Software
JAILBREAK iOS 4.1 – GREENPOIS0N – ERSTE FORTSCHRITTE
by Stefan on Sep.13, 2010, under iPad, iPhone, Mobile, Software
Es gibt erste Fortschritte bei der Erstellung eines Jailbreaks für iOS4.1 zu vermelden. Wie pod2g über Twitter mitteilte, läuft Greenp0ison nun auf iPhone4. Greenpois0n ist ein Jailbreaktool, dass für das iPad entwickelt, aber von p0sixninja nie released wurde. Greenpois0n wird in dieser oder in einer anderen Form zurückkommen um das iPhone4, iPT4G und das iPad zu jailbreaken.
Greenpois0n wird als Programmtool verwendent um den vor kurzen gefunden BootROM Exploit SHAtter anzuwenden. Da es sich hier um ein fast fertiges Tool handelt, sparen sich die Hacker einiges an Zeit und der Releasezeitpunkt rückt nach vorne. Laut Twitternachricht halbiert sich die Arbeit zur Erstellung eines Programmtools damit. Welchen Namen nun das kommende Jailbreaktool tragen wird, ist noch nicht bestätigt.
iOS 4.1 JAILBREAK – SHAtter – TETHERED JB FOR LIFE
by Stefan on Sep.12, 2010, under iPad, iPhone, Mobile, Software
Wie bereits HIER berichtet, hat pod2g vom Chronic Dev Team einen bootrom Exploit gefunden der sich auf allen aktuellen iOS-Geräte anwenden lässt. Ein BootROM Exploit ist ein sogenannter „low level exploit“, welcher durch Softwareänderungen – da im ROM abgelegt – nicht beseitigt werden kann. Mit ihm kann unsignierter Code eingeschleust und ausgeführt werden. Alle aktuell ausgelieferten Devices mit aktuellem BootROM sind davon betroffen. Das Team arbeitet momentan ein einem JBTool das den Namen „SHAtter“ hat. Bei dieser Art von Jailbreak wird es sich um einen tethered Jailbreak handeln. Das bedeutet, dass ein mit SHAtter jailbroken iPhone nach jedem Neustart an dem Computer angeschlossen werden muss.
Ein Releasetermin steht nicht fest. Das Team arbeitet hart am Loader Payload und an einem einfach zu nutzendem ProgramTool.
JAILBREAK iOS4.1 – EXPLOIT GEFUNDEN – PWNED FOR LIFE
by Stefan on Sep.10, 2010, under iPad, iPhone, Mobile, Software
Kurz nach der Veröffentlichung von iOS4.1 hat pod2g einen Exploit im iBoot-ROM gefunden. DevTeam Member MuscleNerd bestätigte mittlerweilen die Funktion des Exploits auf allen aktuell gängigen iOS-Geräten und rät nach wie vor ab auf iOS4.1 upzudaten. Damit durch den Exploit auch Code eingeschleust werden kann liegt noch viel Arbeit voraus.
Sollte die Sicherheitslücke ausgenutzt werden können, währen alle aktuell ausgelieferten iOS-Geräte auf Lebzeit jailbreakbar – ähnlich dem iPhone Classic – da sich die Sicherheitslücke im ROM befindet.
Sobald es wieder Neuigkeiten in dieser Hinsicht gibt, halten wir Euch auf dem Laufenden.
iOS4.1 – JBs/UNLOCKERs STAY AWAY UNTIL A NEW TOOL IS RELEASED
by Stefan on Sep.08, 2010, under iPad, iPhone, Mobile, Software
Heute wird Apple über iTunes eine neue iOS veröffentlichen – iOS 4.1. Vielen von den neuen iPhonekäufern wissen vielleicht nicht: Mit aufspielen der neuen Firmware verliert ihr den Jailbreak und den Unlock (sofern nicht ab Werk entsperrt). Mit Update auf iOS4.1 kommt auch eine neue Basebandversion welche einen Unlock aktuell unmöglich macht. Das BB einmal upgedatet gibt es keine Möglichkeit mehr zurück, ebenso kann es sein dass ein Unlock für immer unmöglich wird. Wenn ihr gespeicherte FW HASHES, ist es Euch jederzeit möglich auf einen älter FW zurückzukehren, ein downgrade des Basebandes ist aktuell aber unmöglich und wird vermutlich auch in Zukunft nicht möglich sein. (ausser ein paar ganz frühe 3G-Modelle, mit einem kleinen Fehler im Bootloader.
Also erst einmal die iOS4.1 NICHT installieren, sondern auf eine bestätigte Methode warten, dass ein JB mit Unlock entwickelt wurde. (continue reading…)
JAILBREAK – TWEAK BEHEBT SICHERHEITSLÜCKE IN iOS < 4.0.2
by Stefan on Aug.12, 2010, under iPad, iPhone, Mobile, Software
Mit der gestern veröffentlichten iOS 4.0.2 schließt Apple die beiden Sicherheitslücken zum Einschleusen und Ausführen von Fremdcode über ein manipuliertes PDF-Dokument. Leider stellt Apple keinen Patch mehr für das iPhone der 1.ten Generation (iPhone 2G) und iPod Touch 1G zur Verfügung. Hier kommt nun wieder der Jailbreak ins Spiel, denn das DevTeam hat einen Patch via Cydia zur Verfügung gestellt, der die Sicherheitslücken schließt. Der PDF-Warner ist somit hinfällig und würde auf die Dauer auch etwas lästig werden. Ausserdem ist es damit nicht mehr erforderlich ein Upgrade auf iOS 4.0.2 zu machen, da das Device somit wieder sicher gegen Angriffe von Aussen via manipulierter PDF.
Wenn der PDF Patch installiert wird, wird zugleich der PDF-Warner deinstalliert, da dieser wie schon erwähnt nicht mehr benötigt wird.
Da @Comex (DevTeamMember) den Sourcecode für das erstellen manipulierter PDF-Dokumente veröffentlicht hat, ist es dringend erforderlich sein iDevice zu schützen, bevor böswillige Zeitgenossen Schadprogramme damit versuchen einzuschleusen.
iOS 4.0.2 und iOS 3.2.2 BEHEBEN SICHERHEITSLÜCKEN
by Stefan on Aug.11, 2010, under iPad, iPhone, Mobile, Software
Zwei neue iOS-Versionen – 4.0.2 für iPhone und iPT sowie 3.2.2 für das iPad – sind so eben von Apple zum Download freigegeben worden, welche die jeweiligen Sicherheitslücken schließen. Der PDF-Exploit der für den aktuellen Jailbreak über jailbreakme.com notwendig ist, ist somit nicht mehr anwendbar.
Das iPhone Dev Team rät daher dazu NICHT auf 4.0.2 upzudaten, sollte man auch weiterhin einen Jailbreak für das jeweilige iDevice haben wollen.
Für das iPhone 2G steht noch kein Fix in Form eines Software-Updates bereit. Unverständlich warum hier zumindest momentan kein Update bereitgestellt wird. Ein neues BASEBAND enthält das Update vorerst nicht. Da aber vorerst kein Jailbreak mit diesen Versionen möglich ist, kann Ultrasn0w nicht eingesetzt werden, was auch im Umkehrschritt heisst dass hier keine Unlock möglich ist. Sollte das DevTeam noch einen weiteren Exploit bereits gefunden haben, besteht die Vermutung, dass dieser – sofern überhaupt vorhanden – erst mit Update auf Version 4.1 des iOS bekannt gemacht wird. Mit einer Veröffentlichung auf die neue Version wird zeitlgeich mit der Freigabe des iOS4.0 für das iPad zu rechnen sein.
Das Zeitfenster zum sichern der SHSHs schließt sich in den nächsten Stunden wenn nicht sogar Minuten. Wer also seine Signaturfiles noch nicht gesichert hat, ist jetzt gefordert wenn man auch später wieder auf die „PDF-Exploitable“-iOS zurückkehren möchte.
ULTRASN0W – iPhone4 UNLOCK VERFÜGBAR
by Stefan on Aug.04, 2010, under iPhone, Mobile, Software
Das DevTeam hat sich an den geplanten Releasezeitpunkt gehalten und eine neue Version ihres Unlocks ULTRASN0W veröffentlich. Über Cydia und der Quelle repo666.ultrasn0w.com installiert, kümmert sich das Tool im Hintergrund um den Unlock der Basebands: 04.26.08, 05.11.07, 05.12.01 und 05.13.04 vom iPhone3 G/GS und Baseband 01.59 vom iPhone4. Da noch keine „Hacktivation“ zur Verfügung steht muss das iPhone mit einer Originalsimkarte eines zugelassenen Providers vorher aktiviert werden.
GEFÄHRLICHE SICHERHEITSLÜCKE – iOS 3.1.2- 4.0.1 – PDF LOADING WARNER
by Stefan on Aug.02, 2010, under iPad, iPhone, Mobile, Software
Des einen Freud, des anderen Leid. Der heute veröffentlichte webbasierende Jailbreak nutzt eine Sicherheitslücke im PDFViewer des Safaribrowsers. Genauso wie das Jailbreaktool mittels manipuliertem PDF, den Viewer zum Absturz bringt und somit Fremdcode (Payload) einschleust und ausführt, genauso können auch Hacker mittels manipulierter PDFs das System kompromitieren. Beheben kann die Sicherheitslücke nur Apple selbst. iDeviceuser mit iOS 3.1.2 bis 4.0.1 sollten mit bedacht PDF-Files öffnen.
Ein Patch hierzu ist in Arbeit. Es gibt zwar schon ein paar Pakete zur manuellem Installation die vor jedem Öffnen eines PDFs nachfragen, nur gestaltet sich die Installation etwas schwierig. In Kürze wird dieses Tool auch über Cydia verfügbar sein und somit leicht zu installieren sein.
Wenn Apple die Sicherheitslücke patched, ist auch der webbasierende Jailbreak hinüber………Und die Suche nach einem neuen Exploit beginnt von Neuem. Oder das DevTeam hat schon eine weitere Ansatzmöglichkeit gefunden 😉
Upate1: Über Cydia wurde ein Zusatzprogramm – PDF Loading Warner- veröffentlich, dass Safari aber auch die Mailfunktion daran hindert die Seite ungefragt zu laden, bzw. ein PDF zu öffnen.
UNLOCK iPHONE4 KOMMT – NEUES ULTRASN0W
by Stefan on Aug.02, 2010, under iPhone, Mobile, Software
Laut dem DevTeam Mitglied @planetbeing steht die Veröffentlichung des Unlocks vom iPhone4 kurz bevor. Abschliessende Tests sollen Aussage über noch mögliche Fehler bringen. Die neue Version des Unlocks „ultrasn0w“ so ebenso wie seine Vorgänger über Cydia angeboten werden und sich mit alle iOS Geräten mit derzeit aktuellem Baseband verstehen.
ETA für das Release ist der 4. August. Stay tuned.
jailbreakme.com – WEBBASIERTER JAILBREAK ONLINE
by Stefan on Aug.02, 2010, under iPad, iPhone, Mobile, Software
DevTeam Mitglied @comex, welcher auch schon maßgeblich für das JB-Tool “Spirit” verantwortlich war, bietet nun auf der Webseite www.jailbreakme.com einen webbasierenden Jailbreak für alle iOS-Geräte an. Nur durch einfachen Aufruf der Webseite mittels Safari des zu jailbreakenden Geräts und Betätigung des „Slide to Jailbreak“-Buttons wird so Vollzugriff auf das Dateisystem erlangt. Mittlerweile existiert Version2 des Tools, und anfängliche Probleme beim Booten, mit MMS und Facetime scheinen beseitigt.
Werd noch nicht vor hat sein Gerät zu jailbreaken sollte die SHSHs mit FW Umbrella sichern, um so jederzeit wieder auf eine dieser aktuell jailbreakbaren FWs zurückzukönnen. Denn Apple wird zeitnah den gefundenen Exploit in Safari mittels FW-Update beseitigen. Ohne gesicherte SHSHs und neuerer FW ist es nicht mehr möglich auf eine alte FW zurückzukehren sobald Apple die Signatur der alten FW einstellt.
Aktuell unterstützte Geräte sind:
- iPod 1G – 3.1.2
- iPod 1G – 3.1.3
- iPod 2G – 3.1.2
- iPod 2G – 3.1.3
- iPod 2G – 4.0
- iPod 3G – 3.1.2
- iPod 3G – 3.1.3
- iPod 3G – 4.0
- iPad – 3.2
- iPad – 3.2.1 funktioniert jetzt auch
- iPhone 3G – 3.1.2
- iPhone 3G – 3.1.3
- iPhone 3G – 4.0
- iPhone 3G – 4.0.1
- iPhone 3G[S] – 3.1.2
- iPhone 3G[S] – 3.1.3
- iPhone 3G[S] – 4.0
- iPhone 3G[S] – 4.0.1
- iPhone 4 – 4.0 + 4.0.1
Werd noch nicht vor hat sein Gerät zu jailbreaken sollte die SHSHs mit FW Umbrella sichern, um so jederzeit wieder auf eine dieser aktuell jailbreakbaren FWs zurückzukönnen. Denn Apple wird zeitnah den gefundenen Exploit in Safari mittels FW-Update beseitigen. Ohne gesicherte SHSHs und neuerer FW ist es nicht mehr möglich auf eine alte FW zurückzukehren sobald Apple die Signatur der alten FW einstellt.
Für alle die auf einen Unlock angewiesen sind heisst es noch 48h warten, denn dann hat das DevTeam auch ein Unlocktool für die angegebenen FWs in Aussicht gestellt.