techtalks

Da es immer wieder Fragen nach der Möglichkeit eines Jailbreaks für iOS4.0.2/3.2.2 gibt, sei auf den WinningMoves Artikel des iPhoneDev Teams hingewiesen.

Aktuelle Geräte des iPhone4 und auch des iPads werden der letzten, nicht jailbreakbaren iOS-Version 4.0.2/3.2.2 ausgeliefert. Die neueste Version patched nur die PDF-Sicherheitslücke. Es besteht sehr wohl die Möglichkeit die FW zu jailbreaken, nur würde eine Veröffentlichung einen Patch in der bereits in Beta4 veröffentlichten iOS4.1 nach sich ziehen. Um sich die Möglichkeit offen zu halten, hat sich das DevTeam entschieden einen JB der aktuellen FW nicht zu veröffentlichen. Mit iOS4.1 steht dann sehr wohl wieder die Möglichkeit einens JBs zur Verfügung. Zitat DevTeam: „the only winning move, is not to play“.

Besitzter eines neuen iDevices mit ausgelieferter iOS4.0.2 / 3.2.2 müssen somit noch auf die Veröffentlichung von iOS4.1 warten. iPhone 3G und iPT2G (nicht MC-Serial) haben allerdings immer die Möglichkeit ihre iOS>4.x Geräte mit redsn0w zu jailbreaken.

Mit der gestern veröffentlichten iOS 4.0.2 schließt Apple die beiden Sicherheitslücken zum Einschleusen und Ausführen von Fremdcode über ein manipuliertes PDF-Dokument. Leider stellt Apple keinen Patch mehr für das iPhone der 1.ten Generation (iPhone 2G) und iPod Touch 1G zur Verfügung. Hier kommt nun wieder der Jailbreak ins Spiel, denn das DevTeam hat einen Patch via Cydia zur Verfügung gestellt, der die Sicherheitslücken schließt. Der PDF-Warner ist somit hinfällig und würde auf die Dauer auch etwas lästig werden. Ausserdem ist es damit nicht mehr erforderlich ein Upgrade auf iOS 4.0.2 zu machen, da das Device somit wieder sicher gegen Angriffe von Aussen via manipulierter PDF.

Wenn der PDF Patch installiert wird, wird zugleich der PDF-Warner deinstalliert, da dieser wie schon erwähnt nicht mehr benötigt wird.

Da @Comex (DevTeamMember) den Sourcecode für das erstellen manipulierter PDF-Dokumente veröffentlicht hat, ist es dringend erforderlich sein iDevice zu schützen, bevor böswillige Zeitgenossen Schadprogramme  damit versuchen einzuschleusen.

Zwei neue iOS-Versionen – 4.0.2 für iPhone und iPT sowie 3.2.2 für das iPad – sind so eben von Apple zum Download freigegeben worden, welche die jeweiligen Sicherheitslücken schließen. Der PDF-Exploit der für den aktuellen Jailbreak über jailbreakme.com notwendig ist, ist somit nicht mehr anwendbar.

Das iPhone Dev Team rät daher dazu NICHT auf 4.0.2 upzudaten, sollte man auch weiterhin einen Jailbreak für das jeweilige iDevice haben wollen.

Für das iPhone 2G  steht noch kein Fix in Form eines Software-Updates bereit. Unverständlich warum hier zumindest momentan kein Update bereitgestellt wird. Ein neues BASEBAND enthält das Update vorerst nicht. Da aber vorerst kein Jailbreak mit diesen Versionen möglich ist, kann Ultrasn0w nicht eingesetzt werden, was auch im Umkehrschritt heisst dass hier keine Unlock möglich ist. Sollte das DevTeam noch einen weiteren Exploit bereits gefunden haben, besteht die Vermutung, dass dieser – sofern überhaupt vorhanden – erst mit Update auf Version 4.1 des iOS bekannt gemacht wird. Mit einer Veröffentlichung auf die neue Version wird zeitlgeich mit der Freigabe des iOS4.0 für das iPad zu rechnen sein.

Das Zeitfenster zum sichern der SHSHs schließt sich in den nächsten Stunden wenn nicht sogar Minuten. Wer also seine Signaturfiles noch nicht gesichert hat, ist jetzt gefordert wenn man auch später wieder auf die „PDF-Exploitable“-iOS zurückkehren möchte.

Das DevTeam hat sich an den geplanten Releasezeitpunkt gehalten und eine neue Version ihres Unlocks ULTRASN0W veröffentlich. Über Cydia und der Quelle repo666.ultrasn0w.com installiert, kümmert sich das Tool im Hintergrund um den Unlock der Basebands: 04.26.08, 05.11.07, 05.12.01 und 05.13.04 vom iPhone3 G/GS und Baseband 01.59 vom iPhone4. Da noch keine „Hacktivation“ zur Verfügung steht muss das iPhone mit einer Originalsimkarte eines zugelassenen Providers vorher aktiviert werden.

Des einen Freud, des anderen Leid. Der heute veröffentlichte webbasierende Jailbreak nutzt eine Sicherheitslücke im PDFViewer des Safaribrowsers. Genauso wie das Jailbreaktool mittels manipuliertem PDF, den Viewer zum Absturz bringt und somit Fremdcode (Payload) einschleust und ausführt, genauso können auch Hacker mittels manipulierter PDFs das System kompromitieren. Beheben kann die Sicherheitslücke nur Apple selbst. iDeviceuser mit iOS 3.1.2 bis 4.0.1 sollten mit bedacht PDF-Files öffnen.

Ein Patch hierzu ist in Arbeit. Es gibt zwar schon ein paar Pakete zur manuellem Installation die vor jedem Öffnen eines PDFs nachfragen, nur gestaltet sich die Installation etwas schwierig. In Kürze wird dieses Tool auch über Cydia verfügbar sein und somit leicht zu installieren sein.

Wenn Apple die Sicherheitslücke patched, ist auch der webbasierende Jailbreak hinüber………Und die Suche nach einem neuen Exploit beginnt von Neuem. Oder das DevTeam hat schon eine weitere Ansatzmöglichkeit gefunden 😉

Upate1: Über Cydia wurde ein Zusatzprogramm – PDF Loading Warner- veröffentlich, dass Safari aber auch die Mailfunktion daran hindert die Seite ungefragt zu laden, bzw. ein PDF zu öffnen.

Laut dem DevTeam Mitglied @planetbeing steht die Veröffentlichung des Unlocks vom iPhone4 kurz bevor. Abschliessende Tests sollen Aussage über noch mögliche Fehler bringen. Die neue Version des Unlocks „ultrasn0w“ so ebenso wie seine Vorgänger über Cydia angeboten werden und sich mit alle iOS Geräten mit derzeit aktuellem Baseband verstehen.

ETA für das Release ist der 4. August. Stay tuned.

DevTeam Mitglied @comex, welcher auch schon maßgeblich für das JB-Tool “Spirit” verantwortlich war, bietet nun auf der Webseite www.jailbreakme.com einen webbasierenden Jailbreak für alle iOS-Geräte an. Nur durch einfachen Aufruf der Webseite mittels Safari des zu jailbreakenden Geräts und Betätigung des „Slide to Jailbreak“-Buttons wird so Vollzugriff auf das Dateisystem erlangt. Mittlerweile existiert Version2 des Tools, und anfängliche Probleme beim Booten, mit MMS und Facetime scheinen beseitigt.

Werd noch nicht vor hat sein Gerät zu jailbreaken sollte die SHSHs mit FW Umbrella sichern, um so jederzeit wieder auf eine dieser aktuell jailbreakbaren FWs zurückzukönnen. Denn Apple wird zeitnah den gefundenen Exploit in Safari mittels FW-Update beseitigen. Ohne gesicherte SHSHs und neuerer FW ist es nicht mehr möglich auf eine alte FW zurückzukehren sobald Apple die Signatur der alten FW einstellt.

Aktuell unterstützte Geräte sind:

• iPod 1G – 3.1.2
• iPod 1G – 3.1.3
• iPod 2G – 3.1.2
• iPod 2G – 3.1.3
• iPod 2G – 4.0
• iPod 3G – 3.1.2
• iPod 3G – 3.1.3
• iPod 3G – 4.0
• iPad – 3.2
• iPad – 3.2.1 funktioniert jetzt auch
• iPhone 3G – 3.1.2
• iPhone 3G – 3.1.3
• iPhone 3G – 4.0
• iPhone 3G – 4.0.1
• iPhone 3G[S] – 3.1.2
• iPhone 3G[S] – 3.1.3
• iPhone 3G[S] – 4.0
• iPhone 3G[S] – 4.0.1
• iPhone 4 – 4.0 + 4.0.1

Werd noch nicht vor hat sein Gerät zu jailbreaken sollte die SHSHs mit FW Umbrella sichern, um so jederzeit wieder auf eine dieser aktuell jailbreakbaren FWs zurückzukönnen. Denn Apple wird zeitnah den gefundenen Exploit in Safari mittels FW-Update beseitigen. Ohne gesicherte SHSHs und neuerer FW ist es nicht mehr möglich auf eine alte FW zurückzukehren sobald Apple die Signatur der alten FW einstellt.

Für alle die auf einen Unlock angewiesen sind heisst es noch 48h warten, denn dann hat das DevTeam auch ein Unlocktool für die angegebenen FWs in Aussicht gestellt.

Im Anschluss folgt eine kleine BilderTimeLine: Standart SIM zu MICRO SIM

Der Ablauf ist denkbar einfach und wenn man sich nicht verschneidet wird die SIM-Karte auch nicht elektrisch zerstört. Als Werkzeug dient ein scharfes Messer (Cutter oder Klinge), und ein Stift zur Markierung der Größe. Hier in den Bilder lag eine MicroSIM-Karte als „Schablone“ vor.

• mit Stift die Größe markieren
• vorsichtig mit Cutter herausschneiden (Rest der Standart SIM dient später als Justierung falls Karte wieder als Standart genutzt wird.
• die so entstandene Micro-Sim noch passgenau in den Rahmen des SIM-Halters von iPad oder iPhone anpassen
• Kannten entgraten
• SIM kann dann sowohl als Standart als auch für die immer mehr verbreitete MicroSIM eingesetzt werden.

Praxistest erfolgreich in iPad, iPhone und verschiedenen Nokiamodellen.

ACHTUNG: Comex hat angekündigt für sein nächstes Jailbreaktool nicht länger auf iOS4.1 warten zu wollen. Darum sollte sichergestellt sein, dass für einen möglichen downgrade die SHSHs der Devices gesichert sind. Am einfachsten geht das mit Firmware Umbrella, aber auch in Cydia ist dies möglich. Seit iOS4 ist davon auch das gute alte iPhone 3G getroffen, welches bei einem möglichen Restore überprüft ob die Firmware von Apple noch signiert wird.

Solltet ihr Firmware Umbrella nutzen wollen findet ihr es HIER. Die FW-Umbrella Methode ist aktuell die einfachste und sicherste. Einfach sicherstellen, dass in den erweiterten Einstellungen als Speicherort „Cydia“ gewählt ist und das Tool arbeiten lassen. Zusätzlich können die so extrahierten SHSHs noch lokal am eigenen PC abgespeichert werden. Ist aber nicht unbedingt notwendig.

Bei einem notwendigen Restore – und auf Cydia gespeicherten SHSHs – prüft iTunes die zu installierende FW (>= iOS4) und fragt nun bei geöffneten FW-Umbrella nicht beim Apple Server nach ob diese FW „erlaubt“ ist, sondern es findet ein Redirect zu Cydia über die /etc/hosts bzw. unter Windows über die \System32\drivers\etc\hosts Datei statt. Hier nun liegen Euere SHSHs und iTunes bekommt das „OK“ zurück, dass die Firmware erlaubt ist zu installieren.

So, save your 4.0.1 SHSHs NOW!! Beachte: Es gibt keine Möglichkeit ohne gesicherte SHSHs auf iOS4.0 zurückzukehren, wenn Apple die Signatur von iOS4.0.x einstellt.

UPDATE 02.08.10: Mittlerweile können auch über Cydia direkt die SHSHs gesichert werden, diese einfach Variante setzt leider einen vorangegangenein Jailbreak voraus, was das UmbrellaTool nicht benötigt

DevTeam-Mitglied MuscleNerd hat bestätigt das Comex (der Macher des JB-Tools „Spirit“), ein Tool veröffentlichen wird mit dem alle Geräte mit iOS4 gejailbreaked werden können. Ein Tool also dass das iPhone4, iPhone 3G(S), iPhone 2G, alle iPod-Touch und das iPad. Ein Releasedatum steht noch nicht fest. Es wird auf jeden Fall gewartet bis Apple ein Update der aktuellen iOS4 FW bringt. Die Zeit wird es zeigen und wenn es soweit ist gibt es hier sofort Infos dazu.Ausserdem gibt es Fortschritte auch beim Unlock. Also Problem herrscht noch vor dass der Unlock nach einem Reboot nach wie vor in Takt ist.

Stay tuned!