Tic Tac Toe: Jailbreak unter iOS 4.3.3
Apple behebt auch mit iOS 4.3.3 nicht den aktuellen Jailbreak-(Userland-)Exploit. Damit ist die ungebundene Freischaltung mit 100-prozentigem Dateisystem-Zugriff, der seit iOS 4.3.1 existiert, auch unter der neusten iOS-Firmware möglich.
Das Dev-Team veröffentlicht daher soeben zwei aktualisierte Fassungen ihrer Software-Werkzeuge ‘PwnageTool‘ und ‘redsn0w‘, die alle iOS-Geräte bis auf das iPad 2 unterstützen.
Der ‘Ultrasn0w’-Unlock erhielt ebenfalls eine Anpassung (v.1.2.3), verweilt jedoch weiter auf einer Uralt-Baseband (01.59.00, 04.26.08, 05.11.07, 05.12.01, 05.13.04, 06.15.00) und ist daher nur für eine sehr eingeschränkte Zielgruppe sinnvoll zu verwenden. Da aktuell verkaufte Geräte mit hoher Wahrscheinlichkeit eine neuere (nicht unterstützte) Version aufweisen oder komplett ungebunden herausgegeben werden (was der eindeutig beste Weg ist), beschränkt sich das Publikum auf ehemalige Importeure und ältere T-Mobile-Kunden.
Dazu eine knappe Zusatzinfo: Aus den heute veröffentlichten Geschäftszahlen des ehemaligen Mobilfunk-Exklusivpartners lassen sich 300.000 verkaufte iPhones im Zeitraum Januar bis März ermitteln.
Ungebundener Jailbreak für iOS 4.3.1 – mit Ausnahme des iPad 2
Das Dev-Team präsentiert drei Jahre nach der ersten ‘PwnageTool’-Veröffentlichung Version 4.3 der Hack-Software, die einen ungebundenen Jailbreak für das aktuellste iOS liefert. Folgende Geräte mit dem Betriebssystem 4.3.1 (respektive 4.2.1) können dabei für den uneingeschränkten Dateizugriff freigeschaltet werden: iPhone 3GS, 4 (GSM), iPod touch 3G und 4G sowie iPad 1 und Apple TV 2G.
Das iPad 2 bleibt aufgrund eines fehlenden Bootroom-Exploits derzeit ohne Sandkasten-Flucht.
Der ‘untethered exploit’, welcher in der Programm-Verpackung ‘redsn0w‘ (OS X / Windows) und dem ‘PwnageTool‘ 0.9.6rc9 zum Einsatz kommt, geht auf den deutschen Sicherheitsexperten Stefan Esser (@i0n1c) zurück, der bereits Anfang März eine Alpha-Version vom Jailbreak auf YouTube zeigte.
Ich habe den soeben veröffentlichten Jailbreak an einem iPod touch 4G sowie Apple TV 2 ausprobiert. Beide Geräte waren zuvor mit einem druckfrischen iTunes-Update versorgt. Auf beiden Geräte funktionierte der Jailbreak (sowohl mit redsn0w als auch dem PwnageTool) wie angekündigt.
(Danke, Markus!)
Dev-Team veröffentlicht iPhone 3G/3GS-Unlock unter iOS 4.2.1
via caniunlock.com
In Version 1.2 schaltet der Software-Unlock ‘ultrasn0w’ die Baseband-Versionen 04.26.08, 05.11.07, 05.12.01, 05.13.04 (iPhone 3G/3GS) sowie 01.59.00 (iPhone 4 / iOS 4.0.2) frei. Neu hinzu kommt die Version 06.15.00, die der iPad-Firmware 3.2.2 entstammt. Das Dev-Team nutzt eine bereits bekannte Schwachstelle (“AT+XAPP”), um die iPad-Baseband in ein iPhone 3G/3GS einzuspielen und darüber die Netzanbieter-Ungebundenheit unter iOS 4.1/4.2.1 zu erlangen.
Obwohl die technische Möglichkeit der iPad-Baseband im Apple-Telefon eine durchaus perfide Faszination besitzt, kann bei klarem Verstand keine Empfehlung dafür ausgesprochen werden.
Ohne eine Möglichkeit des Baseband-Downgrades beraubt man sich für jegliche Garantiefragen einer soliden Argumentationsgrundlage. Aber es kommt noch besser lustiger: Gleichzeitig lassen sich (vorerst) keine unmodifizierten (offiziellen) Firmware-Updates mehr aufspielen. Es ist immer eine selbsterstellte PwangeTool-Firmware notwendig. Das könnte sich in Zukunft ändern, wenn Apple eine neuere Baseband-Versions für die ‘alten’ Geräte veröffentlicht. Darauf zu vertrauen, bedarf jedoch (mindestens) einer Portion ‘Mut’.
There is no way to come back down from 06.15, and there’s no hiding the baseband version from Apple. You’ll be voiding your warranty in a very obvious way. If some future baseband comes out with a critical fix, you won’t be able to update to it if it remains down in the 05.xx sequence (then again, you wouldn’t update to it if you wanted to keep your unlock anyway). Starting with FW 4.2.1 if you have 06.15 on your iPhone you won’t ever be able to restore to stock firmware (it will fail). You’ll need to only restore to custom IPSWs.
Die Aktualisierungen der Software-Werkzeuge redsn0w in Version “0.9.6b5″ und PwnageTool als “4.1.3 Unlock Edition” stehen mittlerweile zum Download.
Nochmal: Jeder 3G- und 3GS-Besitzer, der eine ältere Firmware-Version mit funktionierendem Software-Unlock besitzt und auf die Funktionsfähigkeit des Telefons angewiesen ist, sollte zumindest darüber nachdenken, ab welchem Zeitpunkt sein Gerät (eventuell) offiziell vom Simlock zu befreien ist.
Dev-Team veröffentlicht iPhone-Unlock für iPhone 3/3GS/4
In Version 1.0-1 schaltet der Software-Unlock vom Dev-Team, nach einem erfolgreichen Jailbreak, die Baseband 01.59 vom iPhone 4 sowie 04.26.08, 05.11.07, 05.12.01 und 05.13.04 vom iPhone 3G beziehungsweise 3GS frei.
Die inoffizielle Unlock-Software ist in den Standard-Verzeichnissen unter der Paketverwaltung Cydia zu finden oder kann manuell in dem Repository repo666.ultrasn0w.com nachgeschlagen werden.
-> DirektUnlock (Musik by ‘The Postmen’ – Stolen Thief)
Apple selbst bietet das iPhone in verschiedenen Ländern auch ohne feste Providerbindung an, so das diese Geräte im GSM-Netz unter den Frequenzen 850, 900, 1800, 1900 MHz mit jeder Simkarte funktionieren. Teilweise bieten auch die jeweiligen Mobilfunkpartner eine entsprechende Option ‘zum Freikaufen’ an.
In den USA, Deutschland und Japan (sowie Österreich, die Niederlande, Korea, Spanien und Schweden) ist das iPhone 4 bislang nur bei ein ausgewählten Mobilfunkanbieter zu erwerben und an diesen fest gebunden.
(Danke, KernelTask!)
[update III] Jailbreak für alle iOS-Versionen unter jailbreakme.com
Unter http://jailbreakme.com (alternativ: http://jailbreakme.modmyi.com/) veröffentlichte ‘comex‘ soeben den Jailbreak für alle iOS-Geräte. Darunter finden sich auch das iPhone 4 (4.0.1) sowie das iPad in seiner neusten 3.2.1 Firmware-Ausführung. Ebenfalls Unterstützung sollen iOS 3.1.2, 3.1.3 sowie 4.0 erfahren. Beta-Fassungen für Entwickler werden nicht unterstützt.
Nostalgie ist angesagt: Der unbeschränkte Zugriff auf das Dateisystem, direkt vom Gerät aus, knüpft an alte Firmware-Tage an. Zu 1.1.1-Zeiten konnte man unter der identischen Web-Adresse bereits sein Gerät ‘entsperren’ lassen.
Der Simkarten-Unlock für das iPhone 4 aus dem Hause ‘Dev-Team’ soll ebenfalls bereitstehen. In diesen ersten Minuten sind die Server vollkommen überlastet und laden (noch) nicht zum Ausprobieren ein.
(Danke, KernelTask!)
Update
Erst nach mehreren Anläufen lud der ‘Slide-to’-Jailbreak, welcher unter dem Projektnamen ‘star’ kursiert, auf meinem Gerät. Das ‘Interesse’ ist (im Moment) nicht gerade bescheiden.
Für dieses Mal scheint eine Schwachstelle in der PDF-Darstellung von Safari ausgenutzt worden zu sein, welche Apple ohne Frage in einem zukünftiges Software-Update beheben wird. In der inoffiziellen Paketverwaltung Cydia steht mit ‘ultrasn0w’ ein Unlock für 3G- und 3GS-Geräte bereit, der unabhängig vom Bootrom funktioniert. Der iPhone-4-Unlock soll seine Veröffentlichung nach einer kurzen Testphase in absehbarer Zukunft erfahren.
Es bleibt von Faszination, dass die Jailbreak-Methodik vom (Festplatten-)Speicher aus der Wolke kommt. Das erfordert sowohl Disziplin in Geschäften mit iPhone-Ausstellungsstücken, als auch ein Überdenken von Apples ‘kabelgebundener’ Politik. So ist es nicht ganz ohne Komik, dass der Jailbreak (mit aller Bequemlichkeit) über das WiFi-Netz auf das Apple-Telefon fliegt, aber offizielle Firmware-Updates oder erste Geräte-Aktivierungen über iTunes zu erfolgen haben.
Update II
Vorsicht bleibt (natürlich) angesagt: Einige iPhone-4-Geräte vermissen nach dem Jailbreak die FaceTime-Videotelefonie sowie MMS-Nachrichten. Beides soll durch eine Wiederherstellung des Benutzer-Backups zurückzuholen sein.
Probleme werden auch von der iPad-Front berichtet. Darüber hinaus dokumentieren sowohl unsere Kommentare als auch Engadget-Blog von missglückten Reboots, die eine komplette Wiederherstellung des betroffenen iPhones erforderten.
Update III
Für die MMS- und FaceTime-Probleme bestand ein Problem mit den Zugriffsrechten. Ein Update wurde bereits über Cydia ausgeliefert. Falls danach immer noch nicht der Anzeige-Button für die Videotelefonie in den Kontakten auftaucht, hilft ein Zurücksetzen der Netzwerkeinstellungen. Eventuell muss FaceTime auch einfach nur neu aktiviert werden (-> Einstellungen -> Telefon).
‘Spirit’-Jailbreak für iPhone / iPod touch 3.1.3 / 3.1.2 und iPad 3.2 veröffentlicht
Unter dem Codenamen ‘Spirit’ veröffentlicht das Dev-Team soeben ihren (untethered) Jailbreak für alle aktuellen iPhone-Betriebssystem-Generationen. iPad, iPhone und iPod touch unter den Firmware-Fassungen 3.1.3, 3.1.2 sowie 3.2 lassen sich damit ‘freischalten’. Der Software-Download liegt in einer Windows- und Mac-Programmversion vor.
Viel zu sehen gibt es eigentlich nicht, deshalb nur diese kurzen dreißig Sekunden als Impressionen von einem Mausklick, einem Reboot und dem Aufruf der Cydia-Paketverwaltung. Hier sollen noch unzählige Programme für das iPad nicht angepasst sein und das System durcheinander rütteln. In meinem Fall wurde beispielsweise die Photo-Bibliothek des iPads vom Gerät gelöscht.
Die gesamte Prozedur nimmt nicht mehr als eine Minute in Anspruch und erfolgt (wie immer) auf eigene Gefahr.
Android OS auf iPhone Classic
Das etwas länger verschollene Dev-Team-Mitglied “planetbeing” bootet über den Linux-Kernel ein benutzbares Android-Betriebssystem auf einem iPhone Classic. Das “OpeniBoot“-Projekt, auf dem diese Entwicklung basiert und sich hier herunterladen lässt, verzeichnete seine ersten Erfolge bereits im November 2008.
via linuxontheiphone
Währenddessen machen in Großbritannien Gerüchte die Runde, dass Apple an einer Übernahme des Chipherstellers ARM interessiert sei. The London Evening Standard und The Register munkeln vom Akquisitions-Tratsch, für den Cupertino mit einem Fünftel seines Barvermögens ($8 Milliarden US-Dollar) Interesse bekundet haben soll.
Der britische Hersteller zeigt sich mit seiner ARM-Architektur neben der Verwendung in iPhone, iPod und iPad, in diversen Mobilfunktelefonen, PDAs oder Videospielkonsolen wie dem Nintendo DS verantwortlich, wie die Liste der Lizenznehmer aufzeigt.
Randnotiz: Am gestrigen Mittwoch wurde bekannt, das sich Google den Chip-Entwickler Agnilux einkaufte, der sich aus früheren P.A. Semi-Mitarbeitern begründete.
iPad-Jailbreak könnte sich ankündigen
Das Dev-Team nimmt sich auch dem iPad an, und verzeichnet bereits 30 Stunden nach dessen Release erste Erfolge für die Portierung des “Spirit-Jailbreaks”. Aus dem Video und den angefügten Twitter-Kommentaren lässt sich eine positive Bilanzierung zumindest erschnuppern…
(Danke, Sebbi!)
Und auch der “IO Registry Tree” des iPads liegt bereits in Textform vor. Steve Troughton-Smith und ZodTTD wühlen in den Eingeweiden des Gerätes und vermuten einen ARM Cortex A8-Prozessor, eine PowerVR SGX535-Grafikkarte sowie 256MB Arbeitsspeicher.
