[update II] Veröffentlichung von zwei Bootrom-Exploits angekündigt

von alex olma | 9. Oktober 2010 | 09:38 Uhr

Und erneut: Drama im Jailbreak-Kindergarten.

chronic dev team.jpg

Nachdem das Chronicdevteam vor zwei Tagen kundgab, am morgigen Sonntag mit greenpois0n einen iOS-Exploit für alle A4-Geräte (iPhone 4, iPad, iPod touch 4 und AppleTV 2) zu veröffentlichen, folgte in der vergangenen Nacht ein George-Hotz-Ankündigung. Mit ‘limera1n’ scheint sich ‘Geohot’ in der Szene zurückzumelden. Sein exzentrischer Diva-Abgang im Juli 2010 soll pünktlich zum Jahrestag von ‘blackra1n‘ am kommenden Montag ein eigener Exploit-Release folgen.

limetime.jpg

Strategisch ist die Veröffentlichung von zwei Sicherheitslücken zur gleichen Zeit, die zum Ausnutzen einer Jailbreak-Lösung dienen, mehr als ungünstig töricht ‘unbedarft’. Bereits die Ankündigung zur Veröffentlichung von ‘greenpois0n’ stieß auf Kritik, da sie in einen Zeitraum der frühen iOS 4.2 Beta-Versionen fällt. Apple bleibt damit bis November genügend Zeit, beide Lücken zu schließen.

MuscleNerd.jpg

Während die Twitter- und IRC-Diskussionen mittlerweile auf seichtem Sitcom-Niveau angekommen sind, dienen die aufgedeckten iOS-Sicherheitslücken zweifelsfrei dazu, unser aller Geräte sicherer zu machen. Auch wenn mir persönlich derzeit die Jailbreak-Argumente fehlen, bin ich froh, dass eine ‘jugendliche’ IT-Sippschaft sich um das Ausnutzen der Fehlfunktionen vom iPhone, iPad und iPod touch bemühen und keine unbeobachteten 0190-Abzocker am Werk sind.

chronic dev team-1.jpg

Update

limera1n.jpg

Unter http://limera1n.com/ veröffentlicht George Hotz in der letzten Nacht ‘Hals über Kopf’ einen iOS-Jailbreak als Windows-Anwendung für iPhone 3GS, iPod touch 3G, iPad, iPhone 4 und iPod touch 4G. Dieser ist mit iOS 4.0 und 4.1 sowie 3.2.2 für das iPad kompatibel, funktioniert jedoch nicht auf neuen Beta-Firmware-Versionen oder einem iPhone 3G oder iPod touch der zweiten Generation.

‘Geohots’ Exploit auf “bootrom-level” existiert bereits seit mehreren Monaten. Eine Sicherheitslücke dieser Klasse verriegelte Apple über ein Firmware-Update bislang nicht. Das Dev-Team hält durch diesen unabgesprochenen Schnellschuss seinen eigenen Bootrom-Exploit namens SHAtter für einen späteren Zeitpunkt zurück. ‘SHAtter’ sollte am heutigen Sonntag in einem Jailbreak unter dem Namen ‘greenpois0n’ veröffentlicht werden.

Eine Mac-Version von ‘limera1n’ soll zeitnah erscheinen. Ich persönlich konnte einen iPod touch der vierten Generation weder über eine virtuelle Maschine (Windows 7), noch über eine Bootcamp-Installation von Windows Vista, erfolgreich mit dem Jailbreak ausstatten.

Update II

Direktlimera1n

Nach mehreren Versuchen hat der Jailbreak dann doch geklappt.

  • http://twitter.com/aschilling Andreas Schilling

    Gegen greenpois0n kann Apple aber doch auch mit iOS 4.2 nichts machen oder? Da wird doch ein Boot-ROM-Exploit genutzt und den könnte Apple doch nur durch einen neuen Boot-ROM verhindern.

    • http://www.iphoneblog.de iphoneblog

      Das wird sich noch zeigen. Ich bin sehr gespannt was der Exploit kann und was nicht.

      • Anonymous

        Eine Frage: Ich habe bislang nie einen Jailbreak gemacht, habe ein 3GS und möchte das Gerät nun mit einer beliebigen Karte verwenden.
        Das obige Programm ist doch “nur” der Jailbreak, unlock ist noch nicht möglich, oder?

        Ich bin von den ganzen Namen dermaßen verwirrt, dass ich das nicht richtig zuordnen kann:-)

        Kann mich da mal Jemand erleuchten?

        Dafür wäre ich dankbar!

      • http://twitter.com/Troopa512 David

        richtig..nur jailbreak.kein unlock

      • http://www.facebook.com/profile.php?id=100000115345048 Richard Hansen

        du musst doch dann eig nur in cydia gehen und ultrasn0w runterlanden?!?..und dann is es geunlocket…oder is das falsch??

      • Hansi Hinterseer

        richtig, nachdem du das repo von ultrasn0w hinzugefügt hast :)

      • http://twitter.com/eardi Ferdinand Leinbach

        falsch, weil die baseband von 4.1 von ultrasn0w nicht abgedeckt wird… da heißt es abwarten, bis es nen neuen unlock gibt

    • Hurle

      greenpois0n ist einer tethered Boot-Rom-Exploit, es wird zusätzlich ein userland-exploit genutzt um diesen jailbreak untethered zu bekommen. diese userland-lücke wird apple problemlos schließen können, den boot-rom-exploit aber sehr wahrscheinlich erst mit einem neuem iphone (apple hat bis her nie das boot-rom mit nem update gepatched, da es dabei recht schnell zu einem totalschaden des geräts kommen kann)

      • http://twitter.com/aschilling Andreas Schilling

        Danke für die Erklärung Userland-Exploit –> tethered Exploit in greenspois0n.

        Allerdings hat Apple das Boot-ROM mal in einer laufenden Produktion aktualisiert, aber wie du sagst, nicht mit einem Software-Update. Betrifft natürlich alle bisher ausgelieferten Geräte nicht.

  • Tommek78

    Und als 3GS-Nutzer, der leider vor kurzem sein Gerät hat austauschen lassen müssen, wäre ich natürlich froh, wenn der Exploit von geohot genutzt wird…

  • daniel

    “Auch wenn mir persönlich derzeit die Jailbreak-Argumente fehlen”

    SBSettings, Lockinfo & Activator reichen vollkommen als Argument

    • http://www.redbrick.de/ redbrick

      Firewall IP und PrivaCy nicht zu vergessen!

    • http://twitter.com/felixwins Felix S. G.

      “SBSettings, Lockinfo & Activator reichen völlig als Argument”
      Mh, mir bestimmt nicht.

      Außerdem hat Alex ja genau aus diesem Grund geschrieben dass es ihm “persönlich” an Argumenten fehlt. Was dadurch an dieser Stelle überhaupt nicht weiter zu kommentieren ist.

  • http://twitter.com/karlimann karlimann

    hab’s gerade installiert und läuft bisher einwandfrei. Jetzt endlich wieder Lockinfo installieren.

  • http://twitter.com/i261 Manuel

    “Eine Sicherheitslücke dieser Klasse verriegelte Apple über ein Firmware-Update bislang nicht.” Vlt weil man einen Bootrom Exploit nicht mit einem Firmware-Update fixen kann? ^^

    • http://www.iphoneblog.de iphoneblog

      Meines Wissens wäre dies möglich, jedoch zu gefährlich. Die Gefahr von irreparabelen Geräten wäre zu hoch.

      Ich lasse mich jedoch gerne korrigieren, falls ein Bootrom-Update überhaupt nicht möglich sei…

  • Anonymous

    Ich kriege es nicht hin mit dem Ipad 3.2.2 bissher der gefühlte 100x versuch, noch immer kein limera1n icon auf dem bildschirm :(
    Ich bin zu blöd dafür, warte mal lieber auf eine Mac version, die dann hoffentlich funktioniert ^^

  • Hans

    Hey Alex, wieviele Versuche hat es bei deinem iphone4 gedauert?
    Habe mit Win7 über Bootcamp bestimmt schon 10 Versuche gestartet, aber nach dem limera1n Bild und einem Neustart ist nix zu sehen von dem Jailbreak.

    • http://www.iphoneblog.de iphoneblog

      Schon mal ‘greenpois0n’ probiert?

    • Monstarx

      @Alex Greenpois0n geht überhaupot nicht.
      @Hans ich habe das selbe problem, es erscheint einfach kein limera1n Icon

      • http://www.iphoneblog.de iphoneblog

        Ja, ist komisch. Ich habe eigentlich nichts geändert und plötzlich funktionierte es. Mehr Tipps habe ich leider nicht parat.

      • Monstarx

        So nach ca. 25 erfolglosen versuchen mit Limera1n und Greenpois0n.
        Habe ich das iPhone 4 Wiederhergestellt mit Firmware Umbrella da ich auf meinen Unlock (Ultrasn0w) angewiesen bin.

        Dieses mal habe ich Limera1n nicht zu erst in der Virtuellen Maschine (Parallels) ausgeführt, sondern den Jailbreak gleich in Windows durchgeführt. Siehe da, es hat gleich beim ersten Versuch funktioniert.

        Was mir aufgefallen ist und Alex schrieb auch das er es in einer Virtuellen Maschine versucht hat, dass das Display nur kurz Weiß wurde. Imho geht da was schief wenn man es zu erst in einer VM Jailbreakt, doch das ist nur eine vermutung von vielen :)

        Vielleicht hilft es dem ein oder anderen.

    • Hans

      Habe jetzt durch Zufall das iPhone dran gelassen als ich wie Mac OS benutzt habe und dann festgestellt, dass mir PhoneDisk den Root-Zugang anzeigt.
      Cydia in den Application-Ordner kopiert, neu gestartet und es ging.
      Warum wie und weshalb…keine Ahnung

  • Pingback: Jailbreak ‘greenpois0n’ als Windows-Version veröffentlicht

  • Pingback: Jailbreak ‘greenpois0n’ als Windows-Version veröffentlicht - - TKX

  • Anonymous

    Ah die Diva ist zurück und geltungssüchtig wie immer.

  • tom

    Mal ne allgemeine Frage:

    Bleibt das Baseband immer bestehen oder kann das auch geändert werden, durch eine neue Firmware??

    Also wenn ich mein iPhone “geunlocked” habe, könnte ich dann ohne bedenken die FW 4.2 drauf machen??

    DANKE

    • http://www.iphoneblog.de iphoneblog

      Die Modem-Firmware wird bei einem Update ebenfalls aktualisiert und der ‘Unlock’ geht verloren.

  • Pingback: Chronic Dev Team demonstriert den ‘untethered Jailbreak’ für iOS 4.2.1 (+ Video) – iPhoneBlog.de

  • Pingback: Was ist eigentlich ein Bootrom-Exploit…? – iPhoneBlog.de

Werbung

Wer eine beliebige iPhone-App im iTunes App Store über diesen Link kauft, seinen Mac mit Programmen aus dem Mac App Store bestückt oder ein Produkt seiner Wahl bei Amazon bestellt, unterstützt das iPhoneBlog mit einem kleinen Prozentsatz des (unveränderten) Kaufpreises.

Mok adn lang hell tr

Werbeplatz gefällig? -> KLICK.

Flattr verteilt kleine Mikrozahlungen, mit denen Ihr persönlich diesem Blog kleine Aufmerksamkeiten zukommen lasst. Über diesen Button; jeden Monat neu. Vielen Dank dafür!