Tag: iOS4
Untethered iOS 4.3.2 Jailbreak – PwnageTool 4.3.2 / Redsn0w 0.9.6 rc14
by Stefan on Apr.24, 2011, under Allgemein, iPhone, Software
Nachdem bereits redsno0w in der aktuellen Version 0.9.6 rc14 den untethered Jailbreak von iOS 4.3.2 möglich macht, wurde nun das PwnageTool mit Version 4.3.2 vom DevTeam zum Download bereit gestellt. Die neueste Version verhilft eine Custom Firmware zum Beispiel ohne Basebandupdate unter 4.3.2 zu erstellen.
Basierend auf den untethered von @i0n1c gefundenen Exploit, helfen die Tools das iDevice untethered zu Jailbreaken. Apple hat es in der neuesten iOS Version nicht geschafft den von @iOn1c gefundenen Exploit zu entfernen. Die Tools musste wegen anderer Speicheroffsets der iOS 4.3.2 angepasst werden.
Der „4.3.2 untether “ jailbreakt alle iDevices die aktuell iOS 4.3.2 unterstützen mit Ausnahme des iPad2. (hier wurde das BootROM überarbeitet – ein Fehler darin ermöglicht den tethered JB)
- iPhone4 (GSM)
- iPod touch 3G
- iPod touch 4G
- iPad1
- iPhone3GS
Download/Links und weitere Infos im Blog des DevTeams.
Redsn0w 0.9.6b4: Jailbreak iOS4.2 (iOS4.2.1)
by Stefan on Nov.24, 2010, under iPad, iPhone, Mobile, Software
Nur kurze Zeit nach Veröffentlichung der iOS 4.2 Firmware für iOS-Geräte hat das iPhone DevTeam eine neue Version ihres Jailbreaktools Redsn0w veröffentlicht (basierend auf GeoHotz’s limera1n Exploit). Die schlechte Nachtricht ist, dass manche Gerät nur mit einem TetheredJailbreak bwz. SemiTetheredJailbreak ausgestattet werden können. TetheredJailbreak bedeutet, dass das jeweilig betroffene Gerät jedesmal mit einem PC/Mac mit redsn0w gebootet werden muss um den Jailbreak nutzen zu können. (je nach installierten Erweiterungen kann es sogar sein, dass das Gerät NUR noch mit redsn0w gebootet werden kann)
Die einzelnen Geräte in der Übersicht:
Untethered Devices:
- iPhone 3GS (old bootrom)
- iPhone 3
- iPod touch 2G (Non-MC Model)
Tethered Devices:
- iPhone 3GS (new bootrom)
- iPhone 4
- iPad
- iPod touch 2G (MC Model)
- iPod touch 3G
- iPod touch 4G
Wie aus Kommentaren zu entnehmen berichten manche User von einem weissen CydiaIcon bzw. permanenten Crashes des Safaribrowsers am Gerät. Sollte das CydiaIcon weiß erscheinen bzw. ein permanenter Crash von Safari vorliegen, liegt es daran dass das Gerät OHNE Jailbreak gestartet wurde. Ausserdem ist mit iOS 4.2 ist ein Basebandupdate inbegriffen, auch lässt sich die von ThinyUmbrella bereitgestellte „BasebandProtection“ unter 4.2 NICHT mehr nutzen und das Gerät befindet sich dann im „RecoveryMode“ der selbst mit der „KickMeOut“-Funktion von ThinyUmbrella nicht mehr beendet werden kann und das Gerät einen „Restore“ benötigt.
@comex und ein paar andere arbeiten an einem untethered Jailbreak der iOS 4.2 (4.2.1). Hier könnten die zuvor gesicherten SHSHs von iOS4.1 Euerer Geräte von Nutzen sein……. Mehr davon in Kürze. ETA ist bisher noch nicht bekannt. Weitere Informationen gibt es auf im Blog des DevTeams. Stay tuned!
Redsn0w 0.9.6b4 Mirrors:
Für Fragen oder Kommentaren, folge uns auf Twitter @_techtalks , oder hinterlasst Euere Kommentare im Anschluss an diesen Artikel.
JAILBREAK iOS 4.1 – GREENPOIS0N – ERSTE FORTSCHRITTE
by Stefan on Sep.13, 2010, under iPad, iPhone, Mobile, Software
Es gibt erste Fortschritte bei der Erstellung eines Jailbreaks für iOS4.1 zu vermelden. Wie pod2g über Twitter mitteilte, läuft Greenp0ison nun auf iPhone4. Greenpois0n ist ein Jailbreaktool, dass für das iPad entwickelt, aber von p0sixninja nie released wurde. Greenpois0n wird in dieser oder in einer anderen Form zurückkommen um das iPhone4, iPT4G und das iPad zu jailbreaken.
Greenpois0n wird als Programmtool verwendent um den vor kurzen gefunden BootROM Exploit SHAtter anzuwenden. Da es sich hier um ein fast fertiges Tool handelt, sparen sich die Hacker einiges an Zeit und der Releasezeitpunkt rückt nach vorne. Laut Twitternachricht halbiert sich die Arbeit zur Erstellung eines Programmtools damit. Welchen Namen nun das kommende Jailbreaktool tragen wird, ist noch nicht bestätigt.
JAILBREAK iOS4.1 – EXPLOIT GEFUNDEN – PWNED FOR LIFE
by Stefan on Sep.10, 2010, under iPad, iPhone, Mobile, Software
Kurz nach der Veröffentlichung von iOS4.1 hat pod2g einen Exploit im iBoot-ROM gefunden. DevTeam Member MuscleNerd bestätigte mittlerweilen die Funktion des Exploits auf allen aktuell gängigen iOS-Geräten und rät nach wie vor ab auf iOS4.1 upzudaten. Damit durch den Exploit auch Code eingeschleust werden kann liegt noch viel Arbeit voraus.
Sollte die Sicherheitslücke ausgenutzt werden können, währen alle aktuell ausgelieferten iOS-Geräte auf Lebzeit jailbreakbar – ähnlich dem iPhone Classic – da sich die Sicherheitslücke im ROM befindet.
Sobald es wieder Neuigkeiten in dieser Hinsicht gibt, halten wir Euch auf dem Laufenden.
iOS4.1 – JBs/UNLOCKERs STAY AWAY UNTIL A NEW TOOL IS RELEASED
by Stefan on Sep.08, 2010, under iPad, iPhone, Mobile, Software
Heute wird Apple über iTunes eine neue iOS veröffentlichen – iOS 4.1. Vielen von den neuen iPhonekäufern wissen vielleicht nicht: Mit aufspielen der neuen Firmware verliert ihr den Jailbreak und den Unlock (sofern nicht ab Werk entsperrt). Mit Update auf iOS4.1 kommt auch eine neue Basebandversion welche einen Unlock aktuell unmöglich macht. Das BB einmal upgedatet gibt es keine Möglichkeit mehr zurück, ebenso kann es sein dass ein Unlock für immer unmöglich wird. Wenn ihr gespeicherte FW HASHES, ist es Euch jederzeit möglich auf einen älter FW zurückzukehren, ein downgrade des Basebandes ist aktuell aber unmöglich und wird vermutlich auch in Zukunft nicht möglich sein. (ausser ein paar ganz frühe 3G-Modelle, mit einem kleinen Fehler im Bootloader.
Also erst einmal die iOS4.1 NICHT installieren, sondern auf eine bestätigte Methode warten, dass ein JB mit Unlock entwickelt wurde. (continue reading…)
KEIN JAILBREAK – iOS4.0.2/3.2.2
by Stefan on Aug.28, 2010, under Allgemein, iPad, iPhone
Da es immer wieder Fragen nach der Möglichkeit eines Jailbreaks für iOS4.0.2/3.2.2 gibt, sei auf den WinningMoves Artikel des iPhoneDev Teams hingewiesen.
Aktuelle Geräte des iPhone4 und auch des iPads werden der letzten, nicht jailbreakbaren iOS-Version 4.0.2/3.2.2 ausgeliefert. Die neueste Version patched nur die PDF-Sicherheitslücke. Es besteht sehr wohl die Möglichkeit die FW zu jailbreaken, nur würde eine Veröffentlichung einen Patch in der bereits in Beta4 veröffentlichten iOS4.1 nach sich ziehen. Um sich die Möglichkeit offen zu halten, hat sich das DevTeam entschieden einen JB der aktuellen FW nicht zu veröffentlichen. Mit iOS4.1 steht dann sehr wohl wieder die Möglichkeit einens JBs zur Verfügung. Zitat DevTeam: „the only winning move, is not to play“.
Besitzter eines neuen iDevices mit ausgelieferter iOS4.0.2 / 3.2.2 müssen somit noch auf die Veröffentlichung von iOS4.1 warten. iPhone 3G und iPT2G (nicht MC-Serial) haben allerdings immer die Möglichkeit ihre iOS>4.x Geräte mit redsn0w zu jailbreaken.
iOS 4.0.2 und iOS 3.2.2 BEHEBEN SICHERHEITSLÜCKEN
by Stefan on Aug.11, 2010, under iPad, iPhone, Mobile, Software
Zwei neue iOS-Versionen – 4.0.2 für iPhone und iPT sowie 3.2.2 für das iPad – sind so eben von Apple zum Download freigegeben worden, welche die jeweiligen Sicherheitslücken schließen. Der PDF-Exploit der für den aktuellen Jailbreak über jailbreakme.com notwendig ist, ist somit nicht mehr anwendbar.
Das iPhone Dev Team rät daher dazu NICHT auf 4.0.2 upzudaten, sollte man auch weiterhin einen Jailbreak für das jeweilige iDevice haben wollen.
Für das iPhone 2G steht noch kein Fix in Form eines Software-Updates bereit. Unverständlich warum hier zumindest momentan kein Update bereitgestellt wird. Ein neues BASEBAND enthält das Update vorerst nicht. Da aber vorerst kein Jailbreak mit diesen Versionen möglich ist, kann Ultrasn0w nicht eingesetzt werden, was auch im Umkehrschritt heisst dass hier keine Unlock möglich ist. Sollte das DevTeam noch einen weiteren Exploit bereits gefunden haben, besteht die Vermutung, dass dieser – sofern überhaupt vorhanden – erst mit Update auf Version 4.1 des iOS bekannt gemacht wird. Mit einer Veröffentlichung auf die neue Version wird zeitlgeich mit der Freigabe des iOS4.0 für das iPad zu rechnen sein.
Das Zeitfenster zum sichern der SHSHs schließt sich in den nächsten Stunden wenn nicht sogar Minuten. Wer also seine Signaturfiles noch nicht gesichert hat, ist jetzt gefordert wenn man auch später wieder auf die „PDF-Exploitable“-iOS zurückkehren möchte.
ULTRASN0W – iPhone4 UNLOCK VERFÜGBAR
by Stefan on Aug.04, 2010, under iPhone, Mobile, Software
Das DevTeam hat sich an den geplanten Releasezeitpunkt gehalten und eine neue Version ihres Unlocks ULTRASN0W veröffentlich. Über Cydia und der Quelle repo666.ultrasn0w.com installiert, kümmert sich das Tool im Hintergrund um den Unlock der Basebands: 04.26.08, 05.11.07, 05.12.01 und 05.13.04 vom iPhone3 G/GS und Baseband 01.59 vom iPhone4. Da noch keine „Hacktivation“ zur Verfügung steht muss das iPhone mit einer Originalsimkarte eines zugelassenen Providers vorher aktiviert werden.
jailbreakme.com – WEBBASIERTER JAILBREAK ONLINE
by Stefan on Aug.02, 2010, under iPad, iPhone, Mobile, Software
DevTeam Mitglied @comex, welcher auch schon maßgeblich für das JB-Tool “Spirit” verantwortlich war, bietet nun auf der Webseite www.jailbreakme.com einen webbasierenden Jailbreak für alle iOS-Geräte an. Nur durch einfachen Aufruf der Webseite mittels Safari des zu jailbreakenden Geräts und Betätigung des „Slide to Jailbreak“-Buttons wird so Vollzugriff auf das Dateisystem erlangt. Mittlerweile existiert Version2 des Tools, und anfängliche Probleme beim Booten, mit MMS und Facetime scheinen beseitigt.
Werd noch nicht vor hat sein Gerät zu jailbreaken sollte die SHSHs mit FW Umbrella sichern, um so jederzeit wieder auf eine dieser aktuell jailbreakbaren FWs zurückzukönnen. Denn Apple wird zeitnah den gefundenen Exploit in Safari mittels FW-Update beseitigen. Ohne gesicherte SHSHs und neuerer FW ist es nicht mehr möglich auf eine alte FW zurückzukehren sobald Apple die Signatur der alten FW einstellt.
Aktuell unterstützte Geräte sind:
- iPod 1G – 3.1.2
- iPod 1G – 3.1.3
- iPod 2G – 3.1.2
- iPod 2G – 3.1.3
- iPod 2G – 4.0
- iPod 3G – 3.1.2
- iPod 3G – 3.1.3
- iPod 3G – 4.0
- iPad – 3.2
- iPad – 3.2.1 funktioniert jetzt auch
- iPhone 3G – 3.1.2
- iPhone 3G – 3.1.3
- iPhone 3G – 4.0
- iPhone 3G – 4.0.1
- iPhone 3G[S] – 3.1.2
- iPhone 3G[S] – 3.1.3
- iPhone 3G[S] – 4.0
- iPhone 3G[S] – 4.0.1
- iPhone 4 – 4.0 + 4.0.1
Werd noch nicht vor hat sein Gerät zu jailbreaken sollte die SHSHs mit FW Umbrella sichern, um so jederzeit wieder auf eine dieser aktuell jailbreakbaren FWs zurückzukönnen. Denn Apple wird zeitnah den gefundenen Exploit in Safari mittels FW-Update beseitigen. Ohne gesicherte SHSHs und neuerer FW ist es nicht mehr möglich auf eine alte FW zurückzukehren sobald Apple die Signatur der alten FW einstellt.
Für alle die auf einen Unlock angewiesen sind heisst es noch 48h warten, denn dann hat das DevTeam auch ein Unlocktool für die angegebenen FWs in Aussicht gestellt.
iOS4.0.1 SHSHs – JETZT SICHERN
by Stefan on Jul.24, 2010, under iPad, iPhone, Mobile, Software
ACHTUNG: Comex hat angekündigt für sein nächstes Jailbreaktool nicht länger auf iOS4.1 warten zu wollen. Darum sollte sichergestellt sein, dass für einen möglichen downgrade die SHSHs der Devices gesichert sind. Am einfachsten geht das mit Firmware Umbrella, aber auch in Cydia ist dies möglich. Seit iOS4 ist davon auch das gute alte iPhone 3G getroffen, welches bei einem möglichen Restore überprüft ob die Firmware von Apple noch signiert wird.
Solltet ihr Firmware Umbrella nutzen wollen findet ihr es HIER. Die FW-Umbrella Methode ist aktuell die einfachste und sicherste. Einfach sicherstellen, dass in den erweiterten Einstellungen als Speicherort „Cydia“ gewählt ist und das Tool arbeiten lassen. Zusätzlich können die so extrahierten SHSHs noch lokal am eigenen PC abgespeichert werden. Ist aber nicht unbedingt notwendig.
Bei einem notwendigen Restore – und auf Cydia gespeicherten SHSHs – prüft iTunes die zu installierende FW (>= iOS4) und fragt nun bei geöffneten FW-Umbrella nicht beim Apple Server nach ob diese FW „erlaubt“ ist, sondern es findet ein Redirect zu Cydia über die /etc/hosts bzw. unter Windows über die \System32\drivers\etc\hosts Datei statt. Hier nun liegen Euere SHSHs und iTunes bekommt das „OK“ zurück, dass die Firmware erlaubt ist zu installieren.
So, save your 4.0.1 SHSHs NOW!! Beachte: Es gibt keine Möglichkeit ohne gesicherte SHSHs auf iOS4.0 zurückzukehren, wenn Apple die Signatur von iOS4.0.x einstellt.
UPDATE 02.08.10: Mittlerweile können auch über Cydia direkt die SHSHs gesichert werden, diese einfach Variante setzt leider einen vorangegangenein Jailbreak voraus, was das UmbrellaTool nicht benötigt