• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

OOTB 1.1.2 Unlock UNmöglich

speci

speci

Schweizer Glockenapfel
Registriert
21.10.06
Beiträge
1.379
Da es aber von dem Bootloader schon ein Dump gibt kann man den evtl. so manipulieren, dass auch unsigniertes Software lädt.

Abwarten also :)
 

DocSnyd3r

Empire
Registriert
26.11.07
Beiträge
85
Klar kannst du den manipulieren oder einfach den alten nehmen, aber einspielen geht nicht solange du nicht den chip auslötest.
 
.david

.david

Filippas Apfel
Registriert
18.10.07
Beiträge
8.926
speci schrieb:
Da es aber von dem Bootloader schon ein Dump gibt kann man den evtl. so manipulieren, dass auch unsigniertes Software lädt.

Abwarten also :)
Zum Vergrößern anklicken....

Ein Dump eines verschlüsselten Bootloaders nützt noch nicht so richtig viel, ist aber die Grundlage, um die Entschlüsselung und die Suche nach einer Sicherheitslücke anzugehen. Einen Private Crypto Key zu entschlüsseln ist aber eine nicht zu unterschätzende Herausforderung. Glaube nicht, dass das gelingt. Eher möglich wäre die Entdeckung einer weiteren Sicherheitslücke - nur sind die Jungs von Infineon auch nicht ganz blöde. Zumal Apple denen die Hölle heiss gemacht haben muss, dieses Mal einen richtig sicheren Bootloader zu implementieren.

Danach kommt dann das nächste Problem: wie bringe ich den Bootloader dazu, die Crypto Signatur des Basebands zu bestätigen, wenn ich die Grundlage und Zusammensetzung dieser Signatur nicht kenne (speziell bei einem neuen Baseband update)?
Keine leichte Aufgabe...:)
Und: Bootloader flashen kann man meines Erachtens auch getrost vergessen. Mag sein, daß da mal irgendwas kommt, aber selbst wenn: das Risko beim Fehlschlag ist ein definitiv nicht mehr reparierbares iBrick (ausgenommen Tausch des Baseband HW Moduls für ca. 150€ & Arbeitszeit).

David

PS. den alten Bootloader kannste nicht nehmen.
 
Zuletzt bearbeitet:
speci

speci

Schweizer Glockenapfel
Registriert
21.10.06
Beiträge
1.379
Sicher. Der Dump ist nicht alles. Aber wie du schon sagst ist es der Anfang! :)

Und irgendwann wird schon was kommen. Da habe ich gar keine Angst.
Erwarte zwar wieder ein iPhone aus USA aber habe ja auch eins von T-Mob.

Also schaun wir mal :)
 
method

method

Westfälische Tiefblüte
Registriert
21.02.07
Beiträge
1.048
bleibt also nur die turbosim variante o_O
 

_florian_

Stechapfel
Registriert
22.11.07
Beiträge
156
ach früher oder später wird alles geknackt, das war immer so und wir auch immer so bleiben.
 
.david

.david

Filippas Apfel
Registriert
18.10.07
Beiträge
8.926
_florian_ schrieb:
ach früher oder später wird alles geknackt, das war immer so und wir auch immer so bleiben.
Zum Vergrößern anklicken....

Woher beziehst Du denn Deinen Optimismus?:) Aber magst schon recht haben, nur mit dem "alles" habe ich so meine Zweifel. (Kann mich nicht erinnern, daß einer eine 128bit oder 256bit AES Verschlüsselung "geknackt" hätte und die gibt's schon 'ne Weile). Backdoor ist die einzige Möglichkeit, aber wenn's die nicht gibt?

Und dann: wie löst man dann das secpack Problem? Erst mit einer neuen FW Version z.B. 1.1.3. Und dann kann man erstmal auf 1.1.2 Unlocked Version gehen, braucht dann aber wiederum z.B. 1.1.4 um auf 1.1.3 zu kommen etc.pp. Bootloader. Nur diejenigen mit dem alten Bootloader 3.9 sind auf der sicheren Seite, da dürfte es auch zukünftig keinerlei Probleme geben. Oder es kaufen sich alle TurboSims:), aber auch die funktionieren nicht immer (siehe 1.1.1!).

David
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten