Het jailbreaken van iOS-apparaten is al jaren een kat-en-muisspel. Jailbreakers vinden bugs om de beveiliging van iOS en omzeilen, maar Apple is er meestal snel bij om de bugs te fiksen. Zo kwamen en gingen jailbreaks als Evasi0n, Pangu en TaiG voor iOS 7 en 8.

Hoe het er echt aan toe gaat is te zien in een presentatie van Stefan Esser. Hij is een jailbreak-veteraan en ook bekend als ‘i0n1c’. De presentatie laat zien hoe nieuwe jailbreaks door fouten van Apple telkens mogelijk zijn en deelt zorgen over Chinese jailbreaks.

De hele presentatie is vrij technisch. Verderop een uitgeschreven, minder technische samenvatting.

‘Beveiligingsupdates slaan de plank vaak mis’ Een jailbreak is vaak afhankelijk van meerdere zwakheden in iOS. Esser omschrijft hoe een slordige patch voor de ‘Evasi0n’ iOS 7-jailbreak uiteindelijk een iOS 8-jailbreak mogelijk maakte.

In plaats van een centraal element dat alle zwakheden met elkaar verbond te beveiligen, loste Apple alleen kernelbugs op om de Evasi0n-jailbreak te stoppen. Het vinden van twee nieuwe kernelbugs was genoeg om de iOS 8-jailbreak ‘TaiG’ te laten werken.

Jailbreak ‘Made in China’ Volgens de beveiligingsonderzoeker is het zorgelijk dat steeds meer jailbreaks uit China komen. Westerse onderzoekers zouden vaak uit idealisme en uitdaging handelen. Chinese jailbreakers laten zich volgens Esser betalen door illegale app stores en kopen bugs van andere onderzoekers.

Dit beeld klopt met een jailbreak voor iOS 7 die standaard een Chinese app store installeerde. Vaak zijn deze app stores een bron van malware.

Toekomst van jailbreaks Door uitbreidingen in iOS 7 en 8 zijn veel jailbreak tweaks overbodig. Apps kunnen tegenwoordig standaard informatie met elkaar uitwisselen en sinds iOS 7 is het control center met snelle switches voor onder andere Wi-Fi en Bluetooth beschikbaar op iedere iPhone en iPad.

Apple treedt niet alleen op gebied van beveiligingsupdates op tegen jailbreaks. Websites die over jailbreaks schrijven, mogen vaak geen affiliate-links plaatsen naar de Online Apple Store en iTunes Store. Daardoor worden inkomsten van websites die bijvoorbeeld over apps schrijven beperkt. Een effectieve manier om de berichtgeving over jailbreaks in de kiem te smoren.

Jailbreaks uit Chinese bron waren tot nu toe snel na nieuwe iOS-releases beschikbaar. Westerse onderzoekers zijn misschien minder betrokken, maar het kat-en-muisspel lijkt nog lang niet voorbij.