Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

GeoHot entdeckt neuen Jailbreak-Exploit
#1

mycodepack_parse_table('
[cell align=center]
SHAtter-ähnlicher Bootrom-Exploit soll Jailbreak zukünftiger Gerätegenerationen ermöglichen

[row]
[cell]
[Bild: lt5shw7iatagjcdc5l0v.png]

[row]
[cell]
Wie MuscleNerd heute via Twitter mitteilte hat GeoHot, der Entwickler des vor kurzem erschienenen Jailbreak-Tools "limera1n", eine weitere Jailbreak-Lücke in den aktuellen Bootroms gefunden. Diese Lücke ähnelt dem noch unveröffentlichten SHAtter Exploit vom Chronic Dev-Team, soll ebenfalls einen untethered Jailbreak aller aktuellen Geräte (vermutlich ab dem 3Gs aufwärts) ermöglichen und auch durch zukünftige Firmwareupdates nicht geschlossen werden können.
Somit bestehen nun schon zwei unveröffentlichte, tiefgreifende Lücken im Bootrom der Apple-Geräte.
Sofern Apple diese nicht entdeckt stehen die Chancen also gut, auch zukünftige Geräte-Generationen mit einem Jailbreak versehen zu können.
')

-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
Zitieren
#2

Ist das denn nötig, dass die das alle immer rausblasen müssen, wenn sie so etwas gefunden haben? Ich denk mal Apple wird auch ein Auge auf die Jailbreak Szene werfen (oder gar 2). Vielleicht lässt ja Apple paar mehr ihrer IT-Drohnen nach Löchern suchen, wenn die merken, dass es anscheinend einige mehr sind...
Zitieren
#3

geohot hat somit verhindert, daß das chronic-team den ersten shatter exploit verpulvert (und apple quasi unter die nase reibt) und hat zusätzlich einen zweiten gefunden... Biggrin
böser böser schlimmer geohot.. Zwinkern
Zitieren
#4

Ich versuch mein Glück.
Zitieren
#5

Ich kann locker bis zu 4.2 warten... 4.0.1 tut es auch fürs erste!...
Zitieren
#6

die sollen sich lieber mal um nen unlock kümmern. tangiert mich zwar nicht, da mein unlocked ist, aber glaube da würden sich die leute eher drüber freuen Biggrin
Zitieren
#7

reihenfolge ist immer------->jailbreak und danach unlock!
ohne jailbreak, kein unlock!
Zitieren
#8

Ich würde mich drüber freuen, wenn die mal was an den Lieferzeiten der iPhones machen würden...
Zitieren
#9

Es ist ein großer Irrtum, zu glauben, dass diese Exploits nicht zu stopfen sind. Ich erinnere mich noch an das 3GS: Da klappte plötzlich bei neuen Geräten das Aufspielen einer Custom Firmware nicht mehr und die Gemeinde stellte verwundert fest, dass Apple den Bootrom gepatcht hatte.
Zitieren
#10

Ich denke sogar, dass Apple die Hacker-Gemeinde gezielt beim Finden der Jailbreak-Exploits unterstützt. Das machen andere Hersteller von Geräten auch (z.B. Receiver, Handies). Das feuert den Umsatz an und man kann Funktionalitäten, die sonst zu supportaufwendig sind, an die Leute ausrollen, die sonst kein Gerät kaufen würden.
Zitieren
#11

(20.10.2010, 06:30)Jesusphone schrieb:  Ich erinnere mich noch an das 3GS [...] und die Gemeinde stellte verwundert fest, dass Apple den Bootrom gepatcht hatte.

ach das wusste man vorher gar nicht!? Na wenn das mal kein böses erwachen war, von den ganzen Geräten abgesehen, die wahrscheinlich schon ein FW-Update hatten und nicht mehr gejailbreaked / geunlocked werden konnten Wacko *autsch*


von Edith: hatte Geohot nicht schon mal sowas verlauten lassen, dass er einen Exploit habe, der wohl Generationen umfassen wird!?
Zitieren
#12

Schade, ich dachte wir wären die Nervensäge mit limera1n endlich los. Tounge2
Zitieren
#13

Die Bootrom lässt sich aber, wie gesagt, nicht per Software patchen, die Lücke kann also nur durch neue Hardware geschlossen werden, so wie es beim 3Gs getan wurde. Die Chancen, das sich auch dort eine der Lücken findet, sind in solch einem Fall natürlich höher.

-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
Zitieren
#14

Beim 3GS gab es aber nur den EINEN Bootrom-Exploit... nun sind es schon 3. Das würde bedeuten, Apple müsste die Hardware 3 mal nachbessern, sofern wirklich alle Exploits in der Laufbahn des iPhone4 benutzt werden.
Zitieren
#15

Außerdem sollte man zwischen iBoot und Bootrom unterscheiden. Wie man im Wiki sehr schön sehen kann, gibt es mit jeder neuen FW auch einen neuen iBoot http://theiphonewiki.com/wiki/index.php?title=IBoot

Handelt es sich bei geohots exploit also im einen iboot exploit, dann kann dieser sehr wohl mit software gepatched werden. Und genau um diesen handelt es sich meiner Meinung nach hier. Er könnte also verwendet werden, um z.b. eine 4.2 wieder untethered zu machen, sollte kein Userland-Hack möglich sein. Aber jetzt bereits von nem Jailbreak für ein iPhone 5 zu reden, scheint übertrieben wenn nicht gar falsch

Signatur
Zitieren
#16

GeoHot schrieb allerdings bei der ersten Veröffentlichung von limera1n auf die Internetseite: "not patchable". Gruebel
Zitieren
#17

(20.10.2010, 01:15)nicerl schrieb:  reihenfolge ist immer------->jailbreak und danach unlock!
ohne jailbreak, kein unlock!

Na dann wäre doch jetzt Zeit für den Unlock, da es ja schon den Jailbreak (sogar 2) gibt. Nod_yes

Zitieren
#18

Na es wird doch auch daran gearbeitet Wink ...
... wie immer gilt: Popcorn + Prost = Entspannung und Vorfreude auf den Unlock ...

Zitieren
#19

wofür wollt ihr eig alle nen unlock haben??? entweder hohlt man sich ein frei ab werk oder nutzt sein iphone im t-mobile vertrag, oder sehe ich da was falsch?
Zitieren
#20

@heavyhorse

Was erzählst Du für einen Quatsch? Geohot hat mit Limera1n wieder viele User glücklich gemacht.

Programmiere doch mal selbst ein Tool - dann melde Dich nochmal hier! Rofl

Es lebe Geohot!
@Rizbo

Die gelockten sind aber billiger in der Anschaffung als die werksfreien! Wink
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste