Op de dag dat in Nederland de eerste gebruikers hun iPhone 4S mogen ontvangen, heeft MuscleNerd van het iPhone Dev Team aangetoond dat het team beschikt over een jailbreak voor zowel de iPhone 4S als de iPad 2 op iOS 5. De hacker benadrukt dat het om een vroege versie van de jailbreak gaat en dat er nog de nodige hordes genomen zullen moeten worden voordat de jailbreak aan het grote publiek beschikbaar kan worden gemaakt.
Het bewijs voor de jailbreak is geleverd in de vorm van foto’s van een gejailbreakte iPhone 4S, een video van een gejailbreakte iPad 2 op iOS 5.0 en de IORegistry’s van de iPhone 4S en iPad 2. Veel is er nog niet bekend over de nieuwe jailbreak, maar het is al wel duidelijk dat deze ingrijpt na iBoot in de opstartprocedure. Dit betekent dat er in ieder geval voorlopig geen sprake is van een felbegeerde bootrom-exploit, die niet door Apple te patchen zou zijn. De jailbreak waaraan nu door het iPhone Dev Team gewerkt wordt zal daarom geschikt zijn om de laatste firmwareversie van iOS 5 te jailbreaken wanneer deze jailbreak uit wordt gebracht, maar zal vervolgens waarschijnlijk snel door Apple gepatcht worden met een firmwareupdate. Als je in de toekomst een iPhone 4S of iPad 2 wilt jailbreaken loont het daarom de moeite om deze te bemachtigen voordat er een jailbreak door het iPhone Dev Team of Chronic Dev Team wordt uitgebracht.
Verder heeft MuscleNerd de opvallende uitspraak gedaan dat volgens hem de beperking van de kloksnelheid van de iPhone 4S ongedaan gemaakt zou moeten kunnen worden. In de iPad 2 draait de A5-chip namelijk op 1GHz, terwijl dezelfde chip op de iPhone 4S een kloksnelheid van 800MHz levert. Hoewel het overclocken van de CPU van een iPhone nog onontdekt gebied is, heeft planetbeing van het iPhone Dev Team al wel eens aangetoond dat het underclocken mogelijk was op de originele iPhone. Om een dergelijke aanpassing te kunnen doen zal er echter eerder in het opstartproces moeten worden ingegrepen dan dat mogelijk zal zijn met de komende jailbreak. Een eerdere cryptische tweet van MuscleNerd zou er echter op kunnen wijzen dat er ook wat dat betreft langzaam weer vordering is gemaakt en dat de bootrom gedumpt is of te dumpen zou zijn. Het dumpen van de bootrom is een noodzakelijke stap om deze grondig te kunnen onderzoeken op mogelijke kwetsbaarheden.
Verklarende woordenlijst
- Bootrom: de bootrom is de eerste code die er na het aanzetten van de iPhone of iPod touch wordt gedraaid en is vergelijkbaar met de BIOS van een computer. De bootrom is read-only en de eerste schakel in de chain of trust van een iDevice. In de DFU-modus wordt eerst de bootrom geïnitialiseerd en kan je vervolgens met een (gesigneerde) firmware herstellen. Als de iDevice in de normale modus wordt gestart, controleert de bootrom de LLB en start deze vervolgens. Voor een untethered-jailbreak is het over het algemeen nodig dat de chain of trust tijdens deze eerste schakel gebroken wordt (tenzij deze intact blijft zoals bij een userland-jailbreak).
- LLB: de Low Level Bootloader is de stap na de bootrom in het opstartproces van een iPhone en iPod touch. De LLB heeft een aan de bootrom vergelijkbare functie en overschijft de bootrom in het RAM geheugen, waardoor het reverse engineeren van de bootrom wordt bemoeilijkt. Vervolgens controleert en start de LLB de volgende stap in het opstartproces: iBoot.
- iBoot: is de laatste en meest gecompliceerde stap in het opstartproces. iBoot biedt de mogelijkheid voor recovery mode, laadt de kernel van iPhone OS en ook de device tree. iBoot controleert daarnaast de communicatie via de recovery modus en naar de kernel.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Mooi, wacht al zolang voor mijn iPad 2!!
Geweldig nieuws, maar jammer dat ze dit niet wat langer stil hebben gehouden. Nu zal het gezeur van de ongeduldige trollen wel weer gaan beginnen. Musclenerd had beter kunnen wachten met de bekendmaking totdat ze iets klaar hadden voor het publiek. Je weet nooit of het een week of een jaar gaat duren voordat de jailbreak echt voor iedereen geschikt is. Terwijl voor sommige mensen een uur al te lang duurt…
Overigens is ook bij de iPhone 4 en 3Gs de kloksnelheid door Apple beperkt. Bij beide toestellen kun je het op dezelfde manier opheffen, door een systeembestand te hernoemen. Ik heb het met mijn 4 wel eens geprobeerd maar het is niet aan te raden, omdat de iPhone z’n warmte niet zo goed kwijt kan als de iPad. Daardoor bestaat het risico dat je iets verbrand en je iPhone kapot gaat.
Interessant dat ze hem naar 1ghz willen clocken.
Krijg morgen me 4S binnen 🙂
Ze zijn er in ieder geval mee bezig.. Ik lees wel voor dat het voor de Iphone 4S en Ipad2 beschikbaar zal zijn, maar Iphone 3gs met de nieuwe bootrom en Iphone 4 staan nog niet in de schijnwerpers van wat ik uit deze artikel lees. Maar de Dev Team zal uiteindelijk dan wel met een antwoord komen hoop ik.
@Salah: als de jailbreak geschikt is voor de iPhone 4S en de iPad 2 kun je ervan uitgaan dat deze ook geschikt zal worden gemaakt voor eerdere iDevices die iOS 5 kunnen draaien.
Ik wacht met spanning op een Jailbreak voor mijn iPhone 4! Hopelijk in samenwerking met een unlock voor Siri 🙂
Dank je wel Paul Pols! Ja ik wist er niet zeker van of je daar vanuit kon gaan dat het ook beschikaar zal zijn voor 3GS en Iphone 4 aangezien het niet in de tekst stond. Geduld loont en we zullen dan nog wel weten van de Dev Team wat ze beschikbaar zullen staan, maar het ziet er inderdaad goed uit en ze lijken me op de juiste weg.
Laat maar komen die JB 🙂
Ma hoe zit het met de (untethered) jailbreak voor iPhone 4 op iOS 5? Betekent dit dan dat deze ook zal werken voor de iPhone 4?
Dus als ik het goed begrijp, dan is de I4S nog niet te jailbreaken?
Mooi, betekent dat dan ook dat er een mogelijkheid is dat siri naar de ios devices komt?
@hans: klopt. Maar er worden nu dus stappen gemaakt.
Dat is ook mijn vraag. Ik vraag me ook af of deze jailbreak zal werken op de iPhone 4.
Goede tip om de huidige iOS versie vast te downloaden. Alhoewel ik me niet kan voorstellen dat die niet gewoon op internet te vinden gaat zijn, na de patch door Apple
Eindelijk kan ik zowel mijn ipad en iphone bevreiden.
ik wacht met smart af tot ik me 4s kan jailbreaken 😐
Zekers mooi om te horen, keep the good work coming!
Met iOS 5 zijn er al aardig wat redenen om te jailbreaken weg genomen, waardoor het wachten op een jailbreak een stuk makkelijker gaat. Toch zijn er nog zeker vier dingen die ik onmisbaar vind en die ik dus noodzakelijk vind: MyWi, SBSettings, MxTube en RemoveBackground (snap niet dat Apple dit niet in iOS 5 heeft gestopt).
Daarnaast zijn er nog talloze tweaks die ik graag heb -zoals FolderEnhancer, Safari fullscreen, SBRotator, five icon dock, de makkelijke toegang tot ringtones en My 3G (onnoemelijk irritant dat je nog steeds geen apps groter dan 20mb kunt installeren over 3G!).
Ik zal dus zeker weer gaan jailbreaken als hij uit is. Maar de verbeteringen in iOS 5 en de iPhone 4S bieden tot die tijd genoeg plezier 🙂 Bovendien heb ik nog lang niet alle spellen uitgespeeld.
@Lesley: Tethering is gewoon beschikbaar. Het ligt aan je provider of dat wordt ondersteund.
Sbsettings geeft ik je gelijk.
MxTube is een rechtenkwestie. Dit mag ook niet op de pc.
Removebackground? voor wat? Die applicaties die in je quicklaunch bar staan(bij dubbel homebutton) nemen geen batterij of andere resources in beslag.
Zodra dit gebeurt zie je dat in je statusbar bovenaan.
BV. MusicApp/radio zie je het welbekende play driehoekje.
Maar zodra de muziek/radio op pauze staan, nemen deze applicaties geen batterij/geheugen meer.
Dit geld ook voor TomTom, zodra gps uit is. geen batterij of geheugen.
Dat je verder gaat met een spelletje is puur omdat het zo geprogrammeerd is dat het je huidige stand op schrijf bewaard. Hier vind je meer erover:
https://discussions.apple.com/thread/2469365?start=60&tstart=0
[En nee, ik ben niet je alterego 😉 zelfde naam ]
@ Lesley Declercq; er blijven nog enorm veel dingen over. Apple maakt een zeer prettige UI maar is met sommige dingen ook geweldig irritant;
– geen 5 kolommen (ruimte zat)
– geen 5 icon dock; idem
– geen onbeperkte folders; idem
– geen fatsoenlijk lockscreen met agenda e.d.
– geen SBsettings (zeer handig)
etc ect een jailbreak is dus (helaas, want ik heb ook geen zin in dat gepruts) zeer wenselijk!!
@Lesley Declercq
Die openstaande Apps nemen wel degelijk geheugen in beslag! Als ik me sbsettings menu bijv nu open zie ik Available Memory: 37MB, ik doe nu RemoveBG, et voila ik heb nu 289MB.
Mijn 4s ligt nu dus ongebruikt naast me omdat ik zoveel dingen niet kan die ik wel met me 4 kan. En buiten dat wil ik ook wat data van me games overzetten omdat ik niet overnieuw wil beginnen, dat kan met iFunbox maar niet zolang me toestel nog jailed is…
Kortom: Kan niet wachten!