Nachdem das Dev Team in den vergangenen Tagen Firmware-2.0.2-taugliche Pwnage-Lösungen für OSX und Windows veröffentlicht hatte und auch QuickPwn für Windows aktualisert worden war, ist mit dem heutigen lang erwarteten Release von QuickPwn for Mac auch auf der der OSX-Ebene gleichgezogen worden. QuickPwn ermöglicht den Jailbreak von iPhones der 1. und 2. Generation sowie von iPod Touch ohne dem Erstellen einer Custom Firmware und somit ohne einer vollständigen Wiederherstellung.
Die Möglichkeit, das iPhone als Modem nutzen zu können, zählt bei vielen Nutzern zu den am meisten verlangten Funktionen. Apple stellt diese von Haus aus nicht bereit, nur ein Jailbreak erlaubt es, den notwendigen SSH-Serer zu installieren und mittels Proxy-Verbindung das iPhone als Modem für den eigenen Rechner zu nutzen. Nullrivers Netshare-Applikation, die diesen Vorgang vereinfachen sollte, war Ende Juli für wenige Tage im AppStore erhältlich, um dann, weil gegen die Nutzungsbestimmungen von AT&T verstossend, von Apple wieder aus dem Angebot genommen zu werden. Ganz simpel war der Umgang mit Netshare nicht und wohl auch nicht sehr sicher. Zudem saugte Netshare auch einen vollen Akku binnen einer Stunde leer. Nun hat uns Marco von Apfelcafe.org auf seine AppleScript-gesteuerte Lösung hingewiesen, die mit 128bit-WEP- und SSH-Verschlüsselung nach einmaligen (etwas aufwändigerem) Einrichten eine vergleichweise konfortable Möglichkeit zur Nutzung des iPhones als schnelles 3G-Modem bereitstellt. Im direkten Vergleich erscheint die Scriptlösung überzeugender. Sie stellt eine merklich schnellere Verbindung her und auch der Energieverbrauch am iPhone ist geringer. Denn - anders als angegeben - darf die Automatische Sperre des iPhone durchaus stromsparend das Display abschalten. Noch finden kleine Fehler. an den Scripten wird auch weiterhin gearbeitet, auch eine Veröffentlichung im AppStore ist angestrebt. Jetzt aber kann sie (inkl. Beschreibung der Einrichtung) hier heruntergeladen werden. Wir weisen darauf hin, dass auch für diese Lösung eine Änderung von Root Login und Passwort mehr Sicherheit schafft.
Es ist soweit. Nach angekündigter Verschiebung und etwas bösem Aprilscherz (angeblicher Verkauf des Unlocktools) hat das iPhone Dev Team heute seine von hohen Erwartungen begleitete Unlock-Lösung Pwnage in der Version 1.0 veröffentlicht. Derzeit nur für OS X verfügbar (die Windows-Version soll in Kürze fertiggestellt sein), soll Pwnage durch Manipulation des Bootloaders iPhones bzw. iPod Touch unsignierten Code ausführen lassen, was es u.a. ermöglicht, auf Dauer auch neue Firmware-Versionen ohne neuerliche Sperre auf Geräte mit Unlock/Jailbreak installieren zu können. So konnte das Dev Team bereits die Beta-Version der für den Sommer angekündigten Firmware 2.0 erfolgreich unlocken. Ein von Engadget bereitgestelltes Video, dass Pwnage in Aktion zeigt, findet sich bei Viddler.
Nachdem gestern bereits iClarified mit einer Methode für einen vollständigen Unlock von iPhones mit der Firmware 1.1.4 kam, hat soeben Zibri sein One-Click-Unlock-Tool Ziphone in der Version 2.5 veröffentlicht. Ziphone 2.5 erlaubt Jailbreak, Aktivierung und Unlock von iPhones, auch mit der neuen Firmware 1.1.4, beschränkt sich aber derzeit wohl auf den Bootloader 3.9 (Danke für den Hinweis). Das Tool liegt als GUI-Variante für Mac und Win vor. Zibri empfiehlt einen Restore auf 1.1.4, danach erledigt die "Do it all"-Option von Ziphone den Rest. Mehr Details, auch erste Erfahrungsberichte in Kürze.
Es war eigentlich damit zu rechnen, dass mit dem iPhone Developer Kit auch ein Firmware-Update kommt, auch der Unlock-Reigen der letzen Woche machte ein baldiges Einschreiten Apples immer wahrscheinlicher. Jetzt scheint es genau dafür den ersten deutlichen Nachweis zu geben. Tiny Code, Anbieter von Fixes für iPhone-Applikationen wie iPhysics, zieht sein Repository zurück. Stattdessen findet sich auf der Website (derzeit offline) von Tiny Code folgender Text: "Tiny Code no longer produces fixes or applications for firmware 1.1.3.
We can't say much, but we are working with Apple and with their SDK for the next firmware release and SDK applications and we shouldn't be missed for long. We will no longer update our Installer.app repo for legality reasons and you should see us soon on iTunes.". Außerdem der Hinweis: "Now targetting fw 1.1.4 Alpha 2"! Wenn diesen Zeilen Glauben zu schenken ist, wäre dies zudem die erste Bestätigung für die Vermutung, dass erste Entwickler bereits mit der iPhone SDK beliefert wurden. UPDATE: Wohl doch alles unwahr: Der Programmierer, der hinter Tiny Code steht, hat erklärt, dass er weder mit Apple SDK arbeite, auch kein Beta-Tester des SDK sei und auch sonst keinen Zugriff auf entsprechende Quellen, wie die erwähnte Alphaversion der kommenden Firmware 1.1.4, habe. Schon zuvor waren in diversen Foren massive Zweifel an der Glaubwürdigkeit von Tiny Code geäussert worden.
Nachdem der Hacker Zibri vor einigen Tagen den Command-Line-Unlocker Ziphone vorgestellt hatte, gibt es jetzt gleich zwei One-Click-Tools mit grafischer Oberfläche, die das Jailbreaken und Entsperren von iPhone und iPod Touch annähernd zum Kinderspiel werden lassen. Zum einen Ziphone 2.2, das sich sowohl um den Jailbreak von iPhone und Touch in jeweils allen Firmwareversionen kümmert und für neue iPhones mit Bootloader 4.6 einen Unlock ermöglicht. Beim iPod Touch kann es allerdings zu Problemen mit dieser Lösung kommen, nicht jedes Gerät lässt sich nach Berichten jailbreaken. Ziphone liegt als sowohl als Windows- als auch OS X-Version vor. Zum anderen gibt es die neue Version von iJailbreak 0.5.3, dem grossartigen Unlock-Tool zweier 13jähriger Hacker. Mit dem nur für OS X verfügbarem Programm lassen sich alle iPhones (mit Bootloader 3.9 und 4.6) jailbreaken, aktivieren und entsperren. Aussen vor bleibt dabei derzeit noch der iPod Touch, das soll sich aber in kommnden Versionen ändern. Bleibt zu hoffen, dass das nächste Firmware-Update länger auf sich warten lässt.
Seit dem Release des Software-Unlocks durch den Hacker GeoHot (Georg Hotz) geht es Schlag auf Schlag. Erst die Anpssung des Unlocks für 1.1.3. OTB-iPhones durch GeoHot selbst, dann im Laufe des Tages unterschiedliche Installationsmethoden, die auch ohne Downgrade auskamen. Und nun gibt es die Easy-Way-Methode, die ohne Terminal-/FTP-Arbeiten auskommt, sondern stattdessen aus der Installer.app heraus gestartet wird und binnen fünf Minuten ohne weiteres Zutun den Unlock fertigstellt. Bereitgestellt wird die Installer-Lösung von iClarified, in dessen Repository man den Unlock auch findet. Mehr Informationen und eine Step-by-Step-Anleitung (wie üblich bei iClarified mit Screenshots) hier.
Eine Kurzanleitung für GeoHots 1.1.2/1.1.3 OTB Software-Unlock (ohne Gewähr):
Er ist da, der Software-Unlock für iPhone mit Firmware 1.1.2 OTB. Geohot, nicht unumstrittener Vorreiter der Firmware-Hacking-Szene, veröffentlichte heute Nacht seinen Unlock, nachdem er kurz zuvor die für das Eindringen notwendigen Exploits gefunden hatte. Der Unlock verlangt einen Downgrade auf die FW 1.0.2 (z.B. mittels Independence). Laut einer Meldung auf Engadget soll Geohot den Unlock bereits so angepasst. Damit liessen sich auch aktuelle 16GB-iPhones entsperren. Mehr in Geohots Blog.
Zibri, (ehemaliges) Mitglied des Dev-Teams, hat gestern seine Vorabversion von anySIM veröffentlicht. anySIM 1.3 ist kein offizieller Release des Dev-Teams und der vorliegenden Version wohl noch weniger brauchbar als NateTrues Jailbreak. - dies scheint wohl in der Natur von eiligen Einzelgänger-Vorab-Versionen zu liegen, die noch nicht ausgereift oder unvollständig sind, aber in der Gier nach den sprichwörtlichen fünf Minuten Ruhm veröffentlicht werden. Zibri hat dieser Alleingang übrigens, wie schon zuvor Natetrue, den Rauswurf aus dem Dev-Team gebracht. Noch ein paar Infos: anySIM 1.1.3 kann die Baseband-Version 4.03_13_g unlocken. Denötigt wird der Bootloader 3.9, alle Geräte mit der neuen Bootloader-Version 4.6 (1.1.2 OTB, 1.1.3 OTB) bleiben aussen vor. Für den Moment können wir von dieser sehr fehleranfälligen anySIM nur abraten. Eine hoffentlich bessere "offizielle" Variante des Dev-Teams ist zu erwarten. Mehr Infos bei Hackint0sh.
Mit dem 3.1.1-Update wird das Summerboard - Springboard-Ersatz mit Theming-Kompetenz und Desktop-Scrolling - endlich auch tauglich für den Einsatz mit der Firmware 1.1.3. Und zwar nur mit dieser, User mit älteren Firmware-Versionen sollten vom Update absehen. Ältere Themes werden können Probleme machen, für viele Themes gibt es aber bereits aktualisierte Varianten, die genutzt werden sollten. Die neue Summerboard-Version gibt es , wie üblich, via Installer.app.
Nach der Vorab-Lösung von nateTrue und der "offiziellen" Version des Dev-/Elite-Teams kommt nur eine dritte Version: Der iJailbreak läßt sich ohne Rechnerverwendung direkt am iPhone und iPod Touch (FW 1.1.1 oder 1.1.2, mit Jailbreak) via Installer.app ausführen. Eine gute WiFi-Verbidung sollte vorhanden sein, Installer.app und BSD-Subsystem in der aktuellen Verson installiert und andere 3rd-Party-Programme entfernt sein. 45min dauert der Vorgang. Danach Was vielleicht noch zu erwähnen wäre: Die Urheber von iJailbreak sollen gerade mal 13J. alt sein, für ihre Lösung haben sie sich jedoch bei den vorangegangenen Jailbreak-Lösungen bedient. Und wie immer der Hinweis darauf, dass auch diese Lösung nicht risikofrei ist und mit entsprechender Vorsicht zu geniessen ist. Via Crunchgear.
18 84 58 A6 D1 50 34 DF E3 86 F2 3B 61 D4 37 74 - so liest sich die Zahlen-Buchstaben-Kombination, die etwas kryptisch in zwei iPhone-Hacker-Blogs zitiert wird. Zibri vom Dev-Team etwa schreibt dazu: "Dieser Schlüssel ist sehr wichtig. Vielleicht wisst Ihr nicht, was es ist. Apple weiss es!" Alle offiziellen iPhone-3rd-Party-Programme verfügen ja über eine Signatur, mit der sie sich gegenüber iTunes als vertrauensvoll identifizieren. Mit dem bekanntgewordenen Schlüssel könnte vielleicht genau diese Signatur generiert werden. Welche Bedeutung der Schlüssel aber genau hat, werden wir wahrscheinlich erst Ende Februar mit dem Erscheinen von Apples iPhone SDK genau wissen. Via TUAW.
Erica Sadun hat auf TUAW eine Anleitung veröffentlicht, mit der sich die in der Telefon-Anwendung implementierte Adressbuch-Applikation als eigenständiges Kontakt-Programm auf den Homescreen eines 1.1.3-iPhones mit Jailbreak holen läßt. Die Sache ist leider keine One-Klick-Lösung, sondern erfordert doch etwas Handarbeit. Auf Geräten mit älterer Firmware (1.1.1, 1.1.2) läßt sich dies übrigens wesentlich einfacher mit Customize bewerkstelligen.
Nachdem viel beachteten, aber leider auch nicht ganz problemfreien Jailbreak, den Dev-Team-(Ex-)Mitglied Natetrue vor zwei Tagen veröffentlichte, schiebt das Dev-Team selbst einen 1.1.3-Jailbreak nach. Geeignet nur für Geräte mit 1.1.2 FW, wird dieser Jailbreak direkt auf dem iPhone/iPod Touch ausgeführt. Eine gute, stabile WiFi-Verbindung ist notwendig, da offensichtlich größere Datenmengen von Apple geladen werden. Allererste Berichte sprechen von Erfolgen, auch SIM-Unlocks (TurboSIM, StealthSIM, etc.) scheinen den Jailbreak mitzumachen. Die Locate-Funktion funktioniert auch mit diesem Jailbreak nicht ohne Nachbearbeitung. Für einen Empfehlung ist es angesichts der spärlichen Reports aber noch deutlich zu früh! Erhältlich via Rapidshare. Bitte unbedingt das ReadMe innerhalb des Archives beachten! Via Hackint0sh.
Einige Antworten zu den diversen aufkommenden Fragen, den gerade veröffentlichten 1.1.3-Jailbreak betreffend (ohne Gewähr).
Lange hat es nicht gedauert, bis für die Firmware 1.1.3 ein Jailbreak seinen Weg an die Öffentlichkeit findet. NateTrue, einer der Hacker, die in der Dev/Elite-Hacker-Kollaboration seit dem Release der neuen Firmware an Jailbreak und Unlock arbeiteten, veröffentlichte gestern Abend in seinem Blog auf cre.ations.net eine vollständige Anleitung, die dabei sein Programm iBrickr nutzt. Die iBrickr Jailbreak Version führt anschaulich durch das Prozedere, bei iclarified.com findet zusätzlich eine bebildete Schritt-für-Schritt-Anleitung für Windows-User, bei HackthatPhone vergleichbares für OSX-User. Damit sollten kaum noch Fragen aufkommen. Der Jailbreak soll, unbestätigten Meldungen zufolge, auch mit SIM-Karten-Unlocks (Turbo-SIM, Next-SIM, etc.) funktionieren. Hat die Sache einen Haken? Mehr als einen: Zunächst, der Jailbreak ist nur für iPhones mit der Firmware 1.1.1/1.1.2 mit bereits vorhandenem Jailbreak geeignet, Geräte mit 1.1.3 OTB können damit nicht gejailbreaked werden. Der zweite Haken wiegt, zumindestens für die Hacker-Community schwerer: Die Jailbreak-Methode von NateTrue nutzt zwei Dateien von Apple und verletzt damit Copyright-Bestimmungen, ein Umstand, der nicht nur den Codex des Teams verletzt, sondern dem Jailbreak leider einen illegalen Rahmen gibt! Außerdem wurde der Jailbreak von NateTrue ohne Zustimmung des restlichen Dev-/Elite-Teams veröffentlicht, das mit der Veröffentlichung seiner eigenen Methode bis nach dem Release des iPhone SDK durch Apple Ende Februar warten will. NateTrue wurde prompt aus dem Team ausgeschlossen.
Es soll ihn bereits geben, einen funktionierenden Jailbreak für die Firmware 1.1.3 des iPhones, gefunden vom iPhone-Dev-Team und dem Elite-Team. Dies jedenfalls wird im Hackint0sh-Forum berichtet. Und ein unscharfes Youtube-Video soll den Beweis liefern. Mehr gibt es zur Zeit nicht. Der Jailbreak soll erst Ende Februar - nach dem Erscheinen des Apple-iPhone-SDK - released werden, damit Apple nicht noch Maßnahmen gegen den Jailbreak in das SDK einarbeiten kann. Mehr Infos in diesem Hackint0sh-Thread, die iPhone-Dev-Site ist derzeit nicht erreichbar. UPDATE: Details zum Jailbreak: The method is “about as difficult” as the one used to jailbreak iPhones running software/firmware 1.1.2.
Unlike previous jailbreak methods, the 1.1.3 method only allows applications to run in restricted user mode. This means that certain currently available third-party applications will not run properly. Installer.app, the program used to browse and install third-party apps, for instance, requires additional hacking to run properly on jailbroken 1.1.3 iPhones.
Über das Gelingen des langerwarteten Unlock für die Firmware 1.1.2 mit dem 4.6 Bootloader, der vom Erscheinen der neuen Firmware und deren SecPack abhängig gemacht wurde, haben wir schon berichtet. Wie George Hotz (geoHot) in seinem Blog jetzt genauer beschreibt, konnte mit Hilfe des vietnamesischen Hackers TA-Mobile und anderer nach Entschlüsselung des 1024bit-Schlüssels des 1.1.3-Secpacks ein erfolgreicher Unlock mit AnySIM durchgeführt werden. George beschreibt in Kürze die einzelnen Schritte und bietet den Download-Link für die notwendigen Dateien. Mit dieser "Anleitung" werden aber nur erfahrenene Unlocker zurecht kommen. Andere sollten warten, bis eine detailliertere Step-by-Step-Anleitung verfügbar ist (der Unlock erfordert auch einen Hardware-Eingriff ). Update: Ein reiner Software-Unlock scheint allerdings auch bereits von anderer Seite in den Startlöchern zu stehen, was geoHots Lösung vielleicht sowieso obsolet erscheinen läßt
iNdependence liegt seit gestern in einer neuen Beta-Version vor. 1.3.2b unterstützt iTunes 7.6, ist aber nur für den Einsatz mit der Firmware 1.1.2 geeignet. Die neue Firmwareversion 1.1.3 wird dagegen noch nicht unterstützt.
