Hackers onthullen langverwachte jailbreak iOS 5.1.1
Op de drukbezochte hackersconferentie Hack in the Box in Amsterdam hebben de leden van het Jailbreak Dream Team bekend gemaakt dat ze ook Apples nieuwste versie van iOS hebben gekraakt.
Na opnieuw maandenlange research naar een beveiligingsgat in Apples besturingssyteem is het de inmiddels wereldberoemde groep hackers opnieuw gelukt. De jailbreak van iOS 5.1.1 is bovendien untethered, wat betekent dat deze na een reboot van het systeem actief blijft. De kraak is tot Absinthe 2.0 gedoopt en geldt voor onder meer iPhone (3GS, 4 en 4S), iPad (1,2 en de nieuwe iPad) en iPod Touch die de update tot iOS 5.1.1 hebben toegepast.
Servers direct plat
Tijdens de bekendmaking van de beruchte jailbreak op Hack in the Box (HITB) werd direct duidelijk dat de servers van de website waarop de instructies zijn te downloaden het verkeer niet aankonden. Ze gingen tijdelijk plat. Het internationale verzamelde team hackers deed het af met een grap. “Ik geloof dat we nu zelf zijn gehackt", zei Nikias Bassen (@pimskeks), die op de aansluitende persconferentie zei wereldwijd een miljoen downloads te verwachten.
Het team van hackers is een internationaal gezelschap bestaande uit leden van het Chronic Dev Team en het iPhone Dev Team en bestaat naast Bassen uit David Wang (@planetbeing), Joshua Hill (@p0sixninja) en Cyril (@pod2g).
Een kleine drie maanden werkten zij gezamenlijk online aan het vinden van een beveiligingslek voordat zij elkaar deze week in Amsterdam voor het eerst ontmoetten. “Een jailbreak kost ons steeds meer tijd. Het is een kat en muis-spel geworden met Apple. Dat zal ongetwijfeld blij zijn met onze gratis research, omdat er ongelooflijk veel tijd in zit", aldus hacker Cyrill.
Lange zoektocht naar exploits
Met Absinthe 2.0 krijgen gebruikers zelf de root-rechten voor hun apparaat. Daardoor kunnen ze zonder de gebruikelijke strikte toestemming van Apple applicaties downloaden en kunnen gebruikers hun hardware naar eigen inzicht benutten. In de hackerswereld wordt het kraken van dit besturingssysteem gezien als een opmerkelijke prestatie, door de voortdurend verscherpte beveiliging en daarmee gepaard gaande lange zoektocht naar nieuwe exploits.
Apple zelf heeft in het verleden nog nooit contact gezocht met het hackersteam, ook niet via de rechter. Wang onderstreept op HITB de oorzaak daarvan. “Het punt is dat we voor meer veiligheid zorgen. Een eindgebruiker kan zelf beslissen wat hij of zij op zijn apparaat plaatst. Wij zijn ook niet bang voor de legaliteit ervan." Jailbreaken is overigens gewoon legaal, al gaat het ten koste van de door Apple meegegeven garantie.
Luid applaus
De jailbreak werd onder luid applaus ontvangen door de in Amsterdam verzamelde internationale beveiligingswereld, die zojuist op een twee uur durende gedetailleerde uiteenzetting van de jailbreak van iOS 5.0 waren getrakteerd. Deze keynote was onderdeel van een tweedaagse conferentie vol onthullingen op het gebied van beveiliging.
De aanwezige hackers, programmeurs en beveiligingsspecialisten bleken massaal onder de indruk, hoewel menigeen moeite had het technische stappenplan te bevatten, zo bleek achteraf uit de moeizame vragen uit het publiek. Een van de bezoekers besloot daarom de gelegenheid maar aan te grijpen om het hackersteam te bedanken voor het “goede werk."