Dev-Team veröffentlicht PwnageTool 3.1 – ohne 3GS-Unterstützung
Die Luft wird rauer. Apple scheint konstant und hartnäckig das iPhone-Sicherheitsnetz für ihre aktuelle Mobilfunkgeneration zuzuziehen. Nach der Veröffentlichung der 3.1-Firmware letzte Woche Mittwoch, folgt jetzt – sieben Tage später – das Dev-Team mit einer Teillösung für Jailbreak und Unlock.
Vor wenigen Minuten eröffnete das berüchtigte Hacker-Team, mit der Veröffentlichung des PwnageTools (Mac only), das beliebte ‘Katz-und-Maus’-Spiel auf ein Neues. Damit werden iPhone Classic, iPhone 3G und iPod touch (1.Gen) unter Firmware 3.1 ‘Jailbreak-anfällig’.
Nicht mehr, nicht weniger. Derzeit steht sowohl das Desktop-Programm ‘redsn0w’ (OS X / Windows), sowie zählbarer Fortschritt am iPhone 3GS und iPod touch (ab zweiter Generation) komplett aus.
-> Download: PwnageTool_3.1.dmg.5089960.TPB.torrent
An dieser Stelle sollen ein oder zwei kurze Worte zur derzeitigen Unlock- bzw. Jailbreak-Sachlage erlaubt sein, die innerhalb der letzten Woche diskutiert wurden.
Eine Gruppe namens ‘Greenpois0n‘ meldete sich mit klangvollen Versprechungen zu Wort, und verpuffte daraufhin genauso schnell wieder zu heißer Luft. Ein nichts sagender Twitter-Account und ein verwackeltes Qik-Video mögen es in den Boulevard-Blogwald schaffen, bleiben ansonsten jedoch eine windige Luftnummer.
Fundierter, aber mit ebenfalls pathetischen Zügen, schrieb Jay Freeman sein Manifest seine Abhandlung zu Apple’s Signatur-Server. Der Cydia-Entwickler legt darin umfassend da, wie seit 3.1 iTunes die Signatur-Echtheit der Firmware überprüft. Spricht euer iTunes mit den Apple-Servern, verhindert dies beispielsweise den Downgrade von 3.1 auf 3.0 um dort bekannte Exploits zum Jailbreak auszunutzen.
Seine Lösung ist ein ‘Janusangriff‘, der die Anfrage von eurem Rechner umleitet und über Freeman’s Server dessen Zertifizierung vornimmt. Genaue Anleitungen finden sich im ModMyi-Forum.
Ohne mir ausschweifende Gedanken über eine unangemessene Verwendungsweise der hardkodierten (einmaligen) Geräte-Nummern (ECID) auf Freeman’s Server gemacht zu haben, beschleichen mich Bauchschmerzen bei dem Gedanken einer (dort) gespeicherten Datenbank mit iPhone-Kennzeichen.
Mittagspause im Dev-Team-Kindergarten
In der ‘Hacker’-Sandkiste gibt es Streit darüber, wer die höchste und schönste ‘Unlock’-Sandburg gebaut hat. In der linken Hälfte des Buddelkastens sitzt ganz alleine der kleine Geohot, der sich über Nacht die zweite Revision seines violetten purplesn0w-Spielzeugs gebaut hat.
Der rechte Teil der Sandkiste wird vom Dev-Team belagert. Eine kleine Möchtegern-Rockertruppe, dessen Spielzeug ebenfalls nicht mehr als zwei (öffentliche) Versionen gesehen, sich aktuell jedoch ultrasn0w 0.9 schimpft.
Als der kleine Geohot nun während der letzten Tage ganz laut geschrien hat, das sein Spielzeug viel schöner ist und besser funktioniert, fühlte sich die Platzhirsch-Clique von der rechten Seite dazu gezwungen, ebenfalls zu rufen wie toll man mit ultrasn0w spielen kann.
Von Außen stellt sich das Bild folgendermaßen dar: Sowohl ultrasn0w als auch purplesn0w spielen im gleichen Sandkasten. Es werden lediglich andere Methoden verwendet, die Körner zu einer standfesten Burg aufzutürmen. Da beide Schlösser jedoch am Ende nicht unterschiedlich stark wackeln, vernachlässigen wir einmal geflissentlich, wer weniger Speicher verbraucht und ‘sauberer’ gearbeitet hat.
Wir Eltern am Rand der Sandkiste tätscheln beiden Streitparteien die Köpfe und bedanken uns für dessen Eifer. Da beide Spielzeuge jedoch lediglich Sandburgen bauen, die der böse Nachbarjunge aus Cupertino demnächst wieder zertreten wird, sollten sich die Streithälse zusammentun und eine unverwüstliche Zementmischung für den Bootrom entwerfen.
3GS-Unlock: Nach ultrasn0w jetzt purplesn0w (Update)
Wer @geohot auf Twitter folgt wird in den letzten Tagen mitbekommen haben, dass Mr George Hotz mit dem Dev-Team-Unlock ‘ultrasn0w’ nicht sehr glücklich wurde. Daraufhin hat der gute Mann, der uns bereits so schöne Jailbreak- und Exploit-Stunden bescherte, einen eigenen 3GS-Unlock zusammengeschraubt, der über Cydia im Repo apt.geohot.com (com.geohot.purplesn0w) vertrieben wird.
(Danke, Patmuk!)
Nach einem Schwall an kindischen Zickereien zwischen dem Dev-Team und Geohot, folgt nach dem ‘purplera1n’-Jailbreak nun konsequent der Unlock aus dem Hause Hotz.
Ob dessen Implementation wirklich ‘sauberer’ vonstatten geht (“It’s not a daemon that takes any resources, and it doesn’t add a task to your baseband.”) und vorherige Probleme (“Wifi fails? Battery fails? Unlock fails?”) gänzlich ausschließt, wird der öffentliche Beta-Test über die nächsten Tage zeigen.
Update
Da einige Mitglieder des Dev-Teams und George Hotz anscheinend keinen Instant Messenger bedienen können wollen, diskutieren sie lebhaft die Vor- und Nachteile der unterschiedlichen Methoden über Twitter. Geohot möchte sich am morgigen Mittwoch mit der ‘hacktivation‘-Unterstützung beschäftigen.
Then hacktivation would work no problem. Oh well, tomorrow is another day. I’ll add hacktivation support then.
redsn0w + ultrasn0w 0.8 mit 3GS-Jailbreak + Unlock
Zeit wurde es: das Dev-Team legt nach!
Mit redsn0w in Version 0.8 kommt plattformübergreifend für Linux, Windows und Mac der 3GS-Jailbreak mit saubere ‘Hacktivierung’ und Unterstützung für die vergangenen iPhone-Generationen.
Nachdem George Hotz am Wochenende zeigte, wie man einen bekannten Exploit in eine Endbenutzer-Anwendung einarbeitet, musste das Dev-Team unfreiwillig nachziehen. Auch der Unlock für die 3GS-Geräte mit ultrasn0w (Version 0.8) ist im Cydia-Verzeichnis (repo666.ultrasn0w.com) erhältlich.
Des Weiteren arbeitete Jay Freeman – aka Saurik – an der WinterBoard-Anpassung für das iPhone OS 3.0, womit eine der letzten populäreren Jailbreak-Anwendungen auf den neuen Firmware-Zug aufspringt.
via iphone_dev
[video] 3GS-Jailbreak (Update)
In dieses Blog wird geschrieben, was ich in dieses Blog schreiben möchte. So die allgemeingültige Regel. Ab einer gewissen Besucherzahl, stellt man sich jedoch thematisch ein wenig ‘breiter’ auf. Das komplette ‘Abarbeiten’ von ‘Internet Neuigkeiten’ war jedoch nie mein Bestreben.
Warum das bekannte Intro? Die vorschnelle Distribution des 3GS-Jailbreaks von George Hotz (und sein humoristischer Blogartikel) ist etwas, das ich aus ‘kulturellen’ Gründen hier festgehalten haben möchte. Im Kontext der ganzen Unlock-, Jailbreak- und Dev-Team-Historie, ist ‘purplera1n’ ein kleiner Meilenstein für die Geschichte am Tag der amerikanischen Unabhängigkeit.
Daher ganz ohne technische Anleitungen – das machen befreundete Weblogs eh viel besser – hier die kurze 3GS-Jailbreak-Inspiration auf Video.
-> http://blip.tv/file/2319307 Video-Link*
Für ‘purplera1n’ habe ich sogar mein Vista angeworfen…
* Alle selbstproduzierten Videos gibt es ‘iPhone-kompatibel’ auch in unserem Podcast-Feed, den ihr beispielsweise über iTunes oder einem anderen Multimedia-Verwaltungsprogramm eurer Wahl abonnieren könnt.
Update
Nach der Windows-Version folgt zwei Tage später, die OS X-Portierung des ersten ‘purplera1n’-Jailbreaks (inkl. Tutorial).
3GS-Jailbreak für Windows-Kisten
Weil es ein so traumhafter Blog-Beitrag ist, hier die Erwähnung zur ersten Beta-Version für Windows-Maschinen zum 3GS-Jailbreak. George Hotz lässt die Endanwender-Werkzeuge eigentlich vom Dev-Team veröffentlichen, kann die Geheimhaltungs-Politik und das Warten auf Firmware 3.1 überhaupt nicht nachvollziehen.
But guys, whats up with waiting until 3.1? That isn’t how the game is played. We release, Apple fixes, we find new holes. It isn’t worth waiting because you might have the “last” hole in the iPhone. What last hole…this isn’t golf. I’ll find a new one next week.
Jetzt möchte der junge Mann erst einmal feiern. Am Montag schaut er sich vielleicht Programm-Adaptionen für Mac OS und Windows 7 an.
Herrlich.
Dev-Team zeigt 3GS-Unlock
iPhone 3GS Unlock Demonstration from planetbeing on Vimeo.
Das Dev-Team gibt keine Ruhe und zeigt nach den ersten Jailbreak-Bilder der letzten Woche nun auch den Unlock für das 3GS. Innerhalb der letzten Tage wurde in Vorbereitung dazu eine neue (einfachere) Jailbreak-Methode dargelegt, die keinen kompletten USB-Dump während der Wiederherstellung erfordert.
Eine bebilderte Anleitung um an seine signierte iBEC und iBSS zu gelangen, liefert iClarified (Mac, Windows). Eine deutsche Version der Anleitung ist selbstverständlich bei iPhone-notes zu finden.
Das 3GS soll mit einem neuen Sicherheits-Layer daherkommen, welcher vor der Wiederherstellung die Apple-Server kontaktiert und eine Signatur für euer Gerät erstellt. Wer sich sein eigenes iBSS-Zertifikat erstellen möchte, tut dies mit GeoHot’s ‘purplera1n‘ (Tutorial).
Wirklich praktikabel ist das derzeit alles nicht und bedarf entsprechenden Endanwender-Programmen. Wie bereits instrumentalisiert schreien alle im gleichen Chor sich von Beta-Firmware 3.1 fernzuhalten. Diese versucht mit einer aktualisierten Baseband 5.08.01 das 3GS-Phone ein Stückchen sicherer zu machen.
Apropos Sicherheit. Eine bislang nicht öffentlich dokumentierte Sicherheitslücke soll sich in die ‘Nachrichten’-Applikation das neuen iPhone OS 3.0 eingeschlichen haben. Damit soll es möglich sein unsignierten Schadcode einzuschleusen, womit den blumigen Phantasien der Angreifer keine Grenzen gesetzt sind. Apple wird sich dem Problem mit einem nächsten Firmware-Update annehmen müssen.
Auf die verwundbare Softwarestelle deutete ein gewisser Charlie Miller, der bereits zuvor Schwachstellen im iPhone OS sowie Mac-Betriebssystem aufdeckte. Im gleichem Atemzug wurde von ihm erneut darauf hingewiesen, dass die Angreifbarkeit auf Jailbreak-Geräten wesentlich höher ist entgegen ‘ungeöffneter’ iPhones.
Soweit nichts Neues, wenn man sich vollen Zugriff auf das Gerät verschafft.
I’m not saying “don’t do it”. But some people act like the phone should just by default be jailbroken as a way of “sticking it to the man”. You should know what you’re getting involved with, and be very careful with what you install, if you jailbreak your iphone.
via PC World
Dem Dev-Team stoßen solche Aussagen bitter auf, weshalb sie mit Jonathan A. Zdziarski einen alten Bekannten aus dem Hut zaubern zitieren verlinken.
Dev-Team bestätigt möglichen 3GS Jailbreak + Unlock
Welch’ ein Thriller am heutigen Morgen.
Das iPhone Dev-Team verifiziert den 24Kpwn-Exploit im 3GS, womit ein Jailbreak und Unlock (!) bereits eine Woche nach der Produktveröffentlichung in greifbare Nähe rückt. Zuletzt wurde diese ungeplante Zugangslücke für den iPod touch 2G verwendet.
Noch ist das ‘Katz und Maus’-Spiel, dem Steve Jobs einmal seinen Namen gab, nicht entschieden. Das Hacker-Team wird, die ihnen in den Weg geworfenen Stolpersteine über die nächsten Tage und Wochen aus dem Weg räumen. Der substanzielle Trampelpfad ist jedoch bereits zu beschreiten.
George Hotz…
On a personal note, I’m sad. Apple, it took me a week to break through your new defenses. And to let us reuse an exploit like that; 24kpwn was so 5 months ago. Although I imagine it must have been painful watching the devices roll by on the assembly line, knowing they all had a hole in them and you couldn’t fix it.
