This page has been robot translated, sorry for typos if any. Original content here.

iBoot und angebundener Jailbreak

Viele Benutzer können sich ihre Geräte nicht mehr ohne Jailbreak vorstellen, und Besitzer gesperrter Geräte können darauf überhaupt nicht verzichten Das Lösen vom Bediener erfolgt nur durch Hacken des Geräts. Dazu müssen Sie den Kern des Systems ändern - dies ist die Essenz des Jailbreak. Der Kernel-Änderungsprozess ist nur möglich, wenn das iPhone-Betriebssystem nicht geladen ist, dh wenn es sich im DFU-Modus befindet. Selbst in diesem Modus überprüft der Bootloader (Bootloader) die digitalen Signaturen der gestarteten Module. Es wurde jedoch ein Fehler im Bootloader-Programmcode gefunden, der das Laden in den Computer und das Ausführen von beliebigem Code unter Umgehung der Signaturüberprüfung durch den Bootloader ermöglichte. Ein Exploit von 24kpwn enthält Code, mit dem der Kernel geändert und die Signaturüberprüfung deaktiviert werden kann, wie dies beim iPhone 2G, 3G und iPod Touch der Fall war.

Bei neueren Modellen von iPhone 3GS und iPod Touch 2G / 3G hat Apple beschlossen, den Schutz zu ergänzen, und eine weitere Überprüfung eingeführt. Jetzt überprüft der Bootloader die digitale Signatur des Kernels selbst. Wenn sich herausstellt, dass er geändert wurde, startet das Gerät einfach nicht. Darüber hinaus ist das System zur Überprüfung von Codesignaturen komplizierter geworden, da Apple diesen Prozess nun selbst steuern kann Die Überprüfung der Signatur wird vom Server des Unternehmens über das Internet durchgeführt. Auf diese Weise kann Apple die Installation alter oder geänderter Firmware problemlos steuern und verhindern, was tatsächlich der Fall ist.

Unter Firmware 3.0 und 3.1 wurde dieses Problem erfolgreich behoben, da die Firmware selbst ein signiertes iBoot-Modul mit einer Sicherheitsanfälligkeit enthält, mit der der Hacker-Code den Kernel so ändern kann, dass er im DFU-Modus ausgeführt wird. Eine weitere Sicherheitslücke wurde im ROM-Bootloader selbst gefunden, der das Laden eines bereits geänderten Kernels ermöglichte. Selbst wenn wir die nächste Version der Firmware veröffentlicht haben, bei der die Sicherheitslücke des iBoot-Moduls mit Sicherheit geschlossen wird, können wir das Telefon dank der zwischengespeicherten Antwortüberprüfungscodes der zuvor in Firmware 3.0 und 3.1 erstellten Signatur starten. Dank dieser Signaturen können wir das System hacken und dank einer Sicherheitslücke im ROM kann es erfolgreich geladen werden, unabhängig davon, welche neue Firmware herauskommt.

Natürlich kann Apple mit dem Bootloader auf bereits veröffentlichten Geräten nichts tun, sie starten immer. Dies endete jedoch nicht damit, dass ab der 43. Woche des Jahres 2009 die ROM-Bootloader-Version auf Version 359.3.2 aktualisiert wurde, wodurch alle zuvor gefundenen Lücken geschlossen wurden.

DevTeam versicherte uns, dass es nichts zu befürchten gibt. In der Anfangsphase wird der sogenannte "gebundene" Jailbreak möglich sein, wenn der modifizierte Kernel von einem Computer heruntergeladen werden kann, aber ein vollwertiger Kernel gleich um die Ecke ist.

Der Jailbreak-Prozess unterscheidet sich in keiner Weise von den Aktionen, die auf anderen Geräten ausgeführt werden. Es gibt jedoch eine Einschränkung: Nach jedem Herunterfahren des Geräts müssen Sie einige einfache Manipulationen vornehmen, um es einzuschalten. Das Unangenehmste ist, dass diese Aktionen auf dem Computer ausgeführt werden. Wenn, Gott bewahre, etwas fehlerhaft ist oder entladen wird, können Sie es nur einschalten, wenn Sie einen Computer haben. Der einfachste Weg, ein solches Gerät einzuschalten, bietet das Dienstprogramm von GeoHot. Sie müssen das Programm blackra1n herunterladen, das Telefon an den Computer anschließen, es starten und auf die einzige Schaltfläche „ Make it ra1nklicken . Nach einigen Augenblicken startet das Gerät und Sie können weiter damit arbeiten. Die Daten werden nicht gelöscht.

Das Problem ist gelöst, jetzt kann ein vollständiger Jailbreak mit dem Dienstprogramm [ iSpirit! ]]

Nun erfahren Sie, wie Sie herausfinden, welchen iBoot Sie haben. Es gibt verschiedene Möglichkeiten:
  1. Am einfachsten ist es, anhand der Seriennummer herauszufinden - die 4. und 5. Stelle sind die Wochennummer der Produktion. Wenn die Seriennummer beispielsweise bei 879 31 beginnt, bedeutet dies, dass sie in der 31. Woche des Jahres 2009 (3. Ziffer) hergestellt wurde. Sie können also ein vollwertiges Gefängnis darauf bauen, und wenn Sie dort 43 oder höher haben, dann leider nur angeschlossen.
  2. Verwenden des Dienstprogramms f0recast . Schließen Sie einfach das Gerät an und führen Sie das Dienstprogramm aus:



    Folgende Informationen stehen Ihnen zur Verfügung:
    • Seriennummer : Seriennummer des Geräts
    • Basisband: Modem-Firmware-Version
    • Bootloader: Bootloader-Version
    • Modell: Gerätemodell
    • Entsperrbar ?: Gesperrt oder nicht (Wenn ja, wird gefragt, was entsperrt werden soll)
    • Tethered ?: Tethered Gefängnis oder nicht (das ist was wir brauchen)