Auch wenn es schon an jeder Stelle empfohlen wurde,
hier nochmal der Hinweis sich die ECID Signatur für sein Gerät mit FW 3.0 zu sichern.
http://www.iphone-notes.de/2009/06/27/3gs-jailbreak-vorbereitung-ecid-auslesen/
Hier mal meine stümperischen Versuche das Ganze zu erläutern.
Ist im Moment noch etwas schwer an Infos zu kommen, da ja alles erst im entstehen ist:
Es gab ja am Anfang die schöne Meldung, der 24k Exploit ist noch vorhanden.
Dies ist ein Bootrom Exploit (Hardwareseitig, nicht zu fixen durch Apple).
Bedeuted, ein einmal ausgeführter Jailbreak kann beim Booten automatisch wieder geladen werden (Ein sogenannter Untethered Jailbreak).
Was noch fehlte war eine Möglichkeit den Jailbreak erstmalig durchzuführen/einzuspielen.
Dies ist Geohot nun gelungen durch eine Lücke im iBoot (dem Bootloader des iPhones).
Das ist an sich nur ein "tethered Jailbreak", da er nur bis zum nächsten Neustart hält.
Aber in Kombination wird aus den beiden Exploits ein vollwertiger Jailbreak.
Bei den bisherigen Geräten wäre dies nun der endgültige Sieg gewesen.
Man hätte notfalls eben erst den Bootloader auf diese anfällige Version downgegraded
(Falls das Gerät mit einer neueren Version ausgeliefert wurde.),
dann den Jailbreak vollzogen.
Beim 3GS kam nun aber ein neuer Sicherheitsschritt hinzu, der beim Übertragen der Firmware in Kraft tritt.
Jedes 3GS hat eine eigene ID, die vom Apple-Server gegengecheckt wird.
Der Server entscheidet dann, ob die Firmware übertragen werden darf und erstellt eine Signatur dafür (ECID).
Erst mit der (nur für dieses einzelne Gerät) gültigen Signatur akzeptiert das iPhone die Firmware.
Damit kann Apple verhindern, dass wir unser iPhone 3GS downgraden können.
iTunes bzw. der Apple Server könnte einfach die Signierung ablehnen.
Sprich: Wenn sie einmal die gefundenen Exploits gefixt haben in einer neuen Version,
kann man nicht mehr den betroffenen Part mit einer älteren anfälligen Version überspielen.
Dies ist vor allem dann schlecht, wenn man ein iPhone zu einem späteren Zeitpunkt kauft,
das schon die neuere Firmware installiert hat.
Auch wenn man einmal auf eine neue Version updated, wäre der Weg zurück verbaut.
Das obig verlinkte Tutorial erlaubt euch aber die ECID Signatur für euer Gerät (in Verbindung mit Firmware 3.0) in einer Datei abzuspeichern.
Es ist (mit einer entsprechenden Softwarelösung) also später wahrscheinlich möglich dieses
Gerät wieder auf die alte anfällige Version downzugraden.
Das Problem ist jetzt:
Apple wird wahrscheinlich sehr bald eine neue Firmware herausbringen, da sie das Ultrasn0w Loch stopfen wollen.
Wenn der Jailbreak für das 3GS jetzt schon davor veröffentlicht wird, könnten sie evtl. auch gleich den iBoot Exploit mit beseitigen.
Neu hergestellte Geräte wären dann nicht mehr zu jailbreaken, da sie dann mit der neuen Firmware ausgeliefert werden.
Wer weiß ob sich noch ein Loch finden lassen würde.
Es sieht daher so aus, als ob der Jailbreak erstmal zurück gehalten werden wird,
um zu sehen wie schnell Apple wegen Ultrasn0w reagiert.
Wer etwas dazu hinzufügen kann, oder Fehler in der Logik/den Fakten findet:
Immer raus damit.
Ich hoffe meine wirren Gedanken sind einigermaßen verständlich rübergekommen.
