‘Chinees bedrijf betaalde 1 miljoen dollar voor evasi0n jailbreak’ (update 2)

De evasi0n jailbreak voor iOS 7 is uit, maar het lijkt erop dat de release nogal controversieel is. Een Chinees bedrijf zou het Evad3rs-team 1 miljoen dollar hebben betaald voor de jailbreak, op voorwaarde dat ze hun eigen app store op iOS-apparaten kunnen installeren. Als de computer waarop de jailbreak wordt geïnstalleerd is ingesteld op Chinees, dan wordt de Chinese app 太极 (Taig, uitspraak ‘taiji’) geïnstalleerd. Cydia is eventueel beschikbaar voor Chinese gebruikers, maar staat standaard uitgevinkt.

Voor Apple is dit het slechtst denkbare scenario, aldus een commentator op Hacker News. Voor het eerst heeft een onbekend commercieel bedrijf de macht in handen. Het is bovendien de enige jailbreak die momenteel op de markt is. Apple zou de controle over het platform kunnen verliezen aan een partij met veel geld, waarvan de motieven nog onduidelijk zijn.

http://twitter.com/tapbot_paul/status/414803998227435520

Het evad3rs-team wordt ondertussen beschuldigd van ‘uitverkoop’ aan een commerciële partij. De link met een Chinese appstore is voor veel mensen ook het bewijs dat jailbreaken niet meer draait om het naar eigen smaak kunnen aanpassen van je toestel, maar om piraterij. Er zijn in Taig namelijk illegale apps aangetroffen. De stemming was vlak na de ontdekking bedrukt en wantrouwig. De reden waarom de Cydia-store niet werkt en waarom Saurik niet vooraf was ingelicht, is volgens veel mensen nu wel duidelijk: hier is een spelletje gespeeld.

Evad3rs-teamlid @pod2g belooft dat ze op Reddit binnenkort openheid van zaken gaan geven. Update: de uitleg is er inmiddels, zie onderaan dit artikel.

Ons advies: denk na voordat je jailbreakt

Vlak nadat werd ontdekt dat een Chinees bedrijf had betaald voor de evasi0n-jailbreak, gaven we het advies om de jailbreak nog niet te installeren. Het was op dat moment bewezen dat de jailbreak een Chinese app installeerde, maar dat blijkt alleen te gebeuren op iPhones van Chinese gebruikers. Sindsdien heeft het evad3rs-team opheldering van zaken gegeven (zie hieronder). Ze hebben bevestigd dat de jailbreak niet gevaarlijk is, geen malware bevat en geen gegevens doorstuurt die ook niet worden prijsgegeven bij regulier gebruik van Cydia. Het was volgens evad3rs puur een zakelijke deal, die het voor de Chinese gebruikers makkelijker maakt om legaal apps te installeren.

De iOS 7-versie van evasi0n is gehaast uitgebracht, zoveel is wel duidelijk. Het evad3rs-team wilde niet wachten op een nieuwe versie van Cydia, omdat Saurik met een concurrerent team ook plannen had om een jailbreak uit te brengen. Saurik zou ook onderhandelingen met Chinese bedrijven hebben gevoerd. Nu het evad3rs-team niet heeft gewacht op iOS 7.1 heeft Apple nog de tijd om eventuele gebruikte exploits te dichten, voordat iOS 7.1 publiek beschikbaar komt.

Als je de jailbreak al hebt uitgevoerd kun je altijd terug: herstel je toestel in iTunes naar iOS 7.0.4 om de jailbreak weer te verwijderen.

Ter overweging: nu jailbreaken heeft nog weinig zin

Toch kan er een reden zijn om nog even te wachten met de jailbreak. Saurik was niet op de hoogte van de nieuwe jailbreak en kan daarom niet garanderen dat Cydia-functies al werken in iOS 7. Jailbreak-ontwikkelaars zijn ook niet in staat geweest om hun software te vernieuwen en er zullen dus veel apps, tweaks en thema’s zijn die nog helemaal niet werken. Het evad3rs-team heeft bovendien de huidige build van Mobile Substrate niet getest. Oudere versies werken niet goed onder iOS 7, waardoor de meegeleverde versie van Cydia nog helemaal niet officieel mocht worden vrijgegeven. In Cydia ontbreken nog updates die Saurik had willen meeleveren. Er zal daarom een nieuwe versie van Cydia moeten worden verspreid om dit recht te trekken. Dat betekent dat je in de nabije toekomst Cydia en aanverwante tweaks zult moeten updaten. Naar alle waarschijnlijkheid zal dit op het toestel zelf met behulp van Cydia plaats kunnen vinden.

Reactie van evad3rs-team

Inmiddels is de reactie van het evad3rs-team online verschenen. Hierin is onder andere te lezen:

Most of the concern surrounds the inclusion of the Chinese App Store Taig. In the course of developing the iOS 7 jailbreak, we were approached by the company with an offer of partnership in offering Taig bundled with the jailbreak in China. Taig is a Chinese App Store written in Chinese. tailored and, we believe, well suited to meet the needs of users for the Chinese market. Users are not locked into Taig. Cydia can also be installed and Taig removed afterwards. It would be deeply hypocritical to remove choice from the user in the course of jailbreaking.

Het evad3rs-team zegt dat ze nooit de exploits bekend hoefden te maken aan het Chinese bedrijf. Ook hebben ze de exploits niet verkocht. Zoals het evad3rs-team er tegenaan kijkt is dat een externe partij vroeg om een extra appstore mee te leveren voor de Chinese markt, net zoals Cydia tot op heden werd meegeleverd. De Chinese gebruikers hebben de keuze om Taig of Cydia te gebruiken. Beschuldigingen dat er malware in de jailbreak wordt meegeleverd, zoals sommige gebruikers suggereerden, berusten op een onjuiste interpretatie van de feiten aldus het team. In de overeenkomst met Taig sprak evad3rs af dat er geen illegale software in de app verkrijgbaar zou zijn. Dat is niet helemaal gelukt, want in Taig werden al vrij snel illegale apps aangetroffen. Er wordt aan gewerkt om dit te verwijderen, belooft evad3rs.

Nog een ander punt betreft het niet informeren van Saurik. Saurik’s bedrijf zou ook in gesprek zijn geweest met Chinese bedrijven en zou plannen hebben gehad om samen met een andere groep (waarschijnlijk met Geohot, die onder de naam @tomcr00se weer terug is op Twitter). Geohot zou op het punt hebben gestaan een eigen jailbreak voor iOS 7 uit te brengen. Hij registreerde gisteren nog een nieuw ra1n-domein. Dit was voor evad3rs de reden om hun jailbreak eerder dan gepland uit te brengen.

https://twitter.com/tomcr00se/status/414827165960519681

Je kunt wel zeggen dat de release haastig is uitgebracht. Voorheen hield het evad3rs-team het publiek regelmatig op de hoogte van de voortgang. Deze keer was dat niet het geval: er werd niets gezegd over de jailbreak, totdat vanmiddag opeens de jailbreak beschikbaar kwam. Het enige wat tussentijds gebeurde is dat er geruchten circuleerden dat delen van de jailbreak waren gestolen en verkocht waren aan een externe partij. Volgens iDownloadblog had Geohot een prominente invloed op de vroege release. Geohot zou al dichtbij de release van zijn jailbreak zijn geweest en was niet van plan op iOS 7.1 te wachten. Bovendien zouden andere teams (waaronder die van Geohot) kwetsbaarheden hebben gebruikt, die evad3rs liever had willen bewaren voor toekomstige jailbreaks van iOS 7.1 of hogere firmwareversies. Het team had een plan voor ogen hoe ze kwetsbaarheden in een bepaalde volgorde zouden uitnutten, om Apple daarmee voor te kunnen blijven. De snelle release voorkwam dat andere teams een jailbreak konden uitbrengen, waarmee kritische exploits boven water kwamen. Tegelijk is wel duidelijk dat het niet alleen meer om ego’s, maar ook steeds meer om financiële belangen gaat.

Saurik is ondertussen nog steeds boos. Hij ziet het als volgt: evad3rs wilde graag de Taig-deal, dus op het moment dat er geruchten waren over een open jailbreak brachten ze snel hun eigen jailbreak uit.

Wat is Taig en waarom hebben Chinezen de app nodig?

Taig is een alternatieve appstore, vergelijkbaar met Cydia. De app wordt alleen geïnstalleerd als je systeem staat ingesteld op de Chinese taal. Veel Chinezen lezen en spreken nauwelijks Engels en hebben daarom moeite met Cydia. Bij Cydia zijn alle schermteksten Engelstalig en hoewel Nederlanders daar meestal geen probleem mee hebben, ligt dat in China toch iets lastiger. Taig is niet bedoeld als repo voor illegale apps, al schijnen er standaard wel een aantal repo’s met dubieuze reputatie te worden geïnstalleerd. Het bedrijf achter Taig belooft dat ze repo’s met illegale apps zullen verwijderen. Toch kun je je afvragen waarom Taig 1 miljoen dollar ervoor over heeft om een lokale Cydia-achtige appstore te kunnen aanbieden. Dat leidt al snel tot verdenkingen ‘dat er meer achter zit’. Van de andere kant: Saurik zou flink wat geld verdienen met Cydia, maar ook behoorlijk wat geld kwijt zijn aan serverkosten, juridisch advies en personeelskosten.

Update: Taig App Store tijdelijk uitgeschakeld

Update maandag 23 december: In de nacht van zondag op maandag maakte @pod2g op Twitter bekend dat de installatie van de Taig App Store in de jailbreaktool evasi0n 7 is uitgeschakeld, terwijl er wordt gekeken naar de illegale apps die via het platform worden aangeboden. Dit controversiële onderdeel van de jailbreak wordt dus momenteel ook niet meer op Chinese toestellen geïnstalleerd.

Update: Geohot onderhandelt over iOS 7 jailbreak

Update maandag 23 december: Er is vannacht een audiotape gelekt, waarin Geohot probeert zijn jailbreakmethode voor iOS 7 te verkopen. Geohot (George Hotz) vroeg $350.000 voor de jailbreak, maar de verkoop ging niet door. Volgens het nog niet geverifieerde Twitter-account @TomCr00se meldt Geohot dat de verkoop überhaupt niet door zou gaan, na overleg met advocaten. Tijdens de onderhandelingen had Geohot 4 van de 6 exploits beschikbaar, wat de prijs in de onderhandelingen heeft gedrukt. Over de deal van het evad3rs-team wordt gezegd dat ze $1 miljoen dollar kregen om de Taig-appstore op gejailbreakte iPhones te zetten. Het evad3rs-team heeft wel toegegeven dat ze geld hebben ontvangen, maar niet hoeveel.