Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.619 Themen, 31.545 Beiträge

Verfolgung starten Optionen
News: Jailbreaker sind zuversichtlich

Neues Iphone Boot-ROM lässt Hacker kalt

Michael Nickles / 4 Antworten / Flachansicht Nickles

Apple hat kürzlich damit begonnen, IPhone 3GS Handys mit einem neuen Boot-ROM auszuliefern. Damit soll der berüchtigte Jailbreak-Hack endlich ausgehebelt werden, der es gestatttet, die IPhones auch für Fremdsoftware freizuschalten.

Das neue Boot-ROM stopft eine Lücke, die von den bisherigen Jailbreak-Versionen ausgenutzt wird. Mit praktisch jeder neuen Iphone-Firmware versucht Apple, den Jailbreak-Entwicklern endlich das Handwerk zu legen. Bislang vergeblich. Auch die letzte 3.0er Firmware wurde ratzfatz gehackt (siehe Neue Iphone-Firmware 3.0 schon geknackt).

Nach Bekanntwerden der Existenz des neuen Boot-ROMs wurde spekuliert, dass Apple damit endlich einen Sieg über Jailbreak errungen hat. Das hat sich allerdings als falsch erwiesen. In einem Telefoninterview mit wired.com haben die Hacker jetzt bestätigt, dass die bisherige Hackmethode nicht mehr funzt, man allerdings zuversichtlich ist, eine neue Methode zu finden.

Sie erklärten auch, dass die aktuellen Jailbreak-Tools auch mit dem neuen 3GS Handy noch funktionieren. Es ist nur ein bisschen "unhandlicher" geworden. Wenn ein freigeschaltetes IPhone ausgeschaltet wird beziehungsweise sein Akku schlappmacht, dann kann es nur mit Hilfe eines Rechners wieder hochgefahren werden.

Alle jüngst veröffentlichten Berichte, Apple hätte den Jailbreakern endlich das Handwerk gelegt, sind also Quatsch.

bei Antwort benachrichtigen
Das ist immer was ich sage. Es gibt nichts sicheres was die Industrie raus ... Prosseco
Es gibt nichts sicheres was die Industrie raus bringt. Genauso ist es. Man ... kds
Neues Iphone Boot-ROM lässt Hacker kalt Mich auch! SoulMaster
Synthetic_codes Michael Nickles „Neues Iphone Boot-ROM lässt Hacker kalt“
Optionen

Also ganz im ernst: Ich äussere jetzt mal den Verdacht, dass Apple diese Jailbreak Option bewusst offen lässt. Natürlich kämpft man oberflächlich dagegen an, aber wenn apple wirklich nicht wollte, dass es jailbreaks gibt, dann gäbe es die auch nicht. Nehmen wir zb die Gen5 von Archos. Dabei handelt es sich um einen Linuxbasierten PMP, der mit einer Festplatte ausgestattet ist. Auf dieser Festplatte sind die letzten 200MB für die Firmware vorbehalten, in ihnen befindet sich ein ext Dateisystem, in dem images für das Root-Filesystem, das Opt-Verzeichnis und das usr-verzeichnis sind. diese dateien sind per RSA signiert(jeweils am ende des images).
Der Bootloader dieser Geräte ist ein Intel-C4-Controller. Beim start des systems lädt dieser aus seinen eingebauten 4kb Flash den bootcode, welcher die Festplatte läd, die Firmware-partition mountet und die images gegen deren Signaturen prüft. anschliessend aktiviert der bootloader einen Lock-Code, was wiederum bedeutet, dass der Flash des C4 nicht mehr beschreibbar ist. Firmware-Updates funktionieren trotzdem, da beim update lediglich ein signiertes image gegen ein anderes signiertes image getauscht wird. Die einzige möglichkeit dieses System zu durchbrechen ist derzeit, das gerät komplett auseinanderzunehmen, den C4 auszulöten, von hand neu zu programmieren und wieder einzulöten.

Und jetzt erzähle mir mal einer, dass Apple zu blöd wäre, etwas nach zu machen was eine kleine popelige GPL-Verbrecherfirma auf Frankreich seit Jahren praktiziert.

Abgesehen davon... Mein nächstes Handy wird wieder kein schreiphone, sondern ein OpenMoko

'); DROP TABLE users;--
bei Antwort benachrichtigen