Nou ik laat t er f niet bij :) waarom adviseert hij dan te updaten ? ( zie mijn foto ) hij geeft mij dus de indruk dat ze van PanGu af moeten en over moeten op TaiG ?

Omdat MuscleNerd lid is van Evad3rs en zij ook voor veel geld hun laatste JB hadden verkocht aan Chinezen bijvoorbeeld.....

MuscleNerd confirms: Taig is safe! : jailbreak

Ik bekijk het nog even van aan de zijlijn ...

In dat draadje staat overigens ook:

Yep! :) En dit kan je terugvinden in het eerste kadertje van de disassembly in bericht #29 van dit topic:

Tof dat anderen dat ook ontdekken. :) Voel ik mij niet zo eenzaam. :o

Met andere woorden musclenerd is niet te vertrouwen.

Dat is voor een ieder zelf te bepalen, ik weet wel dat niet alleen druk alles vloeibaar maakt maar harde valuta ook ;)

Nu zou ik alleen nog graag willen weten wat er in de "password=%d" variabele komt te staan. :rolleyes:

Daar heb je zeker een punt, maar toch blijf ik het dan vreemd vinden dat hij het advies geeft om te updaten naar 8.1.1 en dan de jailbreak uit te voeren met TaiG maar het dan toch weer niet safe is.....was PanGu dan nog rotter dan deze ?? Ik bedoel stel dat het allemaal om geld gaat, dan stelt die hele JB scène geen reet meer voor en is niemand meer te vertrouwen. Ook ih8sn0w niet etc

Doe dat maar. :) Ik wacht af tot er een OS X versie is. Die Unix executable heb ik dan volledig onder controle in een geïsoleerde omgeving. Gaat nog plezant worden. :d

Ik ook! (Ik ga niet jailbreaken, maar ben wel nieuwsgierig)

Wel raar dat ze daar een getal (%d) in plaats van een string (%s) voor gebruiken...

Ze laten er wat simpele wiskunde op los:

http://www.imgdumper.nl/uploads8/547...t_15.00.41.jpg

Om er achter te komen wat ze daar allemaal aan het doen zijn moet ik dat TaiG tooltje op Bootcamp Windows laten draaien. En dat ga ik echt niet doen. Bootcamp Windows is even gevoelig voor ....... (vul zelf maar in) als om het even welke Windows computer.

Assembly heb ik al een tijdje niet meer geschreven...

Maar die berekening is vast omkeerbaar? (geen 1-way hash)

Ik wacht mooi op jou antwoord collega, totdat jij het alles uitgevogeld hebt ;)

Evasi0n kwam gebundeld met TaiG, maar dat is iedereen blijkbaar al vergeten. De jailbreak-tool stuurt klaarblijkelijk apparaatgegevens en je UDID door, waarvan dat laatste risico's meebrengt, mogelijk omdat TaiG betaald krijgt per unieke jailbroken apparaat. Of de jailbreak zelf iets doorstuurt is niets over bekend en zo ja dan zullen we dat vast niet van het evasi0n team horen.

Absoluut. :) Geen enkel probleem.

je kunt niet meer terug naar ios 8.1 wordt vanaf vandaag niet meer ondertekend door Apple

---------- Bericht automatisch samengevoegd op 2 december 2014 om 11:31 ----------

@Bomans:

Er staat daar:
the app is probably safe


en dat betekent dat de app WAARSCHIJNLIJK safe is

Saurik doet er geen harde uitspraak over en verwijst naar MusclNerd......tsja :-p

Ik heb ondertussen een probleem met onze beste @MuscleNerd. :confused:

Feiten:
1) Hij geeft toe dat er data naar TaiG wordt verzonden en noemt dat "Light Fingerprinting";
2) Hij gaat verder niet in op vragen wat hij dan wel verstaat onder "Light Fingerprinting";
3) Hij plaatst een uittreksel van zijn Windows log waar uit dus duidelijk blijkt dat er data verzonden wordt naar TaiG;
4) De data in zijn log is encypted;

Vragen:
1) Weet hij wat die encrypted data inhoudt en noemt hij het daarom "Light Fingerprinting"? Indien ja waarom zegt hij het dan niet?
2) Of weet hij niet wat die encrypted data inhoudt en noemt hij het "Light Fingerprinting" in een poging jailbreak community gerust te stellen?

In ieder geval is het allemaal wazig en mistig wat @MuscleNerd daar allemaal ventileert. Dat zijn we van hem eigenlijk niet gewoon.

Ja, en? Wat wil je zeggen?

Ik plaats enkel een link naar een artikel op reddit. (Die titel haalt hij automatisch op)

Dat niet alleen, heb het stukje van Saurik even wat beter kunnen lezen en krijg toch ook de indruk dat hij de boel ook niet 100% vertrouwd.

Er is een stukje uit je quote weggevallen ("I have not yet decided whether"); hij twijfelt blijkbaar nog.

Eerder in dat artikel legt hij overigens uit waarom hij Pangu meer vertrouwt dan TaiG.

Ik ben zelf nogal verbaasd dat een gigant als Alibaba hier indirect bij betrokken zou zijn. Wellicht naïef van mij...

Beste Bomans

jouw link is idd een link maar de link suggereert dat
musclenerd_confirms_taig_is_safe

En niet iedere bezoeker hier neemt de moeite de link te openen en dan dat hele verhaal in het engels door te lezen.

Vandaar mijn reaktie

Dat had ik er idd bij kunnen zetten, feit is wel dat hij TaiG toch niet helemaal vertrouwd en dat geeft mij nou niet de motivatie om te upgraden naar 8.1.1 en te jailbreaken.

Iedereen vertrouwde musclenerd ook tot heden.....Saurik zou net zo goed niet meer te vertrouwen kunnen zijn als er genoeg $ers tegenover staan. Het einde is wat dat betreft zoek, alleen als je er zelf erg veel verstand van hebt om alles helemaal te ontleden ( zoals sommigen hier dat kunnen ) dan kan je bepalen of de JB in orde is.

Vraag mijn eigen af of Firewall IP eventuele problemen met contact zoekende Taig JB detecteert?

Zelfs met veel verstand van zaken heb je geen 100% zekerheid; zie dit fragment van Saurik:

A real back door would not be something obvious, but would be a subtle bug left in the software that the original developers knew how to exploit.

Dus is en blijft een JB altijd een gok die je neemt, hoe goed je die ook inspecteert :) want laten we eerlijk zijn, wie zegt dat PanGu volledig veilig is ..... Dat kan niemand zeggen of weten ( uitgaande wat Saurik zegt ) behalve diegene die de JB ontwikkelt hebben.

Maar dan kun je ook gelijk de streep strekken dat ALLE (lees; ALLE) jailbreak niet veilig zijn, vanwege de mogelijkheid van de '' backdoor ''.

Mij gaat het meer erom of de nieuwe jailbreak veilig is om te kunnen gebruiken ja of nee. Bij Pangu hoor je er niemand over klagen, omdat het denk ik wel goed zit? wie weet...

Vind het wel vreemd dat @Muscleman zich heel bescheiden gedraagt tegenover de JB communitie.

Graag heb ik dat dit tot op de bodem wordt uitgezocht.
(Mensen die hier veel verstand van hebben)

Ik heb natuurlijk ook de laatste Pangu jailbreak tool voor OS X bekeken omdat ik die jailbreak zelf gebruik. In de jailbreak tool heb ik niets verdacht kunnen vinden behalve dat gestolen Apple Enterprise Certifcate. Dat is wel tegen mijn principes maar daar zullen we moeten leren mee leven. Dat is nu eenmaal een van de Chinese manieren om een jailbreak te injecteren.

De Pangu OS X jailbreak tool is ontwikkeld onder OS X Mavericks met Xcode 6 en ondertekend met een geldig developer certificaat. Dat is dus heel netjes.

In de ARM payload heb ik ook niets verdacht kunnen vinden. Dus, die jailbreak is voor mij persoonlijk OK. :)

slim
 

Timosha

Heel slim van je om je laatste post te eindigen met: "voor mij persoonlijk"
Want stel je eens voor dat..........
Het Jailbreak proces en vooral door chinezen is en blijft tricky en het uitvoeren is en blijft geheel op eigen risico :rolleyes:

Wat leesvoer m.b.t. TaiG *Klik*

iOS 8.1.1 Compatible Jailbreak Tweaks: Complete List Of 700 Tweaks Compatible With iPhone 6 And Other TAIG Jailbroken Devices

iOS 8.1.1 Compatible Jailbreak Tweaks: Complete List Of 700 Tweaks Compatible With iPhone 6 And Other TAIG Jailbroken Devices

Voor de liefhebbers, hier heb je een podcast over de jailbreak 8.1.1

Let?s Talk Jailbreak 84: That came out of nowhere

Het verschil is dat het erop lijkt dat evad3rs onder de schuilnaam TaiG opereert. Het motief zou hetzelfde zijn als bij evasi0n7: ze willen wel geld verdienen, maar ze willen geen negatief imago in het westen. Een ander niet wederzijds uitsluitend motief zou kunnen zijn dat er backdoors in zitten en/of het niet betrouwbaar is.

Als dat zo zou zijn, dan gedragen zij zich als derden die het goedkeuren, in plaats van dat ze openlijk bekendmaken dat zij het waren.

Kortom: Als evad3rs hier stiekem aan meewerken, dan hebben zij iets te verbergen en daarom is deze situatie zo luguber.

Feiten:
- evasi0n7 bundelde stiekem TaiG
- evad3rs ontvingen hier (hoogstwaarschijnlijk? zeker?) geld voor
- MuscleNerd schijnt op de hoogte te zijn geweest van de 8.1.1 TaiG jailbreak (zijn snelle tweets lijken voor sommigen op mededelingen)
- planetbeing ontkent de insinuaties van ion1c
- Saurik vertrouwt het nog niet helemaal
- Het is onbekend welke individuen of bedrijven zich achter de TaiG-banner scharen
- TaiG beweert een hacker in dienst te hebben die ooit in z'n eentje een jailbreak uitbracht: daar zijn er niet veel van

Edit: "Interview" met TaiG

GeoHot....... :D

Nou dan weet je ook dat de jailbraek straks verlopig verleden tijd is,alles bij elkaar opgeteld wat je leest en wat je moet geloven.

Hier dacht ik ook gelijk aan :p

geohot doet ook android tegenwoordig: https://towelroot.com/

ik heb jailbreak 8.1.1 moeten doordat app om ios8 vragen en ik nog op 7.06 zat. en 8.1 al niet meer beschikbaar was deze week.

jailbreak lukt wel, maar heb problemen met sync en backup in itunes. snap nog niet waarom ene wel en andere niet