iBoot und gebunden Jailbreak

Viele Menschen können ihre Geräte ohne Jailbreak nicht vorstellen, und die Eigentümer der gesperrten Geräte und nicht ohne es nicht tun, weil otvyazka getragen von einem Bediener nur aus über Gerät zu brechen. Um dies zu tun, ändern Sie den Systemkern - das ist das Wesen der jailbreak. Der Prozess, den Kernel zu modifizieren, ist nur dann möglich, wenn das iPhone-Betriebssystem nicht geladen wird, das heißt, wenn es in den DFU-Modus befindet. Doch selbst in diesem Bootloader-Modus (Bootloader) überprüft digitale Signaturen Run-Ins. Aber es war ein Fehler im Code, den Bootloader, gefunden, die Sie in das Gerät laden können und beliebigen Code ausführen, unter Umgehung des Laders Signaturprüfung. Exploit von 24kpwn enthält Code, der Kernel-Änderungen vornehmen können und Signaturprüfung zu deaktivieren, so war es in den Modellen iPhone 2G-Handys, 3G und iPod Touch.

Die neueren Modelle von iPhone 3GS und iPod Touch 2G / 3G von Apple entschieden Schutz hinzuzufügen und einen weiteren Test eingeführt, nun der Bootloader überprüft die digitale Signatur des Kernels selbst, und wenn es geändert wird, wird die Maschine einfach nicht booten. Darüber hinaus kann das komplizierte System von Unterschriften Verifizierungscode jetzt Apple selbst diesen Prozess zu steuern, weil Signaturprüfung wird durch den Server über das Internet durchgeführt. So Apple kann leicht überwachen und die Installation eines alten oder modifizierte Firmware zu verhindern, die tatsächlich funktioniert.

Für Firmware 3.0 und 3.1 wurde dieses Problem gelöst, da die Firmware selbst ein signiertes iBoot Verwundbarkeit Modul enthält, die Sie in den DFU-Modus-Code-Hacking zu ändern, um den Kernel zu führen können. Auch eine andere Schwachstelle im ROM-Loader gefunden wurde, die Sie bereits modifizierte Kernel zu laden. Deshalb, auch die nächste Version der Firmware die Freigabe, in der das Modul iBoot Verwundbarkeit wird sicherlich geschlossen werden, werden wir das Telefon durch zwischengespeicherte Antwort Signaturprüfung Codes auszuführen, die zuvor auf Firmware 3.0 und 3.1 gemacht werden können. Es ist wegen dieser Signaturen, können wir in das System zu brechen, aber aufgrund der Schwachstellen im ROM erfolgreich herunterladen, was auch immer die neue Firmware nicht herauskommt.

Natürlich mit dem Lader auf die bereits veröffentlichten Geräte hat Apple nichts zu tun, kann nicht, werden sie immer ausgeführt werden. Dies ist jedoch nicht das Ende war, mit den 43 Wochen des Jahres 2009 beginnen, haben sie die ROM-Boot-Version zu Version 359.3.2 aktualisiert, wodurch alle zuvor Löcher gefunden zu schließen.

DevTeam hat uns versichert , dass es nichts zu befürchten. In der Anfangsphase möglich sein wird , so genannten "tethered" Jailbreak, wenn das modifizierte Kernel von einem Computer heruntergeladen werden kann, na ja, ist es eine vollständige und gleich um die Ecke.

Der Prozess der Jailbreak unterscheidet sich nicht von den Aktionen auf anderen Geräten durchgeführt, aber es gibt eine Einschränkung, nach jedem Abschalten devaysa Sie prodelyvat einfache Manipulationen haben , um ihn einzuschalten. Das Schlimmste ist , dass diese Aktionen auf dem Computer durchgeführt wird , und wenn Sie es nicht tun, Gott bewahre etwas glyuknul oder er tot ist, dann schalten Sie es nur in Anwesenheit eines Computers geschieht. Der einfachste Weg , um dieses Gerät zu aktivieren bietet uns mit einem Werkzeug aus GeoHot. Sie müssen das Herunterladen blackra1n Software , schließen Sie das Telefon an den Computer, führen Sie es und klicken Sie auf einer einzigen Taste «Machen Sie es ra1n». Nach wenigen Augenblicken wird das Gerät booten und Sie können weiterhin mit ihnen zu arbeiten, werden die Daten nicht gelöscht.

Das Problem ist jetzt gelöst voll Jailbreak getan werden kann , mit [ iSpirit Dienstprogramm! ]

Jetzt darüber, wie Sie herausfinden, was Ihre iBoot. Es gibt mehrere Möglichkeiten:
  1. Der einfachste Weg ist es, die Seriennummer zu finden - die 4. und 5. Stelle, und es gibt eine Reihe von Wochen der Produktion. Wenn zum Beispiel die Seriennummer beginnt mit 879 31, heißt es , dass es am 31. Woche 2009 (3. Stelle) gemacht wurde. So ist es möglich, eine vollständige Gefängnis zu machen, aber wenn Sie es 43 tun oder höher, ach, ist nur gebunden.
  2. Mit Dienstprogramm f0recast . Schließen Sie einfach das Gerät, führen Sie das Dienstprogramm:



    Sie erhalten folgende Informationen:
    • Serial #: Seriennummer
    • Basisband-: Modem Firmware Version
    • Bootloader: Bootloader - Version
    • Modell: Das Gerätemodell
    • Unlockable:? Gesperrt ist oder nicht (Wenn auf Ja, werden aufgefordert, was zu entsperren)
    • Tethered Tethered: Jail oder nicht (Dies ist , was wir brauchen)