This page has been robot translated, sorry for typos if any. Original content here.

iBoot und angebundener Jailbreak

Viele Benutzer stellen ihre Geräte nicht mehr ohne Jailbreak dar, und Besitzer von gesperrten Geräten können überhaupt nicht darauf verzichten. Die Entkopplung vom Bediener erfolgt nur durch Hacken des Gerätes. Um dies zu tun, müssen Sie den Kernel des Systems ändern - das ist die Essenz von Jailbreaking. Der Kernel-Modifikationsprozess ist nur möglich, wenn das iPhone-Betriebssystem nicht geladen ist, und zwar im DFU-Modus. Der Bootloader (Loader) prüft jedoch auch in diesem Modus die digitalen Signaturen der gestarteten Module. Es wurde jedoch ein Fehler im Bootloader-Code gefunden, der das Laden in das Gerät und das Ausführen von willkürlichem Code ermöglichte, wobei die Signaturüberprüfung durch den Lader umgangen wurde. Der 24kpwn-Exploit enthält Code, mit dem eine Kernel-Änderung vorgenommen und die Signaturverifizierung wie in den Modellen des iPhone 2G, 3G und iPod Touch-Geräts deaktiviert werden kann.

In neueren Modellen des iPhone 3GS und iPod Touch 2G / 3G entschied sich Apple dazu, Schutz hinzuzufügen und einen weiteren Test einzuführen. Jetzt prüft der Loader die digitale Signatur des Kernels selbst. Wenn sich herausstellt, dass das Gerät modifiziert wurde, bootet das Gerät nicht. Darüber hinaus ist das System zur Überprüfung der Signaturen des Codes komplizierter geworden, jetzt kann Apple selbst diesen Prozess kontrollieren. Die Verifizierung der Signatur erfolgt durch den Server der Firma über das Internet. Somit kann Apple die Installation einer alten oder modifizierten Firmware, die dies tatsächlich tut, leicht kontrollieren und verhindern.

Bei Firmware 3.0 und 3.1 wurde dieses Problem erfolgreich gelöst, da die Firmware selbst ein signiertes iBoot-Modul mit einer Schwachstelle enthält, mit dem der DFU-Modus den Hacker-Code für die Kernel-Modifikation ausführen kann. Eine weitere Sicherheitslücke wurde im ROM-Loader selbst gefunden, der den bereits modifizierten Kernel laden konnte. Selbst nach der Freigabe der nächsten Version der Firmware, bei der die Sicherheitslücke des iBoot-Moduls sicher geschlossen wird, können wir das Telefon dank der zwischengespeicherten Bestätigungscodes, die früher für die Firmware 3.0 und 3.1 erstellt wurden, starten. Dank dieser Signaturen können wir das System hacken und aufgrund der Anfälligkeit im ROM ist es erfolgreich, es herunterzuladen, unabhängig von der neuen Firmware, die es veröffentlicht.

Natürlich kann mit dem Bootloader auf den bereits freigegebenen Geräten Apple noch nichts tun, sie werden immer gestartet. Dies alles endete jedoch nicht, ab der 43. Woche des Jahres 2009 wurde die Version des ROM-Loaders auf die Version 359.3.2 aktualisiert, wodurch alle zuvor gefundenen Löcher geschlossen wurden.

DevTeam hat uns versichert, dass es keine Angst zu haben gibt. In der Anfangsphase wird ein sogenannter "angebundener" Jailbreak möglich sein, wenn der modifizierte Kernel mit einem Computer heruntergeladen werden kann. Nun gibt es einen vollwertigen Kernel gleich um die Ecke.

Der Jailbreak-Prozess unterscheidet sich nicht von den Aktionen, die auf anderen Geräten ausgeführt werden. Es gibt jedoch eine Nuance. Nach jedem Ausschalten müssen Sie einige einfache Manipulationen vornehmen, um das Gerät einzuschalten. Die unangenehmste Sache ist, dass diese Aktionen auf dem Computer ausgeführt werden und wenn Sie nicht Gott etwas verbieten oder es entladen wird, dann wird es nur eingeschaltet, wenn Sie einen Computer haben. Der einfachste Weg, ein solches Gerät zu aktivieren, bietet das GeoHot-Dienstprogramm. Es ist notwendig, das Programm blackra1n herunterzuladen, das Telefon an den Computer anzuschließen, es zu starten und auf den einzigen Knopf " Make it ra1n " zu klicken . Nach einigen Sekunden startet das Gerät und Sie können damit weiterarbeiten, die Daten werden nicht gelöscht.

Das Problem ist gelöst, jetzt kann ein vollwertiger Jailbreak mit [ iSpirit Utility! ]

Nun, wie Sie herausfinden, was Ihr iBoot ist. Es gibt verschiedene Möglichkeiten:
  1. Am einfachsten ist es, durch die Seriennummer herauszufinden - 4. und 5. Ziffern und eine Wochenzahl seiner Produktion. Wenn zum Beispiel die Seriennummer bei 879 31 beginnt, bedeutet dies, dass sie in der 31. Woche 2009 (3. Stelle) produziert wurde. So können Sie ein volles Gefängnis machen, und wenn Sie dort 43 oder höher haben, dann leider nur gebunden.
  2. Verwenden des Dienstprogramms f0recast . Schließen Sie das Gerät einfach an und führen Sie das Dienstprogramm aus:



    Folgende Informationen stehen Ihnen zur Verfügung:
    • Serial # : Seriennummer des Geräts
    • Basisband: Modem-Firmware-Version
    • Bootloader: Butler-Version
    • Modell: Gerätemodell
    • Entsperrbar?: Gesperrt oder nicht (Wenn Ja, wird es aufgefordert, als zu entsperren)
    • Tethered?: Ein Erdgefängnis oder nicht (Dies ist, was wir brauchen)