• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

OOTB 1.1.2 Unlock UNmöglich

speci

speci

Schweizer Glockenapfel
Registriert
21.10.06
Beiträge
1.379
Da es aber von dem Bootloader schon ein Dump gibt kann man den evtl. so manipulieren, dass auch unsigniertes Software lädt.

Abwarten also :)
 

DocSnyd3r

Empire
Registriert
26.11.07
Beiträge
85
Klar kannst du den manipulieren oder einfach den alten nehmen, aber einspielen geht nicht solange du nicht den chip auslötest.
 
.david

.david

Filippas Apfel
Registriert
18.10.07
Beiträge
8.926
speci schrieb:
Da es aber von dem Bootloader schon ein Dump gibt kann man den evtl. so manipulieren, dass auch unsigniertes Software lädt.

Abwarten also :)
Zum Vergrößern anklicken....

Ein Dump eines verschlüsselten Bootloaders nützt noch nicht so richtig viel, ist aber die Grundlage, um die Entschlüsselung und die Suche nach einer Sicherheitslücke anzugehen. Einen Private Crypto Key zu entschlüsseln ist aber eine nicht zu unterschätzende Herausforderung. Glaube nicht, dass das gelingt. Eher möglich wäre die Entdeckung einer weiteren Sicherheitslücke - nur sind die Jungs von Infineon auch nicht ganz blöde. Zumal Apple denen die Hölle heiss gemacht haben muss, dieses Mal einen richtig sicheren Bootloader zu implementieren.

Danach kommt dann das nächste Problem: wie bringe ich den Bootloader dazu, die Crypto Signatur des Basebands zu bestätigen, wenn ich die Grundlage und Zusammensetzung dieser Signatur nicht kenne (speziell bei einem neuen Baseband update)?
Keine leichte Aufgabe...:)
Und: Bootloader flashen kann man meines Erachtens auch getrost vergessen. Mag sein, daß da mal irgendwas kommt, aber selbst wenn: das Risko beim Fehlschlag ist ein definitiv nicht mehr reparierbares iBrick (ausgenommen Tausch des Baseband HW Moduls für ca. 150€ & Arbeitszeit).

David

PS. den alten Bootloader kannste nicht nehmen.
 
Zuletzt bearbeitet:
speci

speci

Schweizer Glockenapfel
Registriert
21.10.06
Beiträge
1.379
Sicher. Der Dump ist nicht alles. Aber wie du schon sagst ist es der Anfang! :)

Und irgendwann wird schon was kommen. Da habe ich gar keine Angst.
Erwarte zwar wieder ein iPhone aus USA aber habe ja auch eins von T-Mob.

Also schaun wir mal :)
 
method

method

Westfälische Tiefblüte
Registriert
21.02.07
Beiträge
1.048
bleibt also nur die turbosim variante o_O
 

_florian_

Stechapfel
Registriert
22.11.07
Beiträge
156
ach früher oder später wird alles geknackt, das war immer so und wir auch immer so bleiben.
 
.david

.david

Filippas Apfel
Registriert
18.10.07
Beiträge
8.926
_florian_ schrieb:
ach früher oder später wird alles geknackt, das war immer so und wir auch immer so bleiben.
Zum Vergrößern anklicken....

Woher beziehst Du denn Deinen Optimismus?:) Aber magst schon recht haben, nur mit dem "alles" habe ich so meine Zweifel. (Kann mich nicht erinnern, daß einer eine 128bit oder 256bit AES Verschlüsselung "geknackt" hätte und die gibt's schon 'ne Weile). Backdoor ist die einzige Möglichkeit, aber wenn's die nicht gibt?

Und dann: wie löst man dann das secpack Problem? Erst mit einer neuen FW Version z.B. 1.1.3. Und dann kann man erstmal auf 1.1.2 Unlocked Version gehen, braucht dann aber wiederum z.B. 1.1.4 um auf 1.1.3 zu kommen etc.pp. Bootloader. Nur diejenigen mit dem alten Bootloader 3.9 sind auf der sicheren Seite, da dürfte es auch zukünftig keinerlei Probleme geben. Oder es kaufen sich alle TurboSims:), aber auch die funktionieren nicht immer (siehe 1.1.1!).

David
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten