Photo-des-Tages #44 – State of the Art
der zwang
Es gibt derzeit keine Gründe mehr NICHT auf 1.1.3 zu springen!
Photo: factoryjoe (cc)
Die offiziellen Geräte nehmen dadurch mehr Stabilität, verbesserte Batterieleistung, erhöhte Taktzahl des Prozessors, intelligentere WiFi-Schaltung und neue Features mit, weshalb man nicht weiter den iTunes-Update-Hinweis ignorieren sollte. Eure Daten bleiben erhalten, sofern die Option ‚Aktualisieren‘ verwendet wird.
Aber auch ‚alle anderen‘ iPhone, die ’so im Umlauf‘ sind, sollten sich mal vornehmen ihr System auf den neusten Stand der Dinge zu bringen. Dazu einfach das 1.1.3 Update direkt via iTunes drüberbügeln und EGAL bei welchem Gerät, den Jailbreak mit dem Programm ZiPhone durchführen.
Einen kleinen Unterschied gibt es bezüglich des Bootloaders der iPhones. Geräte, die vor Produktionswoche 45 auf den Markt gelangten und den so genannten Bootloader 3.9 besitzen müssen mit anySIM entsperrt werden. Bei diesen Geräten solltet ihr NICHT ‚den Unlock‘ durchführen lassen, der beim ZiPhone (wie es auch schon so passend in der Beschreibung des Programmes steht), sondern einfach das in-in-offizielle anySIM 1.3 aus dem Installer durchführen. Dies findet ihr unter der Quelle iclarified nach einer Aktualisierung der Community Sources.
So bekommt ihr unter anderem die neuste Baseband, mit der die Google-Funktion ‚myLocation‘ funktioniert.
Für alle Geräte ‚Out of the Box‘ mit Bootloader 4.6 (alle iPhones nach Produktionswoche 45) ist der Unlock + Aktivierung mit ZiPhone noch leichter. Dauert zirka 3 Minuten!
Für alle iPhones gilt: Kein ‚virginizen‘ mehr nötig, unbeliebte 0049-Fehler und komplett zerstörte Basebands werden repariert. Fallen euch Gründe ein, warum man nicht auf 1.1.3 springen sollte?
Diskussion gerne in den Kommentaren.
Update: Was ich eigentlich sagen wollte: NIE war es so leicht sein iPhone auf die neuste Firmware zu bringen!
[podcast] Bits und so #76
Die ‚Hausmeister‘ waren wieder aktiv und haben euch einen Podcast in gewohnt hochwertiger Qualität aufbereitet. Natürlich wird über ‚die Woche der iPhone Hacks‘ berichtet, doch leider noch keine Hand auf ein MacBook Air gelegt. Trotzdem sind wieder die 1,5 Stunden voll geworden. Danke TNT für KEINE Lieferung, sonst hätten wir die Nacht bei Timo verbracht.
In voller epischer Breite, kann man dies wie gewohnt unter Bits und so verfolgen; einfach direkt in Episode 76 reinhören oder bequem per iTunes abonnieren.
In diesem Sinn, viel Freude mit der neuen Folge
ein faires SDK
Jetzt ist sie also fast um, die Woche des ‚Hackens‘ und ‚Knackens‘.
Seit letztem Freitag ging es rund. Erst taumelte der Bootloader 4.6, dann fiel er. Anschließend wurde der ‚Jailbreak‘ angeknockt um anschließend brutal K.O. geschlagen zu werden. Zum Wochenabschluss wurde Gestern noch ein ‚Downgrade‘ des 4.6 Bootloaders angezählt.
Photo: Ayton (cc)
Der Stand der Dinge im Boxring ist daher einfach: Vergesst alles was ihr bisher über die Baseband, Firmware oder den Bootloader gelernt habt, es gibt klicki-bunti Programme für alle Systeme, die euch in 3 Minuten alle Arbeit abnehmen.
Heute Morgen sinnierte ich versunken in meinen Gedanken auf dem Weg zu Bäcker über diesen Umstand und fragte mich, wie die vergangene Woche wohl in Cupertino aufgenommen wurde. Sitzen dort iPhone-Entwickler, die tieftraurig von 16-jährigen Studienanfängern vorgeführt wurden? Gibt es eine anySIM-Taskforce, die mit jedem Frühstückskaffee Steve Jobs ängstlich einen Statusbericht vorlegen muss? Ärgert man sich, wie penetrant von hinten auf das Projekt eingetreten wird.
Ich glaube nicht. Finanz- und Marketingabteilung dürften in der letzten Woche bestimmt wie aufgescheuchte Hühner durchs Gebäude gelaufen sein, aber die IT- und Security-Abteilung? Nein, eher entspannt im Sessel sitzen und sich der Dinge freuen, die da kommen.
Weil, sind wir mal ehrlich. Innovative Entwicklungen von (Programm-Ideen) kamen aus der inoffiziellen Entwicklungs-Ecke. Siehe Customize für das verschieben der Icons im Springboard oder Summerboard für das scrollen auf eine zweite Bildschirmseite. Das ist eine kostenlose Innovationsspritze, für die jeden größere Marketingagentur ein Vermögen berechnet hätte.
Und die Sicherheit? Letztendlich bleibt es ein Katz und Maus-Spiel, bei dem Apple (als Katze) die Bugs fixen kann, die zum Hacken des iPhones nötig waren. Kostenloses Exploit-Reporting im Newsletter-Format. Der Höhepunkt war sicherlich, als beim Jailbreak von 1.1.1 die Hacker den Buffer-Overflow nach der Integration vom Installer wieder dicht gemacht haben. Sozusagen die Tür beim Rausgehen wieder hinter sich geschlossen haben. Da war für kurze Zeit, das ‚gehackte‘ iPhone sicherer als das ‚Ungehackte‘.
Photo: Daveknapik (cc)
Wenn Apple klug ist, greifen sie den aufgezeigten Qualitätsanspruch der derzeitigen Programminstallation über den Installer auf, und nehmen die Entwickler-Community mit. Das geht ausschließlich über faire Regeln im Umgang mit dem SDK.
Davon hängt diesen Monat viel ab.
second life
safe im internet
Ich bin großer 1Password-Fan, da steh‘ ich zu.
Die Möglichkeit der Bookmarklet-Sync zum iPhone finde ich ausgesprochen passabel. Darin werden lokal (!) alle Passwörter, Kredit- und Personen-Informationen gespeichert, die der Benutzer vorher eingetragen hat und für den Abruf von unterwegs – durch Eingabe seines Master-Kennwortes – abrufbar macht.
-> https://www.iphoneblog.de/2007/10/09/der-sicherheit-zuliebe/
Praktisches Beispiel gefällig? Man ist unterwegs und würde gerne eine Amazon-Bestellung aufgeben. Viele Benutzer verlassen sich auf die Cookie-Funktionen ihres Browsers um sich den Login nicht merken zu müssen. Unterwegs hat man jedoch diese automatisch ausgefüllten Eingabefelder nicht und versucht sich (verzweifelt) an seinen Benutzernamen (geschweige das Passwort) zu erinnern. Mit dem 1Password-Bookmarklet, loggt man sich ganz einfach via Master-Kennwort in seine Passwort-Datenbank ein, und schreibt danach überträgt die gewünschte Information in den Amazon-Login.
Nun zeigt sich schon, was bereits auf der Hand liegt. Warum soll man ein digital gespeichertes Passwort in ein Login-Fenster abschreiben, wenn man es einfach rüberkopieren könnte?
Genau dies ist der neue Service My1Password, der euch das Prinzip von 1Passwd auf das iPhone bringt. Derzeit befindet sich das Beta-System in der Testphase und ist nur auf Einladung zugänglich. Während andere nur drüber schreiben, haben wir es ausprobiert.
Und sind kritisch.

Wenn man 1Password ernsthaft benutzt, sind dort höchst sensible Informationen abgelegt. Von Kreditkarten-Informationen bis Login-Passwörter. Auf der lokalen Festplatte kein Problem, soweit man der digitalen Technik Vertrauen schenkt. My1Password muss für ihren Service die Daten ins Internet übertragen. Dies geschieht alles verschlüsselt (448bit Blowfish) und SSL-gesichert, doch es bleibt bei der simplen Formel: ‚Alle Daten werden ins Internet übertragen‚.
Nennt mich Paranoid, aber in Zeiten der Vorratsdatenspeicherung und verrückten Regierungsentscheidungen überlegt man zwangsläufig zweimal wem man seine persönlichsten Informationen auf den Server legt. Gut implementiert ist in diesem Zusammenhang, dass mit nur einem Mausklick alle Infos aus my1Password (Online) zu entfernen sind.

Doch fernab dieser Befürchtungen, funktioniert auch die Technik dahinter noch eher mittelprächtig. GMX- und Web-Zugang klappen, Yahoo oder NewsGator nicht, beziehungsweise nur manchmal. Beta halt, weshalb ich mich hier noch vorsichtig zurückhalte mit einer finalen Bewertung.

Fest steht jedoch für mich, dem im praktischen Einsatz 1Password sehr ans Herz gewachsen ist, dass ich mich nicht gut aufgehoben fühle. Nur ein ungutes Gefühl, aber vorerst bleibe ich persönlich beim bewährten ‚Abschreiben‘ der lokal im Bookmarklet gespeicherten Daten.
Update: AutoFill funktioniert mit der neusten Beta auch für lokal abgelegte Passwörter im Bookmarklet.
(Danke, Ole!)
[video] proof of ziphone
Zibri kann man kritisch gegenüberstehen.
A NOTE ON THE LEAKED JERRYSIM
Zibri’s unauthorized release of the Jerrysim code has effectively killed this exploit (actually, this entire class of exploits). The code leak pointed Apple exactly to what needs to be fixed, and now it will be fixed before the kinks of Jerrysim can be worked out. So it was a wreckless leak with no practical purpose other than to derail the efforts of a team he was no longer welcome on. The community lost an exploit for no reason other than personal spite.
Was man ihm lassen muss ist, das sein als ‚Real Jailbreak‘ veröffentlichtes ZiPhone funktioniert. Heute von eurem Lieblingsblog ausprobiert. Schönes Gefühl, nicht immer wieder runter und rauf zu ‚-graden‘.
Doch seht selbst, wie ich mit XP jongliere:

P.S.: Bislang funktioniert der Jailbreak + Aktivierung nur via einem Windows-PC – die OS X-Version wurde wieder zurückgezogen. Sowohl 1.1.2- als auch 1.1.3-Geräte direkt aus der ‚Schachtel‘ können so freigeschalte werden. Danach kann man, egal welche Modem Firmware, den GEOHOT-Unlock drüber laufen lassen. Bei 04.03.13 wird zurückgestuft, bei 04.02.13 bleibt alles beim Alten erhalten. Eine Schritt-für-Schritt-Anleitung der GUI-losen App gibt es beim iphoneatlas.
ziphone

Ich bin kein Windows-User, deshalb hier nur mal ein Verweis ohne einen (derzeit) praktischen Erfahrungsbericht vom ‚real Jailbreak‘.
Mit ziphone lassen sich ALLE iPhones per USB-Kabel jailbreaken und aktivieren ohne vorher ‚heruntergestuft‘ zu werden. Danach lässt man den Gunlock von George Hotz drüberlaufen und freut sich über sein neues iPhone.
Wie bei 1.1.3 üblich, werden defekte IMEI repariert.
-> http://zibree.blogspot.com/2008/02/ziphone.html
(Danke, Andreas!)






