Op de dag dat in Nederland de eerste gebruikers hun iPhone 4S mogen ontvangen, heeft MuscleNerd van het iPhone Dev Team aangetoond dat het team beschikt over een jailbreak voor zowel de iPhone 4S als de iPad 2 op iOS 5. De hacker benadrukt dat het om een vroege versie van de jailbreak gaat en dat er nog de nodige hordes genomen zullen moeten worden voordat de jailbreak aan het grote publiek beschikbaar kan worden gemaakt.
Het bewijs voor de jailbreak is geleverd in de vorm van foto’s van een gejailbreakte iPhone 4S, een video van een gejailbreakte iPad 2 op iOS 5.0 en de IORegistry’s van de iPhone 4S en iPad 2. Veel is er nog niet bekend over de nieuwe jailbreak, maar het is al wel duidelijk dat deze ingrijpt na iBoot in de opstartprocedure. Dit betekent dat er in ieder geval voorlopig geen sprake is van een felbegeerde bootrom-exploit, die niet door Apple te patchen zou zijn. De jailbreak waaraan nu door het iPhone Dev Team gewerkt wordt zal daarom geschikt zijn om de laatste firmwareversie van iOS 5 te jailbreaken wanneer deze jailbreak uit wordt gebracht, maar zal vervolgens waarschijnlijk snel door Apple gepatcht worden met een firmwareupdate. Als je in de toekomst een iPhone 4S of iPad 2 wilt jailbreaken loont het daarom de moeite om deze te bemachtigen voordat er een jailbreak door het iPhone Dev Team of Chronic Dev Team wordt uitgebracht.
Verder heeft MuscleNerd de opvallende uitspraak gedaan dat volgens hem de beperking van de kloksnelheid van de iPhone 4S ongedaan gemaakt zou moeten kunnen worden. In de iPad 2 draait de A5-chip namelijk op 1GHz, terwijl dezelfde chip op de iPhone 4S een kloksnelheid van 800MHz levert. Hoewel het overclocken van de CPU van een iPhone nog onontdekt gebied is, heeft planetbeing van het iPhone Dev Team al wel eens aangetoond dat het underclocken mogelijk was op de originele iPhone. Om een dergelijke aanpassing te kunnen doen zal er echter eerder in het opstartproces moeten worden ingegrepen dan dat mogelijk zal zijn met de komende jailbreak. Een eerdere cryptische tweet van MuscleNerd zou er echter op kunnen wijzen dat er ook wat dat betreft langzaam weer vordering is gemaakt en dat de bootrom gedumpt is of te dumpen zou zijn. Het dumpen van de bootrom is een noodzakelijke stap om deze grondig te kunnen onderzoeken op mogelijke kwetsbaarheden.
Verklarende woordenlijst
- Bootrom: de bootrom is de eerste code die er na het aanzetten van de iPhone of iPod touch wordt gedraaid en is vergelijkbaar met de BIOS van een computer. De bootrom is read-only en de eerste schakel in de chain of trust van een iDevice. In de DFU-modus wordt eerst de bootrom geïnitialiseerd en kan je vervolgens met een (gesigneerde) firmware herstellen. Als de iDevice in de normale modus wordt gestart, controleert de bootrom de LLB en start deze vervolgens. Voor een untethered-jailbreak is het over het algemeen nodig dat de chain of trust tijdens deze eerste schakel gebroken wordt (tenzij deze intact blijft zoals bij een userland-jailbreak).
- LLB: de Low Level Bootloader is de stap na de bootrom in het opstartproces van een iPhone en iPod touch. De LLB heeft een aan de bootrom vergelijkbare functie en overschijft de bootrom in het RAM geheugen, waardoor het reverse engineeren van de bootrom wordt bemoeilijkt. Vervolgens controleert en start de LLB de volgende stap in het opstartproces: iBoot.
- iBoot: is de laatste en meest gecompliceerde stap in het opstartproces. iBoot biedt de mogelijkheid voor recovery mode, laadt de kernel van iPhone OS en ook de device tree. iBoot controleert daarnaast de communicatie via de recovery modus en naar de kernel.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 21 reacties