Er mogen op dit forum GEEN verzoekjes of requests gevraagd worden, dit staat ook in de regels die je accepteert bij het registreren op dit forum, hiervoor krijg je direct een permanente ban.

Persconferentie Chronic Dev Team: ‘we hebben exploits v ios6

alles over windows, ios, android, blackberry, symbian, meego e.d. smartphones kan je hier kwijt.

Moderator: Moderator Team

Gebruikersavatar

Topicstarter
Artifex
Berichten: 668
Lid geworden op: 30 mar 2011, 03:09
Reputation: 0
Usenet: sunnyusenet
Internet: ziggo
Leeftijd: 48

Persconferentie Chronic Dev Team: ‘we hebben exploits v ios6

#1

Bericht door Artifex »

Afbeelding

Het Chronic Dev Team belegde op Hack in the Box na de presentaties over Absinthe een persconferentie. Aangezien het team net daarvoor Absinthe 2.0 had gelanceerd om iOS 5.1.1 te jailbreaken, kreeg deze aankondiging en het produceren van een handleiding de prioriteit. Toch willen we onze lezers de antwoorden van het Chronic Dev Team op onder andere onze vragen niet onthouden. In dit artikel lees je bijvoorbeeld hoe lang het team denkt dat duurt voordat Apple de huidige jailbreak patcht, over het jailbreaken van de volgende iPhone op iOS 6 en de verhouding tussen Apple en de jailbreakscene.

‘We verwachten geen patch van de jailbreak voor iOS 6′

Gevraagd of het team verwacht dat Apple op korte termijn een nieuwe firmwareversie uit zal brengen om de huidige jailbreak van iOS 5.1.1 onmogelijk te maken, antwoorden @pod2g, @pimskeks en @planetbeing eensgezind dat ze dat niet verwachten. De jailbreak maakt gebruik van een zogenaamde local vulnerability en vereist root, wat betekent dat de kwetsbaarheden niet op afstand kunnen worden uitgebuit. Het is daarom ook niet aannemelijk dat dezelfde kwetsbaarheden door kwaadwillenden misbruikt kunnen worden om bijvoorbeeld malware te installeren en daarom is er geen noodzaak voor een patch op korte termijn. Aangezien WWDC al over enkele weken plaatsvindt verwacht het team dat Apple de kwetsbaarheden pas in de beta’s van iOS 6 zal patchen.
We beschikken over mogelijke exploits voor iOS 6′

Op de vraag of het team al bezig is met een jailbreak voor iOS 6 antwoordt @pimskeks dat het altijd goed is om exploits op de plank te hebben liggen als ze geconfronteerd worden met een nieuwe firmwareversie. In de aanloop naar iOS 6 beschikt het team al over verschillende exploits die mogelijk nog steeds zouden kunnen werken op iOS 6.
Zelf schat @pimskeks in dat er een goede kans is dat de kwetsbaarheden nog in iOS 6 aanwezig zullen zijn en er dus een basis ligt voor het realiseren van een toekomstige universele (userland) jailbreak op iOS 6 en daarmee voor de volgende iPhone. Het wordt wel steeds lastiger om alle noodzakelijke kwetsbaarheden in iOS te vinden, waardoor het realiseren van jailbreaks steeds langer zal duren. Volgens @pod2g kan er een moment komen dat het niet meer haalbaar is alle beveiligingsmaatregelen te omzeilen en hij hoopt dat Apple op dat moment haar beleid met betrekking tot ongesigneerde code zal veranderen, al was het maar om niet achter te raken op de concurrentie.
Apple is waarschijnlijk blij met ons werk’

Het Chronic Dev Team heeft nog nooit iets van Apple vernomen over de jailbreaks die zij produceren, aldus @pod2g. Ook in alle jaren dat het iPhone Dev Team zich al bezig houdt met jailbreaks hebben ze nog nooit iets van Apple vernomen en hebben ze niet eens een cease and desist brief ontvangen vertelt @planetbeing. Hoe Apple staat tegenover jailbreaks en de kwetsbaarheden die de teams opsporen zijn wel vragen die @pod2g graag antwoord op zou hebben. Volgens @pimskeks is Apple waarschijnlijk blij met het werk dat de hackers doen, omdat ze in essentie gratis beveiligingsonderzoek doen naar het platform, terwijl beveiligingsonderzoek over het algemeen duur is. De kwetsbaarheden die in het kader van jailbreaks bekend worden kunnen door Apple worden opgelost. Het is voor Apple dan ook beter om een kat en muis spel te spelen met jailbreakers dan met bijvoorbeeld ontwikkelaars van malware. Daarnaast zijn er voorbeelden van innovaties door jailbreak-ontwikkelaars die hun weg hebben gevonden naar de officiële versies van iOS.

Bron:
http://www.iphoneclub.nl/185737/perscon ... oor-ios-6/
Spot-net.nl Forums : Disclaimer