Nieuwe 'universele' jailbreak in de maak

Een nieuwe dag, een nieuwe iOS exploit. Musclenerd, Dev Team lid, heeft vandaag via twitter bekendgemaakt dat ze een nieuwe methode hebben gevonden om alle firmwares te jailbreaken met een A4 chip...

Limera1n jailbreak voor alle iOS devices?

Het is toch een apart mannetje, die Geohot. De man van de eerste jailbreak en unlock, gestopt als lid van het DevTeam, maar nu wil hij terug en claimt hij dat zijn jailbreak, Limera1n, wordt opgenomen in GreenPois0n.

Jailbreaktool GreenPois0n nadert voltooiing, pas op voor fake sites!

Dat GreenPois0n gebruikt zal gaan worden voor de volgende jailbreak is bij de meesten bekend. Relatief weinig is er echter bekend van het Chronic Devteam dat werkt aan de nieuwe jailbreak.

Het bekendste lid is PosixNinja en deze week is hun website geupdate. Op de site www.greenpois0n.com wordt een screenshot van GreenPois0n in actie getoond. Wat we er van leren is niet veel. De tool kan de iPhone zelf in recoverymode zetten en zo te zien draait hij nu nog onder Windows.

Weer nieuwe exploit voor jailbreak 4.1 op iPhone 4, maar jailbreak nog ver weg...

Vandaag maakte MuscleNerd van het iPhone DevTeam bekend dat naast P0sixninja ook Pod2g een nieuwe exploit heeft gevonden om iOS 4.1 te jailbreaken op de iPhone 4.

Eerdere berichten van MuscleNerd dat ook de volgende jailbreak van de hand van Comex zal komen in een 'userland' Jailbreakme.com manier wordt door Comex zelf van de hand gewezen.

Ook blijkt nu dat het DevTeam eerder geen exploits voor 4.1 achter de hand hadden. Er is nog veel werk te verrichten om de exploits in een echt bruikbare jailbreak om te zetten. Een jailbreak is daarmee nog ver weg en hoeft niet op korte termijn te worden verwacht.

Het advies van het DevTeam blijft dan ook om de handjes af te laten van iOS 4.1

- Geschreven met BlogPress op mijn iPad

iOS 4.1 is los...wachten met upgraden bij jailbreak en unlock

Zojuist heeft Apple de nieuwste update van iOS 4.1 vrijgegeven voor download. Zoals gisteren nog gemeld; als je afhankelijk bent van een jailbreak en een unlock, dan nog niet updaten!

Bij een update wordt niet alleen de firmware aangepast, maar ook de modem baseband en dat is de firmware van je telefoonchip.

De iPhone 4 heeft baseband 01.59 en deze is met UltraSn0w te unlocken. Heb je echter klakkeloos geüpdate naar 4.1 dan ben je onherroepelijk de klos. Je krijgt dan een nieuwe baseband en deze is NOOIT meer terug te zetten en voorlopig of wel nooit te unlocken.

Nu is het wachten op @comex en de vrienden van het DevTeam voor de jailbreak...

Voor wie het niet kan laten of toch geen jailbreak nodig heeft, hier de rechtstreekse links:

device	current version	date found
iPhone (iPhone1,1)	3.1.3 (7E18)	04/08/2010 21:05:48
iPhone3G (iPhone1,2)	d87bab469dd1146ab83ddcc23f03b3164d7e09d4 (8B117)	09/08/2010 13:08:02
iPhone3GS (iPhone2,1)	2d1657cd33ae23b8d4e79e41fe758d09d3c52e30 (8B117)	09/08/2010 13:08:02
iPodTouch(2G) (iPod2,1)	97abde6207660bd876fd476275dd526d0dcf3d19 (8B117)	09/08/2010 13:08:02
iPodTouch(3G) (iPod3,1)	3162bad4060b7a58c9942ddb483e5bd9bcc5269f (8B117)	09/08/2010 13:08:02
iPad (iPad1,1)	3.2.2 (7B500)	08/11/2010 14:58:03
iPhone4 (iPhone3,1)	a3f8a333ca181146b862ca6a59c9a6e7c27eba0b (8B117)	09/08/2010 13:08:02
iPod4,1 (iPod4,1)	4.1 (8B117)	09/08/2010 00:36:20

Frash via Cydia op iPhone of iPad installeren

Nu jailbreaken zo kinderlijk eenvoudig is, zijn er diverse handige apps die via Cydia kunnen worden geïnstalleerd. Zo kan nu ook eenvoudig de door @Comex gemaakte Frash worden toegevoegd.

De alpha's versie van flash voor iPhone en iPad was nogal buggy, maar de laatste versie is aardig stabiel. Benm.at, bekend van profielinstellingen voor je iPhone, heeft nu frash toegevoegd aan zijn Cydia repo.

Met een aantal stappen is deze repo en frash nu toe te voegen:

1. Open Cydia en ga naar Manage>Sources
2. Klik op edit source en voeg http://repo.benm.at toe
3. Klik na het toevoegen op de repo en Frash wordt getoond of zoek op frash



Als je ook SBSettings hebt geïnstalleerd, wat wel handig is, kun je door Frash Toggle toe te voegen, Frash aan en uitzetten.

Nog steeds wordt het afspelen van flash video via Frash niet ondersteund. Dit komt door de manier hoe Apple in iOS omgaat met video.

- Geschreven met BlogPress op mijn iPad

Apple heeft complete fix voor PDF lek

Apple heeft het lek dat de 'userland' jailbreak mogelijk maakt onderzocht en zegt een complete fix te hebben voor het probleem.

In de volgende update zal het gat worden gedicht en zal daarmee ook de jailbreak niet meer mogelijk zijn. Gebruikers wordt nu al aangeraden vooral niet te upgraden naar deze nieuwe versie, maar wel alvast hun SHSH file vast te leggen in Cydia of via TinyUmbrella mocht je per abuis upgraden.

Steve Jobs zelf doet niet aan security updates op zijn iPhone, dat is bekend. Maar als hij slim is zal ook hij deze update draaien. Alle andere gebruikers moeten na de jailbreak de via Cydia uitgegeven fix voor het PDF lek installeren en het standaard wachtwoord van zowel Mobile als Root veranderen.






Los van het PDF lek zijn er andere mogelijkheden voor kwaadaardige code om gedraaid te worden op de iPhone en iPad. Dit kan alleen met ongewijzigde wachtwoorden.

Wanneer de update uitkomt laat Apple nog niet los. Waarschijnlijk wordt het toch een aparte update en zullen ze niet wachten tot versie 4.1, waarvan de 3e beta gisteren aan ontwikkelaars is vrijgegeven.

Gelukkig zegt het DevTeam dat ze nog meer exploits achter de hand hebben voor toekomstige jailbreaks. De update naar 4.x in september voor de iPad zal anders door weinig gebruikers worden gedaan die graag hun jailbreak willen behouden.

- Geschreven met BlogPress op mijn iPad

Location:Av de Moscú,Adeje,Spanje

DevTeam: geen unlock voor 3G & 3GS na iOS 4.01

Slecht nieuws voor iPhone bezitters. Sharif_hashim, lid van het iPhone DevTeam heeft vandaag medegedeeld dat Apple de exploit, die gebruikt wordt door ultrasn0w.93, in baseband versie 05.14.01 gedicht heeft.

Hiermee is op basis van de huidige exploits het voorlopig niet mogelijk de iphone 3G & 3GS na iOS 4.01 te unlocken. Als je op een unlock aangewezen bent is het dus raadzaam niet te upgraden naar iOS 4.1. als deze uitkomt.


Wanneer eindelijk de jailbreak en unlock voor 4.01 wordt uitgebracht blijft onduidelijk. Bronnen spreken van uiterlijk 1 augustus, maar dat wordt door niemand van het DevTeam bevestigd.

Musclenerd heeft wel al aangegeven dat de unlock dit keer niet via Cydia zal worden gedistribueerd, maar dat deze via de jailbreak tool van Comex zal komen. Deze zal een andere naam krijgen als Spirit.

- Geschreven met BlogPress op mijn iPad

Jailbreak klaar?

Het blog van het iPhone DevTeam is down voor een update. In de header staat de tekst 'Calm before THE Spirit Storm', stilte voor de Spirit Storm.

Dit kan er op wijzen dat een publicatie van Spirit nabij is. Na de tweets van @planetbeing en de stilte van @Comex lijkt er iets te borrelen.

- Geschreven met BlogPress op mijn iPad

Volgende jailbreak mèt unlock

@Planetbeing heeft weer gesproken op Twitter. In zijn recentste tweets meldt hij dat de aanstaande jailbreak met unlock kan worden geleverd.

Op vragen antwoordt hij dat het net als gewoonlijk eerst een jailbreak zal uitvoeren, waarna een unlock zal plaatsvinden via ultrasn0w.

Hoe, Spirit? door wie, @Comex? en voor welke iOS devices daar rept hij nog niet over. Wordt vervolgd.


- Geschreven met BlogPress op mijn iPad

Wat is een 'userland' jailbreak?

Met de komst van iOS update 4.01 voor de iPhone en 3.2.1 voor de iPad heeft Apple niet alleen verbeteringen aangebracht voor de wifi ontvangst voor de iPad en de weergave van de signal bars voor de iPhone.

Ook hebben ze een belangrijke exploit gedicht die door de laatste generatie jailbreak tools als Spirit van @Comex en Blackra1n van Geohot worden gebruikt. Eerder brak de update naar iTunes 9.2 al de mogelijkheid om Spirit te gebruiken omdat na een jailbreak de iPhone of iPad in een oneindige reboot loop wordt gebracht.

Dat is ook de reden dat leden van het iPhone DevTeam oproepen om niet te updaten naar deze laatste versies. Zowel Spirit als Blackra1n waren éénknops jailbreaktools die gebruik maakten van een 'userland' exploit.

Maar wat is nu eigenlijk dat 'userland'? In iOS, in de kern een UNIX operating systeem net als Mac OS, worden commando's op twee niveau's uitgevoerd. Op kernelniveau, zeg maar het hart van van het OS en op gebruikersniveau, het land van de user.

Een 'userland' exploit is niets anders dan een lek in het operating systeem waardoor op userniveau commando's op het kernelniveau in het geheugen kunnen worden uitgevoerd waar anders rootrechten voor nodig zijn. Hiermee is het daarom mogelijk, vrij simpel, de jailbreakcode te injecteren en daarmee het OS te kraken.

Het DevTeam heeft altijd aangegeven over meer exploits te beschikken die nog niet gepatched zijn door Apple. Vanochtend heb ik nog een bericht van @planetbeing op Twitter gelezen dat hij een productierijpe unlockmethode gereed heeft en moet wachten op een nieuwe versie van Spirit om deze te kunnen gebruiken.

Hij werkt nu nog aan een ander probleem, maar dat zou niets zijn tegenover de problemen waar @Comex mee kampt. Een productierijpe jailbreak voor 4.01 en 3.2.1 lijkt eerder weken weg dan dagen.

- Geschreven met BlogPress op mijn iPad

Hoe bewaar je de SHSH file van je iPad of iPhone?

Het zal niemand zijn ontgaan. Apple heeft vanavond iOS 4.01 voor iPhone en iOS 3.2.1 voor iPad uitgebracht. Voor degenen onder ons die een jailbreak hebben uitgevoerd of willen uitvoeren is het uitermate belangrijk dat de SHSH file van je apparaat wordt opgeslagen in de database van Cydia.

Waarom? Omdat Apple enkele uren nadat een nieuwe firmware versie is uitgekomen stopt met het mogelijk maken om te downgraden naar een eerdere versie. Hiervoor wordt de SHSH file van je iOS apparaat gebruikt.

Door deze toe te voegen aan de database van Sauriks Cydia is dit later nog mogelijk door niet te verwijzen naar de Apple servers voor verificatie, maar naar de Cydia server waar je SHSH file is opgeslagen. Je kunt dan altijd downgraden.

Je kunt hiervoor TinyUmbrella [OSX] of TinyUmbrella [WIN] van The Firmware Umbrella gebruiken. Met een druk op de Save My SHSH terwijl je iPad of iPhone is gekoppeld via USB, wordt deze opgeslagen op de servers van Saurik.

Een unlock is een andere zaak. Hiervoor moet de modem baseband van de iPhone worden aangepast en deze wordt door Apple meestal aangepast naar een hogere, lees gepatchte versie.

Ben je afhankelijk van een unlock, dan ABSOLUUT nog niet upgraden naar 4.01. Een jailbreak voor 4.01 of 3.2.1 voor de iPad werkt nog niet, maar zal niet lang op zich laten wachten. Alvast testen kan volgens @planetBeing en @comex geen kwaad als je de SHSH file hebt opgeslagen voor de eerdere versie's.

Spirit jailbreak voor ALLE iPhone iOS 4 onderweg

Gisteren werd nog het bericht getwitterd dat het DevTeam nog steeds werkt aan een unlockmethode voor de iPhone 4. Velen vroegen zich af waarom een unlock, terwijl er nog geen jailbreak beschikbaar is voor de iOS 4?!

Nou daar maakt devteamlid MuscleNerd nu een einde aan...de jailbreak is al lang gereed. Comex, de maker van de jailbreak Spirit, heeft zijn nieuwste versie in de startblokken staan. Hiermee kunnen volgens MuscleNerd alle iPhone's met iOS 4 gejailbreaked worden.

Wanneer Comex Spirit zal uitbrengen zal afhangen van de release van Apple's fix voor de antenneproblemen voor de iPhone 4. Dit om te voorkomen dat Apple exploits die Spirit gebruikt nog snel kan patchen. Geduld is een schone zaak.

- Geschreven met BlogPress op mijn iPad