan ook met een JB release komt.
musback
@Phanthix23 september 2016 13:14
Grootste voordeel van Root/JB vind ik dat je je hostfile kan aanpassen om zo malware- en adservers kan blokkeren.

Maar op zich kan dat vaak ook via je router.
Ook Greenify voor Android vind ik echt een meerwaarde.

De laatste .apk die ik nog gegoogled heb dateert ook alweer van 2011 of zo :-) JB/root wil zeker niet zeggen dat je nooit niks wilt betalen... want zeker als je geroot bent ben je iets kwetsbaarder en wil je zeker niet met shady apk'tjes gaan werken me dunkt.
skatebiker
@musback23 september 2016 15:04
Onder iOS kan dat met proxy.pac wat onder Android NIET kan.
Er is zelfs een app (weblock, $2) die werkt erg goed. Nooit hinderlijke ads op de iPad (zonder JB).
Als je aanzet in SuperSU dat die altijd aangeeft dat een nieuwe app root gebruikt dan gebeurt dat dus ook bij die 'shady apk's', immers als ze eenmaal root gebruiken om de malwaqre te installeren dan prompt SuperSU.
fl1mpie
@skatebiker23 september 2016 15:10
Aan de screenshot waarin er te zien is dat uname -a wordt gedraaid lijkt t erop dat het Unix based is, volgens mij draaien bijna alle Unix based OSsen resolve (of zoiets) en dan is er vaak wel ergens een hosts file om de resolver te overriden
musback
@skatebiker23 september 2016 15:31
Super! wist ik niet, bedankt voor de tip van weblock!
oef!
@skatebiker23 september 2016 15:52
Drony op de Play store doet wat jij beschrijft (voor Android). https://play.google.com/s...?id=org.sandroproxy.drony
Anoniem: 819885
@musback23 september 2016 23:08
Uhm Er staan 100den Adblockers, TrackBlockers en malware blockers in De iOS Appstore die datzelfde ook doen :)
aadje93
@Anoniem: 81988524 september 2016 10:47
voordeel van DNS nullen is dat het de aanvraag al dropt, ipv veel adblockers die het alleen niet zichtbaar maken, maar wel downloaden, het scheelt enorm in je dataverbruik op die manier ;)
jorikc
@aadje9324 september 2016 23:17
De content block API voor iOS geeft de mogelijkheid om bepaalde content helemaal niet te laden:
https://developer.apple.c...ityPG/ContentBlocker.html
skatebiker
@Phanthix23 september 2016 12:03
Maar niet iedereen wil een JB doen om betaalde apps te jatten. Maar gewoon om om de beperkingen van iOS heen te werken, zoals bijvoorbeeld toegang tot de sandbox van elke app te verkrijgen vanuit een andere app.
En helaas worden JBs misbruikt voor dat jatten van betaalde apps. Ik snap dat niet, als je duizend euro voor een iPhone uitgeeft kun je toch wel een paar euro voor iOS apps uitgeven, want zo goedkoop zijn de meesten.
Treurig als je dat er niet eens voor over hebt.

Het wordt daarom tijd dat Apple iOS eens wat opener maakt, voornamelijk dat apps toegang tot elkaars sandbox hebben, eventueel na toestemming van de gebruiker.
Nu bepaalt alleen de ontwikkelaar van de app dat. Maar iOS is voor de eindgebruiker gemaakt, niet voor de ontwikkelaar.
kozue
@skatebiker23 september 2016 19:28
Als er iets waar ik nou helemaal niet op zit te wachten is dat apps toegang tot elkaar krijgen. Dat is een vrijbrief om ongestoort te gaan lopen dataminen. Je weet nu al nauwelijks wat apps op de achtergrond doen maar als ze alles open zetten heb ik wel een goed idee wat ze *gaan* doen. Een beetje zoals die warboel op Android, waar je voor iedere fart-app toestemming moet geven tot zowat iedere data-functie die een telefoon biedt.
_Pussycat_
@skatebiker23 september 2016 13:01
Dat begrijp ik dus nooit: Als je root-toegang wilt zijn er genoeg telefoons waar dat geen probleem is. Maar deze jailbrekers kopen juist een iPhone waar je die vrijheden (en bijbehorende risico's) niet hebt.

Waarom zou je willen ontsnappen uit een gevangenis (gouden kooi?) die je net voor veel geld gekocht hebt?
Dylan93
@_Pussycat_23 september 2016 17:53
Dat begrijp ik dus nooit: Als je root-toegang wilt zijn er genoeg telefoons waar dat geen probleem is. Maar deze jailbrekers kopen juist een iPhone waar je die vrijheden (en bijbehorende risico's) niet hebt.

Waarom zou je willen ontsnappen uit een gevangenis (gouden kooi?) die je net voor veel geld gekocht hebt?
Omdat veel mensen (vooral Android fans) de hardware wel geweldig vinden van de iPhone maar het besturingssysteem niet.
kozue
@_Pussycat_23 september 2016 19:24
Omdat er naast Android en iOS eigenlijk geen andere grote mobiele platformen zijn en niet iedereen zit te wachten op Google's datahonger. Ik raak niks van Google nog aan, dus dan kom je al gauw bij Apple uit.

Overigens heb ik dan ook weer geen behoefte aan jailbreaks. IOS is prima zoals t is, ondanks een paar tekortkomingen (zoals t gebrek aan openvpn ondersteuning).
ivarga
@kozue25 september 2016 01:24
Welk gebrek aan openvpn ondersteuning, werkt hier prima met de openvpn app
kozue
@ivarga25 september 2016 17:36
Die app ondersteunt alleen TUN verbindingen, geen TAP, waardoor ik er eigenlijk niets aan heb...
s0kkie
23 september 2016 11:17
Elk nieuwe iOS release claimt deze puber een JB voor die versie te hebben, maar elke keer doet hij er niks mee. Deze man wordt al maanden uitgekotst door de JB community ;)
KirovAir
@s0kkie23 september 2016 11:28
Deze man wordt uitgekotst door pubers die zo snel mogelijk een jailbreak willen zonder respect te hebben voor het werk van anderen. Door de devvers wordt qwertyoruiop gewoon gerespecteerd en hij heeft (vaak ook indirect) meegeholpen aan meerdere jailbreaks door kernel exploits te publishen. Vergeet niet dat je voor een goede jailbreak vaak meerdere exploits nodig hebt.

Dit is in feite de geohot van deze tijd, alleen met minder releases. Want zodra je een jailbreak uitbrengt worden alle bugs gepatched.

Het verbaast me eerlijk gezegd dat Luca een jailbreak wilt uitbrengen. Hij heeft een paar goede exploits in handen die hij al meerdere iOS versies gebruikt om bruikbare geheugendumps e.d. te maken voor andere jailbreakers. Met het uitbrengen van zijn jailbreak gaan die exploits met de volgende patchronde verloren.

[Reactie gewijzigd door KirovAir op 23 september 2016 11:32]

rikoos
@KirovAir23 september 2016 12:56
Idd dat verschrikkelijke volk dat altijd alles het eerste wil hebben maar dan erachter komen dat ze opeens iets niet meer kunnen en dan gaan schelden, bedreigen en bashen als ze hun zin niet krijgen.

Leer te wachten met wat je hebt en ga niet gelijk naar nieuwe versies als je een JB hebt (en dat belangrijk voor je is), geef waardering voor het GRATIS werk wat deze gasten doen en je zelf niet slim genoeg bent om zelf te doen. Maar nee, we gaan roepen dat ze uitgekotst worden!!!

Je haalt Geohot aan maar ook andere in de 3.0 en 4.0 periode die daarna gestopt zijn door deze verschrikkelijke jochies die iedereen liever kwijt is dan rijk.
biglia
@s0kkie23 september 2016 12:58
Puber? De man heet Luca Todesco en is 19 jaar.
bommel
23 september 2016 11:18
De vraag is: real of fake?

Deze Todesco heeft al vaker dergelijke claims gemaakt maar nog nooit een Jailbreak publiekelijk gereleased...
Pukson
@bommel23 september 2016 11:24
Dat heeft die wel een open-source JB zelfs, namelijk Yalu voor 8.4.1
defixje
@bommel23 september 2016 11:37
Hij released zeker weten wel JB's en helpt ook vaak zat andere JB'ers mee.
ceesiebo1
23 september 2016 11:57
Nu ben ik niet zo bekend met Jailbreaks en die hackers die dit proberen, maar wel met IT-ontwikkeling. Als een hacker binnen een dag een jailbreak voor elkaar heeft, dan werkt hij natuurlijk met standaard manieren en exploits om te jailbreaken. Anders krijgt hij het niet zo snel voor elkaar. Hierdoor lijkt het erop dat Apple het structurele probleem niet oplost. Heeft de JB-community dan wat zero-day exploits in handen waar Apple geen weet van heeft? Ik begrijp dat Apple de boel kan patchen als ze de details krijgen, maar vervolgens komt dan de volgende JB er overheen.
supersnathan94
@ceesiebo123 september 2016 12:16
Ios 10 is al even uit hoor. Ik neem aan dat hij met zijn vorige toestel ook al geprobeerd heeft om de jailbreak werkend te krijgen.
ASS-Ware
23 september 2016 12:03
Het eeuwige kat en muis spel is weer (of nog steeds) aan de gang.
Ik zie niet in waarom ik nu nog een jailbreak zou willen, dat was in iOS 3, 4 en 5 wel het geval, maar vele zaken zitten inmiddels standaard in het OS.
Koopsoftware installeren zonder te betalen vind ik geen geldige reden.
HMC
@ASS-Ware23 september 2016 12:19
De iPhone 3G van mijn vriendin toedertijd hadden we gekocht van een amerikaanse vriendin. Provider locked dus. JB was de enige uikomst. Ding doet het nog steeds goed. Alhoewel ze natuurlijk allang een nieuwe telefoon heeft gekocht.
MarcoC
23 september 2016 12:39
De voordelen van een jailbreak zijn marginaal, terwijl er nadelen te over zijn. Anno 2016 vind ik het iig niet meer aantrekkelijk om hier überhaupt aan te beginnen. Als je graag wilt rommelen met je telefoon kun je beter een Nexus kopen.
Probook8979
@MarcoC24 september 2016 08:20
Wat? Helemaal niet.

Heb hier namelijk aantal tweaks draaiend op mijn telefoon waarbij ik de telefoongesprekken opneem en dat weer doorverkoop aan een derde partij. Win win situatie.
Bunta
@Probook897924 september 2016 09:07
(off-topic)
Waarschijnlijk heb ik onder een steen gelegen de laatste tijd maar je telefoon gesprekken opnemen en doorverkopen!?
Probook8979
@Bunta24 september 2016 09:55
Verkoop alle inkomende gesprekken door aan een derde partij. Dit is een markt waar veel geld voor geboden wordt.
iNtexx
23 september 2016 12:36
Het gebruik van Activator is voor mij de hoofdreden om te jailbreaken. Deze manier van het toewijzen van functies aan combinatietoetsen vind je nergens anders in iOS. Plus het feit dat ik accelerator gebruik voor het versnellen van de animaties, wordt hij lekker snappy van. Buiten dat heeft Apple veel klassieke jailbreak voordelen geimplementeerd wat natuurlijk fijn is. De redenen hierboven is voor mij in ieder geval reden genoeg om te blijven jailbreaken.
Zephyer
23 september 2016 14:57
En toch blijft het me verbazen dat de jailbreak die Pegagus deed, blijvend was na een update naar iOS 9.3.5 (en wellicht iOS 10?). Het zou wat zijn als een jailbreak als hierboven hetzelfde zou hebben...

Het is 'grappig' om te zien dat je daar bijna niemand over hoort, ook Apple niet. :>

Bron

[Reactie gewijzigd door Zephyer op 23 september 2016 14:58]

Anoniem: 415698
@Zephyer24 september 2016 02:32
Informatie van een website waar hun eigen product de oplossing is, noem ik reclame en niet een bron. Het is ook trouwens Pegasus.

Er staat trouwens ook nergens dat Pegasus blijvend was na een update, er stond enkel dat de update naar 9.3.5 alles sluitte maar dat dat de Pegasus software niet verwijderd. En dat is ook logisch aangezien het device besmet geraakte op het moment dat het exposed was. Een update kan de gaten dichten maar niet persé de software.
Zephyer
@Anoniem: 41569826 september 2016 20:43
Natuurlijk probeert lookout zich te verkopen, het blijven wel feiten die ze noemen? O-)

Noem jij eens software/tweaks die aanwezig bleven (die geïnstalleerd zijn na een jailbreak) op een device na een iOS update? Juist, en juist DAT stukje is interessant, what if... Cydia etc aanwezig kan blijven?

Dan hoef je niet meer te jailbreaking , immers het benodigde blijft aanwezig.
sjimmie
23 september 2016 11:23
Volgens mij is het uitbrengen van een werkende jailbreak ook best lucratief. Er zijn genoeg mensen die je dan belonen met een dollar, en vele dollars maken ook een leuk bedrag. En daarna kan je alsnog naar apple stappen zodat die het in de volgende versie afdichten.
KoenvZuijlen
@sjimmie23 september 2016 11:54
Ik vraag het me af of Apple nog uitbetaald nadat je misbruik hebt gemaakt van de bug. Waarschijnlijk staat in de voorwaarden van het beloningsprogramma namelijk dat je de bugs niet op grotere schaal mag gebruiken/misbruiken.

[Reactie gewijzigd door KoenvZuijlen op 23 september 2016 11:55]

Iblies
@sjimmie23 september 2016 11:58
De groep die daadwerkelijk een donatie doet is marginaal.


Gezien zijn trackrecord lijkt het me verstandig dat Apple Inc contact met hem opneemt en hem rijkelijk beloont, en dan heb ik het niet over de relatief kleine (incidentele) beloningen, maar meer richting modaal jaarinkomen.

Het is onrealistisch om als bedrijf alles dicht te laten timmeren door eigen personeel. Je hebt structureel mensen van buiten nodig die er een totaal andere kijk op hebben. De waarde van dit soort mensen is gelijk aan de fractie van de potentiële schade.

Die potentiële schade is bij veel mensen bekend en bieden bedragen aan die donaties en beloningsprogramma's ver overstijgen.
MtC
@Marty00723 september 2016 12:53
2 keer kort na elkaar dat je deze onzin verspreidt. Je weet dat Apple intussen een beloning geeft voor het melden van exploits?
MtC
@Marty00723 september 2016 15:18
"To be eligible for a reward, researchers will need to provide a proof-of-concept on the latest iOS and hardware. Although each category of vulnerability maxes out at the given rate, Apple will determine the exact reward amount based on several factors: the clarity of the vulnerability report; the novelty of the problem and the likelihood of user exposure; and the degree of user interaction necessary to exploit the vulnerability.

In an unusual twist, Apple plans to encourage researchers to donate their earnings to charity. If Apple approves of a researcher’s selected institution, it will match their donation — so a $200,000 reward could turn into a $400,000 donation."

Daar, 2 seconden Google-werk. Met die bedragen valt het dus ook best wel mee.

En: https://www.apple.com/support/security/. Niks over voorwaarden. Kan je dus een bron opgeven?

[Reactie gewijzigd door MtC op 23 september 2016 15:36]

Anoniem: 398486
23 september 2016 12:02
Ik hoop het toch niet, zou betekenen dat iOS 10 nog steeds lek is.
Shark.Bait
@Anoniem: 39848623 september 2016 12:45
Elk OS is lek, alleen welke lekken zijn bij wie bekend. Als ze bij apple bekend zijn worden ze gedicht, als ze bij de NSA, CIA of kwaadwillenden bekend zijn, dan niet. En dan heb je nog een zooi lekken die men nog moet ontdekken.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee