Apple gegen Jailbreaker: Kein iOS-Downgrade mit SHSH-Blobs ab iOS 5
Wie das Dev Team vor kurzem herausfand, setzt Apple mit iOS 5 einen entschiedenen Schritt gegen die Jailbreak-Community: Während es bisher immer möglich war, ein Gerät mithilfe der als "SHSH-Blobs" bezeichneten System-Sicherungen (erstellt mit TinyUmbrella oder entsprechenden Cydia-Skripten) und iTunes einfach auf eine frühere (gesicherte) iOS-Version zurückzusetzen, wird dies ab iOS 5 nicht mehr möglich sein.
Ähnlich wie bei Baseband-Updates gibt es in der neuesten Beta-Version von iOS 5 auch für die Firmware einen strengeren Prüf-Modus (bislang allerdings noch nicht aktiviert), bei dem für jede Wiederherstellung ein sogenanntes APTicket, das wie das BBticket für Basebands bei jedem Start überprüft wird, das nur mit den richtigen Verschlüsselungs-Codes (sprich: von Apple) erstellt werden kann.
Weil geohot's limera1n-Exploit noch vor diesen Prüfprozessen greift, wird ein tethered Jailbreak noch immer möglich sein. Auch das Zurücksetzen auf Firmwares bis iOS 4.3.3 ist weiterhin möglich, allerdings wird man dafür bald eine ältere iTunes-Version benötigen.
This will only affect restores starting at iOS5 and onward, and Apple will be able to flip that switch off and on at will (by opening or closing the APTicket signing window for that firmware, like they do for the BBTicket). geohot’s limera1n exploit occurs before any of this new checking is done, so tethered jailbreaks will still always be possible for devices where limera1n applies. Also, restoring to pre-5.0 firmwares with saved blobs will still be possible (but you’ll soon start to need to use older iTunes versions for that). Note that iTunes ultimately is *not* the component that matters here..it’s the boot sequence on the device starting with the LLB.
iOS 5: Das Ende des untethered Jailbreak?
So toll die Neuerungen in iOS 5 auch sein mögen - für die Jailbreak-Community gibt es schlechte Nachrichten: Wie es aussieht konnte Apple mit der ersten iOS 5 Beta den ndrv_setspec() integer overflow Exploit, der für i0n1c's untether Methode verwendet wird.
Weil sich solche Exploits nur schwer finden lassen, könnte iOS 5 laut Cult of Mac das Ende des untethered Jailbreak bedeuten.
Der tethered Jailbreak von iOS 5 mit der bestehenden limera1n-Methode
war übrigens bereits erfolgreich.
iPad 2 Jailbreak: Mehrere Exploits geschlossen, aber nicht alle?
BoyGeniusReport berichtete bereits vor etwas über einer Woche (und damit kurz vor der Veröffentlichung von iOS 4.3.1, dass Apple "den aktuell verwendeten iPad 2 Jailbreak-Exploit geschlossen" habe.
Wie sich heraus stellt, war damit nicht nur limera1n und SHAtter gemeint, sondern auch chpwn's neuster - und bislang unveröffentlichter - Exploit.
Neu bei iPhone-News: Jailbreak-Infos für iPhone, iPad, iPod Touch & AppleTV (iOS 4.2.1, iOS 4.1)
Schon gesehen? Seit kurzem bieten wir im neuen Jailbreak-Bereich eine übersichtliche Jailbreak-Tabelle für iPhone, iPad, iPod Touch & AppleTV mit den aktuellen iOS-Versionen (iOS 4.2.1 und iOS 4.1).
Ob redsn0w, greenpois0n oder seas0npass - wir leiten euch zum richtigen Jailbreak-Tool und haben für die aktuellen Jailbreak-Techniken auch gleich die passende Anleitung inkl. Screenshots parat.
Damit sollte einem einfachen Jailbreak nichts mehr im Weg stehen.
Jailbreak für alle iOS Geräte inkl. iOS 4.1: Redsn0w jetzt mit limera1n Exploit
Das DevTeam hat soeben die neueste Version des Jailbreak-Tools redsn0w (v. 0.9.6b2) veröffentlicht, die geohot's limera1n Exploit nutzt.
Der limera1n Exploit soll laut DevTeam "mindestens für die nächsten paar Monate" nutzbar bleiben.
redsn0w 0.9.6b2 bringt den Jailbreak für alle Geräte bis iOS 4.1 bzw. iOS 3.2.2, neu ist das iPhone 4, iPhone 3GS, iPad, iPod Touch 4G und AppleTV 2G.
Außerdem wurde das Tool um die Möglichkeit erweitert, am iPhone 3G, iPhone 3GS und iPod Touch 2G benutzerdefinierte Bootlogos zu aktivieren. Weiters wurde ein DFU-Button implementiert, der das Gerät auch in Windows für die Installation einer custom ISPW (Firmware) vorbereitet.
Zum Download für Mac und Windows: Dev-Team Blog - redsn0w+limera1n fun
PwnageTool 4.1 für Mac: Neuer iOS 4.1 Jailbreak für iPhone 4 und iPod Touch 4G (und andere)
Das iPhone Dev Team hat PwnageTool in Version 4.1 veröffentlicht. Das Jailbreak-Tool erstellt, wie auch in den Vorgängerversionen, eine Custom jailbroken Firmware für das eigene iOS-Gerät, um sie anschließend via iTunes einzuspielen.
Neu ist in Version 4.1 die AppleTV Kompatibilität: Man arbeite aber derzeit noch an einer Möglichkeit, AppleTV benutzerfreundlich ansprechen zu können. Die Funktionalität ist im Moment auf eine SSH-Verbindung und afc2/ifunbox beschränkt.
PwnageTool 4.1 bringt den Jailbreak für iPhone 3G/3GS/4, iPod Touch 3G/4G, iPad (iOS 3.2.2) und AppleTV 2G. Im Vergleich zu redsn0w und limera1n ermöglicht PwnageTool das Beibehalten der Baseband-Datei, und damit ein Bestehenbleiben des Ultrasn0w-Unlocks.
Wichtig für Ultrasn0w-Unlocker ist, dass iTunes NICHT die offizielle IPSW wiederherstellt (über Klick auf den Restore-/Wiederherstellen-Button), sondern ein sogenanntes "Option Restore" gestartet wird. Wer aus Versehen die offizielle IPSW startet, sollte sein Gerät so schnell wie möglich abstecken, bevor "Updating Firmware" bzw. "Firmware wird aktualisiert" angezeigt wird.
Ein Restore auf die offizielle Version schließt vorerst jede Unlock-Möglichkeit.
Zum vollständigen Artikel und Download-Link: Dev-Team Blog - 20102010 event
Ein detailliertes How-To zum Jailbreak mit PwnageTool 4.1 findet ihr z.B. hier: iOS 4.1 Jailbreak mit PwnageTool [Mac]
Außerdem hat das Chronic Dev Team bekannt gegeben, dass für auch an der Kompatibilität von greenpois0n zu AppleTV 2G gearbeitet wird, und ein AppleTV Launcher geplant ist, mit dem die Möglichkeiten eines jailbroken AppleTV erweitert werden:
#greenpois0n is currently being prepared to support #AppleTV2 http://bit.ly/dtzaxD
AppleTV users: a greenpois0n launcher is being prepared :)
MuscleNerd: PwnageTool Screenshot, iPhone 4 Unlock steht kurz bevor
Ein Tweet von MuscleNerd dürfte die Herzen der Jailbreaker und Unlocker wieder etwas höher schlagen lassen:
PwnageTool screen about to get a lot more crowded again due to limera1n exploit http://is.gd/g7P9G (unlockers win most)
Die Tatsache, dass bereits am Programm-Interface geschraubt wird, zeigt wohl, dass die Veröffentlichung von PwnageTool nicht mehr lange auf sich warten lässt. Sobald PwnageTool da ist, sollte auch ein einfacher Unlock für iOS 4.1 (also auch iPhone 4) endlich Wirklichkeit sein.
Anleitung mit Bildern: iOS 4.1 Jailbreak mit limera1n [HowTo]
Für iOS 4.1 gibt es einen Allrounder in Sachen Jailbreak-Tools: limera1n von iPhone-Hacker Geohot.
Limera1n ist kompatibel mit iPhone 3GS, iPhone 4, iPad, iPod Touch 3G und iPod Touch 4G mit iOS 4.1.
(Je nach verwendetem Gerät kann man in der Anleitung "iPhone" auch durch "iPad" oder "iPod Touch" ersetzen!)
Bevor wir beginnen, sei aber darauf hingewiesen, dass wir keine Haftung für auftretende Probleme oder Schäden übernehmen können: Jailbreak auf eigene Gefahr!
Achtung: Wer auf den ultrasn0w-Unlock angewiesen ist, sollte den Limera1n-Jailbreak nicht anwenden, und stattdessen auf PwnageTool ausweichen!
Es gibt übrigens auch eine Videoanleitung zum Anwenden des limera1n Jailbreaks.
1. Schritt: limera1n für das gewünschte Betriebssytem herunterladen.
[download id="45,46"]
2. Schritt: iPhone anstecken und limera1n ausführen, dann auf "make it ra1n" klicken.
3. Schritt: Sobald man dazu aufgefordert wird, Homebutton und Powerbutton gleichzeitig drücken.
4. Schritt: Jetzt den Powerbutton loslassen
5. Schritt: Limera1n versetzt das iPhone in den DFU-Modus, und nimmt dann den Jailbreak vor.
6. Schritt: Das iPhone ist jetzt fast jailbroken. Sobald "done" angezeigt wird, das iPhone neustarten.
7. Schritt: Am Homescreen sollte das limera1n Icon zu sehen sein. limera1n am iPhone ausführen und Cydia auswählen, um den alternativen AppStore zu installieren.
8. Schritt: Sobald Cydia installiert ist, kann limera1n noch einmal gestartet und über "Uninstall" deinstalliert werden.
Bei dieser Anleitung handelt es sich um die Übersetzung dieses Artikels.
Limera1n IOS 4.x Jailbreak nun auch für Mac OS X
Der Limera1n Jailbreakvon George Hotz (geohot) für iOS Geräte kann nun auch als Mac OS X - Version heruntergeladen werden. Es besteht kein Unterschied zwischen der Windows- und der Mac OS-Version. Doch leider laufen beide noch nicht sehr stabil.
Man liest immer von Abbrüchen und Abstürzen - es ist noch nicht ratsam den Jailbreak so zu verwenden, was wohl einige auch noch nicht machen.
Limera1n für Mac OS X:
(iOS 4.x Jailbreak für iPhone 3GS, iPhone 4, iPad, iPod touch 3, iPod touch 4 )
Limera1n für Windows:
(iOS 4.x Jailbreak für iPhone 3GS, iPhone 4, iPad, iPod touch 3, iPod touch 4 )
Apple: iOS 4.1.1 bereits in Kürze?
Noch in dieser Woche soll die neueste iOS-Version 4.1.1 erscheinen, die unter anderem einen Bug im Wecker beheben soll: in mehreren Ländern, darunter Neuseeland und Australien, führt ein kleiner Programmfehler dazu, dass iPhone-Benutzer um eine Stunde zu früh geweckt werden. Grund sind verschiedene Startdaten der Sommerzeit.
Wichtiger ist aber, dass Apple mit diesem Update auch versuchen wird, einen Teil von limera1n auszuhebeln. Während der limera1n-Exploit an sich nur durch ein Hardware-Update behoben werden kann, hat Apple softwareseitig immer noch die Möglichkeit, den "untethered"-Aspekt des Jailbreaks zu entfernen.
Wer das 4.1.1 Update unbedacht einspielt, läuft Gefahr, bei jedem Neustart wieder den iPhone-Jailbreak durchzuführen.
Daher gilt: Am besten gleich die SHSH-Blobs sichern (wie in "Backups erstellen") und das Update nicht installieren.
Eine Anleitung zum Sichern der SHSH-Blobs bietet z.B. TouchBite: Tutorial: SHSH Blobs sichern
via macerkopf.de
Chronic Dev Team: Veröffentlichung von GreenPois0n verschoben, SHAtter Exploit für nächste iPhone-Generation reserviert
Das Chronic DevTeam hat via Twitter bekannt gegeben, dass der SHAtter Exploit vorerst nicht mit GreenPois0n veröffentlicht wird.
Statt einen zweiten BootROM-Exploit zu verschwenden (Apple könnte im nächsten Schritt gleich zwei Exploits schließen), will man jetzt geohot's limera1n-Exploit in GreenPois0n implementieren, und den SHAtter Jailbreak für die nächste Generation von iPhones, iPads und iPod Touches aufbewahren:
We are making the responsible decision as suggested by @MuscleNerd and @comex to delay greenpois0n while we implement the limera1n exploit.
Im Dev Team Blog gibt es nähere Informationen zur Entscheidung:
Thanks to the irresponsible antics of geohot, we will have to delay the release of greenpois0n (new ETA = as soon as possible), so that we have time to clean up his little mess and integrate the exploit he uses in limera1n into greenpois0n. This way, we can save SHAtter for future devices that may still be vulnerable to it.
We know that this is not what some people want to hear, but due to geohot needing to feed his ego (as usual) and revealing his limera1n exploit, we do not have any other responsible options.
[Update] GreenPois0n: iOS 4.1 Jailbreak für iPhone 4, iPad und iPod Touch 4G ab heute um 19:10?
Noch eine vielversprechende Meldung an diesem Jailbreak-Wochenende: 
Joshua Hill, besser bekannt als p0sixninja und Mitglied des Chronic Dev Teams hat via Twitter bekannt gegeben, dass das neue Jailbreak-Tool Greenpois0n voraussichtlich heute (10.10.2010) um 10:10 Uhr vormittags veröffentlicht wird. Nachdem p0sixninja allerdings aus Atlanta twittert, sollte man sich durch die Zeitverschiebung auf 19:10 einstellen. Die Zeitzone wurde nachträglich angegeben: 10:10 GMT war gemeint, daher wäre es 12:10 mittags. Danke für den Hinweis an dz46.
Greenpois0n soll, wie auch limera1n, den Jailbreak für iOS 4.1 am iPhone 4, iPad und iPod Touch 4G bringen. Dagegen werden iPhone 3GS und iPod Touch 3G aufgrund älterer Hardware nicht unterstützt.
Update: Das Chronic DevTeam hat via Twitter bekannt gegeben, dass der SHAtter Exploit vorerst nicht veröffentlicht wird. Statt einen zweiten BootROM-Exploit zu verschwenden (Apple könnte im nächsten Schritt gleich zwei Exploits schließen), will man jetzt geohot's limera1n-Exploit für GreenPois0n implementieren:
We are making the responsible decision as suggested by @MuscleNerd and @comex to delay greenpois0n while we implement the limera1n exploit.
via 9to5mac.com
[Update] Limera1n: Jailbreak für iOS 4.1, 4.2 und 4.0
Ein sehr vielversprechendes Bild gibt es seit kurzem auf www.limera1n.com zu sehen. Seit ein paar Monaten hat man nicht viel gehört von George Hotz, doch nun scheint er wieder auf der Bildfläche mit einem "lifelong Jailbreak":
Der Jailbreak (untethered, also bleibt er auch bei einem Neustart des Geräts bestehen) funktioniert am iPhone 3GS und iPhone 4, sowie am iPad und iPod Touch 3G+4G. Für die Technik-Interessierten unter euch: Genutzt wird ein BootROM/Hardware Level Exploit, allerdings nicht der, an dem zur Zeit das Chronic Dev Team arbeitet. Durch die Nutzung eines Hardware-Exploits kann dieser Jailbreak nicht durch ein Software-Update von Apple beseitigt werden.
Noch befindet sich das Tool in der Beta-Phase, und es gibt noch KEINE einfache One-Click-Methode (z.B. wie bei Jailbreakme). Windows ist bereits unterstützt, Versionen für Mac und Linux sollen in Kürze folgen.
Der Download-Link von geohot auf limera1n.com wurde kurz nach der Veröffentlichung für einige Stunden deaktiviert. Falls es Probleme beim Download gibt, bietet 9to5Mac eine Kopie von limera1n.
Update: Das Chronic Dev Team warnt inzwischen, dass das Untethering Feature im Moment noch sehr instabil läuft - wer das Tool also schon in der Betaversion ausprobieren möchte, sollte also auf alle Fälle die Daten sichern.
2. Update: Durch die etwas voreilige Veröffentlichung gibt es bereits die 4. Betaversion des Windows-Tools, zu finden auf limera1n.com.
Geohot ist unzufrieden mit der jetzigen Jailbreak Community
In seinem Blog bat George Hotz die Community ihn nicht nach einem Release Datum seines neuen Jailbreak-Tools limera1n zu fragen. Solche Fragen würden nur die Veröffentlichung nach hinten verschieben.
Einen Tag später hat er seinen Eintrag erweitert um sich über die aktuelle Lage in der Jailbreak Community auszulassen.
"As far as a release goes, it probably won't happen from me. limera1n is little more than a raindrop on a website; it was never mentioned by me previous to this post.
pwned4life is a complete invention of some blogger in a basement somewhere. When I said pwned for life, I was referring to the original iPhone, 3G, and Touch; which of course are, by the aptly named PwnageTool.
Again, please don't ask for release dates. Every person that does makes me want to release a little bit less.
Sorry, this post was probably a bad idea. Next time I won't say anything. I miss when this blog was actually about technical things(I've been reacting too much to the feedback, which led it to the place it's in now). I didn't fully realize most of the current scene don't care unless they are getting something. Now I do. It's late tonight, I'll think about what to do about this in the morning.
The real reason behind no release isn't technical. It's just that it will never stop, after blackra1n, people demand unlock, after blacksn0w, people demand untethered. I miss the days when jailbreaking and unlocking were difficult, it attracted a much higher caliber crowd."
Falls Geohot sich entscheiden sollte keine Jailbreak-Tools mehr für das iPhone zu veröffentlichen, würde der Community ein sehr talentierter Entwickler fehlen.
Was denkt ihr darüber? Lasst es uns in den Comments wissen.