Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

SHAtter-exploit door lek bekend bij Apple

Door: Wouter Hoeffnagel | 23 december 2010 16:05

Apple

Slecht nieuw voor jailbreak-liefhebbers. De bootrom-exploit SHAtter van het Chronic Dev Team, die in eerste instantie in de greenpois0n-jailbreak gebruikt zou worden maar later werd achtergehouden om de exploit te bewaren, is uitgelekt. Dit betekent dat Apple hoogstwaarschijnlijk op de hoogte is van de exploit en deze in toekomstige generaties van iDevices kan verhelpen.

De bootrom-exploit lekte zo'n vier uur na het uitkomen van de greenpois0n-jailbreak al uit via de website Pastie. Het lek werd snel gedicht door de exploit van de website te laten verwijderen. De schade was echter al toegebracht aangezien de exploit twee weken later gewoon weer opdook. Ook enkele dagen terug was dit opnieuw het geval. P0sixninja, die grotendeels verantwoordelijk was voor het schrijven van de exploit, lijkt nu de hoop op te geven.

De exploit was een fout die door Apple alleen verholpen kan worden in nog te produceren hardware. Door de exploit stil te houden en te bewaren hoopte het hackteam dat de fout niet door Apple zou worden ontdekt en ook nog in toekomstige generaties iDevices aanwezig was. Hierdoor zou het team vlak na het uitkomen van de iPhone 5 of iPad 2 al een jailbreak kunnen lanceren. De hoop hierop lijkt nu door p0sixninja te zijn opgegeven aangezien hij openlijk tweet over de situatie.

Wie er precies verantwoordelijk is voor het lekken van de exploit is niet helemaal duidelijk. P0sixninja van het Chronic Dev Team zegt dat MuscleNerd van het iPhone Dev Team hier verantwoordelijk voor is. Dit aangezien MuscleNerd een bepaalde versie van de code zou hebben gekregen en exact dezelfde versie zou zijn uitgelekt. MuscleNerd ontkent de beschuldigingen met klem.

MuscleNerd wijst er overigens op dat pod2g, die op dat moment nog deel uit maakte van het Chronic Dev Team, de code in een besloten IRC-kanaal heeft geplaatst. In dit kanaal waren op dat moment vijftien tot twintig iOS-hackers aanwezig, waardoor het lastig te zeggen is wie de code precies gelekt heeft. Een logbestand (bron: Pastie) van de discussie tussen MuscleNerd en p0sixninja op IRC over de situatie is op internet verschenen. Let overigens wel op, het is niet te controleren of dit logbestand niet veranderd is.

0 Reacties op: SHAtter-exploit door lek bekend bij Apple

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.