iPhone 3GS Unlock Demonstration from planetbeing on Vimeo.

Das Dev-Team gibt keine Ruhe und zeigt nach den ersten Jailbreak-Bilder der letzten Woche nun auch den Unlock für das 3GS. Innerhalb der letzten Tage wurde in Vorbereitung dazu eine neue (einfachere) Jailbreak-Methode dargelegt, die keinen kompletten USB-Dump während der Wiederherstellung erfordert.

Eine bebilderte Anleitung um an seine signierte iBEC und iBSS zu gelangen, liefert iClarified (Mac, Windows). Eine deutsche Version der Anleitung ist selbstverständlich bei iPhone-notes zu finden.

Das 3GS soll mit einem neuen Sicherheits-Layer daherkommen, welcher vor der Wiederherstellung die Apple-Server kontaktiert und eine Signatur für euer Gerät erstellt. Wer sich sein eigenes iBSS-Zertifikat erstellen möchte, tut dies mit GeoHot’s ‘purplera1n‘ (Tutorial).

Wirklich praktikabel ist das derzeit alles nicht und bedarf entsprechenden Endanwender-Programmen. Wie bereits instrumentalisiert schreien alle im gleichen Chor sich von Beta-Firmware 3.1 fernzuhalten. Diese versucht mit einer aktualisierten Baseband 5.08.01 das 3GS-Phone ein Stückchen sicherer zu machen.

via blog.iphone-dev.org

Apropos Sicherheit. Eine bislang nicht öffentlich dokumentierte Sicherheitslücke soll sich in die ‘Nachrichten’-Applikation das neuen iPhone OS 3.0 eingeschlichen haben. Damit soll es möglich sein unsignierten Schadcode einzuschleusen, womit den blumigen Phantasien der Angreifer keine Grenzen gesetzt sind. Apple wird sich dem Problem mit einem nächsten Firmware-Update annehmen müssen.

Auf die verwundbare Softwarestelle deutete ein gewisser Charlie Miller, der bereits zuvor Schwachstellen im iPhone OS sowie Mac-Betriebssystem aufdeckte. Im gleichem Atemzug wurde von ihm erneut darauf hingewiesen, dass die Angreifbarkeit auf Jailbreak-Geräten wesentlich höher ist entgegen ‘ungeöffneter’ iPhones.

Soweit nichts Neues, wenn man sich vollen Zugriff auf das Gerät verschafft.

I’m not saying “don’t do it”. But some people act like the phone should just by default be jailbroken as a way of “sticking it to the man”. You should know what you’re getting involved with, and be very careful with what you install, if you jailbreak your iphone.

via PC World

Dem Dev-Team stoßen solche Aussagen bitter auf, weshalb sie mit Jonathan A. Zdziarski einen alten Bekannten aus dem Hut zaubern zitieren verlinken.

-> Is Jailbreaking a Security Threat? Really?

iPhone 3GS Unlock Demonstration from planetbeing on Vimeo. Das Dev-Team gibt keine Ruhe und zeigt nach den ersten Jailbreak-Bilder der letzten Woche nun auch den Unlock für das 3GS. Innerhalb der letzten Tage wurde in Vorbereitung dazu eine neue (einfachere) Jailbreak-Methode dargelegt, die keinen kompletten USB-Dump während der Wiederherstellung erfordert. Eine bebilderte Anleitung um an seine signierte iBEC und iBSS zu gelangen, liefert iClarified (Mac, Windows). Eine deutsche Version der Anleitung ist selbstverständlich bei iPhone-notes zu finden. Das 3GS soll mit einem neuen Sicherheits-Layer daherkommen, welcher vor der Wiederherstellung die Apple-Server kontaktiert und eine Signatur für euer Gerät erstellt. Wer sich sein eigenes iBSS-Zertifikat erstellen möchte, tut dies mit GeoHot's 'purplera1n' (Tutorial). Wirklich praktikabel ist das derzeit alles nicht und bedarf entsprechenden Endanwender-Programmen. Wie bereits instrumentalisiert schreien alle im gleichen Chor sich von Beta-Firmware 3.1 fernzuhalten. Diese versucht mit einer aktualisierten Baseband 5.08.01 das 3GS-Phone ein Stückchen sicherer zu machen. via blog.iphone-dev.org Apropos Sicherheit. Eine bislang nicht öffentlich dokumentierte Sicherheitslücke soll sich in die 'Nachrichten'-Applikation das neuen iPhone OS 3.0 eingeschlichen haben. Damit soll es möglich sein unsignierten Schadcode einzuschleusen, womit den blumigen Phantasien der Angreifer keine Grenzen gesetzt sind. Apple wird sich dem Problem mit einem nächsten Firmware-Update annehmen müssen. Auf die verwundbare Softwarestelle deutete ein gewisser Charlie Miller, der bereits zuvor Schwachstellen im iPhone OS sowie Mac-Betriebssystem aufdeckte. Im gleichem Atemzug wurde von ihm erneut darauf hingewiesen, dass die Angreifbarkeit auf Jailbreak-Geräten wesentlich höher ist entgegen 'ungeöffneter' iPhones. Soweit nichts Neues, wenn man sich vollen Zugriff auf das Gerät verschafft. I'm not saying "don't do it". But some people act like the phone should just by default be jailbroken as a way of "sticking it to the man". You should know what you're getting involved with, and be very careful with what you install, if you jailbreak your iphone. via PC World Dem Dev-Team stoßen solche Aussagen bitter auf, weshalb sie mit Jonathan A. Zdziarski einen alten Bekannten aus dem Hut zaubern zitieren verlinken. -> Is Jailbreaking a Security Threat? Really?