techtalks

Apple hat heute iTunes 9.2 freigegeben, für Unterstützung unter iOS4 und iPhone4. Fast zeitgleich gibt es eine Updatewarnung von comex einem der Macher des Jailbreaktools Spirit. Über Twitter meldet er, keinesfalls upzudaten falls man Spirit verwenden möchte!

PwnageTool und redsn0w User sollen laut, iPhoneDevTeam nicht betroffen sein.

Nach einigen Verschiebungen wegen Kompatibilität zu iTunes 9.1.1, ist nun das neue Jailbreaktool für iPhoneOS/iPodTouch 3.1.2, 3.1.3 und iPadOS 3,2 released worden.

Die Benutzung ist sehr einfach:

1: Firmware restoren (Wiederherstellung) mit iTunes druchführen (sauber FW ohne JB ist Voraussetzung)

2: Das Gerät angesteckt lassen

3: „Spirit“ laufen lassen, und nach einem Reboot und 1minütiger Wartezeit ist das Gerät jailbroken und Cydia ist installiert.

Windowsusern wird angeraten die Software im Kompatibliätsmodus laufen zu lassen, spätestens dann wenn Windows beim Start des Programms mit einer Fehlermeldung die Ausführung abbricht.

Ob Apple darauf reagieren wird und womöglich vor dem Release des OS4.0 noch ein Update der 3.1.x nachschiebt? In der Vergangenheit wurde sehr bald ein FW-update mit minimalen Verbesserungen und Fehlerbereinigung bezüglich des Exploits via iTunes nachgeschoben. Das letzte mal sogar binnen 24h.

Akuelles Spirit gibt es immer unter dem jeweiligen OS-Icon

Infos hierzu gibt es noch nicht viel und schon gar nicht von Georg Hotz (Geohot), ausser der Ankündigung das OS4 erfolgreich gejailbreaked zu haben. Dennoch wurde vor kurzem die bisher unbekannte Domain limera1n.com entdeckt, registriert wie blackra1n.com von Geohot. Die Seite selbst zeigt nur den bekannten Tropfen auf schwarzem Grund, in limettenfarben. Zustätzlich im html-Quellcode: „WTF, is lime even a color?“

Wir sind gespannt was kommen wird.

Wir erinnern uns: Vor ein paar Tagen hat via Twitter ein User namens sherif_hashim bekanntgegeben eine Sicherheitslücke im aktuellen Baseband der Firmware 3.1.2 gefunden zu haben. Dies wurde dann auch wenige Zeit später vom Dev Team bestätigt, denen der Hack zur Verfügung gestellt wurde. (wird momentan nicht veröffentlicht, um Apple nicht zu einem Patch vor dem Release von FW 3.2 zu bewegen). Was ist nun passiert. Als sich nun sherif_hasim mit seinem iTunes Account einloggen wollte kam die Meldung: „This AppleID has been disabled for security reasons“. Apple hat wie es scheint den Account „sherif_hasim@yahoo.com“ (AppleID), gesperrt. Keine Einkäufe oder Downloads mehr mit dieser ID. Dies zeugt davon dass Apple über die Meldung sichtlich verärgert ist. Bleibt abzuwarten ob anderen iPhoneHackern z.b. Mitgliedern des Dev Teams ähnliches widerfährt. Desweiteren macht allen Anschein nach Apple gerade mobil und geht gegen Websites vor die gecrackte Apps zum Download anbieten. Noch ist nicht klar wie weit die Strategie gehen wird, ob auch Jailbreaknutzer in näherer Zeit ausgesprerrt werden.

Wie wichtig es ist auf einem gejailbreaktem iPhone mit installiertem SSH das Rootpasswort zu ändern sieht man in diesen Tagen wieder deutlich. Erst Varianten des ursprünglichen Wurms sind aufgetaucht. Die einen ändern das Rootpasswort und verbreiten sich selbst, die anderen wiederrum erstellen ganze Botnetzwerke mit kompromitierten mobilen Systemen.

iPhone/iBotnet.A wird eine Variante genannt, die persönliche Daten aus dem Telefon ausliest. Den SSH-Zugang sperrt und sich selbst als Dienst installiert um sich weiter zu verbreiten, zu kompromitierende Teilnehmer über das Netzwerk sucht oder sogar als ganzes Botnetz fungieren kann.

Es wird dringend empfohlen auf allen gejailbreakten iPhones das wie HIER beschrieben, das RootPasswort zu ändern. Nutzer mit iPhones ohne Jailbraik sind hiervon nicht betroffen.

Einen Tag eher als bisher angekündigt will Geohot seine neue Version von BlacksnOw veröffentlichen. In seinem Blog kündigt er das Release für 18Uhr CET an. Weiter soll es eine neue Version von Blackra1n geben, welche die TheringFunktion in Firmware 3.1.2 wieder zulassen soll.

„Jailbreaking and unlocking have never been easier. Go to blackra1n.com, click on the logo corresponding to your operating system, run the app, and click „make it ra1n“. When your phone reboots, you’ll see blackra1n.app. Run this, install blacksn0w, and enjoy your unlocked iPhone.“

Upcoming Saturday It Will BlacksnOw:

Wie Georg Hotz (aka Geohot) ins seinem Blog bekannt gab ist der voraussichtliche Releasetermin für einen neue Version von blacksn0w am kommenden Mittwoch (04.11.). Zuvor wurde spekuliert ob er nicht vielleicht die vom Onlineshops “iPhoneUnlockUK” ausgelobten 10.000$ seine Motivation war und es eine neue Version von BlackSn0w nie geben wird. Nun stellt er in seinem Blog klar: es wird ein Release mit  Unlock von 05.11.07 geben – und zwar schon kommenden Samstag. Ausserdem verurteilt er alle Tittbrettfahrer die mit seinem und mit dem Release vom DevTeam Geld machen. Der Jailbreak und Unlock war bisher kostenlos und wird es auch so bleiben.

Zitat Anfang (er spricht hauptsächlich die Leute hinter iPhoneUnlockUK an, aber auch diejenigen die mit Freien Programmen Geld zu machen scheinen:

You make money selling freeware; that’s not cool, and I am in no way going to legitimize it. Seriously, the people who really lose here are the customers. These sites are full of blatant lies, claiming to have unlocks for 05.11.07 People buy them, and are told the unlock is in development, and the release date is unknown. Imagine you bought a cup of coffee and were told it’s in development? Recently, many of these sites sent out e-mails saying they made major breakthroughs and the unlock will be ready 11/04/09.

Zitat Ende:

Bleibt abzuwarten ob er seinen ReleaseTermin einhalten kann. Momentan sucht er noch nach schönen Grafiken und hält via Twitter die Community am Laufenden. Stay tuned: http://twitter.com/geohot

George “GeoHot” Hotz kündigt mit seinem neusten Post auf in seinem Blog einen Unlock für das aktuelle Baseband 05.11.07 des iPhone 3G sowie iPhone 3GS an. Er beschreibt seinen Hack mit:

„This ist the most complicated injection i have ever done, and it uses a public command, prepare for backsnOw“.

Bleibt abzuwarten ob und wann er seinen Hack public macht, bzw. ihn in seinem Unlockprogramm blacksn0w integriert. Sollte es so stimmen ist es ihm wieder gelungen als einem der Ersten ein Loch in der aktuellen Basebandversion 05.11.07 zu finden.

Stay tuned!!

Das russische RipDev Team verabschieden sich aus der iPhone Szene. Mit einem Blogeintrag verabschieden sie sich kurz und schmerzlos und entschuldigen sie die Umstände. Gleichzeitig geben sie bekannt dass aktuelle Neuentwicklungen eingestellt und auch keine Support für bisher verkaufte Produkte angeboten wird. Als große Softwareprojekte für das iPhone sei der Installer, Icy (Cydia Konkurrent) sowie Kali (eine Antipiratriesoftware für das iPhone) zu erwähnen. Die Applikationen sollen zwar mindestens noch ein Jahr im eigenen Repo zu finden sein, Updates oder Fehlerbereinigungen wird es allerdings nicht mehr geben.