Het zijn roerige tijden in de jailbreak-scene, waar de jailbreak-videos je om de oren vliegen en zowel de iPad als iPhone OS 4.0 binnen 24 uur na hun release gejailbreakt zijn. P0sixninja van het Chronic Dev Team heeft in een nieuwe blog-post meer duidelijkheid gegeven over de status van en plannen voor de verschillende jailbreak-methoden die de hackers in de afgelopen tijd hebben ontwikeld.
De verschillende jailbreak-tools
Er zijn verschillende jailbreak-tools, waarvan redsn0w en blackra1n waarschijnlijk het meest bekend zijn. In de blog-post genaamd Complications geeft p0sixninja eerst aan dat deze tools doorgaans gebruik maken van dezelfde kwetsbaarheden (en exploits daarvoor). Redsn0w is bedoeld als robuuste tool waaraan bij nieuwe firmware-updates weinig veranderd hoeft te worden, omdat deze gebruik maakt van dezelfde (NOR flashing) routines als Apple. Blackra1n daarentegen is bedoeld als kleine en snelle jailbreak-tool met een zo klein mogelijke impact op het geheugen.
Greenpois0n van het Chronic Dev Team heeft meer het karakter van een toolkit, die je wel in staat stelt om eenvoudig te jailbreaken, maar daarnaast nog meer mogelijkheden biedt. Als Greenpois0n geïnjecteerd is in iBoot, kunnen er nieuwe en krachtige commando’s gebruikt worden die je in staat stellen om bijvoorbeeld de AES engine te gebruiken om firmware keys te decrypten. P0sixninja noemt nog meer mogelijkheden, maar die zijn voor de gemiddelde gebruiker niet interessant.
De verschillende kwetsbaarheden en exploits
De nieuwswaarde van de blog-post is vooral gelegen in het gedeelte waar hij het heeft over de verschillende kwetsbaarheden en exploits waarvan de hackers op dit moment op de hoogte zijn. Een kleine maand geleden schreef p0sixninja te beschikken over een untethered jailbreak voor de iPhone 3GS en 3e generatie iPod Touch die waarschijnlijk ook op de iPad zou werken en gebaseerd is op een kwetsbaarheid in iBoot. Niet veel later volgde Geohot met een video van een gejailbreakte 3e generatie iPod Touch die gebruik maakte van dezelfde kwetsbaarheid.
Na de hack van een standaard iPhone 3GS op firmware 3.1.3 op Pwn2Own kwam de mogelijkheid van een userland-jailbreak weer in beeld. Binnen een week werd duidelijk, dat @comex over een dergelijke jailbreak beschikte genaamd Spirit. Volgens p0sixninja is Spirit een van de meest indrukwekkende staaltjes werk die hij in een lange tijd in de jailbreak-scene heeft gezien.
De userland-jailbreak Spirit is ook de methode die MuscleNerd gebruikte voor de eerste jailbreak van de iPad en vermoedelijk voor iPhone OS 4.0. Het nadeel van de userland-jailbreak van Comex is echter dat deze eenvoudig door Apple gepatcht kan worden in de eerstvolgende firmware-update. Daarnaast zijn er consequenties aan verbonden dat de exploit zich in userland bevindt, waardoor je geen toegang hebt tot de low level hardware features zoals de genoemde mogelijkheid om firmware keys te decrypten. Met de iBoot-exploit waar het Chronic Dev Team en Geohot over beschikten was dit wél mogelijk en daarom werd er besloten dat Spirit eerst uit zou worden gebracht en dat de iBoot-exploit bewaard zou blijven tot de volgende hardware revisie (lees: de volgende iPhone).
Nadat deze beslissing eenmaal was genomen zijn Comex, Chpwn, Saurik en verschillende leden van het iPhone Dev Team (waaronder MuscleNerd) en Chronic Dev Team aan de slag gegaan om Cydia werkend te krijgen op de iPad via de userland-jailbreak Spirit. Er werd gestaag vordering gemaakt totdat:
The boy-wonder Geohot threw a wrench in our gears once again after discovering a NEW exploit that pretty much blows everything we’ve got out of the water.
Wat we kunnen verwachten
Na de recente aankondigingen van Geohot, zijn er nu dus drie verschillende kwetsbaarheden en werkende exploits daarvoor waarover de hackers samen beschikken. Er zal nu dus opnieuw nagedacht en overlegd moeten worden over welke exploit het beste als eerste gebruikt (ook wel: geburned) kan worden. Volgens p0sixninja zal dit waarschijnlijk betekenen dat de eerste iBoot-exploit en de userland-jailbreak Spirit voorlopig achtergehouden zullen worden, om te voorkomen dat Apple deze kan patchen. De hackers blijven daarmee Apple voorlopig twee stappen voor, zelfs na de release van een nieuwe jailbreak.
De nieuwe exploit van Geohot, die op zowel firmware 3.1.3 als firmware 3.2 op élke iPhone, iPod Touch en iPad werkt, zal volgens p0sixninja voor het eind van de maand beschikbaar zijn. Het is niet duidelijk of Geohot de jailbreak-tool weer onder de naam blackra1n uit zal brengen. Het feit dat een aangepaste versie van blackra1n op de iPad werkt voorspelt wél dat het jailbreaken van de iPad waarschijnlijk zeer eenvoudig zal worden voor gebruikers. P0sixninja raadt iedereen aan nu al hun persoonlijke handtekening voor firmware 3.1.3 of 3.2 op te slaan, zodat je ook in de toekomst kunt blijven jailbreaken.
Tot slot: de unlock
Het unlocken van een iPhone staat in principe geheel los van het jailbreaken van een iPhone, behalve dat je voor een unlock een jailbreak nodig hebt. De baseband (modemfirmware) 05.12.01 die werd geleverd in combinatie met firmware 3.1.3 is momenteel niet te unlocken en volgens p0sixninja zal dit waarschijnlijk tot de komst van de volgende iPhone duren. Op basis van eerdere gesprekken met Geohot en MuscleNerd kunnen we aanvullend nog melden dat de kwetsbaarheid die Sherif Hashim en Geohot in deze baseband vonden één en dezelfde blijken te zijn. Geohot beschikt ook over een unlock die gebaseerd is op deze kwetsbaarheid, maar zal hoogstwaarschijnlijk wachten op de nieuwe iPhone, om te voorkomen dat Apple het lek vroegtijdig patcht.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Gelukkig alleen deze maand nog maar wachten op een JB voor de 3.1.3. hiep hoi.. Laat maar komen.
Dus met andere woorden: ‘eind van de maand kan iedereen zijn iPhone 3GS of 3G met orginele 3.1.3 jailbreaken? Heb ik het zo goed?
Eindelijk een jailbraik voor 3.1.3 , ik kan niet wachten !!!
@Chris: als je toch een dergelijke korte samenvatting wilt geven van de stand van zaken zou ik het als volgt weergeven: voor het eind van de maand zal naar alle waarschijnlijkheid élke iPhone, iPod Touch en iPad op firmware 3.1.3 en 3.2 te jailbreaken zijn.
Maar geen unlock. Dat is wel balen
Misschien iets offtopic. Is het een van de Nederlandse iPad gebruikers al gelukt via tethering op een simlochvrije (bv KPN netwerk) iPhone gelukt via bluetooth verbinding te maken met de iPad en te internetten? Indien Ja, dan is de 3G versie niet nodig. Indien neen: Is dan een jailbreak nodig? (Waardoor de iPhone functioneert als wifi-hotspot)
Kijk!
heerlijk helder jailbreaknieuws 😀
tof.
Mooi, ik had het gelezen maar snapte het niet helemaal. Bedankt voor de goede uitleg!
Maarruh..FW 3.2 is er toch niet? Of is die er voor de iPad?
Vriendelijke groet,
Haxtro(13)
Bedankt voor het mooie overzicht Paul! Wat ik me altijd afvraag is of de hackers hun tool niet kunnen encrypten, zodat Apple hem niet kan reverse engeneeren en dus niet kan ontdekken welke exploit ze gebruiken.
Joepie. Met mijn 3Gs in aantocht is dat mooi nieuws.
Zal 4.0 of de 4.0 beta ook te jailbreaken zijn met Geohot’s exploit?
Lijkt me dat er een command wordt uitgestuurd door de tool dat de exploit mogelijk maakt. Dit commando (waar het allemaal om draait) kan je niet geencrypt uitsturen.
ik denk dat ze dat al doen, maar Apple weet natuurlijk wel trucjes om precies te zien wat er op de iPhone gebeurt terwijl er een jailbreak wordt toegepast. Dus ze bekijken het aan de iphonekant.
@karelwillem ga je nu nog een 3gs kopen de 4g is op komst !
Dit wil dus ook zeggen dat ik mijn iphone niet simlockvrij kan maken de eerst komende maanden??:0
Dat is weg een minpunt aangezien ik gebruik maak van een vodafone abonnement.
ze kunnen alles reverse engeneeren aangezien je dit op hardware niveau kan doen. je kan kijken welke instructies aan de processor worden gegeven en daarmee kun je het hele programma reverse engeneeren.
En is er al meer duidelijkheid over wanneer er een jailbreak voor OS 4.0 komt?
@Doney:
Dit zal altijd pas zijn zodra de volledige versie uit is. Ze zullen heus geen exploit verspillen aan een beta.
Wat een toeval! Ben sinds gisteren aan t inlezen voor jailbreaks, en heb al wat geprobeerd, maar telkens liep ik tegen het feit aan dat ik een 3.1.3 05.12.01 3G iPhone heb 😛 Dit schept duidelijkheid! ’t Is gewoon een kwestie van wachten (voor mij) 😀
@Paul Durden: ook niet meer tethered? want heb iPod Touch 32gb 3de generatie met tethered jailbreak maar wil natuurlijk graag untethered 😀
Helder en duidelijk!!!
Bedankt paul!!!
Ik hoop untethered en daar ga ik ook van uit aangezien posixninja volgends het bericht een unthethered heeft
Dit is duidelijk uitgelegd, erg bedankt.
Wel mooi dat we straks 3.1.3 op alle iphones en ipad 3.2 untethered kunnen jailbreaken. Ook mooi dat 4.0 al gejailbreakt kab worden, hopelijk ook op iPhone HD.
duidelijk dit 🙂
heb zelf een ipod touch 2g dus ik kan sowieso al jailbreaken (heb laatst ge restored maar zit er aan te denken hem weer te jailbreaken)
mijn ipod zit trouwens nu op de nieuwste firmware (niet de beta) is dat nog te jailbreaken?
niet erg als dat niet zo is hoor ik heb geduld
Vragen over jouw specifieke iPhone of iPod Touch horen op het forum. Het antwoord wordt overigens ook in de tekst van het artikel en ook in de reacties gegeven.
Ja, en? What’s your point? Ik heb ook een iMac 21.5 gekocht. Daar is ook een nieuwe van op komst (vast ooit, of binnenkort, of straks, of volgend jaar).
Heb jij steve Jobs horen roepen dat er een nieuwe iPhone aan komt trouwens? Laten we daar eerst eens op wachten.
Wanneer komt die? Wat gaat die kosten? Wil ik die wel? Ik vond mijn eerste generatie touch al helemaal perfect. Dus die 3Gs voldoet helemaal prima. Laat de rest maar fijn wachten. Dat is sowieso het beste in het leven. Altijd wachten. Dat is lekker risicoloos.
als een jailbreak multitasken op de 3G bij os4 mogelijk maakt dan ben ik ook meteen om.
helemaal top, hoef in nu tenminste niet te blijven zoeken
hmm jammer nog geen unlock voor de 3gs 3.1.3 dan hmmm
Wat mij al een tijdje boeit is: hoe komt het dat er maar een handjevol mensen zijn die exploits kunnen vinden en voor een werkende j/b kunnen zorgen. Zal vast wel lastige materie zijn, maar hebben wij helemaal geen die-hards meer in NL die de uitdaging aan zouden kunnen gaan?
Ik hoop dat de jailbreak die op 3.1.3 word toegepast ook gewoon werkt op de os 4.0 beta.
Dan zal het gewoon 2 vliegen in 1 klap zijn.
hehe ben blij met dit nieuws. 😀
Gelukkig heb ik mijn iPhone 3GS uit belgië gehaald.
Ik heb sinds een week of 3 ook een nieuwe 3gs bij een vodafone abonnement genomen.
(dit is tegenwoordig ook mogelijk via via)…en ik ben er erg tevreden mee…had hiervoor een 3g en wilde niet wachten tot de 4g er zou zijn.
Ik wil eerst eens aankijken wat het voor een aparaat is…en inderdaad..wil ik die wel?
Nee hoor…groot gelijk…die 4g is er over 2 jaar ook nog wel.. 🙂
Nog bedankt trouwens voor de duidelijke uitleg. Kan niet wachten tot de jailbreak er is. Mis mijn thema’s wel hoor.
@Paul Durden GOED STUK mag ook wel eens worden gezegd!
Goed artikel
Mooi dat de jailbreakers deze exploits “achter de hand” hebben. Ook erg prettig dat ze het niet allemaal in één keer releasen, maar dat ze er goede afspraken over maken.
Kan men me vertellen wat deze jailbreak dan is?
http://www.iclarified.com/entry/index.php?enid=5432
Die zou een 3Gs op 3.1.3 jailbreaken. Wat is dan al de fuzz dat het niet kan?
Thanks Paul.
Ik ben altijd erg blij met je duidelijke Jip en Janneke-taal uitleg!
Thnx voor dit mooie overzicht, kan niet wachten op de jailbreak voor 3.1.3 .
Ik heb alleen vraag dat me niet duidelijk is geworden via dit artikel: Waarom zou je een persoonlijke handtekening maken?
Met vriendelijk groet!
Heeft iemand dit al geprobeerd, dit zou mooi zijn als het echt zou zijn.
Off-topic. Voor verdere hulp bij specifieke jailbreakvragen kunnen jullie terecht op het forum. PwnageTool is overigens bedoeld om een custom firmware te maken van 3.1.3, maar je kunt niet herstellen met een custom firmware tenzij je al een jailbreak hebt. Bovendien geldt dit alleen voor een iPhone 3GS met de oude bootrom.
Prima overzicht.
Het lijkt alsof alle hackerkampen nu opeens wel 1 eensgezind front vormen. Zelfs Geohot die zich toch een beetje voortbewoog als ongeleid projectiel (en een “oprotpremie” van Apple kreeg…?)
Wat is er opeens veranderd?
Zou het echt prachtig vinden als al deze mensen één groot hackersgroep zouden vormen.
De “United Jailbreak Alliance” of iets dergelijks 😀
Erg mooi stuk trouwens Paul, zoals altijd 😉
@Nynkee__:
heej, ik heb ook deze firmware en heb m gewoon gejailbreakt, met tooljail, ff downloaden via google en tutorial volgen, et voila, 3.1.3 met 05.12.01!!!!!
Het verdoezelen van een slechte aankoop, stap 1.
Als je denkt dat er geen nieuwe iPhone komt ben je behoorlijk naïef.
ik mis pwangetool in deze uitleg, die gebruik ik altijd om te jb’n en te unlocken
Tuurlijk komt er een nieuwe iPhone. Maar het punt is dat me dat niet zo veel kan schelen (lees: niets). Ik wil NU een iPhone en niet over vijf maanden. En ik vind alles wat ik zoek in die iPhone (nou ja, behalve een verse Jailbreak dan). Dus mooi dan toch? Iedereen reageert altijd zo hyper als je vlak voor (?) een nieuwe introductie iets koopt.
Mooi duidelijk artikel, zag zo langzamerhand door de tralies de jailbreak niet meer 😉
Als 3.1.3 op de nieuwe 3gs straks te jailbraken is betekent dat dan ook dat je de baseband kunt downgraden of staat dat net zoals een unlock los van de jailbreak?
zie ik het nu verkeerd, of kun je 3.1.3 ook bevrijden middels http://is.gd/bpuMZ
Of moet je toch je SHSH dingen gebackupt hebben, of iedere keer opnieuw jailbreaken na een herstart
Heeeel interessant om tre lezen, bedankt!
Wat ik weliswaar mis, of overheen lees, is het stukje van je boot versie. Maakt dat dus op dit moment niets (meer) uit ?
Erg prettig om nu al het nieuws en vorderingen eens bij elkaar te hebben staan. Ook prettig km te lezen dat de jailbreakers wat nauwer samenwerken, en daarmee het herstellen van een jailbreak op die manier verkleinen.
Kijk erg uit naar de jailbreak voor mijn onopzettelijke geupdate 3Gs 3.1.3! Eindelijk weer mijn iPhone terug zoals ik het had.
Nu maar hopen dat we niet lekker worden gemaakt met een dode mus.
En het moet wel een stabiele jb zijn, want tethered is niet interesant!
Ik hoop dat de jailbreak vandaag beschikbaar komt !
Hoe bedoel je vandaag? Heb ik iets gemist?
Hopelijk gaat hij dan ook mijn Ipad kunnen jailbreaken!
Ik kijk er zo zo naar uit! Eindelijk een nuttige lockscreen op mijn Ipad! Yea!!