Het iPhone Dev Team heeft na het succesvol voltooien van de betatest van de untether-exploit van Stefan Esser (i0n1c) zojuist een untethered jailbreak voor iOS 4.3.1 uitgebracht. De jailbreak kan worden uitgevoerd op de iPhone 3GS, de iPhone 4, de 3e en 4e generatie iPod touch, de iPad en 2e generatie Apple TV. De iPad 2 wordt niet ondersteund. De jailbreak kan worden uitgevoerd met behulp van redsn0w of PwnageTool en is daardoor geschikt voor gebruik op Mac OS X en Windows.
De werking van de redsn0w 0.9.6rc9 & PwnageTool 4.3 jailbreak
Onder de motorkap is de jailbreak van iOS 4.3.1 gebaseerd op een exploit die is gevonden door George Hotz (geohot) in de bootrom van de iPhone 3GS, iPhone 4, 3e en 4e generatie iPod touch, de originele iPad en de 2e generatie Apple TV. De bootrom is de eerste code die gedraaid wordt in het opstartproces van de iDevices. De bootrom is bovendien niet softwarematig te updaten en daarom hét mikpunt om iDevices te jailbreaken. De exploit van geohot werd voor het eerst gebruikt in oktober 2010 door de jailbreaktool limera1n, maar zal voor altijd gebruikt kunnen worden om deze iDevices te jailbreaken.
De bootrom-exploit van geohot levert op zichzelf een tethered jailbreak op, dat wil zeggen dat je het toestel aan een ander apparaat (zoals een computer) moet verbinden om je toestel op te kunnen starten. Deze beperking kan nu worden weggenomen door de bootrom-exploit te combineren met de untether-exploit van i0n1c, die gebruik maakt van een kwetsbaarheid in de kernel van iOS. De combinatie van een bootrom-exploit met een een dergelijke untether-exploit levert dus de felbegeerde untethered jailbreak op. Aangezien de iPad 2 niet kwetsbaar is voor de bestaande bootrom-exploits, is deze ook niet te jailbreaken met de meest recente versie van redsn0w en PwnageTool.
Het verschil tussen redsn0w 0.9.6rc9 en PwnageTool 4.3
De jailbreaktools redsn0w en PwnageTool zijn voor verschillende situaties bedoeld. Als je eerder al een update uit hebt gevoerd naar de officiële firmware van iOS 4.3.1, dan kun je deze direct jailbreaken door redsn0w te gebruiken. Ook als je op dit moment gebruik maakt van een tethered jailbreak van iOS 4.3.1 (via bijvoorbeeld sn0wbreeze) kun je zonder eerst te herstellen naar een officiële firmware gebruik maken van redsn0w om de jailbreak untethered te maken. Redsn0w is geschikt voor gebruik op Mac OS X en Windows.
Jailbreaken met PwnageTool is met name interessant voor gebruikers die alle mogelijkheden open willen houden wat betreft het unlocken van hun iPhone. Afhankelijk van welke firmwareversie je nu op je iPhone hebt kan de baseband (modemfirmware) van je toestel een update ontvangen als je op de reguliere wijze via iTunes naar iOS 4.3.1 zou updaten, als gevolg waarvan je mogelijkheden om in de toekomst te unlocken beperkt zouden kunnen worden. Met PwnageTool is het mogelijk om een custom firmware te maken, waarmee je een iPhone veilig kunt updaten naar iOS 4.3.1 zonder daarbij de baseband (modemfirmware) van het toestel te updaten. PwnageTool is alleen geschikt voor Mac OS X.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 183 reacties