This page has been robot translated, sorry for typos if any. Original content here.

iBoot und gebunden jailbreak

Viele Anwender stellen nicht ihre Geräte ohne Jailbreak, und die Eigentümer der gesperrten Geräte und nicht zu tun, ohne sie, weil otvyazka der Bediener nur Geräte mit Hilfe des Hackens durchgeführt. Um dies zu tun, müssen Sie den Kern des Systems ändern - das ist das Wesen der jailbreak. Der Prozess des Modifizierens des Kernel ist nur möglich, wenn das Betriebssystem iPhone nicht geladen wird, das heißt, wenn es in DFU-Modus befindet. Doch selbst in diesem Bootloader-Modus (Bootloader) überprüft die digitale Signatur der laufenden Module. Aber es war ein Fehler im Code, den Bootloader, gefunden, die Sie in das Gerät laden können und beliebigen Code ausführen, unter Umgehung des Laders Signaturprüfung. Exploit von 24kpwn enthält Code, der Kernel-Änderungen vornehmen können und Signaturprüfung deaktivieren, so war es in den Modellen iPhone 2G-Geräte, 3G und iPod Touch.

Die neueren Modelle von iPhone 3GS und iPod Touch 2G / 3G von Apple entschieden Schutz hinzuzufügen und eingeführt einem weiteren Test, und nun der Bootloader überprüft die digitale Signatur des Kernels selbst, und wenn es geändert wird, wird das Gerät einfach nicht booten. Darüber hinaus kann das komplizierte System von Signaturen Verifizierungscode nun Apple selbst diesen Prozess zu steuern, weil Signaturprüfung wird vom Server über das Internet durchgeführt. Somit könnte Apple-leicht steuern und die Installation eines alten oder modifizierte Firmware verhindern, die in der Tat der Fall ist.

Auf iOS 3.0 und 3.1 wurde dieses Problem gelöst, da die Firmware selbst ein signiertes iBoot Verwundbarkeit Modul enthält, die Sie in der DFU-Modus ermöglicht Hacking-Code auszuführen, um den Kernel zu ändern. Auch eine andere Schwachstelle im ROM-Loader gefunden wurde, die Sie bereits modifizierten Kernel laden. Somit kann auch die nächste Version der Firmware Freigabe, wo das Modul iBoot Verwundbarkeit wird sicher geschlossen werden, werden wir das Telefon durch zwischengespeicherte Antwort Signaturprüfung Codes auszuführen, die zuvor auf Firmware 3.0 und 3.1 hergestellt werden können. Es ist dank dieser Signaturen, wir in das System brechen, aber aufgrund der Schwachstellen im ROM erfolgreich laden Sie es, was die neue Firmware nicht aus ist.

Natürlich mit dem Lader auf den bereits veröffentlichten Geräte hat Apple nichts zu tun nicht, werden sie immer ausgeführt werden. Dies ist jedoch nicht das Ende war, mit den 43 Wochen des Jahres 2009 begann, haben sie die ROM-Boot-Version zu Version 359.3.2 aktualisiert, wodurch alle zuvor Löcher gefunden zu schließen.

DevTeam hat uns versichert , dass es nichts zu befürchten. In der Anfangsphase möglich sein wird , so genannte „tethered“ Jailbreak, wenn der modifizierte Kernel von einem Computer heruntergeladen werden kann, na ja, ist es eine vollständige und gleich um die Ecke.

Der Prozess des Jailbreak unterscheidet sich nicht von den Aktionen auf anderen Geräten durchgeführt, aber es gibt eine Einschränkung, nach jedem Abschalten devaysa Sie prodelyvat einfache Manipulationen haben es einzuschalten. Das nervigste ist , dass diese Aktionen auf dem Computer ausgeführt werden, und wenn Sie, Gott bewahre etwas glyuknul oder er tot ist, dann schalten Sie es nur , wenn der Computer geschieht. Der einfachste Weg , dieses Gerät zu ermöglichen , bietet uns mit einem Werkzeug von GeoHot. Sie müssen herunterladen blackra1n Programm , schließen Sie Ihr Telefon an den Computer, führen Sie es und klicken Sie auf einer einzigen Taste «Machen Sie es ra1n». Nach wenigen Augenblicken wird das Gerät booten und Sie können weiterhin mit ihm arbeiten, werden die Daten nicht gelöscht.

Das Problem ist gelöst nun abgeschlossen jailbreak kann mit [erfolgen iSpirit Dienstprogramm! ]

Jetzt darüber, wie Sie herausfinden, was Ihre iBoot. Es gibt mehrere Möglichkeiten:
  1. Der einfachste Weg ist die Seriennummer zu finden - die 4. und 5. Stelle ist die Zahl der Produktionswoche. Wenn zum Beispiel die Seriennummer beginnt mit 879 31, heißt es , dass es bei 31 Wochen des Jahres 2009 (dritte Abbildung) produziert wurde. So ist es möglich, ein vollständiges Gefängnis zu machen, aber wenn Sie sich 43 tun oder höher, ach, nur noch gebunden.
  2. Das Dienstprogramm f0recast . Schließen Sie einfach das Gerät, das Dienstprogramm:



    Sie erhalten folgende Informationen:
    • Serial #: Seriennummer
    • Baseband: Modem Firmware Version
    • Bootloader: Version butlodera
    • Modell: Device Model
    • Unlockable:? Gesperrt ist oder nicht (Wenn auf Ja, wird aufgefordert, zu entsperren als)
    • Tethered: Tethered Jailbreak oder nicht (Dies ist , was wir brauchen)