MuscleNerd toont komende jailbreak voor iPad 2 op video

MuscleNerd van het iPhone Dev Team heeft in een video aangetoond dat het team beschikt over een jailbreak van de iPad 2 (en iPhone 4S) op iOS 5. De jailbreak bevindt zich op dit moment nog in een zeer vroeg stadium.
Paul Pols - · Laatst bijgewerkt:

iPad 2 jailbreak op iOS 5Het iPhone Dev Team zorgt al sinds jaar en dag voor het jailbreaken van iOS-apparaten. Prominent teamlid MuscleNerd heeft nu een video uitgebracht, waarin hij een jailbreak op de iPad 2 voorzien van iOS 5 heeft laten zien. De iPad 2 is momenteel alleen te jailbreaken met de webgebaseerde oplossing JailbreakMe, maar die ondersteunt alleen iOS 4.3 tot en met 4.3.3. Er is al wel een tethered jailbreak voor andere iOS5-apparaten in de vorm van redsn0w, die ook geschikt is voor de originele iPad.


Het bewijs voor de jailbreak is geleverd in de vorm van foto’s van een gejailbreakte iPhone 4S, een video van een gejailbreakte iPad 2 op iOS 5.0 en de IORegistry’s van de iPhone 4S en iPad 2. Veel is er nog niet bekend over de nieuwe jailbreak, maar het is al wel duidelijk dat deze ingrijpt na iBoot in de opstartprocedure. Dit betekent dat er in ieder geval voorlopig geen sprake is van een felbegeerde bootrom-exploit, die niet door Apple te patchen zou zijn. De jailbreak waaraan nu door het iPhone Dev Team gewerkt wordt zal daarom geschikt zijn om de laatste firmwareversie van iOS 5 te jailbreaken wanneer deze jailbreak uit wordt gebracht, maar zal vervolgens waarschijnlijk snel door Apple gepatcht worden met een firmwareupdate. MuscleNerd waarschuwt dat de jailbreak zich in een erg vroeg stadium bevindt en er nog de nodige hordes genomen moeten voordat deze kan worden uitgebracht. Ondertussen wordt er ook aan een jailbreak van iOS 5 gewerkt door het concurrerende Chronic Dev Team.

Klik om inhoud van YouTube te tonen.
Learn more in YouTube’s privacy policy.

Verklarende woordenlijst

  • Bootrom: de bootrom is de eerste code die er na het aanzetten van de iPhone of iPod touch wordt gedraaid en is vergelijkbaar met de BIOS van een computer. De bootrom is read-only en de eerste schakel in de chain of trust van een iDevice. In de DFU-modus wordt eerst de bootrom geïnitialiseerd en kan je vervolgens met een (gesigneerde) firmware herstellen. Als de iDevice in de normale modus wordt gestart, controleert de bootrom de LLB en start deze vervolgens. Voor een untethered-jailbreak is het over het algemeen nodig dat de chain of trust tijdens deze eerste schakel gebroken wordt (tenzij deze intact blijft zoals bij een userland-jailbreak).
  • LLB: de Low Level Bootloader is de stap na de bootrom in het opstartproces van een iPhone en iPod touch. De LLB heeft een aan de bootrom vergelijkbare functie en overschijft de bootrom in het RAM geheugen, waardoor het reverse engineeren van de bootrom wordt bemoeilijkt. Vervolgens controleert en start de LLB de volgende stap in het opstartproces: iBoot.
  • iBoot: is de laatste en meest gecompliceerde stap in het opstartproces. iBoot biedt de mogelijkheid voor recovery mode, laadt de kernel van iPhone OS en ook de device tree. iBoot controleert daarnaast de communicatie via de recovery modus en naar de kernel.

Informatie

Laatst bijgewerkt
17 juli 2014 om 2:48
Categorie
Jailbreak

Reacties: 10 reacties

Reacties zijn gesloten voor dit artikel.