This page has been robot translated, sorry for typos if any. Original content here.

iBoot und angebundener Jailbreak

Viele Benutzer präsentieren ihre Geräte nicht mehr ohne Jailbreaking, und Besitzer gesperrter Geräte können nicht darauf verzichten, weil Die Verknüpfung mit dem Bediener wird nur durch Hacken des Geräts ausgeführt. Dazu müssen Sie den Kern des Systems ändern - das ist das Wesentliche des Jailbreak. Das Ändern des Kernels ist nur möglich, wenn das iPhone-Betriebssystem nicht geladen ist, dh wenn es sich im DFU-Modus befindet. Der Bootloader (Bootloader) überprüft jedoch auch in diesem Modus die digitalen Signaturen der gestarteten Module. Es wurde jedoch ein Fehler im Programmcode des Loader gefunden, der das Laden in das Gerät und das Ausführen von beliebigem Code ermöglichte, wobei die Signaturprüfung durch den Loader umgangen wurde. Der 24-kpwn-Exploit enthält Code, mit dem Kernel geändert und die Signaturüberprüfung deaktiviert werden können, wie dies bei den Modellen iPhone 2G, 3G und iPod Touch der Fall war.

Bei den neueren Modellen des iPhone 3GS und iPod Touch 2G / 3G entschied sich Apple für zusätzlichen Schutz und führte einen weiteren Check ein. Der Bootloader prüft nun die digitale Signatur des Kernels selbst. Wenn er modifiziert wird, bootet das Gerät einfach nicht. Darüber hinaus ist das System zur Überprüfung der Codesignatur komplexer geworden, da Apple diesen Prozess nun selbst steuern kann Die Überprüfung der Signatur wird vom Server des Unternehmens über das Internet durchgeführt. So kann Apple die Installation alter oder geänderter Firmware leicht kontrollieren und verhindern, was tatsächlich der Fall ist.

Unter Firmware 3.0 und 3.1 wurde dieses Problem erfolgreich gelöst, da die Firmware selbst ein signiertes IBoot-Modul mit einer Sicherheitsanfälligkeit enthält, die es Ihnen ermöglicht, Hackercode zum Ändern des Kernels im DFU-Modus auszuführen. Eine weitere Schwachstelle wurde im ROM-Bootloader selbst gefunden, durch den der bereits geänderte Kernel geladen werden konnte. Selbst mit der Veröffentlichung der nächsten Version der Firmware, bei der die Sicherheitsanfälligkeit des iBoot-Moduls sicherlich geschlossen wird, können wir dank der zwischengespeicherten Antwortcodes für die Signaturüberprüfung, die zuvor in Firmware 3.0 und 3.1 gemacht wurden, das Telefon starten. Dank dieser Signaturen können wir das System hacken, und dank der Sicherheitsanfälligkeit im ROM kann das System unabhängig von der neuen Firmware erfolgreich heruntergeladen werden.

Mit dem Bootloader kann Apple auf bereits veröffentlichten Geräten natürlich nichts tun, sie werden immer ausgeführt. Dies endete jedoch noch nicht dort. Ab Woche 43 des Jahres 2009 wurde die ROM-Bootloader-Version auf Version 359.3.2 aktualisiert, wodurch alle zuvor gefundenen Lücken geschlossen wurden.

DevTeam versicherte uns, dass es nichts zu befürchten gibt. In der Anfangsphase wird es möglich sein, einen sogenannten "angebundenen" Jailbreak zu haben, wenn der modifizierte Kernel über einen Computer heruntergeladen werden kann, und dort ist Vollwert nicht weit entfernt.

Der Jailbreak-Prozess unterscheidet sich nicht von den Aktionen, die auf anderen Geräten ausgeführt werden, es gibt jedoch eine Einschränkung: Nach jedem Herunterfahren des Geräts müssen Sie einige einfache Eingriffe vornehmen, um es zu aktivieren. Das Ärgerlichste ist, dass diese Aktionen auf dem Computer ausgeführt werden. Wenn Gott eine Störung verbietet oder sie entladen wurde, können Sie sie nur einschalten, wenn Sie einen Computer haben. Der einfachste Weg, ein solches Gerät zu aktivieren, bietet das Dienstprogramm von GeoHot. Sie müssen das Programm blackra1n herunterladen, das Telefon an den Computer anschließen, es starten und auf die Schaltfläche " Make it ra1n " klicken . Nach wenigen Augenblicken wird das Gerät hochgefahren und Sie können damit weiterarbeiten. Die Daten werden nicht gelöscht.

Das Problem ist gelöst, jetzt kann mit dem [ iSpirit-Dienstprogramm ein vollständiger Jailbreak durchgeführt werden ! ]

So finden Sie heraus, was Ihr iBoot ist. Es gibt mehrere Möglichkeiten:
  1. Der einfachste Weg ist das Ermitteln der Seriennummer. Die 4. und 5. Stelle ist die Wochennummer der Produktion. Wenn beispielsweise die Seriennummer bei 879 31 beginnt, bedeutet dies, dass sie in der 31. Woche von 2009 produziert wurde (3. Stelle). Also drauf kann man ein volles Gefängnis machen, und wenn man dort 43 oder höher hat, dann leider leider nur gefesselt.
  2. Verwenden des Dienstprogramms f0recast . Verbinden Sie einfach das Gerät und führen Sie das Dienstprogramm aus:



    Folgende Informationen stehen Ihnen zur Verfügung:
    • Seriennummer : Geräteseriennummer
    • Basisband: Modem-Firmware-Version
    • Bootloader: Bootloader- Version
    • Modell: Gerätemodell
    • Unlockable?: Gesperrt oder nicht (Wenn Ja, dann wird die Aufforderung zum Entsperren angezeigt)
    • Angebunden?: Angebundenes Gefängnis oder nicht (das ist, was wir brauchen)