Alle iDevices: Jailbreak 8.1.1 from taig.com

[daveensannie]

Citaat:

Oorspronkelijk geplaatst door timosha

Dave wordt eens wakker! Het gaat hem niet om de jailbreak nadat die geïnjecteerd is. Het gaat hem om de TaiG jailbreak tool. Dat is een verschil van differentie.

Ik ga het hier bij laten.

Nou ik laat t er f niet bij waarom adviseert hij dan te updaten ? ( zie mijn foto ) hij geeft mij dus de indruk dat ze van PanGu af moeten en over moeten op TaiG ?

[FridgeNL]

Omdat MuscleNerd lid is van Evad3rs en zij ook voor veel geld hun laatste JB hadden verkocht aan Chinezen bijvoorbeeld.....

__________________
"Of all the things i've ever lost, i miss my mind the most."
© Ozzy Osbourne

[Bomans]

MuscleNerd confirms: Taig is safe! : jailbreak

Ik bekijk het nog even van aan de zijlijn ...

[FridgeNL]

In dat draadje staat overigens ook:

Citaat:

It's not fully safe though. It sends a lot of info back home. Also worth noting that Muscle Nerd did not act this way when Pangu8 or 7 came out. He practically announced it https://twitter.com/musclenerd/statu...87620461522945. Also he claims for it to have iOS 8.2 beta compability while the TaiG website makes no such claim. I have a feeling he is in on this, also the untether seems to have been written by @PlanetBeing https://twitter.com/i0n1c/status/538624860462014464
I don't trust this Jailbraak at all.
Also one of the things it send is your UDID. You wonder what malicious thing you could do with a UDID. One thing is using a UDID in order to crack tweaks. For example, if my UDID where to be exposed and known to be linked with an account that practically has every popular tweak purchased, someone could use it to bypass DRM. iirc this is what ripBigBoss did to bypass DRM.
UPDATE: Also, looking back MuscleNerd didn't seem to talk much about Pangu. He announced this TaiG break. This isn't how MuscleNerd acts.
In addition, the TaiG break has no original vulnerabilities DDI (comex), codesign (pangu), kernel (pangu), and kaslr (i0n1c).

Yep! En dit kan je terugvinden in het eerste kadertje van de disassembly in bericht #29 van dit topic:

Citaat:

I don't trust this Jailbraak at all.
Also one of the things it send is your UDID. You wonder what malicious thing you could do with a UDID. One thing is using a UDID in order to crack tweaks. For example, if my UDID where to be exposed and known to be linked with an account that practically has every popular tweak purchased, someone could use it to bypass DRM. iirc this is what ripBigBoss did to bypass DRM.

Tof dat anderen dat ook ontdekken. Voel ik mij niet zo eenzaam.

[daveensannie]

Citaat:

Oorspronkelijk geplaatst door FridgeNL

Omdat MuscleNerd lid is van Evad3rs en zij ook voor veel geld hun laatste JB hadden verkocht aan Chinezen bijvoorbeeld.....

Met andere woorden musclenerd is niet te vertrouwen.

[FridgeNL]

Citaat:

Oorspronkelijk geplaatst door daveensannie

Met andere woorden musclenerd is niet te vertrouwen.

Dat is voor een ieder zelf te bepalen, ik weet wel dat niet alleen druk alles vloeibaar maakt maar harde valuta ook

Nu zou ik alleen nog graag willen weten wat er in de "password=%d" variabele komt te staan.

[daveensannie]

Citaat:

Oorspronkelijk geplaatst door FridgeNL

Dat is voor een ieder zelf te bepalen, ik weet wel dat niet alleen druk alles vloeibaar maakt maar harde valuta ook

Daar heb je zeker een punt, maar toch blijf ik het dan vreemd vinden dat hij het advies geeft om te updaten naar 8.1.1 en dan de jailbreak uit te voeren met TaiG maar het dan toch weer niet safe is.....was PanGu dan nog rotter dan deze ?? Ik bedoel stel dat het allemaal om geld gaat, dan stelt die hele JB scène geen reet meer voor en is niemand meer te vertrouwen. Ook ih8sn0w niet etc

Citaat:

Oorspronkelijk geplaatst door Bomans

Ik bekijk het nog even van aan de zijlijn ...

Doe dat maar. Ik wacht af tot er een OS X versie is. Die Unix executable heb ik dan volledig onder controle in een geïsoleerde omgeving. Gaat nog plezant worden.

[XIII]

Citaat:

Oorspronkelijk geplaatst door timosha

Nu zou ik alleen nog graag willen weten wat er in de "password=%d" variabele komt te staan.

Ik ook! (Ik ga niet jailbreaken, maar ben wel nieuwsgierig)

Wel raar dat ze daar een getal (%d) in plaats van een string (%s) voor gebruiken...

__________________
We are one, but we are not the same... Talk to each other!

Citaat:

Oorspronkelijk geplaatst door XIII

Wel raar dat ze daar een getal (%d) in plaats van een string (%s) voor gebruiken...

Ze laten er wat simpele wiskunde op los:



Om er achter te komen wat ze daar allemaal aan het doen zijn moet ik dat TaiG tooltje op Bootcamp Windows laten draaien. En dat ga ik echt niet doen. Bootcamp Windows is even gevoelig voor ....... (vul zelf maar in) als om het even welke Windows computer.

[XIII]

Assembly heb ik al een tijdje niet meer geschreven...

Maar die berekening is vast omkeerbaar? (geen 1-way hash)

[hot12345]

Citaat:

Oorspronkelijk geplaatst door timosha

Doe dat maar. Ik wacht af tot er een OS X versie is. Die Unix executable heb ik dan volledig onder controle in een geïsoleerde omgeving. Gaat nog plezant worden.

Ik wacht mooi op jou antwoord collega, totdat jij het alles uitgevogeld hebt

[Bubbly]

Citaat:

Oorspronkelijk geplaatst door daveensannie

Deze vraag werd er gesteld :@dliwski: @MuscleNerd so do you recommend updating from 8.1 with pangu to 8.1.1 with taig? antwoord van musclenerd was : yeah ...... Dus veilig genoeg of lees ik het verkeerd

Evasi0n kwam gebundeld met TaiG, maar dat is iedereen blijkbaar al vergeten. De jailbreak-tool stuurt klaarblijkelijk apparaatgegevens en je UDID door, waarvan dat laatste risico's meebrengt, mogelijk omdat TaiG betaald krijgt per unieke jailbroken apparaat. Of de jailbreak zelf iets doorstuurt is niets over bekend en zo ja dan zullen we dat vast niet van het evasi0n team horen.

__________________
Disclaimer: Tips en advies op het internet volg je altijd op eigen risico

Citaat:

Oorspronkelijk geplaatst door XIII

Maar die berekening is vast omkeerbaar? (geen 1-way hash)

Absoluut. Geen enkel probleem.

[Bomans]

saurik comments on MuscleNerd confirms: Taig is safe!

[peerenbooms]

je kunt niet meer terug naar ios 8.1 wordt vanaf vandaag niet meer ondertekend door Apple

---------- Bericht automatisch samengevoegd op 2 december 2014 om 11:31 ----------

@Bomans:

Er staat daar:
the app is probably safe


en dat betekent dat de app WAARSCHIJNLIJK safe is

[FridgeNL]

Saurik doet er geen harde uitspraak over en verwijst naar MusclNerd......tsja :-p

Citaat:

Oorspronkelijk geplaatst door FridgeNL

Saurik doet er geen harde uitspraak over en verwijst naar MusclNerd......tsja :-p

Ik heb ondertussen een probleem met onze beste @MuscleNerd.

Feiten:
1) Hij geeft toe dat er data naar TaiG wordt verzonden en noemt dat "Light Fingerprinting";
2) Hij gaat verder niet in op vragen wat hij dan wel verstaat onder "Light Fingerprinting";
3) Hij plaatst een uittreksel van zijn Windows log waar uit dus duidelijk blijkt dat er data verzonden wordt naar TaiG;
4) De data in zijn log is encypted;

Vragen:
1) Weet hij wat die encrypted data inhoudt en noemt hij het daarom "Light Fingerprinting"? Indien ja waarom zegt hij het dan niet?
2) Of weet hij niet wat die encrypted data inhoudt en noemt hij het "Light Fingerprinting" in een poging jailbreak community gerust te stellen?

In ieder geval is het allemaal wazig en mistig wat @MuscleNerd daar allemaal ventileert. Dat zijn we van hem eigenlijk niet gewoon.