1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Geohot zeigt jailbroken iPhone 3GS. :)

Dieses Thema im Forum "Jailbreak, Unlock & Modifikationen" wurde erstellt von Thyraz, 28.06.09.

  1. Thyraz

    Thyraz London Pepping

    Dabei seit:
    14.05.08
    Beiträge:
    2.050
    In unter 10 Tagen geknackt. :)

    Wird sicher dennoch etwas dauern bis der Enduser was in den Händen hält.
    Aber wenn da schon MobileTerminal auf dem Gerät läuft,
    dürfte der Sache nichts mehr groß im Wege stehen...

    http://iphonejtag.blogspot.com/2009/06/its-4am-do-you-know-where-your.html

    Mit den 256MB Ram dürfte das richtig Spass machen.
    - Backgrounder nutzen ohne das die Apps dauernd abgeschossen werden
    - Keine Sorge mehr wegen HTML-basierenden Themes weil die Webview zuviel Speicher blokiert
    und allgemein ein besserer Speed dank schnellerem Prozessor.
     
  2. Fumak

    Fumak Golden Delicious

    Dabei seit:
    20.01.09
    Beiträge:
    11
    Ich hoffe das endlich Flash kommt, die Leistung ist ja ausreichend denke ich.
    Hoffe das ich pünktlich mein 3GS zum erfolgreichen jailbreak wieder bekomme durch Apple.

    Kauft euch blos kein IPhone bei --->dug<--- die tauschen nämlich nicht wenn
    das Gerät von Anfang an Defekt ist, sondern wollen es auch am ersten
    Tag 3Wochen lang auf die Reise zu datRepair schicken obwohl sie laut
    Apple innerhalb der ersten 7 Tage zum Austausch verpflichtet sind!

    Habe eine große Spalte zwischen Chromrahmen und Rückschale.
    *kotz*
     
  3. ezeey

    ezeey Alkmene

    Dabei seit:
    09.09.08
    Beiträge:
    34
    Na dann kann ich mir ja auch endlich eines besorgen :p
    BiteSMS, SBSettings und Co. sind mir aber einfach zu essenziell um darauf zu verzichten.
     
  4. Thyraz

    Thyraz London Pepping

    Dabei seit:
    14.05.08
    Beiträge:
    2.050
    Auch wenn es schon an jeder Stelle empfohlen wurde,
    hier nochmal der Hinweis sich die ECID Signatur für sein Gerät mit FW 3.0 zu sichern.

    http://www.iphone-notes.de/2009/06/27/3gs-jailbreak-vorbereitung-ecid-auslesen/

    Hier mal meine stümperischen Versuche das Ganze zu erläutern.
    Ist im Moment noch etwas schwer an Infos zu kommen, da ja alles erst im entstehen ist:


    Es gab ja am Anfang die schöne Meldung, der 24k Exploit ist noch vorhanden.
    Dies ist ein Bootrom Exploit (Hardwareseitig, nicht zu fixen durch Apple).
    Bedeuted, ein einmal ausgeführter Jailbreak kann beim Booten automatisch wieder geladen werden (Ein sogenannter Untethered Jailbreak).

    Was noch fehlte war eine Möglichkeit den Jailbreak erstmalig durchzuführen/einzuspielen.
    Dies ist Geohot nun gelungen durch eine Lücke im iBoot (dem Bootloader des iPhones).
    Das ist an sich nur ein "tethered Jailbreak", da er nur bis zum nächsten Neustart hält.
    Aber in Kombination wird aus den beiden Exploits ein vollwertiger Jailbreak.
    Bei den bisherigen Geräten wäre dies nun der endgültige Sieg gewesen.

    Man hätte notfalls eben erst den Bootloader auf diese anfällige Version downgegraded
    (Falls das Gerät mit einer neueren Version ausgeliefert wurde.),
    dann den Jailbreak vollzogen.

    Beim 3GS kam nun aber ein neuer Sicherheitsschritt hinzu, der beim Übertragen der Firmware in Kraft tritt.
    Jedes 3GS hat eine eigene ID, die vom Apple-Server gegengecheckt wird.
    Der Server entscheidet dann, ob die Firmware übertragen werden darf und erstellt eine Signatur dafür (ECID).
    Erst mit der (nur für dieses einzelne Gerät) gültigen Signatur akzeptiert das iPhone die Firmware.

    Damit kann Apple verhindern, dass wir unser iPhone 3GS downgraden können.
    iTunes bzw. der Apple Server könnte einfach die Signierung ablehnen.
    Sprich: Wenn sie einmal die gefundenen Exploits gefixt haben in einer neuen Version,
    kann man nicht mehr den betroffenen Part mit einer älteren anfälligen Version überspielen.

    Dies ist vor allem dann schlecht, wenn man ein iPhone zu einem späteren Zeitpunkt kauft,
    das schon die neuere Firmware installiert hat.

    Auch wenn man einmal auf eine neue Version updated, wäre der Weg zurück verbaut.
    Das obig verlinkte Tutorial erlaubt euch aber die ECID Signatur für euer Gerät (in Verbindung mit Firmware 3.0) in einer Datei abzuspeichern.

    Es ist (mit einer entsprechenden Softwarelösung) also später wahrscheinlich möglich dieses
    Gerät wieder auf die alte anfällige Version downzugraden.



    Das Problem ist jetzt:
    Apple wird wahrscheinlich sehr bald eine neue Firmware herausbringen, da sie das Ultrasn0w Loch stopfen wollen.
    Wenn der Jailbreak für das 3GS jetzt schon davor veröffentlicht wird, könnten sie evtl. auch gleich den iBoot Exploit mit beseitigen.

    Neu hergestellte Geräte wären dann nicht mehr zu jailbreaken, da sie dann mit der neuen Firmware ausgeliefert werden.
    Wer weiß ob sich noch ein Loch finden lassen würde.

    Es sieht daher so aus, als ob der Jailbreak erstmal zurück gehalten werden wird,
    um zu sehen wie schnell Apple wegen Ultrasn0w reagiert.


    Wer etwas dazu hinzufügen kann, oder Fehler in der Logik/den Fakten findet:
    Immer raus damit.
    Ich hoffe meine wirren Gedanken sind einigermaßen verständlich rübergekommen.
     
  5. SchwarzerMagier

    SchwarzerMagier Gloster

    Dabei seit:
    18.06.09
    Beiträge:
    62
    Ich denke mal wenn Sie es wirklich verhindern wollten hätten Sie es im neuen IPhone gleich gefixt und nicht erst mit einer neuen Firmeware behoben. Ich bzw könnte mir durchaus vorstellen, dass Teils Apple selbst hinter dem Dev-Team steht.

    Aber egal wer das Dev-Team ist HUT - AB
     
  6. Thyraz

    Thyraz London Pepping

    Dabei seit:
    14.05.08
    Beiträge:
    2.050
    Naja, sie haben ja schon eine Schritt gemacht um ihn zu verhindern.

    Ich denke Apple war sich des 24k Exploits durchaus bewusst,
    jedoch war es mit Sicherheit zu spät für ein Ändern der Hardware.

    Da der Exploit alleine aber nicht ausreicht, sondern auch der Bootloader kompromittiert werden muss,
    wurde die ECID Geschichte eingeführt.
    Der Bootloader ist klein, man wird nicht ewig neue Exploits finden wenn Apple sie fixt.

    Durch das verhindern eines Downgrades auf einen alten Bootloader werden Käufer zukünftiger Geräte
    nicht mehr in der Lage sein den 24k Exploit auszunutzen, da sie den Jailbreak nicht einleiten können.

    Apple hat hier durchaus eine brilliante Idee gehabt, wenn man den schweren Stand mit dem vorhandenen Hardware Exploit bedenkt.

    Wer ein 3GS will, und auf einen Jailbreak nicht verzichten kann, sollte sich beeilen mit dem Kauf.
     
  7. MrFX

    MrFX Zehendlieber

    Dabei seit:
    01.09.05
    Beiträge:
    4.129
    Moin!

    Und alle, die bereits eins haben, sollten sich unbedingt nach der Anleitung ihre Signatur sichern...
    Denn nur damit ist der JB für diese Geräte für immer möglich.

    MfG
    MrFX
     
  8. FLEISCH

    FLEISCH Pferdeapfel

    Dabei seit:
    06.10.08
    Beiträge:
    80
    Ich habe es nach der Anletung gemacht, die Datei konnte ich auch speichern. Kann es sein, dass sie ausschleißlich aus krytiptischen Zeichen besteht, wenn man sie öffnet?
     
  9. FLEISCH

    FLEISCH Pferdeapfel

    Dabei seit:
    06.10.08
    Beiträge:
    80
    Nachtrag: musste man dabei das i-Phone sich mit i-tunes verbinden lassen? i-Tunes fragte irgendetwas abgleichen... Ich habe nur die Schritte befolgt und die ECID ausgelesen und in das Feld kopiert, danach bekam ich das Zertifikat...
     
  10. MrFX

    MrFX Zehendlieber

    Dabei seit:
    01.09.05
    Beiträge:
    4.129
    Moin!

    Ja, und was willst du jetzt wissen?

    Sicher dir das Zertifikat (auch am besten an mehreren Stellen, wo es sicher ist).
    Damit (und nur damit) kannst du dann den JB machen, wenn er rauskommt.

    MfG
    MrFX
     
  11. Randfee

    Randfee Pomme d'or

    Dabei seit:
    28.12.04
    Beiträge:
    3.098
    mich ärgert ja schon etwas, dass der fertige jailbreak nicht released wird, so kann ich nichtmal die Navigon Software testen bevor sie teurer wird.... :)

    aber ernsthaft, ich frage mich wirklich wie lange sie warten wollen, ich finds nämlich keineswegs sicher, dass Apple jetzt zügig versucht das zu fixen.... und bis alle Welt mit neuen iPhones versorgt ist kann es Monate dauern... ob sie jetzt wohl von 1-2 Wochen oder eher 3-4 Monaten sprechen... hm.. oder gar erst releasen bis auch jeder für Weihnachten auch noch das neue hat....

    die Jailbreakwilligen sind doch eh mit großer Wahrscheinlichkeit unter den early adopters zu finden... und damit ruck zuck versorgt.

    Wenn ich es nicht besser wüsste könnte ich gar vermuten, dass Apple das Dev-Team schmiert jetzt Panik unter den potentiellen Käufern auszulösen sodass diese sich möglichst schnell das neue phone besorgen, da man es sonst evtl. nie wieder jailbreaken/unlocken kann!! Aber wie gesagt, ich denke weiterhin, dass die jailbreaker eh early adopters sind.
     
  12. FLEISCH

    FLEISCH Pferdeapfel

    Dabei seit:
    06.10.08
    Beiträge:
    80
    Das Zertifikat sieht geöffnet halt schlimm aus, ich habe keine Ahnung, wie so etwas auszusehen hat... Ich habe halt die Befürchtung, dass etwas nicht richtig geklappt hat, zudem wollte iTunes ja irgendeinen Abgleich vornehmen, den ich aber nicht gestattet habe...
     
  13. Thyraz

    Thyraz London Pepping

    Dabei seit:
    14.05.08
    Beiträge:
    2.050
    Was heißt geöffnet?
    Wenn du das in einem Texteditor öffnest ist das kein Wunder.

    Es wird sich hier kaum um eine Datei im Ascii Format handeln.
     
  14. SchwarzerMagier

    SchwarzerMagier Gloster

    Dabei seit:
    18.06.09
    Beiträge:
    62
    Hätte auch gern den JB damit ich meine o2-Karte nutzen kann...
     
  15. Randfee

    Randfee Pomme d'or

    Dabei seit:
    28.12.04
    Beiträge:
    3.098
    tja... fliege im August/September in die Staaten und müsste ohne Jailbreak/Unlock natürlich ein anderes Handy mitnehmen... ^^
     

Diese Seite empfehlen