Wanneer Jailbreak 4.1

[spysical]

//Discussies samengevoegd

[jemmie]

Gewoon niet reageren op zulke postings, geeft ze alleen maar extra aandacht waar ze dan weer hun onterechte uitingen kunnen ventileren

[Daniel225]

ff lachen
YouTube - Apple iphone 5

[Royofzo]

Ik las dit ergens in een ander topic. Waarschijnlijk a.s. Woensdag dus!

Citaat:

Oorspronkelijk geplaatst door King1987

Oude bootrom? Dan zou ik gewoon nog even een dag wachten totdat het woensdag is, dan komt er een nieuwe tool aan om je iPhone te jailbreaken op welke FW je ook zit Dus lekker even twee dagen wachten, hoef je ook niet moeilijk te doen.

Bron

[- timmie]

Kijk, die mededelingen hou ik van!

[pjuter]

hoe komen jullie bij woensdag??

[jaimiefanatic]

Citaat:

Oorspronkelijk geplaatst door Royofzo

Ik las dit ergens in een ander topic. Waarschijnlijk a.s. Woensdag dus!

helaas dus niet voor iphone 4!!!

[dennis33]

goede avond..! voor een geruststelling onder ons ff een nieuwsje plaatsen

gr dennis

The hacker pod2g, who recently found the SHAtter exploit for jailbreaking iOS 4.1 for all iDevices forever, has left the Chronic Dev Team and will be working independently. He also confirmed that he had given his discovered SHAtter exploit to Chronic Dev Team and iPhone Dev Team and he will not be working on the jailbreak for iOS 4.1/ iOS 4.2. However, the release of GreenPois0n and SHAtter jailbreak for iOS 4.1 for iPhone 4, iPod Touch 4G and iPad will not be effected with pod2g leaving the team.

[Royofzo]

Citaat:

Oorspronkelijk geplaatst door pjuter

hoe komen jullie bij woensdag??

Onderaan de post die ik quote staat het woordje 'bron'. Als je daarop klikt wordt het je vast duidelijk.

[LabTeov]

Die 'bron' link uit die post, daar staat ook dat hij alleen voor de iphone 4 is wanneer de exploit beshickbaar is oid.

[XRVX]

Citaat:

Oorspronkelijk geplaatst door LabTeov

Die 'bron' link uit die post, daar staat ook dat hij alleen voor de iphone 4 is wanneer de exploit beshickbaar is oid.

Ah dat zou minder zijn

[Oizopower]

Pod2g heeft zijn exploit openbaar gemaakt hoe het werkt.

aangezien de wiki meteen overspoeld is en veel down is zal ik hier de message even posten:

Credit (Alphabetical)

vulnerability: pod2g
exploitation: pod2g
payload: unreleased

Vulnerability

By fuzzing all possibles USB control messages of iPod2,1 DFU mode, it appeared that one special usb control message made it reboot. The reboot happens only with lengths bigger than 0x100 bytes. It's a buffer overflow.
In order to exploit it, send this special USB packet (using 0x21, 1) :

[ 0x100 bytes of nulls ]
/* free'd buffer dlmalloc header: */
0x84, 0x00, 0x00, 0x00, // 0x00: previous_chunk
0x05, 0x00, 0x00, 0x00, // 0x04: next_chunk
/* free'd buffer contents: (malloc'd size=0x1C, real size=0x20, see sub_9C8) */
0x80, 0x00, 0x00, 0x00, // 0x08: (0x00) direction
0x80, 0x62, 0x02, 0x22, // 0x0c: (0x04) usb_response_buffer
0xff, 0xff, 0xff, 0xff, // 0x10: (0x08)
0x00, 0x00, 0x00, 0x00, // 0x14: (0x0c) data size (_replace with packet size_)
0x00, 0x01, 0x00, 0x00, // 0x18: (0x10)
0x00, 0x00, 0x00, 0x00, // 0x1c: (0x14)
0x00, 0x00, 0x00, 0x00, // 0x20: (0x18)
0x00, 0x00, 0x00, 0x00, // 0x24: (0x1c)
/* attack dlmalloc header: */
0x15, 0x00, 0x00, 0x00, // 0x28: previous_chunk
0x02, 0x00, 0x00, 0x00, // 0x2c: next_chunk : 0x2 choosed randomly
0x01, 0x38, 0x02, 0x22, // 0x30: FD : shellcode_thumb_start()
0x90, 0xd7, 0x02, 0x22, // 0x34: BK : free() LR in stack

Then trigger the exploit by using USB control message 0xA1, 1 with the same data size.
free() LR in stack will be replaced by FD, a pointer to the shellcode to execute() !

[Dyna20]

Citaat:

Oorspronkelijk geplaatst door Oizopower

Pod2g heeft zijn exploit openbaar gemaakt hoe het werkt.

aangezien de wiki meteen overspoeld is en veel down is zal ik hier de message even posten:

Credit (Alphabetical)

vulnerability: pod2g
exploitation: pod2g
payload: unreleased

Vulnerability

By fuzzing all possibles USB control messages of iPod2,1 DFU mode, it appeared that one special usb control message made it reboot. The reboot happens only with lengths bigger than 0x100 bytes. It's a buffer overflow.
In order to exploit it, send this special USB packet (using 0x21, 1) :

[ 0x100 bytes of nulls ]
/* free'd buffer dlmalloc header: */
0x84, 0x00, 0x00, 0x00, // 0x00: previous_chunk
0x05, 0x00, 0x00, 0x00, // 0x04: next_chunk
/* free'd buffer contents: (malloc'd size=0x1C, real size=0x20, see sub_9C8) */
0x80, 0x00, 0x00, 0x00, // 0x08: (0x00) direction
0x80, 0x62, 0x02, 0x22, // 0x0c: (0x04) usb_response_buffer
0xff, 0xff, 0xff, 0xff, // 0x10: (0x08)
0x00, 0x00, 0x00, 0x00, // 0x14: (0x0c) data size (_replace with packet size_)
0x00, 0x01, 0x00, 0x00, // 0x18: (0x10)
0x00, 0x00, 0x00, 0x00, // 0x1c: (0x14)
0x00, 0x00, 0x00, 0x00, // 0x20: (0x18)
0x00, 0x00, 0x00, 0x00, // 0x24: (0x1c)
/* attack dlmalloc header: */
0x15, 0x00, 0x00, 0x00, // 0x28: previous_chunk
0x02, 0x00, 0x00, 0x00, // 0x2c: next_chunk : 0x2 choosed randomly
0x01, 0x38, 0x02, 0x22, // 0x30: FD : shellcode_thumb_start()
0x90, 0xd7, 0x02, 0x22, // 0x34: BK : free() LR in stack

Then trigger the exploit by using USB control message 0xA1, 1 with the same data size.
free() LR in stack will be replaced by FD, a pointer to the shellcode to execute() !

Abacadraba

[Daniel225]

Even in normaal Nederlands

Als ik het goed begrijp wordt er eerst een crash vooroorzaakt.
Dan wordt het geheugen aangepast.
en dan wordt de eigenlijke Jailbreak geinstaleerd.

Wel interesant ik heb altijd al meer willen weten over usb besturing
Er is hier niet zoveel over bekend op internet.

En vind het raar dat hij dit nu vrijgeeft, ik krijg een beetje het gevoel van een wraak actie. Helaas leest apple dit ook naar alle waarschijnlijk en kunnen ze dus actie ondernemen.

Hoe denken jullie hier over?

[Beedeewee]

Volgens mij is het abracadabra

[markmg]

voor de 3g

Dev-Team Blog

[Oizopower]

Citaat:

Oorspronkelijk geplaatst door Daniel225

Hoe denken jullie hier over

Ow het gaat hier dus blijkbaar niet om de jb maar om een andere

Van twitter:
Just for the record.. @pod2g's 0xA1,1 is not SHAtter

[Daniel225]

Hier wordt iniedergeval beschreven hoe je een packet naar het device verstuurd en die op kan starten zodat de eigenlijke jailbreak geinstaleerd kan worden. Dat is zeker.

---

Laatst gewijzigd door Daniel225; 21-09-10 om 11:00.

[Daniel225]

Citaat:

Oorspronkelijk geplaatst door Oizopower

Ow het gaat hier dus blijkbaar niet om de jb maar om een andere

Van twitter:
Just for the record.. @pod2g's 0xA1,1 is not SHAtter

Staat ook boven voor Ipod 2, 1 DFU MODE

Dus niet voor 4

Dat verklaart een hoop.

[dennis33]

Als ik me niet heb vergist :

DE NIEUIWE JAILBREAK VAN REDSNOW IS AL UIT VOOR DE MAC:
dit is de link:

Download Redsn0w 0.9.6 to Jailbreak iOS 4.2/ iOS 4.1/ iOS 4.0 on iPhone 3G, iPod Touch 2G [How to Guide]] | Mobiles DNA

Redsn0w 0.9.6 Beta for jailbreaking iOS 4.2 Beta / iOS 4.1 / iOS 4.0 on iPhone 3G and iPod Touch 2G is just released by Dev Team. It uses the same pwnage2 DFU-mode exploit that has been used earlier. Please note this does not SHAtter exploit developed by pod2g which can be used to jailbreak iPhone 4 and iPod Touch 4G also. Redsn0w 0.9.6 cannot be used to jailbreak iPhone 4 and iPod Touch 4G. Currently only Mac version is released. Windows version is under testing and will be released as soon as final testing is complete.

For installing Redsn0w you must have downloaded Redsn0w 0.9.6 beta 1 firmware from the link here , iPod Touch 2G or iPhone 3G with iOS 4.2/ 4.1/ 4.0 firmware, iTunes 10 to install Redsn0w 0.9.6. Here we are providing complete step by step guide to jailbreak iOS 4.2/ 4.1 / 4.0 with RedSn0w 0.9.6 identical to jailbreak iOS 4.1 Beta 1 firmware .
Guide to Jailbreak iOS 4.2 Beta / iOS 4.1/ iOS 4.0 on iPhone 3G and iPod Touch 2G using Redsn0w 0.9.6 Beta

1. Connect your iPod Touch / iPhone to your Mac with the help of USB cable.
2. Launch Redsn0w 0.9.6b1 and click Browse.
3. An automatic process will be started to patch the kernel. Wait for few seconds until you see a screen automatically.
4. Select 4.2/ 4.1 / 4.0 ipsw firmware to install. Select “Install Cydia” and click “Next”.
5. A prompt will appear to put the device in DFU mode. For this, hold Home + Power buttons at the same time for exactly 10 seconds and then release the power button while continuing to press home.
6. A complete white screen will appear, and then release the home button also. You will observe that another automated process is started. This process runs jailbreak process on your device. Wait for some time for the process to complete.
7. After the process is complete blank white icon will appear of Cydia. You can also notice Cydia has no sources. Now you need to add the sources.
8. For this, go to the Sources panel and add the repo: http://apt.saurik.com/cydia-3.7. Also ensure that you have a carrier or Wi-Fi signal else the process will fail.
9. Once Cydia is restarted, its actual logo appears. This completes the Jailbreak process.

Now your iPhone 3G or iPod Touch 2G is successfully jailbroken on iOS 4.1 with ResSn0w 0.9.6. iPhone 4 and iPod Touch 4G users have to wait for the SHAtter exploit to jailbreak their devices which is also expected to be released soon. You can join us on twitter or facebook for latest and more updates on iPhone and Jailbreak for all iDevices


Is dit het dan echt? laat het ons weten.
groetjes Dennis