| Cult van Mac

Kort na de ontsnapping uit de jailbreak zijn langverwachte debuut eerder deze week, Apple heeft zijn iOS 6.1.1-bèta uitgebracht aan geregistreerde ontwikkelaars. We vermoedden dat de nieuwe release de exploits zou patchen die evasi0n gebruikte om iOS-apparaten te hacken, maar gelukkig voor de vele miljoenen mensen die van de voordelen genieten, is dat niet het geval. Tenminste nog niet.

Nu Apple de in-app-aankoop-exploit die de Russische hacker Alexei Borodin deze week aan het licht gebracht, het lijkt alsof hij weer bezig is. Deze keer is het echter een in-app-aankoophack die werkt in de Mac App Store.

De methode hier is vergelijkbaar met de methode die Borodin in iOS gebruikte, waarbij de gebruiker een aantal valse beveiligingscertificaten installeert en vervolgens de DNS-servers van de Mac naar een valse server van Borodin wijst. De externe server doet zich dan voor als de eigenlijke Mac Store en verifieert de aankoop, waarbij het echte systeem wordt omzeild voor in-app-aankopen die zijn opgezet door Apple en die worden gebruikt door ontwikkelaars van Mac-apps. Borodin beweert dat dit systeem tot nu toe ongeveer 8,4 miljoen gratis aankopen heeft toegestaan.

Jailbreakers die nogal dwaas geüpdatet naar iOS 5.1 kort na de release eerder dit jaar, wachten nog steeds op een exploit waarmee ze root-toegang tot hun apparaat kunnen terugvorderen. Maar volgens iOS-hacker Pod2g zou die exploit nog maar een maand (of twee) verwijderd kunnen zijn.

Slechts enkele uren na de release op 16 maart, De nieuwe iPad van Apple was gejailbreakt door het iPhone Dev-Team. Hun aankondiging gaf ons de hoop dat een exploit voor A5- en A5X-apparaten met iOS 5.1 binnen enkele weken beschikbaar zou zijn, maar het lijkt er nu op dat we nog veel langer zullen wachten.

Pod2g en zijn "Dream Team" van mede-iOS-hackers lijken behoorlijk goede vooruitgang te boeken met hun langverwachte A5-jailbreak, met de belofte in hun laatste blogbericht dat de openbare release van de exploit nu slechts "een kwestie van dagen" weg.

In november, iOS-hacker Pod2g bekend gemaakt in een bericht op Twitter dat hij een bug had ontdekt in de iOS 5-software die een ongebonden jailbreak kon bieden. Om zijn beweringen te staven, heeft Pod2g een video op YouTube geplaatst die de hack in actie laat zien, maar hij heeft nog geen indicatie gegeven over wanneer de jailbreak openbaar zou kunnen worden.

Toen Apple in juni zijn eerste bètaversie van iOS 5 aan geregistreerde ontwikkelaars presenteerde, werd het ontdekt als het mobiele platform van de volgende generatie. ongebonden jailbreaken geëlimineerd en betekende dat hackers hun apparaat elke keer dat ze het wilden opstarten op hun computer moesten aansluiten als ze hoopten hun jailbreak te behouden.

Sindsdien zijn er echter berichten over een ongebonden jailbreak voor iOS 5 zijn opgedoken. Het laatste sprankje hoop komt van het Chronic Dev Team-lid Pod2g, die beweert een bug te hebben ontdekt in de nieuwste iOS 5-software die zou kunnen leiden tot een ongebonden jailbreak.

Comex, de hacker achter de nieuwste JailbreakMe exploit - de eerste hack om de iPad 2 te ondersteunen - zal binnenkort lid worden van de Apple-bende in Cupertino - en afscheid nemen van zijn dagen als iOS-jailbreaker.

Ongetwijfeld de meest eenvoudige jailbreak-oplossing die ooit voor de iPhone beschikbaar is geweest, is de online JailbreakMe-exploit van Comex. Apple heeft deze hack snel gepatcht kort na de release, maar Comex heeft de JailbreakMe-pagina bijgewerkt met een teaser de aanstaande herlancering... om mensen eraan te herinneren dat dit een LANG uit de gevangenis was in de maken.

Apple heeft iOS 4.3.3 uitgebracht op Dinsdag om de beruchte problemen met het volgen van locaties met de iPhone aan te pakken. Tot onze verbazing voorkomt de update echter dat de laatste ongebonden jailbreak oplossing, waardoor 4.3.3 nog steeds kwetsbaar is voor de hack.

Dev-Team-lid C0mex plaatste gisteren een bericht op Twitter dat bevestigde dat de exploit nog steeds succesvol was. Hoewel we je niet aanraden om de nieuwste iOS-release te jailbreaken met Redsn0w of PwnageTool, is het slechts een kwestie van tijd voordat beide tools worden bijgewerkt.

In zijn strijd tegen de jailbreak-gemeenschap repareert Apple meestal de kwetsbaarheden die de nieuwste jailbreaks mogelijk maken, waardoor hackers gedwongen worden een andere exploit te vinden. Het feit dat dit niet het geval is met de nieuwste iOS-release, is het bewijs dat Apple zich haastte om de 4.3.3. te krijgen software uit en vernietig snel de locatietracking-bugs, waardoor een einde komt aan de hele 'Locationgate' sage.

We houden je op de hoogte van de iOS 4.3.3 jailbreak naarmate deze vordert.