1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

OOTB 1.1.2 Unlock UNmöglich

Dieses Thema im Forum "Jailbreak, Unlock & Modifikationen" wurde erstellt von JacksoN, 29.11.07.

  1. JacksoN

    JacksoN Schafnase

    Dabei seit:
    06.10.07
    Beiträge:
    2.229
  2. speci

    speci Schweizer Glockenapfel

    Dabei seit:
    21.10.06
    Beiträge:
    1.372
    Da es aber von dem Bootloader schon ein Dump gibt kann man den evtl. so manipulieren, dass auch unsigniertes Software lädt.

    Abwarten also :)
     
  3. DocSnyd3r

    DocSnyd3r Empire

    Dabei seit:
    26.11.07
    Beiträge:
    85
    Klar kannst du den manipulieren oder einfach den alten nehmen, aber einspielen geht nicht solange du nicht den chip auslötest.
     
  4. .david

    .david Borowitzky

    Dabei seit:
    18.10.07
    Beiträge:
    8.995
    Ein Dump eines verschlüsselten Bootloaders nützt noch nicht so richtig viel, ist aber die Grundlage, um die Entschlüsselung und die Suche nach einer Sicherheitslücke anzugehen. Einen Private Crypto Key zu entschlüsseln ist aber eine nicht zu unterschätzende Herausforderung. Glaube nicht, dass das gelingt. Eher möglich wäre die Entdeckung einer weiteren Sicherheitslücke - nur sind die Jungs von Infineon auch nicht ganz blöde. Zumal Apple denen die Hölle heiss gemacht haben muss, dieses Mal einen richtig sicheren Bootloader zu implementieren.

    Danach kommt dann das nächste Problem: wie bringe ich den Bootloader dazu, die Crypto Signatur des Basebands zu bestätigen, wenn ich die Grundlage und Zusammensetzung dieser Signatur nicht kenne (speziell bei einem neuen Baseband update)?
    Keine leichte Aufgabe...:)
    Und: Bootloader flashen kann man meines Erachtens auch getrost vergessen. Mag sein, daß da mal irgendwas kommt, aber selbst wenn: das Risko beim Fehlschlag ist ein definitiv nicht mehr reparierbares iBrick (ausgenommen Tausch des Baseband HW Moduls für ca. 150€ & Arbeitszeit).

    David

    PS. den alten Bootloader kannste nicht nehmen.
     
    #4 .david, 29.11.07
    Zuletzt bearbeitet: 29.11.07
  5. speci

    speci Schweizer Glockenapfel

    Dabei seit:
    21.10.06
    Beiträge:
    1.372
    Sicher. Der Dump ist nicht alles. Aber wie du schon sagst ist es der Anfang! :)

    Und irgendwann wird schon was kommen. Da habe ich gar keine Angst.
    Erwarte zwar wieder ein iPhone aus USA aber habe ja auch eins von T-Mob.

    Also schaun wir mal :)
     
  6. method

    method Stina Lohmann

    Dabei seit:
    21.02.07
    Beiträge:
    1.045
    bleibt also nur die turbosim variante o_O
     
  7. _florian_

    _florian_ Stechapfel

    Dabei seit:
    22.11.07
    Beiträge:
    156
    ach früher oder später wird alles geknackt, das war immer so und wir auch immer so bleiben.
     
  8. .david

    .david Borowitzky

    Dabei seit:
    18.10.07
    Beiträge:
    8.995
    Woher beziehst Du denn Deinen Optimismus?:) Aber magst schon recht haben, nur mit dem "alles" habe ich so meine Zweifel. (Kann mich nicht erinnern, daß einer eine 128bit oder 256bit AES Verschlüsselung "geknackt" hätte und die gibt's schon 'ne Weile). Backdoor ist die einzige Möglichkeit, aber wenn's die nicht gibt?

    Und dann: wie löst man dann das secpack Problem? Erst mit einer neuen FW Version z.B. 1.1.3. Und dann kann man erstmal auf 1.1.2 Unlocked Version gehen, braucht dann aber wiederum z.B. 1.1.4 um auf 1.1.3 zu kommen etc.pp. Bootloader. Nur diejenigen mit dem alten Bootloader 3.9 sind auf der sicheren Seite, da dürfte es auch zukünftig keinerlei Probleme geben. Oder es kaufen sich alle TurboSims:), aber auch die funktionieren nicht immer (siehe 1.1.1!).

    David
     

Diese Seite empfehlen