MACNOTES

Veröffentlicht am  14.10.09, 11:13 Uhr von  

Bootrom-Update verhindert 3GS-Jailbreak, blackra1n für Mac erschienen

PwnageAktuell ausgelieferte iPhone 3GS-Modelle sind mit einem aktualisierten BootROM ausgestattet, welches eine für den Jailbreak notwendige Lücke nicht mehr aufweist. Sieben Monate nach dem ersten Ausnutzen der Lücke ist die Bootrom-Version iBoot-359.3.2 vorerst nicht mehr knackbar. Für NIchtbetroffene gibt es seit heute Nacht den Jailbreaker blackra1n auch für den Mac.

Wer auf dem 3GS keinen Jailbreak zustande bekommt, hat möglicherweise die aktualisierte BootROM-Version installiert. Seit Oktober scheint Apple die 3GS-Modelle mit der neuen Version auszuliefern. Damit ist eine wichtige Angriffstelle für den Jailbreak vorerst geschlossen – zumindest auf dem 3GS.

MuscleNerd vom Dev Team bestätigte die Schwierigkeiten via Twitter:
[singlepic id=4958 w=0]
Wann eine alternative Angriffsmöglichkeit zur Verfügung steht, ist wie üblich nicht bekannt. Neben dem Finden der Sicherheitslücken besteht die Schwierigkeit für die Jailbreak-Entwickler auch im zeitlich klugen Anwenden der Lücken: So wird dem NitroKey-Team auf dem iPhone-Wiki ewiges Brennen in der Hölle gewünscht, da sie einen Exploit sehr früh verwendet hatten und damit Apple wichtige Hinweise zum Absichern des iPhone 3GS gegeben haben. Auch Geohots Release von Purplera1n wurde unter diesem Gesichtspunkt kontrovers diskutiert.

Währenddessen ist Geohots Jailbreaker Blackra1n auch für den Mac erschienen. Bisher konnte sein Jailbreak nur unter Windows durchgeführt werden, der Download für Mac ist nun auf blackra1n.com verfügbar. Wie immer die Warnung: Blackra1n ist ein reiner Jailbreaker. Wer einen Unlock braucht, kann Blackra1n nicht verwenden, da vor der Anwendung des Jailbreaks das Gerät auf die OS-Version 3.1.2 gebracht werden muss und dabei das Baseband einen Update erhält. Unlocker müssen daher nach wie vor mit PwnageTool Jailbreak und Unlock durchführen und dürfen für den Unlock keine Firmware neuer als 3.0.1 verwenden. Anschließend kann mit modifiziertem .IPSW-File ein Update durchgeführt werden, wobei zu beachten ist, dass dabei gegebenenfalls Tehtering deaktiviert wird.

 Und wie ist deine Meinung?  Schreib uns einfach!

 14 Kommentar(e) bisher

  •  m00gy sagte am 14. Oktober 2009:

    Es stimmt nicht, dass Unlocker maximal bis 3.0.1 gehen können. Mittels PWNAGE-Tool ist es möglich, die aktuelle 3.1.2 aufzuspielen, dabei aber das Update des Basebands NICHT durchzuführen. Dann steht einem Unlock mittels ultrasn0w nichts mehr im Wege. Habe das gestern so bei meinem 3G gemacht – völlig problemlos.

    Mein niegelnagelneues 3GS, das gestern gekommen ist, hat dann wohl leider das neue BootROM und kann derzeit nicht jailbroken werden :(

    Antworten 
  •  m00gy sagte am 14. Oktober 2009:

    Nachtrag:
    Allerdings verliert man mit dem Update auf 3.1.x die Möglichkeit, mittels mobileconfig von benm.at zu tethern.

    Antworten 
  •  rj sagte am 14. Oktober 2009:

    Ich brauch mehr Kaffee. Nachkorrigiert. Wenn ich nicht gestern genau darueber geschrieben haette… :)

    Antworten 
  •  hubert sagte am 14. Oktober 2009:

    Sehe ich ob mein 3GS die neue BootROM hat?

    Antworten 
  •  rj sagte am 14. Oktober 2009:

    hubert, hab ich noch nicht gefunden, wo. Infos welcome.

    Antworten 
  •  m00gy sagte am 14. Oktober 2009:

    @hubert
    Also ich hab’s daran gemerkt, dass blackra1n für mich nicht funktioniert hat ;)

    Antworten 
  •  Sascha sagte am 25. November 2009:

    angenommen man bekommt ein 3 monate altes 3GS mit 3.0 software und man updatet auf 3.1.2, bekommt man dann die neue bootROM Versiondurch nen FW update seiten von iTunes/Apple oder wird die bootROM definitiv nicht aktualisiert durch nen update über iTunes?LG

    Antworten 
  •  Sören sagte am 2. Februar 2010:

    #

    hallo ich habe mein iphone 3gs jaibreked und muss nun jedesmal den jailbreak wiederholen beim neustart kann man das problem inzwischen fixen . also es ist ja so mein iphone bleibt eigentlich immer an aber wenn ich etwas installiere muss ich es ja neu starten

    bitte um hilfe

    Antworten 
  •  rj sagte am 2. Februar 2010:

    Sascha: ich bin nicht wirklich sicher, aber normal nicht. Sonst wäre ja auf *allen* iPhones mit aktuellster FW nur noch ein tethered jailbreak möglich.

    Sören: nein, wenn du nur tethered jailbreak hast, dann gibt es noch keine andere Loesung.
    Du musst dein iphone nach einer App-Installation aber nicht neu starten. Selbst bei den meisten ins system eingreifenden cydia-Addons reicht im normalfall ein Springboard-restart voellig aus.

    Antworten 
  •  Sören sagte am 3. Februar 2010:

    vielen dank rj dann muss ich wohl ne weile so leben xD

    was denkst du wann sie soweit sind und es fixen?
    oder denkst du es wird nie der fall sein ?

    Antworten 
  •  rj sagte am 3. Februar 2010:

    Das ist so eine sache mit den wilden vermutungen :) ich schätze, dass ein untethered jailbreak noch kommt. Chronic Dev bauen dran, das ist das eine. Um ganz wild zu spekulieren: meine vermutung ist aber, dass an sich eine Lücke bekannt ist und gerade auf das nächste iPhoneOS gewartet wird, das mit der nächsten generation iphones kommt, sprich, diesen Sommer irgendwann. Wenn sie *jetzt* den untethered Jailbreak schaffen, würde Apple die Lücke finden, die dazu verwendet wird und sie in der kommenden Version fixen, sprich, man müsste beim nächsten iPhone/iPhoneOS wieder von vorn anfangen. Daher denke ich, dass die Strategie grade die ist, den Exploit im Sommer zu nutzen, wenn vorhanden, und aktuell die Dinge so zu lassen, wie sie sind, schliesslich funktioniert der jailbreak prinzipiell bei allen und wegen einer kleinen Gruppe “tethered Jailbreaker” mit geringfügig mehr Aufwand einen Exploit opfern, mit dem man die ganze nächste Gerätegeneration aufkriegt, wäre quasi “Verschwendung”.

    Antworten 
  •  nutriact sagte am 10. Februar 2010:

    hi.
    ich habe mein 3gs umgetauscht weil es kaputt war. jetzt habe ich einen neuen bekommen mit dem neuem bootrom und fw 3.1.2 und muß das gerät wie bekannt immer nach jedem neustart neu jailbreaken.
    gestern habe ich über cydia was installiert und neustart gemacht, und natürlich auch den blackra1n jailbreak aber dieses mal das gerät macht kein neustart nach dem jailbreak sondern kommt die gleiche meldung wie vor dem jailbreak. itunes wartungszustand und wiederherstellung bla bla bla.
    der macht also kein jailbreak.
    kann ich mein gerät irgendwie zum laufen wieder bringen so das ich meine ganze daten sichern kann bevor ich es wiederherstelle?
    gruß
    nutriact

    Antworten 
  •  Claudio sagte am 11. März 2010:

    Also ich habe das iPhone 3GS meines Kollegen mit der aktuellen 3.1.3 (er hat aus versehen das Firmware Update durchgeführt) gejailbreakt und es muss nicht nach jedem Neustart neu gejailbreakt werden! Das ganze habe ich mit RedSn0w 0.9.4 mit meinem MacBook Pro durchgeführt. Er hat ein iPhone von Telcoland, welches also auch keinen Unlock benötigt. Alles funktioniert einwandfrei und keine Beschwerden.

    Ein anderer Kollege hatte ein iPhone 3G auch aus versehen upgedated. Dies war ein T-Mobile Gerät. Dort hat der Jailbreak auch funktioniert, jedoch kein Unlock. Dieser ist meines Wissens nach wie vor nicht möglich, mit den aktuellsten Firmware, BootROM und Bootloader Versionen.

    Wie man so rausliest im Netz werden wir woll auf die 4.0 warten müssen, da diese eh mit dem iPad rauskommen soll, wird es ja nicht mehr so lange sein.

    Bei Fragen zum Jailbreak könnt ihr mir gerne ne Mail schreiben.

    Grüße
    Claudio

    Antworten 
  •  Claudio sagte am 11. März 2010:

    Ach ja, Mailadresse: Laiosch@gmx.de :-)

    Antworten 

Kommentar verfassen

 0  Tweets und Re-Tweets
       0  Likes auf Facebook
         1  Trackback/Pingback
        1. Ich kam, sah und linkte: 6.10. – 16.10. | Stephan A. aus B. am 16. Oktober 2009
        Werbung
        © 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de