This page has been robot translated, sorry for typos if any. Original content here.

iBoot und angebundener Jailbreak

Viele Benutzer präsentieren ihre Geräte nicht mehr ohne Jailbreaking, und Besitzer gesperrter Geräte können nicht darauf verzichten, weil Das Trennen der Verbindung vom Bediener erfolgt nur durch Hacken des Geräts. Dazu müssen Sie den Kernel des Systems modifizieren - das ist der Kern des Jailbreak. Der Kernel-Änderungsprozess ist nur möglich, wenn das iPhone-Betriebssystem nicht geladen ist, und zwar im DFU-Modus. Selbst in diesem Modus überprüft der Bootloader (Bootloader) die digitalen Signaturen der gestarteten Module. Es wurde jedoch ein Fehler im Programmcode des Loaders gefunden, der das Laden in das Gerät und das Ausführen von beliebigem Code zur Umgehung der Signaturüberprüfung durch den Loader ermöglichte. Der 24kpwn-Exploit enthält Code, mit dem der Kernel geändert und die Signaturüberprüfung deaktiviert werden kann, wie dies bei den iPhone 2G-, 3G- und iPod Touch-Modellen der Fall war.

Bei den neueren Modellen von iPhone 3GS und iPod Touch 2G / 3G hat Apple beschlossen, den Schutz zu erweitern, und eine weitere Überprüfung eingeführt. Jetzt überprüft der Bootloader die digitale Signatur des Kernels selbst, und wenn sie geändert wird, bootet das Gerät einfach nicht. Darüber hinaus ist das System zur Überprüfung der Codesignatur komplexer geworden. Jetzt kann Apple diesen Prozess selbst steuern Die Überprüfung der Signatur erfolgt durch den Server des Unternehmens über das Internet. Auf diese Weise kann Apple die Installation alter oder geänderter Firmware auf einfache Weise kontrollieren und verhindern, was tatsächlich der Fall ist.

In Firmware 3.0 und 3.1 wurde dieses Problem erfolgreich behoben, da die Firmware selbst ein signiertes iBoot-Modul mit einer Sicherheitsanfälligkeit enthält, mit der Sie Hacker-Code zum Ändern des Kernels im DFU-Modus ausführen können. Eine weitere Schwachstelle wurde im ROM-Bootloader selbst gefunden, der das Laden des bereits modifizierten Kernels ermöglichte. Selbst mit der Veröffentlichung der nächsten Firmware-Version, bei der die Sicherheitsanfälligkeit des iBoot-Moduls mit Sicherheit behoben ist, können wir das Telefon dank der Antwortcodes für die zwischengespeicherte Signaturüberprüfung, die zuvor mit Firmware 3.0 und 3.1 erstellt wurden, starten. Dank dieser Signaturen können wir das System hacken und dank der Sicherheitslücke im ROM, unabhängig davon, welche neue Firmware veröffentlicht wurde, erfolgreich herunterladen.

Natürlich kann Apple mit dem Bootloader auf bereits freigegebenen Geräten nichts tun, sie werden immer ausgeführt. Ab der 43. Woche 2009 wurde die ROM-Bootloader-Version jedoch nicht auf die Version 359.3.2 aktualisiert, wodurch alle zuvor gefundenen Lücken geschlossen wurden.

DevTeam versicherte uns, dass es nichts zu befürchten gibt. In der Anfangsphase wird es möglich sein, einen sogenannten "angebundenen" Jailbreak zu haben, wenn der modifizierte Kernel über einen Computer heruntergeladen werden kann und es nicht mehr weit ist, ihn voll auszunutzen.

Der Jailbreak-Vorgang unterscheidet sich nicht von den Aktionen, die auf anderen Geräten ausgeführt werden, es gibt jedoch eine Einschränkung: Nach jedem Herunterfahren des Geräts müssen Sie einige einfache Manipulationen ausführen, um es einzuschalten. Am ärgerlichsten ist, dass diese Aktionen auf dem Computer ausgeführt werden. Wenn Gott verbietet, dass etwas kaputt geht oder entladen wird, können Sie es nur einschalten, wenn Sie einen Computer haben. Die einfachste Möglichkeit, ein solches Gerät zu aktivieren, bietet das Dienstprogramm von GeoHot. Sie müssen das Programm blackra1n herunterladen, das Telefon an den Computer anschließen, es starten und auf die einzelne Schaltfläche „ Make it ra1nklicken . Nach einigen Augenblicken wird das Gerät hochgefahren und Sie können weiter damit arbeiten. Die Daten werden nicht gelöscht.

Das Problem ist behoben, jetzt kann ein vollständiger Jailbreak mit Hilfe von [ iSpirit Utility! ]

Finden Sie jetzt heraus, was Ihr iBoot ist. Es gibt verschiedene Möglichkeiten:
  1. Am einfachsten lässt sich dies anhand der Seriennummer herausfinden - die 4. und 5. Ziffer ist die Wochennummer der Produktion. Wenn die Seriennummer beispielsweise bei 879 31 beginnt, bedeutet dies, dass sie in der 31. Woche 2009 erstellt wurde (3. Ziffer). Darauf können Sie ein volles Gefängnis errichten, und wenn Sie dort 43 oder höher haben, dann leider, bis jetzt nur gebunden.
  2. Verwenden des Dienstprogramms f0recast . Schließen Sie einfach das Gerät an und führen Sie das Dienstprogramm aus:



    Folgende Informationen stehen Ihnen zur Verfügung:
    • Seriennummer : Seriennummer des Geräts
    • Basisband: Firmware-Version des Modems
    • Bootloader: Bootloader- Version
    • Modell: Gerätemodell
    • Entsperrbar ?: Gesperrt oder nicht (Wenn ja, dann wird es aufgefordert, zu entsperren)
    • Gefesselt ?: Gefesselt oder nicht (Das brauchen wir)