iPhone FAQ - Begriffe rund um Unlock und Baseband

Status
Für weitere Antworten geschlossen.

luxlicht

Fießers Erstling
Registriert
19.08.06
Beiträge
124
Info: diese FAQ ist noch nicht ganz komplett, wenn jemand Infos hat die hier für die Allgemeinheit wertvoll sein können, dann bitte per PN an mich schicken. Danke.

FAQ

Aktuell: Wie kann ich mein 1.1.2 (OOTB) / 1.1.3 einfach unlocken?

Klicke hier um die Anleitung unserer Kollegen durchzuführen.

Was heisst eigentlich OOTB?


OOTB = Out of the box, also das Gerät neu gekauft so wie du es aus der Verpackung nimmst.

Was heisst eigentlich "jailbreaken"?


Der Jailbreak ermöglicht es dir, allerlei Programme auf deinem iPhone zu installieren und Zugriff auf das gesamte Dateisystem zu erlangen. Diese Installationsmöglichkeit und die Zugriffsrechte werden zum Unlocken benötigt, es wird aber alleine durch das "jailbreaken" kein Unlock durchgeführt.

Brauche ich eine WLAN Verbindung um mein iPhone 1.1.2 zu jailbreaken?

Ja. Ohne WLAN in der Umgebung kannst du keine Verbindung zu der dafür benötigten
Internetseite aufbauen.

Kann ich die teure Turbo- bzw Stealthsim nach dem Unlock wieder verkaufen?

Nein, der Unlock ist nur solange wirksam, wie du die Stealthsim etc. im iPhone hast.
Nachdem du jedoch das jetzt zur Verfügung stehende Softwareunlock durchgeführt hast,
kannst brauchst du sie nicht mehr. Es dürfte jedoch schwierig werden noch Käufer zu finden.

Kann ich einfach ein OOTB 1.1.2 auf 1.1.1 downgraden und dann per Jailbreak das iPhone unlocken?

Nein. Du musst dein OOTB 1.1.2 auf 1.1.1 downgraden, dann jailbreaken (dadurch wird das iPhone NICHT geunlocked!), dann wieder auf 1.1.2 upgraden und erneut einen Jailbreak durchführen. Erst dann kannst du mit Hilfe einer Stealthsim o.ä. das iPhone unlocken. Auf keinen Fall ein OOTB 1.1.2 iPhone mit Anysim unlocken, das funktionniert mit Sicherheit nicht.
Die genaue Prozedur findest du mit Google wenn du nach "jailbreakme 1.1.2" suchst.

Nachdem dein Telefon gejailbreakt ist, kannst du die netzt zur Verfügung stehende Unlock-Methode nutzen: klicke hier

EDGE Daten werden nicht gespeichert

Um die EDGE Daten richtig zu speichern, holt man per SSH die Datei "com.apple.carrier.plist" aus dem Ordner /var/root/Library/Preferences.

Dort möge man die Daten editieren, abspeichern und wieder hochladen.

Die Daten zu den einzelnen Netzbetreiber (Deutschland/Österreich/Schweiz) findet man weiter unten.

Beim Emergency Call zeigt mir das iPhone eine Fehlermeldung an

Wenn die Fehlermeldung "performing request sim pin required" lautet, dann muss der PIN-Code auf der Karte deaktiviert werden. Entweder man legt dabei die AT&T Karte ein oder man gibt die Karte in ein anderes Handy und deaktiviert dort den Pin. Danach sollte es am iPhone wieder funktionieren.

Muss ich mein iPhone beim Unlocken aufmachen?

Nein, musst du nicht.

Nur der geohot Hardware Unlock verlangt das. Jedoch funktioniert der nur unter 1.0.2 oder früher und ist ziemlich kompliziert und veraltet (nicht mehr nötig). Selbst das Unlocken eines OOTB 1.1.2 iPhones verlangt lediglich eine spezielle Sim Karte (Turbosim, Stealthsim) die zusammen mit deiner vorhandenen Sim Karte in das iPhone gesteckt wird. Hierfür muss dann allerdings deine vorhanden Simkarte zurecht geschnitten werden, dies ist aber nicht schwierig und wird von den Turbosim bzw Stealthsim Anbietern erklärt.

All dies wurde aber dank Geohot's neustem Streich überflüssig, er hat den Grundstein für folgendes Software-Unlockmethode gelegt: hier klicken

Was mache ich wenn der Vorgang schief geht?

Bei der Aktivierung und beim Jailbreak kann eigentlich nichts schiefgehen, wenn aber trotzdem mal was passiert muss man einfach nur im iTunes das iPhone wiederherstellen.

Bei einem Unlock (anySIM, Unlock.app, etc) ist das schon etwas schwieriger (aber mit den Tools auch schon wieder leicht). Falls was schief geht, das iPhone revirginizen und danach weitermachen.

Wie kann ich die Sprache auf Deutsch umstellen?

In der Firmware 1.1.1 oder früher ist noch keine deutsche Übersetzung implementiert, diese ist erst seit Firmware 1.1.2 implementiert.

Falls man in der 1.1.1 trotzdem ein deutsches Menü haben will installiert man ASgerman, wohl derzeit das beste am Markt.

Ich habe unabsichtlich ein paar Sourcen gelöscht. Wie bekomme ich Sie wieder?

Wenn du nur ganz wenige Packete im Installer siehst und auch im Ordner "Sources" nichts vorhanden ist, hast du wohl die Community Sources gelöscht. Die Links zu den einzelenen Sourcen findest du weiter unten.

Ist ein iPhone mit original 1.1.2 Firmware mit anySim unlockbar ?

Nein, nicht mit Sicherheit ! Aber mit Geohot's Software-Unlock, welche hier als 1-click Lösung angeboten wird.


Wie bekomme ich das SSH Icon aus meinem Springboard raus?

Um das SSH Icon zu löschen, was bei den meisten 1.1.2 Benutzern der Fall ist, verbinde dich mit SSH (PuTTY oder Terminal) und gib folgendes ein.
Code:
cd /Applications
rm -rf SSH.app
Danach das iPhone neustarten.

Wieviele CPU's hat das iPhone?

2 CPUs: ein ARM Core Prozessor und eine Baseband CPU

Was ist eine CPU?

Eine CPU ist ein Prozessor

Was macht der ARM Core Prozessor?

Auf diesem Prozessor läuft das Betriebssystem - ein abgespecktes MAC OS X. Das Betriebssystem verwaltet die generellen Ressourcen das iPhones (RAM, FLASH, Baseband, etc.) und sorgt für den parallelen Betrieb der iPhone Anwendungen.

Was macht der Baseband Prozessor?

Dieser Prozessor verwaltet alle Funktionen die in irgendeiner Weise mit der Antenne des iPhones zu tun haben. Telefonmodul, WiFi (WLAN) und Bluetooth werden alle durch den Baseband Prozessor kontrolliert. Der Baseband Prozessor hat einen eigenen RAM-Speicher, FLASH und Ressourcen, getrennt von den ARM-Prozessor Ressourcen. Der Baseband Prozessor bildet seinerseits eine Ressource für das Betriebssystem.

Was bedeutet Bootloader?

Das ist (normalerweise) ein sehr kleines Programm im nicht veränderbaren Speicher (kann im FLASH Speicher sitzen und ist oft unlöschbar). Es sorgt dafür, daß ein Prozessor starten kann und ruft seinerseits das Hauptprogramm auf. Der Bootloader hat ebenfalls die Verantwortung, ein Protokoll zum Einspielen und dem Speichern einer neuen Version des Hauptprogrammes zur Verfügung zu stellen (= Firmware Update).

Normalerweise wird im Produktzyklus ein Bootloader selten geändert, da in der Regel kaum eine Notwendigkeit dazu besteht. Das Hauptprogramm hingegen ist es, das geändert und geupdated wird - und nicht der Bootloader. Dazu kommt: wenn während eines Updatevorgangs am Hauptprogramm Fehler passieren sollten, hat der Bootloader die Aufgabe, dies zu korrigieren indem er das Hauptprogramm mit einer funktionierenden Version ersetzt. Wie auch immer, wenn man den Bootloader updaten würde und während dieses Vorgangs passiert irgendetwas fehlerhaftes (Stromausfall, Kabel defekt, Programm-/Rechnerabsturz, falsches Programm, etc.) hat man keinen Bootloader mehr. Die Folge: der Prozessor startet nicht mehr und damit wäre das iPhone nicht mehr reparierbar.

Die ARM Core Prozessor hat einen eigenen Bootloader um das Betriebssystem wiederherzustellen, er stellt den "DFU-Mode" ("iPhone im Wartungsmodus entdeckt") zur Verfügung.

Der Baseband Prozessor hat ebenfalls einen eigenen Bootloader. Dieser Bootloader ist mit einer um ein vielfaches stärkeren Verschlüsselung geschützt und wird es normalerweise nicht zulassen, dass wir das Baseband mit einer Version updaten, die nicht den passenden digital signierten Crypto Key von Infineon enthält. Infineon stellt den Baseband Prozessor her.

In der Version 3.9 des Baseband Bootloaders war eine Sicherheitslücke vorhanden, die das Re-programmieren des Basebands mit einer neuen Version mit falscher Crypto Key Signatur zuliess. Daher ist mit einem Bootloader Version 3.9 auch alles möglich.

Nun wurde mit der Implementierung der Bootloaders Version 4.x diese Sicherheitslücke geschlossen und wir beginnen wieder von vorn: jeder Update am Baseband muss mit der cryptografisch richtigen Signatur versehen sein. Das ist auch der Grund, warum ein Unlock momentan unmöglich ist. (Anmerkung: alle Geräte die vor Woche 42 [ca. Wert!] weltweit ausgeliefert wurden, hatten noch den Bootloader 3.9 drauf, alle danach die Version 4.x) Den richtigen Schlüssel rauszufinden ist nahezu unmöglich. Um einen Unlock zu ermöglichen, muß man nun eine neue Sicherheitslücke finden.

Was passiert eigentlich, wenn ich einen Upgrade durchführe?

Wenn ein Upgrade (oder eine Wiederherstellung) durchgeführt wird, kann das Betriebssystem (Firmware) in jede beliebigen Version geändert werden (1.0.2, 1.1.1, 1.1.2), der Baseband Bootloader aber bleibt immer unverändert.

Aber: er lässt nur Baseband Firmware Updates nach oben in der Versionskette zu! Nie nach unten, d.h. der Bootloader 4.x erlaubt Updates nur ab FW Version 1.1.2 zu neueren zukünftigen Basebandversionen, die Firmware ansich kann ohne weiteres auch auf 1.1.1 gedowngraded werden. Dies ist auch der Grund wieso man ein 1.1.2 er iPhone nicht durch downgraden auf 1.1.2 unlocken kann: der Bootloader und das Baseband bleiben beim Downgrade unangetastet, das iPhone also gelockt. Nur die Funktionen von 1.1.2 sind weg sowie geschlossene Sicherheitslücken wie der TIFF Exploit.

Durch Updates via iTunes wird der Bootloader in keinster Weise geändert, das wäre für Apple auch ein wenig zu risikobehaftet (s. oben!). Ebenfalls erklärt sich dadurch, dass ein mit 1.1.1 ausgeliefertes (und daher mit Bootloader 3.9 versehenes) iPhone sich problemlos auf 1.1.2 upgraden und unlocken lässt - es hat dann zwar das neueste Baseband 4.2.13_G, aber immer noch den Bootloader 3.9 mit der Sicherheitslücke.



_________________________________________________________________________________
Diese FAQ wurde auf der Basis zahlreicher Einträge in den Apfeltalk Foren sowie Recherchen des Helper-Teams erstellt. Wir danken allen Forennutzern die den einen oder anderen ihrer Beiträge hier aufbereitet wiederfinden. Bitte habt Verständnis dafür, dass wir hier nicht jeden auflisten können wenn wir mal hier und da einen Beitrag als Quelle nehmen- wir werden uns anfangs auf darauf beschränken die Autoren von Grösseren übernommenen Beiträgen an dieser Stelle zu nennen:

Die Erklärungen zur Hardware stammen aus einer Übersetzung des Beitrags von Beitrag von "realo" aus dem hackint0sh Forum und wurde von "duesentrieb3" für uns übersetzt. Wir haben seine Übersetzung lediglich etwas angepasst.

Einen besonderen Dank geht auch an die Kollegen von Apfelphone, da sie die 1-Click Lösung für den Software-Unlock bereit stellen.
_________________________________________________________________________________
 
  • Like
Reaktionen: laurids
Status
Für weitere Antworten geschlossen.