Berichten

The Evad3ers zijn mogelijk de meest gewilde hackers die men op een conferentie wil zien op dit moment. De 4 hackers waren in staat iOS 6 te overmeesteren door kwetsbaarheden te vinden om eigen code te injecteren, wat leidt tot een jailbreak.
Het goede nieuws voor alle Nederlanders is dat het team naar Amsterdam komt van 8 tot 11 april. Het team geeft een presentatie tijdens de Hack in the Box Security Conference in het Okura Hotel.
Web
Dat lees je goed, MuscleNerd, Pod2g, Planetbeing en Pimskeks zullen allen aanwezig zijn bij HITBSecConf2013 om te praten over de laatste jailbreak en hoe ze in staat waren de iOS 6 beveiliging te omzeilen. Hier is een korte samenvatting van hun presentatie:

“The Apple product security team did an impressive job raising the resilience of the iOS 6 kernel to well known attacks: Kernel ASLR was added, code pages of the kernel protected, and heap structures reinforced to harden the exploitability of heap overflows. Also, numerous directory traversals and vulnerabilities in iOS lockdown services have been fixed silently in the road from 5.1.1 to 6.0, burning all building blocks we already prepared.

For the iOS 6 public jailbreak, we started from scratch, and found successively a total of 8 vulnerabilities in a few months.
In our presentation, we will paint a big picture of the iOS 6 security, and how the Mandatory Code Signing requirement is enforced which is the target of all jailbreak tools. Afterwards, we will present different ideas, vulnerabilities and exploits that lead to the iOS 6 jailbreak. We will start by discussing the injection of the payload, which involves new and clever approaches to the problem, then explain how userland code is triggered, untethered, and finally discuss how the kernel has been successfully exploited.”
Met bijna 2 miljoen downloads in de eerste 24 uur en meer dan 7 miljoen downloads in de eerst 4 dagen, staat Evasi0n bekend als de meest gewilde en bekende untethered jailbreak tot op heden. Daarnaast is het enorm complex om op deze manier gebruik te maken van kwetsbaarheden.

Join the Forum discussion on this post

The Evad3rs hebben het deze week erg druk gehad. Op maandag gaven zijn versie 1.0 van de iOS 6 jailbreak uit en op woensdag al 1.1 die als het goed is de Weer applicatie repareerde samen met lange opstart bugs.
Gisteren hebben ze een nieuwe update vrijgegeven van Evasi0n, versie 1.2. De nieuwe update bevat ingebouwde code die Over the Air updates uitschakelt op je gejailbreakte toestel. Ook wordt er een tijdzone bug gerepareerd.
Hier is de volledige lijst met wijzigingen van de uitgaven van deze week:

Version 1.2

  • Disable OTA updates.
  • Correct timezone issue in evasi0n binary if client fails to correct it.

Version 1.1

  • prevent Weather app from appearing on iPads.
  • mitigated the long reboot issue.
  • fix issue with not working after connecting multiple iOS devices
  • fix blinking of the jailbreak instructions on OS X.
  • codesigned Mac app.

Version 1.0

  • first public release

Download hier de Jailbreaktool: http://evasi0n.com/ 
De nieuwe functie die de OTA updates uitschakelt, is eigenlijk erg handig. Het voorkomt namelijk dat je per ongeluk een update van Apple installeert die een jailbreak onklaar maakt.
Als alles al naar behoren werkt hoef je alleen maar Cydia op te starten en de Evasi0n untether te updaten. Als je echter wel problemen had kun je het beste een back-up maken van je toestel, herstellen in iTunes, de back-up terugzetten en weer jailbreaken met de laatste versie van de jailbreaktool.
Als je je toestel nog niet gejailbreakt had kan je hier vinden hoe je dat moet doen.
Join the Forum discussion on this post

Eindelijk is het zover! We hebben maanden lang op het puntje van onze stoel gezeten om onze toestellen te kunnen jailbreaken. Met deze handleiding weet je wat er gaat komen en gaat het gemakkelijker af, zover dat mogelijk is. Het is namelijk al een ‘1 druk op de knop’ Jailbreak.

Handleiding iOS 6 Jailbreak met Evasi0n van de Evad3rs.

Stap 1: Download evasi0n met de linkjes in het vorige bericht of via www.evasi0n.com 
Stap 2: Na het downloaden, pak het bestand uit en klik op het programmaatje.
Stap 3: Als je toestel is voorzien van een code, haal deze er eerst even af (simkaart code is niet erg).
Stap 4: Sluit je toestel aan op de PC of Mac. Dit geldt voor toestellen die draaien op iOS 6.x, behalve Apple TV’s.
evasi0n1
Stap 5: Je krijgt een bericht te zien dat het je toestel heeft ontdekt. Druk op de jailbreak knop.
Stap 6: Klik op Jailbreak, en het jailbreakproces begint.
evasi0n2
Stap 7: Allerlei automatische stappen worden ondernomen, inclusief het voorbereiden van de jailbreakdata, het injecteren van de data, het herstarten van je toestel, het uploaden van Cydia en het uploaden van de lijst van Cydia pakketten. Dit duurt circa 5 minuten, dus blijf geduldig afwachten.
evasi0n3
Stap 8: Als alle stappen in stap 7 zijn voltooid hoor je een bericht te krijgen dat je naar een icoontje op zoek moet op je toestel. Druk op dit Jailbreak icoontje.
evasi0n4
evasi0n5
Stap 9: Je zult meer berichten zien zoals het injecteren van jailbreak data en dat het bron bestandssysteem hervat wordt.
evasi0n6
Stap 10: Klaar! Wees nog even geduldig, het toestel kan 1 of 2 keer opnieuw opstarten.
evasi0n7
Stap 11: Je zult nu op het toestel een witte achtergrond zien met een Evasi0n logo. Er komen allerlei mooie berichten voorbij en hij zal herstarten.
Na deze stappen zul je naar je begin scherm gaan, dat betekend dat het jailbreaken klaar is!
evasi0n8
Nu kan je Cydia openen en weer genieten van alle en onbeperkte Jailbreaking mogelijkheden. Veel plezier ermee en hou onze site in de gaten voor leuke tweaks en thema’s.

Join the Forum discussion on this post

Het jailbreakteam the Evad3rs heeft zojuist hun officiele website bekend gemaakt: www.evasi0n.com . Het ziet ernaar uit dat de untethered jailbreak voor circa 60% voltooid is. Ze zijn bezig met
het afmaken van de user interface zodat ze kunnen beginnen met het privé testen.
evasi0n
De website onthult ook informatie wat betreft de iOS 6 jailbreak, inclusief welke toestellen en firmwarebestanden ondersteund worden. En zoals verwacht gaat Evasi0n bijna alle iOS toestellen die draaien op 6.o t/m 6.1 ondersteunen.
Hieronder is een lijst te vinden met toestellen die ondersteund worden:
 

  • iPhone 3GS
  • iPhone 4
  • iPad 2
  • iPod touch 4th generation
  • iPhone 4S
  • iPad 3
  • iPod touch 5th generation
  • iPhone 5
  • iPad mini
  • iPad 4
  • Apple TV 2

Zoals je ziet wordt de Apple TV 3 niet ondersteund en het ziet er naar uit dat dit ook niet binnenkort zal volgen. Alle overige toestellen die niet op de lijst staan worden vanzelfsprekend niet ondersteund, omdat deze iOS 6 of hoger niet ondersteunen.
Op de site word aangegeven dat de jailbreaktool gaat draaien op Windows, Mac en Linux.

Benodigdheden:

De Evad3rs geven ook aan wat er benodigd is om te jailbreaken:

  • 5 minuten van je tijd!
  • Een computer vanaf Windows XP en nieuwer, Mac OS X (vanaf 10.5) of Linux (x86 / X86 _ x64)
  • Een iPhone, iPad of iPod Touch met iOS 6.0 t/m iOS 6.1 (dit kan je controleren via Instellingen/Algemeent/Info -> Versie)
  • Een USB kabel om het toestel met de computer te verbinden

Het ziet ernaar uit dat aanstaande zondag de jailbreak vrijgegeven gaat worden. Als het zover is zullen we de jailbreakbestanden zo spoedig mogelijk op Mega.co.nz uploaden, zodat de bestanden bereikbaar zijn in het geval de server van the Evad3rs eruit ligt wegens drukte.

Join the Forum discussion on this post

Oei, wat houden we toch van deze tijd van het jaar! iOS 6.1 is zojuist door Apple vrijgegeven. Dit is ongeveer een van de laatste mijlpalen voor jailbreak ontwikkelaars om de jailbreak daadwerkelijk vrij te geven.
Pwn
Om verdere duidelijkheid te geven heeft MusleNerd, 1 van de 4 leden van het nieuwe jailbreakteam the evad3rs, zojuist een hint gegeven van de dag waarop de jailbreak waarschijnlijk vrijgegeven gaat worden, met de vraag: “Wat ga jij doen dit weekend?”
muslenerd ios 6.1
In het verleden werden jailbreaks vaker op zondag vrijgegeven, en in werd het vaak Sunday is Funday genoemd als trend op Twitter. Het ziet er naar uit dat de jailbreak tegelijk wordt vrijgegeven op de dag van de Super Bowl dat in Amerika plaats vindt.
Planetbeing, een ander lid van de evad3rs, tweette ook dat de code die gevonden is in iOS 6.1 kwetsbaar is voor de exploits die het team wilde gebruiken. Goed nieuws dus!
 
planetbeing ios 6.1
Hij meldde ook dat de jailbreak een samenvoeging nodig heeft van twee concepten van de jailbreak, en uiteraard moet er veel getest worden.
 
planetbeing ios 6.1 - 2
Pimskeks, ook een lid van het jailbreakteam evad3rs, geeft aan dat als je gaat updaten (wat blijkbaar dus kan) naar iOS 6.1 je een frisse installatie moet doen, en geen update via Over The Air (WiFi). Voor de meeste mensen is dit nogal een werk, dus je kan net zo goed proberen te updaten via je toestel, dan de jailbreak toepassen en als het dan niet lekker werkt een frisse installatie doen en dan de jailbreak toepassen.
pimskeks
Voor gebruikers van de Apple TV 2 is er ook erg fijn nieuws! Deze zal ook te jailbreaken zijn zoals MuscleNerd aangeeft op Twitter:
apple tv 2 ios6 jailbreak
Zou dat genoeg zijn om de jailbreak aanstaande zondag vrij te geven? Ik denk van wel, anders zou MusleNerd geen misleidende uitspraken doen. Dus wees er zeker van dat je wat tijd vrij maakt op zondag! Dingen kunnen interessant gaan worden.
 
Join the Forum discussion on this post

Na de komst van de iOS 6.1 beta 5 van Apple is nu de definitieve versie van iOS 6.1 verschenen. Deze versie komt bijna 3 maanden na de initiele beta versie van iOS 6.1 die beschikbaar was voor ontwikkelaars.
ios 6.1
Allereerst: update nog niet als een jailbreak je lief is. We wachten eerst op het woord van de jailbreak ontwikkelaars.
Dus wat heeft Apple allemaal nieuw ingebakken in iOS 6.1? De meeste van de wijzigingen waren te verwachten. Er is meer ondersteuning voor LTE en Siri is nu in staat om (in Amerika) tickets te kopen voor de film via Fandango.
De update bevat de volgende verbeteringen en nieuwe eigenschappen:

  • LTE support for more carriers (complete list of supported carriers at www.apple.com/iphone/LTE)
  • Purchase movie tickets through Fandango with Siri (USA only)
  • iTunes Match subscribers can now download individual songs from iCloud
  • New button to reset the Advertising Identifier

Zoals verwacht voegt iOS 6.1 bluetooth toe voor een toetsenbord in combinatie met de Apple TV. Ook heeft apple nieuwe API’s voor de kaarten app toegevoegd voor een betere integratie.
En natuurlijk het meest spannende van iOS 6.1 is de jailbreak! Hackers hebben eerder aangegeven dat er een untethered jailbreak klaar ligt, maar hebben gewacht op iOS 6.1 om deze vrij te geven.
planetbeing
Zoals het er nu uitziet is iOS 6.1 beschikbaar als Over The Air update en op de website (server) van Apple. Jailbreaks: we denken dat het prima is om te updaten naar iOS 6.1, maar om er 100% zeker van te zijn raden we aan te wachten totdat je meer leest op deze pagina, zodra het definitieve woord van de hackers er is.
Join the Forum discussion on this post

Dit is nogal interessant! Met al het gebabbel over de iOS 6 jailbreak die bijna compleet is, komt pod2g met een verrassende aankondiging. Blijkbaar vormen hij en drie andere bekende hackers een team.
evad3rs
Dat team is genaamd de Evad3rs. Het team bestaat uit MuscleNerd van het bekende iPhone Dev-Team, pimskeks van het Chronic-Dev Team, planetbeing die werkt aan de toekomstige jailbreak en natuurlijk de bekende hacker pod2g.
Hier is de aankonding van pod2g op zijn twitterpagina:
evad3rs tweet
Nu is het niet zeker wat dit team precies gaat doen of waar aan gaat werken. Maar nu ziet het er naar uit dat het team zich bezig gaat houden met het hacken, een nieuw ‘Dream Team’. Dit mogen we aannemen, omdat ze zich allen bezig houden met de iOS 6 jailbreak.
De website www.evad3rs.com linkt inmiddels ook naar het twitteraccount van de heren www.twitter.com/evad3rs

Join the Forum discussion on this post

Je bent hoogstwaarschijnlijk bekend met twee ontwikkelaars genaamd David Wang en Cyril Cattiaux, ook wel respectievelijk bekend als PlanetBeing en pod2g. Als je dit leest wacht je vast en zeker op het moment dat ze een untethered jailbreak voor iOS 6 en
de iPhone 5 de wereld in helpen. Het goede nieuws is dat ze dichtbij komen en ze er niet alleen voor staan.
absinthe
Er wordt vaart achter de ontwikkeling van de iOS 6 jailbreak gezet doordat andere ontwikkelaars hun kennis delen met de twee genoemde hackers. Hier zijn de recente ontwikkelingen:
dream-team
Nikias Bassen, David Wang, Cyril Cattiaux, and Joshua Hill, presenteren tijdens Hack In The Box 2012
Allereerst Nikias Bassen, de ontwikkelaar ook wel bekend als Pimskeks, heeft zijn weg terug gevonden naar security research en het jailbreaken na wat tijd te hebben doorgebracht met zijn familie. Nikias zit samen met planetbeing en pod2g in het zogenaamde Dream Team en is verantwoordelijk voor de Absinthe 2.0 jailbreak. Gisteren tweette de ontwikkelaar: “Geen tijd om te rusten, het is tijd om dingen voor elkaar te krijgen!”
Zo zijn er andere ontwikkelaars die vanuit andere hoeken opzoek zijn naar kwetsbaarheden in de firmware. Als voorbeeld Joshua Drake, een beveiligingsexpert en winnaar van de DefCon competitie, zoekt naar webkit kwetsbaarheden, de motor achter Safari. Ook andere ontwikkelaars vroegen zich af of Safari kwetsbaar is. Joshua Hill,
ook wel P0sixninja genaamd, wist snel te reageren met het volgende:
joshua
Het duurde niet lang voordat nog een ontwikkelaar zich meldde:
joshua2
Het ziet er echt naar uit dat de heren een goede voortgang maken met de jailbreak, zoals ook aangegeven in ons vorige bericht:
pod2g irc tweet
Het ziet er zeker goed uit! Ik zit op het puntje van de stoel te wachten op een untethered jailbreak voor mijn iPhone 5 en iPad 2.

De hackers pod2g, planetbeing en anderen werken hard aan de iPhone 5/iOS 6 jailbreak voor een inmiddels langdurige tijd. Ze maken een goede vooruitgang zoals eerder was aangegeven!
cydia
Sterker nog, de zaken gaan zo goed dat een bekende hacker zojuist heeft gezegd dat de toekomst er goed uit ziet voor jailbreaking.
Jailbreak hackers waren een tijdje stil, maar we kunnen ze inmiddels bijna ruiken. Er is veel activiteit te vinden op IRC, op Twitter en Reddit, waardoor het bijna geen toeval meer kan zijn. Waar rook is, is vuur, en nu heeft een hacker op de voorgrond uitspraken gedaan over de voortgang van de jailbreak.
Let op: ik weet niets over de jailbreak en ik heb niet met de hackers gesproken, maar 1 ding is zeker. Het zelfde gevoel was aanwezig als de vorige keren dat een jailbreak bijna werd vrijgegeven. Ik hoop dat mijn gevoel klopt! Hieronder zie je tweets van hackers waar je gerust uit op mag maken dat er veel werk is verzet en er stappen zijn gezet om tot een jailbreaktool te komen:
planetbeingtweet
pod2gtweet
musclenerd tweet
 
En niet alleen dat, we hebben ook geweldige jailbreak tweaks zoals Auxo voorbij zien komen. We zien zelfs hackers uit het tijdperk van vroegere iOS versies praten dat ze terug komen in de jailbreak wereld.
Beste mensen, de storm is op komst en 2013 wordt een geweldig jaar voor jailbreak liefhebbers. Dus wees nog even geduldig en geniet van de kalmte voor de storm. We hebben het vaker meegemaakt. Het voelt iedere keer zo voordat er een jailbreaktool op komst is. Laat degene werken aan datgene waar ze het beste in zijn en ondersteun ze. Als de jailbreak eenmaal komt zijn we het met zijn allen eens dat het het wachten waard was.


 

Join the Forum discussion on this post

De heren van FireCore hebben eigenaren van de Apple TV 2G wat meegegeven om in het weekend mee te vermaken: een update van de populaire software aTV Flash (black).
firecore-atv-flash
De update, die de software naar versie 2.1 tilt, bevat een aantal verbeteringen waaronder een afspeelfunctie van TV shows die het gemakkelijker maakt om verder te gaan waar je gebleven was. Ook zijn er verbeteringen als het personaliseren van favorieten en nog veel meer. Hier is de volledige lijst van wijzigingen van het blog van FireCore:

  • NEW! TV Show Playlists – easily pick up from the last unwatched episode
  • NEW! Custom Favorites – create favorites from almost anything, including search terms
  • Big speed improvements while browsing movies/shows
  • Library and Search items can now be hidden from main menu
  • Now showing ‘Writers’ instead of ‘Producers’ on pre-playback screen
  • .ite folders are now hidden from view
  • Hidden files are no longer included in slideshows
  • Better metadata fetching
  • Better trakt syncing and scrobbling
  • Better handling of network settings and errors
  • Many search related improvements
  • Many subtitle related improvements (special characters, performance, etc…)
  • Fixed rare Last.fm scrobbling issue
  • Fixed rare problems when playing audio files
  • Fixed a few memory related issues
  • iOS 6 support
  • Many other bug fixes and improvements

De nieuwe Favorieten optie is met name gaaf te noemen, omdat het mogelijk wordt de favoriete inhoud te bekijken op de Apple TV. Als je bijvoorbeeld een snelle link wil naar het vierde seizoen van The Office kan dat in 1 stap met de Favorieten functie.
Zoals je weet is aTV Flash (black) alleen beschikbaar voor de 2e generatie van de Apple TV, aangezien er geen jailbreak is voor de 3e generatie van de Apple TV. Ook al wordt beweerd dat hij beschikbaar is voor iOS 6, is er nog geen tethered of untethered jailbreak voor.
Hoe dan ook, als je beschikt over aTV Flash (black) kan je versie 2.1 gratis downloaden door de app te openenen op de Apple TV via Maintenance > Manage Extras of anders kan je de software kopen via de website van FireCore voor een bedrag van $ 29,95.

Join the Forum discussion on this post