Tethered-jailbreak nieuwe 2e generatie iPod touch 8GB (jailbreak)

Slecht nieuws voor (toekomstige) eigenaren van de nieuwe 2e generatie iPod touch 8GB; deze iPod touch heeft net zoals de laatste revisie van de iPhone 3GS en de 3e generatie iPod touch een nieuwe bootrom.
Paul Pols - · Laatst bijgewerkt:

safeSlecht nieuws voor (toekomstige) eigenaren van de nieuwe 2e generatie iPod touch 8GB; deze iPod touch waarvan het modelnummer begint met MC, heeft net zoals de laatste revisie van de iPhone 3GS en de 3e generatie iPod touch een nieuwe bootrom. De nieuwe bootrom voor de 2e generatie iPod touch 8GB is niet meer vatbaar voor de 24Kpwn-exploit waar de huidige generatie jailbreaktools gebruik van maakt voor een untethered-jailbreak. Een tethered-jailbreak is nog wél mogelijk.


MuscleNerd Twitter

Gisteravond Nederlandse tijd leek MuscleNerd van het iPhone Dev Team nog hoopvol dat de exploit misschien nog op een andere plaats in de nieuwe bootrom te vinden zou zijn. Vanmorgen was de kogel dan toch door de kerk; Apple heeft het lek met welgeteld 6 bytes gedicht (43689A4213D3). Op de iPhwn-wiki heeft MuscleNerd aangegeven dat gezien hoe klein de oplossing voor het lek is, het waarschijnlijk is dat deze ook is toegepast in de bootrom-update voor de iPhone 3GS (iBoot-359.3.2). Op het moment heeft het iPhone Dev Team nog geen iPhone 3GS met de nieuwe bootrom, dus zeker weten ze het nog niet. Van de 3e generatie iPod Touch was het al langer duidelijk dat de bootrom niet meer vatbaar was voor de exploit.

MuscleNerd Twitter

fix

tethered-ipt2gDe 2e generatie iPod touch van 8GB kan wél tethered gejailbreakt worden. Dit houdt in dat telkens als de iPod opnieuw moet worden opgestart, je deze met een ander apparaat moet verbinden. In tegenstelling tot de iPhone 3GS en 3e generatie iPod touch, heb je voor een 2e generatie iPod touch 8GB géén gepersonaliseerde img3-bestanden nodig om een firmware te kunnen herstellen. Je hoeft daarom ook niet zoals bij de iPhone 3GS en 3e generatie iPod touch je SHSH-gegevens op te slaan.

MuscleNerd Twitter

Op dit moment is duidelijk dat iPhones 3GS die na 09-09-2009 geproduceerd zijn een bootrom-update hebben. De precieze productiedatum van de 2e generatie iPod Touch 8GB met nieuwe bootrom is op dit moment nog niet duidelijk. Voordat de 24Kpwn-exploit bekend gemaakt werd, was de 2e generatie iPod touch ook afhankelijk van een tethered-jailbreak. Creatieve oplossingen voor de noodzakelijke hulp bij het opstarten, zoals een DEFCON badge en een TI-84 calculator boden toen een uitweg. Daarna volgde nog een semi-tethered-jailbreak, waarbij een gejailbreakte iPod touch zonder hulpmiddelen tijdelijk opnieuw opgestart kon worden zonder jailbreak.

Click here to display content from qik.com

In hoeverre we nu een herhaling van deze stappen zullen zien is voorlopig ook nog niet duidelijk, maar het lijkt waarschijnlijk dat als er een nieuwe exploit gevonden zou worden voor de laatste revisie van de bootroms voor een volledige untethered-jailbreak, het iPhone Dev Team er voor zou kiezen om deze te bewaren tot de volgende iPhone of in ieder geval de volgende iPod touch.

Verklarende woordenlijst:

  • Bootrom: de bootrom is de eerste code die er na het aanzetten van de iPhone of iPod touch wordt gedraaid en is vergelijkbaar met de BIOS van een computer. De bootrom is read-only en de eerste schakel in de chain of trust van de iPhone en iPod touch. In de DFU-modus wordt eerst de bootrom geïnitialiseerd en kan je vervolgens met een (gesigneerde) firmware herstellen. Als de iPhone in de normale modus wordt gestart, controleert de bootrom de LLB en start deze vervolgens.
  • LLB: de Low Level Bootloader is de volgende stap in het opstartproces van een iPhone en iPod touch. De LLB heeft een aan de bootrom vergelijkbare functie en overschijft de bootrom in het RAM geheugen, waardoor het reverse engineeren van de bootrom wordt bemoeilijkt. Vervolgens controleert en start de LLB de volgende stap in het opstartproces: iBoot.
  • iBoot: is de laatste en meest gecompliceerde stap in het opstartproces. iBoot biedt de mogelijkheid voor recovery mode, laadt de kernel van iPhone OS en ook de device tree. iBoot controleert daarnaast de communicatie via de recovery modus en naar de kernel.
  • SHSH-gegevens: de zogenaamde SHSH-blobs zijn de verschillende bestanden die samen de voor jouw iPhone 3GS of 3e generatie iPod touch persoonlijke handtekening van Apple vormen. Als je deze handtekening eenmaal hebt opgeslagen, bijvoorbeeld op de server van Saurik (de maker van Cydia), dan kun je deze handtekening blijven gebruiken om te herstellen naar de firmware waar je deze handtekening van hebt – ook als Apple zelf deze firmware niet meer signeert. Meer informatie kun je vinden in ons artikel over Saurik’s Firmware Signature Server.
  • Tethered-jailbreak: de term tethered heeft in deze context niets te maken met het delen van de internetverbinding tussen een iPhone en een desktop-computer. Een Tethered-jailbreak wil zeggen dat de iPhone of iPod steun nodig heeft tijdens het opstarten van een gejailbreakt bestandssysteem van een ander apparaat (om code te kunnen injecteren).
  • Semi-tethered-jailbreak: ook een semi-tethered-jailbreak wil zeggen dat de iPod of iPhone tijdens het opstarten voor een gejailbreakt bestandssysteem steun nodig heeft van een ander apparaat. Het verschil met een normale tethered-jailbreak is dat het daarnaast mogelijk is om zonder hulp van een ander apparaat op te starten met een niet-gejailbreakt bestandssysteem.
  • Untethered-jailbreak: dit is de jailbreak die we het liefst zien, waarvoor geen hulp van een ander apparaat nodig is tijdens het opstarten. Voor een untethered-jailbreak is het vereist dat de chain of trust tijdens het eerste stadium van het opstartproces (de bootrom) gebroken wordt.

Reacties: 28 reacties

Reacties zijn gesloten voor dit artikel.