Berichten

The Evad3ers zijn mogelijk de meest gewilde hackers die men op een conferentie wil zien op dit moment. De 4 hackers waren in staat iOS 6 te overmeesteren door kwetsbaarheden te vinden om eigen code te injecteren, wat leidt tot een jailbreak.
Het goede nieuws voor alle Nederlanders is dat het team naar Amsterdam komt van 8 tot 11 april. Het team geeft een presentatie tijdens de Hack in the Box Security Conference in het Okura Hotel.
Web
Dat lees je goed, MuscleNerd, Pod2g, Planetbeing en Pimskeks zullen allen aanwezig zijn bij HITBSecConf2013 om te praten over de laatste jailbreak en hoe ze in staat waren de iOS 6 beveiliging te omzeilen. Hier is een korte samenvatting van hun presentatie:

“The Apple product security team did an impressive job raising the resilience of the iOS 6 kernel to well known attacks: Kernel ASLR was added, code pages of the kernel protected, and heap structures reinforced to harden the exploitability of heap overflows. Also, numerous directory traversals and vulnerabilities in iOS lockdown services have been fixed silently in the road from 5.1.1 to 6.0, burning all building blocks we already prepared.

For the iOS 6 public jailbreak, we started from scratch, and found successively a total of 8 vulnerabilities in a few months.
In our presentation, we will paint a big picture of the iOS 6 security, and how the Mandatory Code Signing requirement is enforced which is the target of all jailbreak tools. Afterwards, we will present different ideas, vulnerabilities and exploits that lead to the iOS 6 jailbreak. We will start by discussing the injection of the payload, which involves new and clever approaches to the problem, then explain how userland code is triggered, untethered, and finally discuss how the kernel has been successfully exploited.”
Met bijna 2 miljoen downloads in de eerste 24 uur en meer dan 7 miljoen downloads in de eerst 4 dagen, staat Evasi0n bekend als de meest gewilde en bekende untethered jailbreak tot op heden. Daarnaast is het enorm complex om op deze manier gebruik te maken van kwetsbaarheden.

Join the Forum discussion on this post

Een nieuwe methode van het unlocken van de iPhone modemfirmware (baseband) zal gepresenteerd worden op de Pwn2Own conferentie van dit jaar, met een nieuwe en potentiële gevaarlijke eigenschap: de mogelijkheid om je iPhone te gebruiken als spioneer apparaat.

Lees meer

Eindelijk is het zover! De langverwachte update iOS 4.2 is te downloaden via iTunes. Dit is de opvolger van iOS 4.1 en heeft voornamelijk voor de iPad veel nieuwe functies.

Lees meer

Eerder is IOS 4.2 vrijgegeven als Gold Master. Deze versie is vrijwel zeker gelijk aan de definitieve versie en is al te jailbreaken met Redsn0w 0.96b2. Echter viel je wellicht op dat Cydia niet werkt op iOS 4.2, dus zal de jailbreak vertraagd zijn totdat het probleem met Cydia is opgelost, aldus iPhone hacker Comex. Ondanks dit slechte nieuws is er toch een stukje vreugde aanwezig.

Lees meer

Geohot is misschien van plan om limera1n te lanceren op 11 oktober 2010, om het 1 jarig bestaan te vieren sinds de lancering van blackra1n.

Lees meer

Eindelijk is het zover. @p0sixninja van het Chronic Dev Team heeft aangekondigd dat Greenpois0n op 10-10-2010 om 10:10:10 uur naar verwachting beschikbaar wordt gemaakt.

Lees meer

De leden van het iPhone Dev Team hebben de kwetsbaarheid, ‘SHAtter’, welke een tijdje terug gevonden is door het Chronic Dev Team toegepast in hun eigen jailbreaktool, PwnageTool.

Lees meer