Hackers kraken iPhone 3.1-firmware slechts gedeeltelijk

Het iPhone Dev Team heeft een nieuwe versie van zijn PwnageTool uitgebracht, waarmee iPhone OS 3.1 gekraakt kan worden. De jailbreak werkt echter niet op toestellen die Apple al van firmware 3.1 voorzien heeft.

PwnageTool 3.1.3 kan overweg met de iPhone 3GS en de iPod touch 2G op voorwaarde dat de apparaten gekraakt zijn toen zij besturingssysteem 3.0 of 3.01 draaiden. Nieuwe iPhones die reeds verkocht worden met firmware 3.1 kunnen dus niet met de nieuwe PwnageTool worden gekraakt, en de derde generatie iPod touch-modellen die standaard met firmware 3.1 worden geleverd evenmin. De software is verder alleen onder Mac OS X beschikbaar, al belooft het iPhone Dev Team dat het in de nabije toekomst ook zijn QuickPwn-applicatie voor Windows-gebruikers van een update zal voorzien.

Dat niet alle iPhones en iPod touches gekraakt kunnen worden, is het gevolg van het feit dat de eerdere exploits waar de PwnageTool gebruik van maakte, in versie 3.1 zijn verwijderd. Bovendien is het niet mogelijk om op apparaten die firmware 3.1 draaien, te downgraden naar eerdere firmware-versies. Reden hiervoor zijn aanpassingen aan de baseband die uitsluitend werken in combinatie met versie 3.1 van Apples mobiele OS.

Jailbreak

Door Dimitri Reijerman

Redacteur

06-10-2009 • 17:48

59

Lees meer

Reacties (59)

59
56
26
2
0
1
Wijzig sortering
Matig bericht:

Het probleem dat out-of-de-box toestellen niet gekraakt kunnen worden heeft te maken met het feit dat apple oudere firmwares niet meer accepteerd, het is dus niet meer mogelijk om een oudere firmware op bijv. de iPhone 3gs of de iPod touch g3 te zetten. Deze zijn sowieso niet beschikbaar voor die toestellen. Gewoon omdat deze andere hardware hebben dan hun voorgangers.

Verder is het Wel mogelijk om bijv. een iPod touch g2 te downgraden naar een oudere firmware, deze heeft immers helemaal geen baseband en is daar in feite ook helemaal niet aan gekoppeld (zit immers geen telefoon functie in).

Ook is het zo dat op dit moment alle toestellen gekraakt kunnen worden (behalve iPod touch g3 (weet ik niet zeker)) maar in dit artikel wordt het gebracht alsof alleen de g2 en 3gs kraakbaar zijn. De andere waren 2 weken terug al gekraakt.

Vandaag is er nieuws uitgekomen dat Geohot aan een hack zou werken die het mogelijk maakt om ook de out-of-the-box toestellen te jailbreaken.

Ik krijg persoonlijk ook de indruk dat Dimitri niet goed weet wat jailbreaken is (nofi). Bij jailbreaken gaat het vooral om het mogelijk te maken om ongesigneerde code uit te kunnen voeren. In dit bericht wordt dit door elkaar gehaald met het unlocken. Dat is het simlock vrij maken van de telefoon. Twee verschillende zaken dus. Bij het jailbreaken gaat het meer om de firmware terwijl het bij het unlocken de baseband meer van belang is.

Baseband: Als er over de baseband van de iPhone wordt gesproken gaat het eigenlijk niet over de baseband zelf (het radiosignaal), maar hoe de modem in de iPhone dit signaal interpreteert. (iphoneclub forum)
Het probleem dat out-of-de-box toestellen niet gekraakt kunnen worden heeft te maken met het feit dat apple oudere firmwares niet meer accepteerd, het is dus niet meer mogelijk om een oudere firmware op bijv. de iPhone 3gs of de iPod touch g3 te zetten. Deze zijn sowieso niet beschikbaar voor die toestellen. Gewoon omdat deze andere hardware hebben dan hun voorgangers.
Voor de goede orde, mijn 3GS loopt op 3.0.1 ootb, dus die hardware werkt gewoon met 3.0.1 en heeft dus geen 3.1 nodig. Krijgt ie ook niet ;)

Maar er komt een tijd dat de exploits op zijn, wie weet wanneer dat is... dat is de vraag. Maar niemand zal het meteen kunnen weten en altijd blijven zeggen 'Deze week komt de hack er echt aan!'... tot blijkt dat de lol voorbij is. It could be now...
de kans dat de exploits op zijn, is bijna onmogelijk, als je kijkt dat bijv. microsoft bij het oplossen van een bug, makkelijk 5 nieuwe bugs erin stopt... (iemand ooit een update gehad waardoor de pc hergeinstalleerd moest worden?:P)
Er is een belangrijk verschil in schaalgrootte:
- Een OS dat met duizenden verschillende stukken hardware van heel veel vendors om moet kunnen gaan dat op DVD geleverd wordt.
- Een "embedded" OS voor 1 serie in-house geproduceerde hardware dat aanzienlijk kleiner is/moet zijn vanwege de hardwarebeperkingen (geen quad-core CPU met 4GB aan RAM in een phone...)

Ik denk dat Apple er na verloop van tijd in zal slagen de iPhone hack-proof "genoeg" kan maken. Desnoods pas tegen de tijd dat de iPhone obsolete begint te raken.

Het zou zelfs kunnen dat ze onder water af en toe een exploit vrijgeven om op die manier de verkoop van hun hardware te stimuleren. Wie weet.
Sterker nog: Geohot komt over 2 dagen uit met een jailbreak voor alle toestellen:
http://twitter.com/geohot/status/4644378849
Niet meer dus: http://twitter.com/geohot . Interessant om te blijven volgen.

Dev team en ih8sn0w hadden ook al ruzie. Nu chronic dev en geohot. Duidelijk alfa-mannetjes die hackers :+

Edit: En hoppa, hij doet weer wel wat... Iedereen is nu boos op elkaar Geohot+devteam+chronic devteam :Y)

[Reactie gewijzigd door Vanx op 22 juli 2024 18:15]

kwestie van tijd ;)

maar die baseband, moet ik dat zien als een stukje BIOS ofzo?

[Reactie gewijzigd door Shanquish op 22 juli 2024 18:15]

baseband is een onderdeel van het telefoonelement, voor zo ver als ik weet. wel vreemd dat dit op de iPod Touch dan een issue zou zijn :S
Anoniem: 239759 @iceheart6 oktober 2009 23:20
Hoort Wi-Fi niet ook bij de baseband?
Baseband is voor zover als ik het heb kunnen nagaan een aparte netwerk interface module. het verzorgt dus ALLE netwerk functies, de aplicaties vragen gewoon " mag ik data hebben van bron X" aan de baseband, en de baseband antwoord dan. je weet niet meer hoe de informatie er is gekomen (behalve aan een flag die je kan uitlezen)

het beheert dus het hele stuk comunicatie van WIFI,GSM,GPRS,UMTS,...(weet niet meer og EDGe er bij zat),Bleutooth.
baseband is een soort modem (de telefoonfunctionaliteit). :)
Ik kan niet anders zeggen dan dat dit nieuwsbericht een beetje raar overkomt.
Toen Firmware 3.1 uitkwam voor mijn nooit gejailbreakte iPhone 3G heb ik deze gewoon lekker geinstalleerd. 3 dagen geleden bedacht ik mij dat het na een jaar eens tijd was om hem te jailbreaken; gewoon de nieuwe Pwnagetool 3.1.3 gedownload, gebruikt en mn iPhone 3G van augustus 2008 succesvol gejailbreaked.

Misschien dat dit anders is voor nieuwe 3G(S)'s met 3.1 voorgeinstalleerd, maar je hoeft zéker geen 3.0.1 gejailbreaked te hebben om 3.1 te kunnen jailbreaken op je 3G(S).
Althans, niet op mij 3G.. ging gewoon van een glad dakje :D
Op een 3GS moet je momenteel wél een gejailbreakte 3.0(.1) hebben vooraleer je een gejailbreakte 3.1 kan installeren.
Vreemd dat deze exploit al "opgelost" is in de nieuwste versie. Hoe wist apple hiervan terwijl de exploit nog niet out in the open was?
Anoniem: 315662 @aegis3d6 oktober 2009 17:55
als hij was gekraakt weet apple dit toch. pwnagetool voor de iphone 3.1 was al langer beschikbaar en ik denk dat apple ook wel mensen heeft ingehuurt die proberen om de iphone/ipod toucht te hacken zodat zij hiervoor weer een betere beveiliging kunnen maken. :)
Toch denk ik dat Apple door dit soort acties marktaandeel gaat verliezen... de HTC's worden vaak juist om de tweaks verkocht bijvoorbeeld !
door tweakers ja. Over het hele marktperspectief gezien is dat een nihiele hoeveelheid
Er hoeft maar één tweaker zo handig te zijn om het te kraken en een andere tweaker die het vervolgens makkelijk maakt voor de massa om handige gratis apps te zetten op hun telefoon. Iedereen wil immers gratis programma's die normaal geld kosten. Apple heeft dan dus wel een probleem. Door het steeds te patchen blijft het voor de massa onhandig en dus geen goede optie om hun telefoon te kraken.
De enige klant die ik ken met een iPhone heeft hem ook (laten) jailbreaken dus alleen tweakers... dacht het niet :)
De enige klant die ik ken met een iPhone heeft hem ook (laten) jailbreaken dus alleen tweakers... dacht het niet :)
Misschien is je klant wel een tweaker?
Als het echt een nihiele hoeveelheid zou zijn, waarom neem Apple dan al die moeite om het cracken tegen te gaan?
Touché :)

Maargoed, de mensen die hun iPhone kraken om niet-gratis apps gratis te kunnen installeren zijn niet altijd dezelfde mensen die een telefoon kopen om hem te kunnen hacken gewoon vanwege het feit dat dat mogelijk is.
Ik neem aan om het interessant te maken voor de ontwikkelaars. Die zijn meer gegarandeerd van omzet.
Als ze het platform niet genoeg afschermen lopen ze het risico dev-support te verliezen: jailbreaken gebeurt namelijk vooral om apps gratis te kunnen krijgen.
Niet de hele wereld zit te wachten op een uber-tweakable telefoon.
Vooral de mobile operators zijn niet blij met tweaks, want dat gaat mogelijk ten koste van beheersbaarheid en commerciele doelstellingen. En uiteindelijk zijn zij de primaire klanten van mobile devices.
het gaat hun erom dat er niet cracked apps op geinstalleerd worden
Nee het gaat verder.

Je kan inderdaad o.a. een illegale versie van tomtom downloaden en via een jailbreak installeren, wat dat betreft heb je gelijk.

Maar je kan zoveel meer, applicaties in de achtergrond draaien bijvoorbeeld, of diverse applicaties installeren waar Apple zijn goedkeuring niet voor heeft gegeven.
Zonde dat Apple hier zo hard tegen ten strijde gaat. Als hun systeem nou perfect was... ok, maar zeer basic dingen als je Today van iCal tonen op het homescreen kan nog geeneens. Vind je het dan gek dat mensen zo'n ding open willen breken zodat ze kunnen gaan tweaken.

Ik heb zelf overigens geen jailbreak meer nu, had 3.0 jailbreaked maar de iPhone werd zo ontiegelijk traag dat ik een Restore heb gedaan via iTunes en daar kwam meteen de 3.1 update mee.

Irritante nieuwe bugs trouwens ook weer in 3.1, zo is het klikgeluid van het toetsenbord zo ontiegelijk zacht dat ik het nauwelijks hoor. Harder krijgen is alleen mogelijk door de 'Ringer' volume maximaal te zetten, en dan is het klikgeluid nog steeds erg zacht.
Inderdaad, zonder de jailbreak was mijn iphone een no-go. Nu heb ik nog een soort van surrogaat-multitask met het programma backgrounder. Maar ja zonder jailbreak kon ik ook niet bellen :).
De traagheid kwam bij mij voort uit de installatie van Winterboard (addon voor o.a. thema's), deze gedeinstalleerd en het werkt bij mij al een stuk sneller (iPhone 3G 16GB).

Ik loop momenteel nog op 3.0.1
Anoniem: 231526 @aramdin7 oktober 2009 10:08
Klopt naar mijn mening.

Meerdere malen wInterboard geinstalleerd waarna de iPhone ontzettend traag werd. Deinstall en werkt weer STUKKEN sneller...
Tweakers kan hier niet het hele verhaal uitleggen...
Ze bedoelen dat de exploit van 3.0 gefixed is. De nieuwe exploit is natuurlijk nog niet bekend. Ook de exploit van de Baseband (de belangrijkste!) is gefixed, misschien wel de laatste. Dat gaat in ieder geval nog een hele tijd duren, voor er een nieuwe gevonden word.
Dat niet alle iPhones en iPod touches gekraakt kunnen worden, is het gevolg van het feit dat de eerdere exploits waar de PwnageTool gebruik van maakte, in versie 3.1 zijn verwijderd
Als je goed leest is er al eerder een PwnageTool geweest die gebruik maakte van exploits in een eerdere firmware versie. Hier is Apple natuurlijk van op de hoogte en heeft deze exploits verwijderd in firmware versie 3.1

Het is een kwestie van tijd voor dat ook versie 3.1 gehacked zal worden. Dat de exploits nu al verwijderd zijn geeft wel aan dat Apple er wel achteraan zit, deze hacks te voorkomen.
mijn iphone met 3.1 was al een tijdje jailbroken hoor :S?
het gaat in dit bericht omde iPhone 3gs en de iPod touch g2.
Heb 'm ook al een tijdje. Maar toch nog even gekeken of de laatste baseband firmware voor de 3GS nog verbeteringen gaf, maar dat bleef hetzelfde. Toen maar weer terug naar 3.0 om daarna weer een jb 3.1 erop te zetten. Er moest wel even redsn0w aan te pas komen.
Anoniem: 52621 6 oktober 2009 22:46
kun je met zo'n hack de telefoon simlockvrij maken?
Er zijn ook hacks dat je een telefoon Simlock vrij kan maken. Dit is legaal zolang het je EIGEN telefoon is. Zou je de hack gebruiken om andere telefoons te unlocken die niet van jezelf zijn, ben je strafbaar.

Het gevaar is alleen, je kan de telefoon om zeep helpen :'(
offtopic:
Hoe heet dat tennisspelletje, wat op het plaatje staat?
Plaats het even hier, omdat ik het forum daar niet mee wil vervuilen, maar 't wel wil weten
Tennis Slam, had je ook gewoon in de App store kunnen vinden als je had gezocht op 'tennis'... (kost 2,39 euro overigens)
Dankje... Even App Store'n en opzoeken was er niet bij..
Heb geen iPod Touch / iPhone, dus dan gaat dat vrij moeilijk =)
Appshopper.com?
Anoniem: 221154 @aval0ne7 oktober 2009 17:56
Link dan goed :
http://www.appshopper.com/
Het heeft wel een tijdje geduurd voordat het dev team met deze jailbreak uitkomt. Volgens mij dicht apple steeds meer exploits aan de iphone waardoor kraken wellicht eens (bijna) onmogelijk wordt. Ik hoop het echter niet want mijn jailbreak bevalt me nog veel te goed ;)
haha bijna onmogelijk, zolang dat je de spullen blijft verkopen zullen ze altijd hacks vinden....
Anoniem: 147846 6 oktober 2009 21:25
Ik had mijn iPod touch G2 ook helemaal geupgrade naar 3.1, toen ik erachter kwam dat ik die niet kon jailbreaken kon ik hem toch echt nog downgraden naar 3.0 hoor... Het is even tricky maar na een half uurtje rotzooien lukt het wel degelijk.
Toch mooi dat het ze telkens weer lukt. Ook al heb ik geen iPod/iPhone

Op dit item kan niet meer gereageerd worden.