This page has been robot translated, sorry for typos if any. Original content here.

iBoot und Tethered Jailbreak

Viele Benutzer repräsentieren ihre Geräte nicht mehr ohne Jailbreak, und Besitzer von gesperrten Geräten können gar nicht mehr darauf verzichten. Die Entkopplung vom Operator erfolgt nur durch das Hacken des Gerätes. Um dies zu tun, müssen Sie den Kernel des Systems ändern - das ist die Essenz des Jailbreak. Der Kernel-Änderungsprozess ist nur möglich, wenn das iPhone-Betriebssystem nicht geladen ist, nämlich wenn es sich im DFU-Modus befindet. Aber auch in diesem Modus überprüft der Bootloader (Loader) die digitalen Signaturen der gestarteten Module. Es wurde jedoch ein Fehler im Bootloader-Code gefunden, der das Laden in das Gerät und das Ausführen von beliebigem Code ermöglichte, wobei die Signaturprüfung durch den Lader umgangen wurde. Der 24kpwn-Exploit enthält Code, der eine Kernel-Änderung vornehmen und die Signaturverifizierung deaktivieren kann, wie es in den Modellen der iPhone 2G-, 3G- und iPod Touch-Geräte der Fall war.

In neueren Modellen des iPhone 3GS und iPod Touch 2G / 3G entschied sich Apple, Schutz hinzuzufügen und führte einen weiteren Test ein, jetzt prüft der Loader die digitale Signatur des Kernels selbst, und wenn sich herausstellt, dass er modifiziert wurde, bootet das Gerät einfach nicht. Außerdem ist das System zum Verifizieren der Signaturen des Codes komplizierter geworden, jetzt kann Apple diesen Prozess selbst steuern. Die Verifizierung der Signatur erfolgt durch den Server der Firma über das Internet. So kann Apple leicht die Installation einer alten oder modifizierten Firmware kontrollieren und verhindern, was tatsächlich der Fall ist.

Bei Firmware 3.0 und 3.1 wurde dieses Problem erfolgreich gelöst, da die Firmware selbst ein signiertes iBoot-Modul mit einer Sicherheitslücke enthält, die es dem DFU-Modus ermöglicht, den Hacker-Code für die Kernel-Modifikation auszuführen. Außerdem wurde eine weitere Schwachstelle im ROM-Loader gefunden, die es erlaubte, den bereits modifizierten Kernel zu laden. Selbst nach der Veröffentlichung der nächsten Version der Firmware, bei der die Sicherheitslücke des iBoot-Moduls sicher geschlossen wird, können wir das Telefon dank der zwischengespeicherten Verifizierungscode-Verifizierungscodes, die zuvor in der Firmware 3.0 und 3.1 gemacht wurden, starten. Dank dieser Signaturen können wir das System hacken und aufgrund der Sicherheitslücke im ROM ist es erfolgreich, es herunterzuladen, egal welche neue Firmware es veröffentlicht.

Natürlich kann Apple mit dem Bootloader auf den bereits freigegebenen Geräten nichts machen, sie werden immer gestartet. Dies alles endete jedoch nicht, beginnend mit der 43. Woche von 2009, sie rüsteten die Version des ROM-Ladeprogramms auf Version 359.3.2 auf und schlossen damit alle zuvor gefundenen Lücken.

DevTeam hat uns versichert, dass es nichts zu befürchten gibt. In der Anfangsphase wird ein sogenannter "tethered" Jailbreak möglich sein, wenn der modifizierte Kernel mit einem Computer heruntergeladen werden kann, nun, es gibt einen vollwertigen Kernel gleich um die Ecke.

Der Prozess des Jailbreaks unterscheidet sich nicht von den Aktionen, die auf anderen Geräten ausgeführt werden, aber es gibt eine Nuance, nach jedem Ausschalten des Geräts müssen Sie einige einfache Manipulationen vornehmen, um es zu aktivieren. Das Unangenehmste ist, dass diese Aktionen auf dem Computer ausgeführt werden, und wenn Sie nicht Gott verbieten etwas Pannen oder es ist entladen, dann wird es nur eingeschaltet, wenn Sie einen Computer haben. Die einfachste Möglichkeit, ein solches Gerät zu aktivieren, bietet das Dienstprogramm GeoHot. Es ist notwendig, das Programm blackra1n herunterzuladen, das Telefon an den Computer anzuschließen, es zu starten und auf den Knopf " Make it ra1n " zu klicken . Nach einigen Momenten wird das Gerät hochgefahren und Sie können damit fortfahren, die Daten werden nicht gelöscht.

Das Problem ist gelöst, jetzt kann ein vollwertiger Jailbreak mit [ iSpirit Utility! ]

Jetzt erfahren Sie, wie Sie herausfinden, was Ihr iBoot ist. Es gibt mehrere Möglichkeiten:
  1. Der einfachste Weg ist, nach Seriennummer - 4. und 5. Ziffern zu suchen und es gibt eine Wochennummer seiner Produktion. Wenn die Seriennummer beispielsweise bei 879 31 beginnt, bedeutet dies, dass sie in der 31. Woche 2009 (3. Stelle) erstellt wurde. So kannst du ein volles Gefängnis machen, und wenn du da 43 oder höher hast, dann ach, bisher nur gefesselt.
  2. Verwenden des Dienstprogramms f0recast . Schließen Sie einfach das Gerät an und führen Sie das Dienstprogramm aus:



    Folgende Informationen stehen Ihnen zur Verfügung:
    • Serial # : Seriennummer des Geräts
    • Basisband: Modem-Firmware-Version
    • Bootloader: Butler-Version
    • Modell: Gerätemodell
    • Freischaltbar?: Gesperrt oder nicht (Wenn Ja, wird nach Entsperrung gefragt)
    • Tethered?: Ein Earth-Gefängnis oder nicht (Das brauchen wir)