iSafari-Sicherheitslücke: iPhone in 20 Sekunden gehackt

pwn2own: iPhone gehackt Beim alljährlichen Pwn2Own-Hackerwettbewerb ging es heuer dem iPhone ziemlich schnell an den Kragen: In nur 20 Sekunden gelang es Vincenzo Iozzo und Ralf Philipp Weinmann von der Universität Luxembourg, eine Sicherheitslücke im Mobilen Safari auszunutzen und Zugriff auf die SMS-Datenbank (inkl. gelöschten Messages!) zu erhalten.
Die beiden gewannen durch ihren Hack-Erfolg insgesamt 15.000 $.

Der Exploit könnte dem Dev Team zufolge für einen browserbasierten Jailbreak verwendet werden, wenn sie nicht Apple sondern den iPhone-Hackern zugänglich gemacht würden.
Die Ergebnisse und Details zu den ausgenutzten Schwachstellen werden allerdings üblicherweise zuerst an die Hersteller geschickt, und erst Wochen später an die Allgemeinheit weitergegeben.

Beim Pwn2Own-Contest wurden übrigens auch Internet Explorer 8, Firefox und das MacBook (ebenfalls über Safari) erfolgreich gehackt.

via benm.at und iphone-ticker.de


iH8sn0w: F0recast jetzt auch für Mac

F0recast jetzt auch für Mac Mitte Februar berichteten wir erstmals vom Jailbreak-Info-Tool f0recast, das Auskunft darüber gibt, ob und wie ein Jailbreak für das angeschlossene Gerät möglich ist.
Jetzt gibt es endlich die guten Nachrichten für alle Mac-User: F0recast ist soeben in einer Version für den Mac erschienen.

Beide Tools - für Windows bzw. Mac - gibt es auf der Website von iH8sn0w.com.

via benm.at


GeoHot kündigt Untethered Jailbreak für alle iPhone OS an

iPhone-Hacker GeoHotkündigte in der Nacht auf heute erstmals einen untethered Jailbreak für alle aktuell verfügbaren iPhone OS Geräte an, also inklusive Firmware 3.1.3. Bisher konnten iPod Touch 2G und 3G sowie iPhone 3GS - wenn überhaupt - nur kabelgebunden (tethered) mit Jailbreak versehen werden. Auch für das iPad sollte der Jailbreak funktionieren.

httpv://www.youtube.com/watch?v=__TR86PLiHw

Ein Veröffentlichungsdatum ist bisher noch nicht bekannt.

Hotz nahm für sein Beweisvideo übrigens Rücksicht auf die kürzlich veröffentlichten Kriterien für Beweisvideos.

Zum vollständigen Artikel: On the iPhone: Untethered Jailbreak


Video: Hardware-Unlock von Firmware 3.1.3 mit Baseband 05.12.01

Dieser Youtube-Clip aus der Türkei zeigt, wie Techniker aus Istanbul ein iPhone mit aktueller Firmware und Baseband auf die harte Tour unlocken:
Dabei wird das EEPROM-Modul ausgebaut, mit der älteren Baseband-Version 04.26.08 überspielt, und wieder eingebaut. Operation erfolgreich, iPhone unlocked.

httpv://www.youtube.com/watch?v=6dxM3ADO30M

via iphone-ticker.de


ToolJail 1.2.1 zeigt, welches Tool zu deinem iPhone-Jailbreak passt.

ToolJail gibt Informationen, ob und wie ein Jailbreak möglich ist. Nach dem vor wenigen Tagen vorgestellten Jailbreak-Info-Tool EasyiPhone gibt es mit ToolJail jetzt ein zweites Windows-Programm, das die verschiedenen Kombinationen von unterschiedlichen Hardware-, Baseband-, iBoot und Firmware-Versionen auswertet und Auskunft darüber gibt, ob ein Jailbreak überhaupt möglich ist.
Ist die Antwort ja, dann gibt das Tool zusätzlich eine Anleitung, wie und mit welchem Tool der Jailbreak vorgenommen wird.

Auch dieses, ursprünglich italienische Tool gibt es in einer deutschen Übersetzung, und zwar bei benm.at.


iPhone Dev Team: Neuer Exploit in Baseband 05.12.01 entdeckt

Die Unlock-Möglichkeit für iPhones mit der neuesten Firmware 3.1.3 und Baseband 05.12.01 ist einen Schritt näher an der Wirklichkeit:
Das iPhone Dev Team hat anscheinend einen weiteren Exploit gefunden, der einen Unlock möglich machen könnte.

Zum vollständigen Artikel: The DevTeam has found a new exploit for the baseband 05.12.01 and then for releasing complete Firmware 3.1.3

via blog4i.de

Danke für den Hinweis an Peter


iDongle: Limited Edition in Kürze

iDongle - Produktion in Kürze Der vollautomatische Jailbreak-Dongle iDongle steht kurz vor der Produktionsphase:
Eine erste Limited Edition von ca. 150-200 Stück soll in Kürze gestartet werden.
Die Gesamt-Produktionskosten belaufen sich laut Entwickler auf ca. 5.000 Euro, ca. 4.300 Euro wurden bereits gespendet.
In ca. 4 Wochen nach Produktionsauftrag soll der iDongle dann erstmals lieferbar sein.

Spender werden beim Verkauf bevorzugt behandelt. Wer im ersten Durchlauf keinen iDongle ergattern kann, der muss wohl auf den nächsten Schritt warten: Geplant ist zumindest eine weitere Serie mit 1000 Stück.

Zum vollständigen Artikel: First try: hurry batch!


4 Checkpunkte für ein glaubwürdiges Jailbreak-Video

Nachdem in letzter Zeit immer mehr Videos von mutmaßlichen Jailbreak-Tools für die neuesten Softwareversionen herauskommen, hat das iPhone Dev Team eine Liste mit 5 Details herausgegeben, die ein Jailbreak-Video aufweisen sollte, damit es glaubwürdig ist:

  • Ein iPod Touch 3G sollte die ganze Zeit über vollständig sichtbar auf dem Tisch liegen, und nichts außer den Kopfhörern sollte eingesteckt sein.
  • Die "Voice Control" App sollte funktionsfähig gezeigt werden
  • Der iPod Touch 3G muss nur durch Tastendruck neugestartet werden.
  • Nach dem Neustart soll ein Winterboard Theme installiert werden, das den Homescreen-Background verändert.

Zum vollständigen Artikel: A good jailbreak video [iPhone Dev Team]

via iphone-ticker.de


Easy-iPhone zeigt, ob Jailbreak und Unlock möglich sind

easy-iphone-screenshot-jailbreak-unlock Bei dev-your-iphone.de gibt es seit kurzem die erste Alpha-Version (0.1) des neuen Windows-Tools "Easy-iPhone".
Wird das iPhone mit dem PC verbunden, holt sich Easy-iPhone auf Knopfdruck Informationen zu Typ, Modell, Firmware, Baseband, Bootloader, Jailbreak-Status etc., und beantwortet schnell und einfach die Frage "Kann ich mein iPhone jailbreaken/unlocken?".
Falls ja, werden die notwendigen Tools genannt, mit denen man auf seinem iPhone einen Jailbreak oder Unlock anwenden kann.

Eine kleine Besonderheit: Easy-iPhone stammt von einem deutschen Entwickler, d.h. es gibt eine deutsche Version.
An verschiedenen Problemen, darunter auch die unvollständige Anzeige der Punkte "Jailbreak durchführen mit" und "Unlock durchführen mit", wird noch gearbeitet.

Zum Download: Easy-iPhone - Dev your Iphone

via iphone-ticker.de


GreenPois0n: Jailbreak für iPad und iPhone OS 3.2?

Greenpois0n - Apple iPad Jailbreak Tool Das Chronic Dev Team arbeitet eigenen Informationen zufolge bereits an einem Jailbreak für das iPhone OS 3.2, das nicht nur die neueste iPhone-Firmware darstellt, sondern vor allem auch das Betriebssystem des Apple iPad.
Ein auf Twitter geposteter Screenshot zeigt angeblich, dass erste Tests bereits erfolgreich waren.

Das Chronic Dev Team ist das erste Team, das überhaupt zugibt, an einem iPad-Jailbreak zu arbeiten - das iPhone Dev Team hält sich bis jetzt noch bedeckt.

via blogsdna.com


iDongle: Erste Reviews positiv

iDongle Review Für das bereits vorgestellte automatische Jailbreak-System iDongle gibt es bereits jetzt erste Testberichte aus Frankreich.

Bei frenchiphone.com wurde mit einem iPhone 3GS 3.1.2 mit neuem iBoot getestet.
Das Ergebnis: 100 % positiv - der Jailbreak war fast schon beunruhigend einfach.
Ein Testvideo gibt es auch, allerdings auf Französisch:
httpvh://www.youtube.com/watch?v=yyy2c--5dho

Zum vollständigen Artikel: Test du iDongle exclusivité Frenchiphone

Auch bei einem zweiten iPhone-Forum, forum-iphone.fr, gibt es einen Testbericht mit Video mit ebenfalls sehr positiver Bewertung:
httpv://www.youtube.com/watch?v=vhbPrvWo1yo

Zum vollständigen Artikel: [Exclusivité] Test et interview du concepteur d'iDongle

Der kleine iDongle sollte in Kürze für ca. 30 Euro erhältlich sein.
Leider ist keine Hülle für die Platine geplant, das Gerät sei aber sehr stabil und dürfte so einiges aushalten.

Was haltet ihr von dieser Möglichkeit, das iPhone ohne Computer zu jailbreaken? Werdet ihr euch einen iDongle zulegen, wenn er erhältlich ist?


iDongle: Vollautomatischer iPhone Jailbreak in Entwicklung

iDongle: Vollautomatischer Jailbreak Beim Projekt iDongle arbeitet man an einer voll automatischen Jailbreak-Lösung für das iPhone.
Das Ziel: Die Platine (kaum größer als die angeschlossene Blockbatterie) mit integriertem iPhone-Dock-Connector an das iPhone anstecken, iPhone starten, und fertig.

Auch das Problem mit der aktuellen Bootrom, dass ein Jailbreak nur bis zum nächsten Neustart hielt, soll mit diesem leicht anwendbaren Jailbreak teilweise gelöst werden.
Bei Software-Updates soll der iDongle einfach über USB aktualisiert werden können.
Geplanter Preis: Um die 30 $.

Hier aber die eigentlichen Neuigkeiten: Im Blog hieß es jetzt

Running out of prototypes ! Too much ask for reviews :)

Should be ready for Monday (running out of dock connectors) : a lot of iPhone press are waiting…

Wir werden die Sache also im Auge behalten!

httpv://www.youtube.com/watch?v=0BK_FCXcyrk

via iphone-ticker.de


Infiniboard: Die Appliste am iPhone auch vertikal scrollen

"Infiniboard" nennt sich eine neue App aus dem Cydia Respository, dem alternativen AppStore für iPhones mit Jailbreak. Mit dieser App könnt ihr auf den einzelnen Seiten der Appliste auch nach unten weiterscrollen. Einzige Voraussetzung: Jailbreak.

httpv://www.youtube.com/watch?v=Souf0HUy56k

Damit ist wohl nie wieder zu wenig Platz für App-Icons am iPhone. :)

via 9to5mac.com


Jailbreak: Die iPhone 3.0 Generation

Zum Thema "Jailbreaking in the iPhone 3.0 era gibt es bei Macworld einen äußerst interessanten Artikel.

Each successive firmware update opens new, and often unmatched, features for users and developers to explore. Many of these features, however, find their roots outside Apple’s walled-garden approach to the iPhone, as the jailbreak community proves time and again to be an innovative environment for off-limits apps that demonstrate new ways to push the iPhone platform forward.

Von der Schirmherrschaft Apples über Apps und Funktionen, über die Bemühungen für einen Jailbreak (bei den Usern) bzw. dagegen (bei Apple), bis hin zur Rolle des Jailbreaks als mögliche Quelle der iPhone-Innovations, erhält man einen sehr guten Überblick über die gesamte Jailbreak-Thematik.
Prädikat: Lesenswert!

Zum vollständigen Artikel: Jailbreaking in the iPhone 3.0 era


Jailbreak-Software: iPhone Dev Team warnt vor Betrügern

Via Twitter warnt das iPhone Dev Team diesmal vor falschen Jailbreak-Vesprechen:
iPhone Dev warnt vor Jailbreak Betrügern

Die neuesten Jailbreak-Tools gull1hack, spartanbr3ak und br0k3n_appl3 werden als Fake entlarvt, die die Benutzer nur täuschen wollen und möglicherweise sogar schädlichen Code aufs eigene iPhone überspielen lassen.
Generell ist Vorsicht angesagt, wenn für den Jailbreak Geld verlangt wird: GeoHot und das Dev Team stellen ihre (funktionierenden) Jailbreak-Tools immer kostenlos zur Verfügung.

via twitter.com


Unlock für Baseband 05.12.01: GeoHot und Musclenerd arbeiten zusammen

Musclenerd und GeoHot arbeiten an Jailbreak für Baseband 05.12.01 Es gibt doch Hoffnung, in der näheren Zukunft auch iPhones mit dem neuesten Baseband entsperren zu können:
Die bekannten Hacker Musclenerd (vom DevTeam) und GeoHot arbeiten jetzt anscheinend zusammen an einem Hack, der alle iPhones und iPod Touches wieder Jailbreak- und Unlock-fähig machen soll.

Als Ausgangslage dient ein vielversprechender Exploit, der erst vor kurzem gefunden wurde.

Ein Auszug aus der Unterhaltung zwischen den Hackern:

What does geohot tweet mean?
< %geohot> its my bb exploit for safekeeping
< %Par4doX> geohot: did you turn that over to the dev team or are you doing something with it?
< %geohot> my days of turning things over are done
< %geohot> i hope its different from the one they have
< %geohot> but they prob already have it
< %geohot> its the one i orig wanted to release blacksn0w with
< %Par4doX> it’s still there in the new bb
< %geohot> yep, just checked
< %geohot> but then opted to use xemn since it was public
Oo, it carries over from 05.11 to 05.12?
< %geohot> why wouldn’t it, apple doesn’t fix things proactivly
< @MuscleNerd> geohot we prob should figure out a way to know if we have same exploit double blind, otherwise we may release 2 different ones at same time
< %geohot> any suggestions?
< @MuscleNerd> not sure how to do that without making it easy to brute force tho
< %geohot> yea, i salted the hash
< @MuscleNerd> yeah
< @MuscleNerd> hmm maybe if we both hash the stack dump
< @Confucious> Can you two take this out of public sight?
< @MuscleNerd> the stack itself, not the header before it or the registers after it
muscle: any notice about the exploits are the same ?
< %geohot> we are working on it
< %geohot> cryptography, perfect for people who don’t trust each other

via modmyi.com


Jailbreak möglich? F0recast gibt die Antwort!

f0recast-2 Durch die Fülle an verschiedenen iPhone- und iPod Touch-Modellen mit unterschiedlichen Firmwares, BootROMs und Basebands muss man häufig länger nachforschen, ob es für das eigene Gerät jetzt eine Jailbreak-Möglichkeit gibt oder nicht.
Hacker ih8sn0w hat via Twitter die Veröffentlichung seines neuen Tools f0recast angekündigt, mit dem diese Frage auf Knopfdruck beantwortet wird.

f0recast ist ein Windows-Tool, das alle nötigen Informationen schnell ausliest und zeigt, ob man das iPhone / der iPod Touch jailbreaken kann.

Das Programm ist kostenlos und kann unter ih8sn0w.com heruntergeladen werden.

via iphoneroot.com


iBlueNova bringt mehr Bluetooth aufs iPhone

Gleich noch eine Neuheit in Sachen Datentransfer: Die neue App iBlueNova, die es im CydiaStore für iPhones mit Jailbreak gibt, erweitert endlich die Bluetooth-Funktionen des iPhone, und erlaubt erstmals die Übertragung von Dateien via Bluetooth.
Mit dem integrierten Dateibrowser können Bilder und Audiodateien ausgewählt und über Bluetooth verschickt werden.

Die App läuft auf dem iPhone 2G, 3G und 3GS sowie iPod Touch 2G, kostet 6 $, kann aber 15 Tage kostenlos getestet werden.

Zum vollständigen Artikel: iBlueNova (Google-Übersetzung)

via iphone-ticker.de


iPhone Explorer: Zugang zum iPhone-Dateiverzeichnis

Der neue iPhone Explorer macht's möglich: Über das USB-Kabel kann man auf Windows- und OS X Computern auf das Dateiverzeichnis des iPhone bzw. iPod Touch zugreifen, und mit Drag&Drop Dateien (z.B. Multimediadateien wie Fotos und Musik) aufs bzw. vom iPhone übertragen (kopieren, verschieben, löschen und umbenennen).
iPhone Explorer ist kostenlos und funktioniert auch mit Geräten ohne Jailbreak. Mit Jailbreak bekommt man aber zusätzlich Zugriff auf das root-Verzeichnis. Einzige Systemvoraussetzung: iTunes 8

Zur Produktseite: iPhone Explorer - A USB iPhone browser for Mac and PC

via benm.at


Unlock für iPhone OS 3.1.3 und Baseband 05.12.01 in Arbeit

Die Hacker aus dem Kreis des iPhone DevTeams haben eine gute Nachricht für alle Inhaber eines iPhones mit aktuellster Firmware: Vor kurzem wurde bestätigt, dass eine mögliche Ansatzstelle für einen Unlock im Baseband 05.12.01 gefunden wurde.

“One of our more helpful commenters sherif_hashim (…) found what looks like a very promising crash in the new baseband.”

Damit wird es möglicherweise in absehbarer Zukunft eine Möglichkeit geben, iPhones mit der aktuellsten Firmware zu entsperren.

Gleichzeitig wird im Blogartikel aber auch darauf hingewiesen, dass ein Crash noch lange nicht bedeutet, dass ein Unlock auch wirklich möglich wird, und dass es - falls doch - etwas dauern kann, bis ein ausgereifter Unlock vorhanden ist.

Das DevTeam hat sich außerdem dazu entschieden, den Exploit erst im kommenden iPhone OS 4.0 anzuwenden, damit auch die iPhones der nächsten Generation entsperrt werden können.

Zum vollständigen Artikel: Dev-Team Blog - Scam season

via benm.at und touch-mania.com