De Pangu-jailbreak zou een iOS 8-jailbreak nog verder buiten bereik kunnen brengen

Jailbreakers kregen vorige week een onverwacht cadeau toen een relatief onbekende hackergroep een jailbreak uitbracht voor iOS 7.1.1. Het jailbreak-pakket, dat 'Pangu' werd genoemd, werd later als veilig beschouwd, afgezien van een louche piraten-app store die naast de programma.

Maar de Pangu-jailbreak is niet alles wat het lijkt. De methoden die de jailbreak gebruikt om je apparaat te hacken, zijn gestolen.

Volgens iOS-onderzoeker Stefan Esser - die eerder verantwoordelijk was voor ongebonden jailbreaks onder het handvat i0n1c — de Pangu-jailbreak is afhankelijk van twee gestolen dingen om te werken: een bedrijfscertificaat van Apple en Essers eigen geheime jailbreak-methoden.

"Het zijn gewoon dieven", Esser schreef op Twitter.

Het is niet ongebruikelijk dat apps het controleproces van de iOS App Store omzeilen door bedrijfscertificaten te gebruiken. Dat is bijvoorbeeld de techniek van de populaire iOS GameBoy-emulator

Maar de diefstal van de jailbreak-technieken van Esser kan een groter probleem zijn. Het lijkt in eerste instantie abstract, maar Esser beweert dat de Pangu-jailbreak veel geheime kwetsbaarheden gebruikt die hij alleen met andere mensen heeft gedeeld in een onderzoeksomgeving.

“De Pangu-jailbreak gebruikt niet slechts één infolek-bug, maar meerdere uit mijn training. En in feite is mijn code er direct in gelinkt', schreef Esser.

Maar vanuit een praktisch perspectief, het feit dat deze kwetsbaarheden slechts enkele maanden eerder werden gebruikt om iOS 7.1.1 te jailbreaken iOS 8 wordt uitgebracht, wat betekent dat Apple ze zal hebben gepatcht tegen de tijd dat de volgende grote versie van hun besturingssysteem komt in de omgeving van. Wat betekent dat een iOS 8-jailbreak mogelijk nog meer tijd nodig heeft om te vinden dan gewoonlijk. En dat is slecht nieuws voor iedereen.

Bron: Macworld