This page has been robot translated, sorry for typos if any. Original content here.

IBoot und angebundener Jailbreak

Viele Benutzer stellen ihre Geräte nicht mehr ohne jailbroken dar, und Besitzer von gesperrten Geräten können gar nicht ohne sie auskommen. Die Ablösung vom Bediener erfolgt nur durch Hacken des Gerätes. Um dies zu tun, musst du den Kern des Systems ändern - das ist das Wesen des Jailbreaking. Der Kernel-Modifikationsvorgang ist nur möglich, wenn das iPhone-Betriebssystem nicht geladen ist, nämlich wenn es sich im DFU-Modus befindet. Doch auch in diesem Modus prüft der Bootloader (Loader) die digitalen Signaturen der Startmodule. Aber ein Fehler wurde in dem Bootloader-Code gefunden, der das Laden in das Gerät zuließ und den beliebigen Code ausführte, der die Signaturprüfung durch den Loader umging. Die 24kpwn Exploit enthält Code, der eine Kernel-Modifikation machen und die Signaturüberprüfung deaktivieren kann, wie es bei den Modellen der iPhone 2G-, 3G- und iPod Touch-Geräte der Fall war.

In neueren Modellen von iPhone 3GS und iPod Touch 2G / 3G beschloss Apple, Schutz hinzuzufügen und führte einen weiteren Test ein, jetzt prüft der Loader die digitale Signatur des Kernels selbst, und wenn es sich als modifiziert erweist, startet das Gerät einfach nicht. Darüber hinaus ist das System der Überprüfung von Code-Signaturen komplizierter geworden, jetzt kann Apple selbst diesen Prozess kontrollieren, denn Die Überprüfung der Unterschrift erfolgt durch den Server des Unternehmens über das Internet. So kann Apple leicht steuern und verhindern, dass die Installation einer alten oder modifizierten Firmware, die tatsächlich tut.

Auf Firmware 3.0 und 3.1 wurde dieses Problem erfolgreich gelöst, da die Firmware selbst ein signiertes iBoot-Modul mit einer Sicherheitsanfälligkeit enthält, das dem DFU-Modus erlaubt, einen Hacker-Code zum Ändern des Kernels auszuführen. Auch eine weitere Sicherheitsanfälligkeit wurde im ROM-Loader selbst gefunden, mit dem der bereits modifizierte Kernel geladen werden konnte. So können wir auch nach dem Freigeben der nächsten Firmware-Version, bei der die Sicherheitsanfälligkeit des iBoot-Moduls sicher geschlossen wird, das Telefon dank der Cache-Bestätigungscode-Bestätigungscodes, die früher auf der Firmware 3.0 und 3.1 gemacht wurden, starten. Es ist dank dieser Unterschriften, dass wir das System hacken können und aufgrund der Anfälligkeit im ROM, um es erfolgreich herunterzuladen, was auch immer neue Firmware es freigegeben wird.

Natürlich, mit dem Bootloader, auf den bereits freigegebenen Geräten, wird Apple nicht in der Lage sein, etwas zu tun, werden sie immer gestartet werden. Allerdings hat das alles nicht beendet, ab der 43. woche 2009 haben sie die Version des ROM-Laders auf Version 359.3.2 aufgerüstet und damit alle bisher gefundenen Löcher geschlossen.

DevTeam versicherte uns, dass es keine Angst vor Angst gibt. Im Anfangsstadium ist ein sogenannter "Tethered" Jailbreak möglich, wenn der modifizierte Kernel mit einem Computer heruntergeladen werden kann, gut, da ist ein vollwertiger Kernel um die Ecke.

Der Prozess der Jailbreaking unterscheidet sich nicht von den Aktionen auf anderen Geräten durchgeführt, aber es gibt eine Nuance, nach jedem Gerät ausschalten müssen Sie einige einfache Manipulationen, um es zu machen. Die unangenehmste Sache ist, dass diese Aktionen auf dem Computer durchgeführt werden, und wenn Sie nicht Gott verbieten etwas Glitches oder es ist entladen, dann schalten Sie es nur, wenn Sie einen Computer haben. Der einfachste Weg, um ein solches Gerät zu aktivieren, wird vom GeoHot-Dienstprogramm bereitgestellt. Es ist notwendig, das Programm blackra1n herunterzuladen, das Telefon an den Computer anzuschließen, es zu starten und auf die Schaltfläche " Make it ra1n " zu klicken . Nach ein paar Momenten startet das Gerät und man kann weiter damit arbeiten, die Daten werden nicht gelöscht.

Das Problem ist gelöst, jetzt kann ein vollwertiger Jailbreak mit [ iSpirit Utility! ]

Nun, wie man herausfindet, welche Art von iBoot du hast Es gibt mehrere Möglichkeiten:
  1. Der einfachste Weg ist, um mit der Seriennummer - 4. und 5. Ziffer herauszufinden, und es gibt eine Woche Nummer seiner Produktion. Zum Beispiel, wenn die Seriennummer bei 879 31 beginnt, zeigt dies an, dass es auf der 31. Woche 2009 (3. Ziffer) produziert wurde. So können Sie ein volles Gefängnis machen, und wenn Sie dort 43 oder höher haben, dann ist leider nur noch gebunden.
  2. Verwenden des Dienstprogramms f0recast . Schließen Sie einfach das Gerät an und führen Sie das Dienstprogramm aus:



    Folgende Informationen stehen Ihnen zur Verfügung:
    • Seriennummer : Seriennummer des Gerätes
    • Basisband: Modem-Firmware-Version
    • Bootloader: Butler Version
    • Modell: Gerätemodell
    • Freischaltbar:: Gesperrt oder nicht (Wenn ja, wird es aufgefordert, sich zu entsperren)
    • Tethered?: Ein Erd-Gefängnis oder nicht (Dies ist, was wir brauchen)