Die beiden DevTeam Mitglieder MuscleNerd und planetbeing arbeiten seit einigen Tagen fleissig an einem Unlock für das neue iPhone 4. Keine Woche verging, bis planetbeing die SHA1 Keys der aktuellen Baseband hatte und diese auch im Twitter veröffentlichte. Danach veröffentlichte MuscleNerd die nächsten Erfolge: ausführen von eigenem Code sei erfolgreich und mittlerweile haben sie das gesammte Baseband Bootrom und können es mit den bestehenden Bootroms der iPhone3G/S vergleichen.
“Geflickte” Lücken wie der “Anti-Blacksn0w-Trick” seien keine Probleme, die beiden haben scheinbar eine sehr grosse Tüte an Tricks und Möglichkeiten für einen neuen Unlock.
Geohot hat es geschafft, nach einiger Arbeit hat er es geschafft! Die neuste Baseband Version 05.11.07 ist nun offiziell unlocked. Auf Youtube hat er ein entsprechendes “Demo Video” veröffentlicht.
Die kommende blacksn0w Version wird für das iPhone 3G sowie 3GS verfügbar sein.
Wieder einmal hat es Geohot geschafft. Gratulation von meiner Seite!
Das DevTeam hat soeben ein paar sehr interessante und wichtige Informationen zum Jailbreak der Firmware 3.1 und dem iPhone 3GS veröffentlicht.
Wie vielen bekannt ist, ist die neue Signierungs Technik dank saurik ein kleineres Problem geworden. Mit seiner Hilfe ist es möglich, auch iPhones mit der Firmware 3.1 wieder zudowngraden – den Unlock mittels ultrasn0w verliert ist aber, möglicherweise für immer, ihr wurdet mehrfach gewarnt NICHT zu updaten.
Das DevTeam empfielt allen den Signierungs Server von Apple mittels dem von saurik zu “ersetzen”. Dies geschiet über die Hostdatei des Betriebsystem und ist unter Windows gleich wie unter MacOSX anzuwenden:
Öffnet die hosts Datei mit einem beliebigen Texteditor C:\Windows\system32\drivers\etc\hosts oder unter Linux/MacOSX /etc/hosts
Fügt nun den Eintrag für gs.apple.com in eure Hostsfile ein:Show
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
74.208.105.171 gs.apple.com
Speichern und gut ist.
Ebenfalls haben Benutzer eines iPhone 3GS mit 3.0 Jailbreak den Vorteil, dass selbst neue Firmwares von Apple mit einem fix für die iBoot weiterhin via PwnAge installierbar sind – aus dem einfachen Grund, da eine bereits jailbreaked Firmware ohne grosse Probleme eine neue akzeptiert. Ganz nach dem Motto “Einmal Jailbreak, immer Jailbreak”.
Leute welche zusätzlich einen Unlock benötigen sind zu 200% auf den Jailbreak angewiesen! Erstens, da nur dieser ein Ausführen eines Tools wie ultrasn0w erlaubt und zweitens, noch viel viel wichtiger, das BaseBand darf nie, nicht, niemals updated werden! Warum? Apple entfernt mit jedem Update des Basebands rund 50% der bestehenden Befehle, so dass ein absichtliches Crashen der Software oder sonstige Fehler fast unmöglich werden.
Abschliessend noch: diese Punkte für den Jailbreak treffen nicht auf ein iPhone 2G, 3G, iPod Touch 1G oder 2G. Das iPhone 3G wird nicht von Apples Servern signiert, daher also keine Probleme für eine Jailbreak und theoretisch auch Downgrade.
MuscleNerd hat sich als Baseband Spezialist schon kurz geäussert in Twitter über die neue Firmware 3.1.
Ein unvorsichtiger Update auf 3.1 könnte für ein iPhone mit Unlock das vorzeitige Dauerende bedeuten.
Aber das Gute ist bereits im Anmarsch, kurz danach meldete MuscleNerd, dass Unlockers eine pre-hacked Version der Firmware 3.1 mit der aktuellen Baseband Version 04.26.08 benötgen. Als “Jailbreak Beweis” hinterlegt er noch den Link http://twitpic.com/h3xjo welcher einen Screenshot eines 3.1er iPhones mit alter Baseband Version zeigt.
Das grösste Problem der neuen Baseband Version: Apple hat wieder rund 50% aller Befehle entfernt, was einen Exploit zu finden extrem schwierig gestaltet. Aber auch die ganze cmd sei nicht mehr vorhanden in der neuen Baseband.
In den kommenden Tagen wir das nächste grössere Firmware Update für das iPhone erwartet. Mit der Version 3.1 der iPhone Firmware kommt aber auch ein neues Baseband Update, daher:
Alle ultrasn0w User welche auf einen Unlock angewiesen sind, haltet euch vorerst strikt fern vor dem Update!
Das DevTeam erklärt auch, dass mit einem versehentlichen Update ein Unlock möglicherweise für immer verloren gehen könnte. Updaten sollte man wirklich nur über das DevTeam eigene Pwnage Tool und das auch erst, wenn bestätigt ist, dass die Firmware 3.1 ohne Probleme pwn-bar ist.
Vor einigen Tagen meldete MuscleNerd im Twitter, dass Apple den Befehl “AT+CLAC” im neuen Baseband entfernt hat, gleiches gilt für den Befehl “help” im iBoot – beides waren Befehle welche für den Jailbreak und vorallem den Unlock benötigt wurden.
Vor rund einem Monat berichtete ich über einen Exploit um das Baseband mittels 5.8er Bootloader zu downgraden. Diese prozedur war bis jetzt jedoch ziemlich heikel und bedarf eine Menge an Knowhow.
Mittlerweile gibt es kleines Tool in Cydia: den “3G Fuzzyband Downgrader”
Mit diesem soll es unkompliziert möglich sein, das Baseband zu downgraden. Ebenfalls werden alle wichtigen Informationen angezeigt, darunter auch die aktuell installierte Bootloader Version.
Fuzzyband erlaubt es mittels 5.8er Bootloader – und wirklich nur mit diesem – auf alle möglichen Versionen des Basebands von 2.30 bis zum 4.26.08 auf die yellowsn0w fähige 02.28 zu downgraden.
Wie immer sollte auch bei diesem Tool nur mit äusserster Vorsicht gearbeitet werden, es ist zwar ein automatisiertes Tool, jedoch wird am Baseband rumgewerkel und wenn da etwas schiefläuft, dann habt ihr einen schönen neuen Briefbeschwerer.
Interessante News gibt es von George Hotz alias GeoHot: mittels Sicherheitslücke im BootLoader 5.8 soll es möglich sein, das Baseband mittels BBUpdaterExtrem von 02.30.03 auf 02.28.00 zu downgraden. Leider sind die meisten iPhones bereits mit dem 5.9 Bootloader ausgestattet, bei diesen Geräte ist ein Downgrade nicht möglich. GeoHot und das DevTeam sind allerdings überzeugt, auf beim 5.9er Bootloader eine Möglichkeit zu finden.
Ihr könnt die BootLoader Version auf eurem iPhone relativ einfach auslesen:
