Kwetsbaarheid gevonden in de laatste 05.12.01 baseband (unlock)

Na iets minder dan tien dagen is Sherif Hashim erin geslaagd om een kwetsbaarheid te vinden in de laatste 05.12.01 baseband (modemfirmware). MuscleNerd van het iPhone Dev Team heeft de waarde van de gevonden kwetsbaarheid via Twitter bevestigd. De kwetsbaarheid in de baseband zou gebruikt moeten kunnen worden om een unlock van de bij firmware 3.1.3 horende baseband te realiseren. Toch zou het nog wel even kunnen duren voordat een unlock voor de laatste baseband ook daadwerkelijk wordt uitgebracht.
Paul Pols - · Laatst bijgewerkt:

Na iets minder dan tien dagen is Sherif Hashim erin geslaagd om een kwetsbaarheid te vinden in de laatste 05.12.01 baseband (modemfirmware). MuscleNerd van het iPhone Dev Team heeft de waarde van de gevonden kwetsbaarheid via Twitter bevestigd. De kwetsbaarheid in de baseband zou gebruikt moeten kunnen worden om een unlock van de bij firmware 3.1.3 horende baseband te realiseren. Toch zou het nog wel even kunnen duren voordat een unlock voor de laatste baseband ook daadwerkelijk wordt uitgebracht.

Het unlocken van de iPhone begint met het zoeken naar een kwetsbaarheid (vulnerability) in de code van Apple, die vervolgens met behulp van een exploit misbruikt kan worden. De exploit is de eerste stap in het creëeren van een zogenaamde injection vector; dat wil zeggen een manier om code of data op een bepaalde plaats te kunnen injecteren. Als dit lukt, kan er vervolgens een payload worden geschreven; de code die uiteindelijk met behulp van de injection vector geïnjecteerd wordt en de unlock van de baseband tot gevolg heeft.

Het commando waarin de kwetsbaarheid is gevonden, is volgens Sherif Hashim vergelijkbaar met het AT+XEMN commando dat Geohot eerder gebruikte om de unlock van baseband 05.11.07 te realiseren met behulp van blacksn0w. Dit zou kunnen betekenen dat het ook hier weer om een zogenaamde heap overflow gaat, wat zou betekenen dat het lastig zal zijn om de kwetsbaarheid om te zetten in een injection vector. Voordat Geohot blacksn0w uitbracht, ging MuscleNerd er zelfs vanuit dat deze categorie niet bruikbaar zou zijn om ook daadwerkelijk een unlock te realiseren.

Ondanks dat de eerste stap is gezet richting de unlock van de laatste baseband, kan het dus nog wel even duren voordat je een iPhone op baseband 05.12.01 ook echt kunt unlocken. Daarnaast heeft Sherif Hashim aangegeven de ervaring te hebben om kwetsbaarheden te vinden, maar niet om een unlock verder te ontwikkelen. Hij heeft er dan ook voor gekozen om zijn bevindingen te delen met het iPhone Dev Team, die wel de daarvoor benodigde ervaring hebben.

Het iPhone Dev Team staat erom bekend terughoudend te zijn als het gaat om het gebruiken van exploits. Het is dan ook mogelijk dat ze ervoor zullen kiezen om te wachten met het beschikbaar maken van een unlock totdat de volgende generatie iPhone uit wordt gebracht (de iPad heeft namelijk geen simlock), om te voorkomen dat Apple de kwetsbaarheid voor die tijd kan patchen. Sherif Hashim heeft aangegeven ondertussen te zullen zoeken naar nog een kwetsbaarheid, zodat de unlockers Apple een stap voor kunnen blijven.

Informatie

Laatst bijgewerkt
12 februari 2010 om 1:36
Categorie
Jailbreak

Reacties: 14 reacties

  1. Wil dit zeggen dat het dan mogelijk is om iphone met de nieuwe bootrom te jailbreaken ofni?

  2. Nu dus al verklapt (AT XEMN) zodat Apple ook kan gaan zoeken. Handig!

  3. ze zouden beter nu eindelijk eens tijd steken in het volledig jailbreaken van de 3gs (nieuwere versies)

  4. @steven: Neen. Dit gaat over de baseband, het telefoondeel van de iPhone. Het zorgt ook voor de sim-lock. De bootrom is iets anders.

  5. Origineel geplaatst door steven
    Wil dit zeggen dat het dan mogelijk is om iphone met de nieuwe bootrom te jailbreaken ofni?

    Nee, dit gaat over de unlock, niet de jailbreak.

    Origineel geplaatst door Jens Kortmeijer
    Nu dus al verklapt (AT XEMN) zodat Apple ook kan gaan zoeken. Handig!

    Het is vergelijkbaar met AT XEMN. De baseband is wel wat groter dan 5 commands, dus gewoon zeggen dat het vergelijkbaar met iets is helpt Apple echt niet om het te vinden.

  6. Ik heb een simlockvrij 3gs dat heeft alleen een jailbreak nodig ( simlockvrij bij t-mobile voor €70 ) dus kun ik mijn 3gs nu jailbreaken , hij is een van de eerste op dag 1 , ???

  7. ik heb langer dan een jaar mn iphone dus mag ik em unlocken via tmobile 😛

  8. Waarschijnlijk wel, maar dat durf ik uiteraard niet met zekerheid te zeggen. Op de website staat ook een guide hoe je kunt uitvinden welke bootrom je iphone 3gs heeft. Ik stel voor dat je die eerst gebruikt alvorens dat je probeert hem te jailbreaken(om teleurstelling te voorkomen ;-))
    @Thumper_uk:

  9. @Thumper_uk:

    Als je een iPhone hebt, met het oude Boot ROM kun je al jailbreaken via PwnageTool en Redsn0w. Daarvoor hoef je je iPhone niet te unlocken bij T-Mobile.

  10. Ik heb ook een simlockvrije iPhone en je hoeft je dan geen zorgen te maken om de baseband die vaak anders is bij een update.
    Je zal altijd nog wel moeten blijven wachten tot de nieuwe jailbreak is vrijgegeven.

  11. wil dit zeggen dat de iphone 3gs met nieuwe boot rom binnekort gejailbreakt kan worden?? of kan dit al

  12. ’t is toch gewoon *****!!!

    Er zijn al bijna 2 nieuwe iPhone’s uitgekomen NA de 3G, en nog steeds is er geen mogelijkheid gevonden om de iPhone 3G en 3Gs VOLLEDIG de te unlocken, elke keer zodra er weer een nieuwe iPhone os uitgekomen is, en de modem een update-je krijgt, is iedereen zijn unlock weer kwijt.

    Dit is niet het geval bij de iPhone 1G, die is nog steeds gewoon te unlocken.

    Nu weet ik niet of dit LOF is voor Apple, ze hebben het nu goed voor elkaar, of dat dit kritiek is op iPhoneDEV, omdat die het nog steeds niet kunnen.
    Reactie bewerkt.

  13. Als ik er verstand van had had ik je geholpen, met alle plezier!
    succes!!

  14. Origineel geplaatst door DennisV1984
    ‘t is toch gewoon *****!!!Er zijn al bijna 2 nieuwe iPhone’s uitgekomen NA de 3G, en nog steeds is er geen mogelijkheid gevonden om de iPhone 3G en 3Gs VOLLEDIG de te unlocken, elke keer zodra er weer een nieuwe iPhone os uitgekomen is, en de modem een update-je krijgt, is iedereen zijn unlock weer kwijt.Dit is niet het geval bij de iPhone 1G, die is nog steeds gewoon te unlocken.Nu weet ik niet of dit LOF is voor Apple, ze hebben het nu goed voor elkaar, of dat dit kritiek is op iPhoneDEV, omdat die het nog steeds niet kunnen.Reactie bewerkt.

    Dit is een beetje kort door de bocht vind je niet? Als jij een auto koopt, en de voert hem op door iets op je motor te schroeven. Vervolgens komt er een nieuw motorblok uit dat jij graag in je auto wil laten plaatsen, dan ga je toch ook niet klagen dat die upgrade van jou niet standaard er nog op zit? Die zul je achteraf er dus weer op moeten zetten.

    Hetzelfde met de iPhone jailbreaks. Zodra er nieuwe software is, en je wil jou iphone updaten met deze software, dan zal de jailbreak opnieuw gedaan moeten worden.

Reacties zijn gesloten voor dit artikel.