Slecht nieuws voor (toekomstige) eigenaren van de nieuwe 2e generatie iPod touch 8GB; deze iPod touch waarvan het modelnummer begint met MC, heeft net zoals de laatste revisie van de iPhone 3GS en de 3e generatie iPod touch een nieuwe bootrom. De nieuwe bootrom voor de 2e generatie iPod touch 8GB is niet meer vatbaar voor de 24Kpwn-exploit waar de huidige generatie jailbreaktools gebruik van maakt voor een untethered-jailbreak. Een tethered-jailbreak is nog wél mogelijk.
Gisteravond Nederlandse tijd leek MuscleNerd van het iPhone Dev Team nog hoopvol dat de exploit misschien nog op een andere plaats in de nieuwe bootrom te vinden zou zijn. Vanmorgen was de kogel dan toch door de kerk; Apple heeft het lek met welgeteld 6 bytes gedicht (43689A4213D3). Op de iPhwn-wiki heeft MuscleNerd aangegeven dat gezien hoe klein de oplossing voor het lek is, het waarschijnlijk is dat deze ook is toegepast in de bootrom-update voor de iPhone 3GS (iBoot-359.3.2). Op het moment heeft het iPhone Dev Team nog geen iPhone 3GS met de nieuwe bootrom, dus zeker weten ze het nog niet. Van de 3e generatie iPod Touch was het al langer duidelijk dat de bootrom niet meer vatbaar was voor de exploit.
De 2e generatie iPod touch van 8GB kan wél tethered gejailbreakt worden. Dit houdt in dat telkens als de iPod opnieuw moet worden opgestart, je deze met een ander apparaat moet verbinden. In tegenstelling tot de iPhone 3GS en 3e generatie iPod touch, heb je voor een 2e generatie iPod touch 8GB géén gepersonaliseerde img3-bestanden nodig om een firmware te kunnen herstellen. Je hoeft daarom ook niet zoals bij de iPhone 3GS en 3e generatie iPod touch je SHSH-gegevens op te slaan.
Op dit moment is duidelijk dat iPhones 3GS die na 09-09-2009 geproduceerd zijn een bootrom-update hebben. De precieze productiedatum van de 2e generatie iPod Touch 8GB met nieuwe bootrom is op dit moment nog niet duidelijk. Voordat de 24Kpwn-exploit bekend gemaakt werd, was de 2e generatie iPod touch ook afhankelijk van een tethered-jailbreak. Creatieve oplossingen voor de noodzakelijke hulp bij het opstarten, zoals een DEFCON badge en een TI-84 calculator boden toen een uitweg. Daarna volgde nog een semi-tethered-jailbreak, waarbij een gejailbreakte iPod touch zonder hulpmiddelen tijdelijk opnieuw opgestart kon worden zonder jailbreak.
In hoeverre we nu een herhaling van deze stappen zullen zien is voorlopig ook nog niet duidelijk, maar het lijkt waarschijnlijk dat als er een nieuwe exploit gevonden zou worden voor de laatste revisie van de bootroms voor een volledige untethered-jailbreak, het iPhone Dev Team er voor zou kiezen om deze te bewaren tot de volgende iPhone of in ieder geval de volgende iPod touch.
Verklarende woordenlijst:
- Bootrom: de bootrom is de eerste code die er na het aanzetten van de iPhone of iPod touch wordt gedraaid en is vergelijkbaar met de BIOS van een computer. De bootrom is read-only en de eerste schakel in de chain of trust van de iPhone en iPod touch. In de DFU-modus wordt eerst de bootrom geïnitialiseerd en kan je vervolgens met een (gesigneerde) firmware herstellen. Als de iPhone in de normale modus wordt gestart, controleert de bootrom de LLB en start deze vervolgens.
- LLB: de Low Level Bootloader is de volgende stap in het opstartproces van een iPhone en iPod touch. De LLB heeft een aan de bootrom vergelijkbare functie en overschijft de bootrom in het RAM geheugen, waardoor het reverse engineeren van de bootrom wordt bemoeilijkt. Vervolgens controleert en start de LLB de volgende stap in het opstartproces: iBoot.
- iBoot: is de laatste en meest gecompliceerde stap in het opstartproces. iBoot biedt de mogelijkheid voor recovery mode, laadt de kernel van iPhone OS en ook de device tree. iBoot controleert daarnaast de communicatie via de recovery modus en naar de kernel.
- SHSH-gegevens: de zogenaamde SHSH-blobs zijn de verschillende bestanden die samen de voor jouw iPhone 3GS of 3e generatie iPod touch persoonlijke handtekening van Apple vormen. Als je deze handtekening eenmaal hebt opgeslagen, bijvoorbeeld op de server van Saurik (de maker van Cydia), dan kun je deze handtekening blijven gebruiken om te herstellen naar de firmware waar je deze handtekening van hebt – ook als Apple zelf deze firmware niet meer signeert. Meer informatie kun je vinden in ons artikel over Saurik’s Firmware Signature Server.
- Tethered-jailbreak: de term tethered heeft in deze context niets te maken met het delen van de internetverbinding tussen een iPhone en een desktop-computer. Een Tethered-jailbreak wil zeggen dat de iPhone of iPod steun nodig heeft tijdens het opstarten van een gejailbreakt bestandssysteem van een ander apparaat (om code te kunnen injecteren).
- Semi-tethered-jailbreak: ook een semi-tethered-jailbreak wil zeggen dat de iPod of iPhone tijdens het opstarten voor een gejailbreakt bestandssysteem steun nodig heeft van een ander apparaat. Het verschil met een normale tethered-jailbreak is dat het daarnaast mogelijk is om zonder hulp van een ander apparaat op te starten met een niet-gejailbreakt bestandssysteem.
- Untethered-jailbreak: dit is de jailbreak die we het liefst zien, waarvoor geen hulp van een ander apparaat nodig is tijdens het opstarten. Voor een untethered-jailbreak is het vereist dat de chain of trust tijdens het eerste stadium van het opstartproces (de bootrom) gebroken wordt.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
dit was te verwachten, na de iPhone 3Gs
Erg goed en duidelijk uitgelegd Paul! Kende het hele verhaal nog niet! Is me helemaal duidelijk! 🙂
Mijn Iphone 3GS komt dinsdag… Die zal dus waarschijnlijk de nieuwe bootrom hebben :'(
Doet hij dat nu met een rekenmachine? 😛
ik heb er wel vertrouwen in dat deze nieuwe bootrom ook gehackt zal gaan worden 🙂
Lijkt me nou ook weer niet zo erg 😛 Hoe vaak zet je zo’n ding nou uit?
Maargoed, wel duidelijk uitgelegd, net als Paul’s andere verhalen 🙂
Nee hoor, die bezit gewoon een oude bootrom.
@ Nik:
Ik, als leek, denk dat je die Ti84 gebruikt om een code/formule in te voeren om de jailbreak te starten…
Ik heb ik het juist?
Met een ander apparaat wat genoemd word in het kopje tethered, bedoel je dan een computer?
Wat bij redsn0w wel moet (filmware 3.0)
maar bij blackra1n niet? (filmware 3.1.2)
om te jailbreaken…
Problem for dev-team or geohot is that everyone will want the jailbreak quickly , not an eay task as they will first need to get hold of a few phones , as you cannot see if your new iphone is one of the newer models until its switched on ,can see the dev-team walking in and out an apple store until they get one , people will have to wait a while sadly for this problem to be sorted out
Wat ben ik blij dat ik een mb ipod toch 2e generatie 8 gb heb
“het iPhone Dev Team er voor zou kiezen om deze te bewaren tot de volgende iPhone of in ieder geval de volgende iPod touch.”
bedoele ze hiermee dat er pas een jailbreak komt bij de volgende iPhone in juni?
Weet je dat heel zeker? ( Die van mij komt ook dinsdag )
@Jan de Vries:
ik heb vrijdag een nieuwe gehaald, stickertje die eropkleefde op de sealed verpakking was 15.10
en ja hoor , blackra1n werkt niet , ga maandat proberen op een mac met pwnagetool maar als ik bovenstaand nieuwsartikel lees vrees ik er al voor aangezien deze methode ook gebruikt maakt van die 24k ……….
Het is niet met zekerheid te zeggen, maar aangezien de distributie van deze producten behoorlijk lang duurd zullen jullie nog de ‘oude” variant krijgen.
Helaas moet ik m`n eigen, dit ik tijdens de launch heb gekocht, laten repareren. Er zit behoorlijk veel stof onder het scherm. Bij Mobistar dachten ze dat dit process zo`n 3/4 weken zou duren.. Dus stel ze geven me een nieuwe, dan heb ik waarschijnlijk pech wat betreft de bootrom update.
ik heb hem al zoo’n 3gs met de update denkik .. tijdens de blackra1n wil hij niet meer rebooten dusjah..
@Robin.. Ik denk ook inderdaad dat ze jou per ongeluk het prototype hebben verkocht. Balen man, heb jij net weer!!
dus moet ik gewoon afwachten of doorverkopen .. ?
Yes, naast spelletjes/differentieer app nog iets nuttigs voor mijn rekenmachine!
@Robin please… bedenk het lekker zelf. Hoe weten wij nou of jij jailbreaken belangrijk genoeg vindt.
Afwachten is 8-9 maanden.
@King1987 en JWVD: bedankt voor jullie positieve reacties!
@Shoalin, Jan de Vries, Angelo & Tasjh: op zich zijn er nog maar zeer weinig gevallen bekend van mensen die nu al een nieuwe iPhone 3GS hebben met de nieuwe bootrom. Wat je kunt doen als je de iPhone 3GS nieuw hebt, is zodra je thuis bent dit artikel van Apple gebruiken (op een Mac) om te achterhalen welke versie van iBoot je hebt. Heb je de nieuwe versie iBoot-359.3.2, dan zou je binnen een periode van (uit mijn hoofd) een week de telefoon terug moeten kunnen brengen. Je kunt dan proberen om een andere iPhone 3GS op te kop te tikken (met abo) via een andere retailer of (zonder abo) desnoods via Marktplaats.
dus als ik het goed heb zal de iphone 3Gs ook niet in de toekomst gejailbreaked kunnen worden?
ik snap er nix meer van 🙂 ..of ik nu mijn iPhone terug inruil voor een andere of niet…dat blijft toch het zelfde ahja 🙂
ben ik blij dat ik mijn ipod touch 2g met model nummer MB ofzo sucsesfull heb kunne jailbreaken 😀
ik ga denk ik maar nooit meer update naar nieuwe firmware. dalijk kan jailbreaken gewoon niet meer
Kan je er geen oude Bootrom in priegelen
Nou… ik heb precies 24 uur geleden een nieuwe iPod Touch gekocht, maar ik ben het nu na 3 keer opnieuw jailbreaken wel een beetje zat steeds weer opnieuw bij af te kunnen beginnen 🙁
whaaaaaaa
mijn oude 2g was kappot..
& ik kreeg door de service van apple een gloednieuwe..
maar wel de vernieuwde 2g! 😐
Blackrain heeft een week geleden een update gehad.
Dus download het opnieuw, en je kN alle soorten iphones en iPod touches jailbraken) ook de 8gb mc )
Balen… ik heb ook zo’n nieuwe iPod Touch 2G.
Denken jullie dat er nog een untethered jailbreak komt voor dit model?