Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.639 Themen, 31.713 Beiträge

News: Jailbreaker sind zuversichtlich

Neues Iphone Boot-ROM lässt Hacker kalt

Michael Nickles / 4 Antworten / Baumansicht Nickles

Apple hat kürzlich damit begonnen, IPhone 3GS Handys mit einem neuen Boot-ROM auszuliefern. Damit soll der berüchtigte Jailbreak-Hack endlich ausgehebelt werden, der es gestatttet, die IPhones auch für Fremdsoftware freizuschalten.

Das neue Boot-ROM stopft eine Lücke, die von den bisherigen Jailbreak-Versionen ausgenutzt wird. Mit praktisch jeder neuen Iphone-Firmware versucht Apple, den Jailbreak-Entwicklern endlich das Handwerk zu legen. Bislang vergeblich. Auch die letzte 3.0er Firmware wurde ratzfatz gehackt (siehe Neue Iphone-Firmware 3.0 schon geknackt).

Nach Bekanntwerden der Existenz des neuen Boot-ROMs wurde spekuliert, dass Apple damit endlich einen Sieg über Jailbreak errungen hat. Das hat sich allerdings als falsch erwiesen. In einem Telefoninterview mit wired.com haben die Hacker jetzt bestätigt, dass die bisherige Hackmethode nicht mehr funzt, man allerdings zuversichtlich ist, eine neue Methode zu finden.

Sie erklärten auch, dass die aktuellen Jailbreak-Tools auch mit dem neuen 3GS Handy noch funktionieren. Es ist nur ein bisschen "unhandlicher" geworden. Wenn ein freigeschaltetes IPhone ausgeschaltet wird beziehungsweise sein Akku schlappmacht, dann kann es nur mit Hilfe eines Rechners wieder hochgefahren werden.

Alle jüngst veröffentlichten Berichte, Apple hätte den Jailbreakern endlich das Handwerk gelegt, sind also Quatsch.

bei Antwort benachrichtigen
Prosseco Michael Nickles „Neues Iphone Boot-ROM lässt Hacker kalt“
Optionen

Das ist immer was ich sage. Es gibt nichts sicheres was die Industrie raus bringt. Die Privaten Hacker haben mehr Freiraum als die Angestellten. Die Privaten machen es auch um zu zeigen. In die Industrie muss du immer die Bibel abdruecken. Meine nicht die Religionsbibel, sondern das Betriebsbibel.

Freie unabhaengige Leute arbeiten besser und motivierter, als den 8 Stunden Tag in ein Buero ab zu druecken.

Nur die Industrie kappiert es immer noch nicht.

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
kds Michael Nickles „Neues Iphone Boot-ROM lässt Hacker kalt“
Optionen
Es gibt nichts sicheres was die Industrie raus bringt.

Genauso ist es. Man schaue sich nur mal die Seiten von:
http://www.xda-developers.com/ an, da sind Profis am Werk, die so einfach alles, was mit Windows-Mobil zu tun hat, hacken, portieren, modifizieren. Da sind Sachen wie Debranding und Unlocking eher was für die Kinderstube.

Die Hacks werden auch immer 'Anwenderfreundlicher', so dass man wahrlich kein Genie mehr sein muss, um sich das Zeugs aufs Handy zu basteln.

bei Antwort benachrichtigen
SoulMaster Michael Nickles „Neues Iphone Boot-ROM lässt Hacker kalt“
Optionen
Neues Iphone Boot-ROM lässt Hacker kalt

Mich auch!
bei Antwort benachrichtigen
Synthetic_codes Michael Nickles „Neues Iphone Boot-ROM lässt Hacker kalt“
Optionen

Also ganz im ernst: Ich äussere jetzt mal den Verdacht, dass Apple diese Jailbreak Option bewusst offen lässt. Natürlich kämpft man oberflächlich dagegen an, aber wenn apple wirklich nicht wollte, dass es jailbreaks gibt, dann gäbe es die auch nicht. Nehmen wir zb die Gen5 von Archos. Dabei handelt es sich um einen Linuxbasierten PMP, der mit einer Festplatte ausgestattet ist. Auf dieser Festplatte sind die letzten 200MB für die Firmware vorbehalten, in ihnen befindet sich ein ext Dateisystem, in dem images für das Root-Filesystem, das Opt-Verzeichnis und das usr-verzeichnis sind. diese dateien sind per RSA signiert(jeweils am ende des images).
Der Bootloader dieser Geräte ist ein Intel-C4-Controller. Beim start des systems lädt dieser aus seinen eingebauten 4kb Flash den bootcode, welcher die Festplatte läd, die Firmware-partition mountet und die images gegen deren Signaturen prüft. anschliessend aktiviert der bootloader einen Lock-Code, was wiederum bedeutet, dass der Flash des C4 nicht mehr beschreibbar ist. Firmware-Updates funktionieren trotzdem, da beim update lediglich ein signiertes image gegen ein anderes signiertes image getauscht wird. Die einzige möglichkeit dieses System zu durchbrechen ist derzeit, das gerät komplett auseinanderzunehmen, den C4 auszulöten, von hand neu zu programmieren und wieder einzulöten.

Und jetzt erzähle mir mal einer, dass Apple zu blöd wäre, etwas nach zu machen was eine kleine popelige GPL-Verbrecherfirma auf Frankreich seit Jahren praktiziert.

Abgesehen davon... Mein nächstes Handy wird wieder kein schreiphone, sondern ein OpenMoko

'); DROP TABLE users;--
bei Antwort benachrichtigen