iCulture forum | iPhone, iPad, iPod touch, Apple TV en iOS
Pagina 1 van 8 1 2345 Last »
40 berichten van deze discussie op één pagina weergeven

iCulture forum | iPhone, iPad, iPod touch, Apple TV en iOS (https://forum.iculture.nl/)
-   Unlock (https://forum.iculture.nl/f14/jailbreak-unlock/f66/unlock/)
-   -   iPhone 3G: Bootloader 5.8 van 3G exploit ? :) (https://forum.iculture.nl/f14/jailbreak-unlock/f66/unlock/32825-bootloader-5-8-3g-exploit.html)

ArB 12-04-09 21:37
Bootloader 5.8 van 3G exploit ? :)
 
George heeft een tijdje niet geblogt maar is weer lekker bezig :D
Dit is erg intressant. :)
Hiermee kun je dus iig weer downgraden naar een baseband die werkt.


On the iPhone: 5.8 Exploit

Citaat:
5.8 Exploit

I've been off the iPhone scene for a while. A couple days ago, I got an e-mail from Chronic asking for help with the new asr. I helped out with genpass, and started reading through theiphonewiki again. Thanks so much for all the information contributed so far; it prompted me to find this.

In bootloader 5.8 on the 3G, the loader signature validator is broken. Someone botched an if statement checking the location and length of the loader in the cert. Because of this, you can pass the run cert for the firmware you currently have on the phone instead of the loader cert, and send whatever you want as a loader.

Here is a bspatch file to be applied to ICE2_02.28.00.fls allowing downgrades from 2.30.03 using BBUpdaterExtreme. By replacing the patched cert with your current run cert, you can downgrade from any other version.

Unfortunately, most 3G's out there are bootloader 5.9 I was hoping, since RSA was added to the bootrom, that it would run the vulnerable ramstrapper, but I had no luck, although I didn't try that hard. I see no reason why it shouldn't work theoretically; the bootrom RSA is complicated, maybe when I finish EDA...

And dev, since you're into hashes
882B7B3E84B76125755A84FB0BE52B9D8E25284D

Fasty 12-04-09 21:40
huum dat lijkt voor sommige mensen idd erg intressant. Is weer een grote stap voor de 3G.

francebramie 12-04-09 21:43
Dus bijvoorbeeld van firmware 2.2.1 met de laatste baseband downgraden naar een baseband waar bijvoorbeeld yellowsn0w wel bij werkt...
Zoja, heeft iemand dit getest?

ArB 12-04-09 21:44
Je moet wel bootloader 5.8 hebben. (de meeste hebben kennelijk 5.9)
Maar idd dat behoord tot de mogelijkheden.

francebramie 12-04-09 21:47
En wat is dat? En waar kan je zien welke je hebt?

iMario 12-04-09 21:50
Citaat:
Oorspronkelijk geplaatst door francebramie (Bericht 277013)
En wat is dat? En waar kan je zien welke je hebt?
Lezen op de site (comments). Ze gaan waarschijnlijk ook een programma maken waarin de unlock mogelijk word voor alle versies. Met een makkelijk programma'tje natuurlijk, om het uit te voeren. ;)

ArB 12-04-09 21:50
Volgens mij op deze manier

Citaat:
To answer my own question for others who might be wondering. You can view your version info by grabing BBUpdaterExtreme from one of Apple's firmware images.

It's in /usr/local/bin or /usr/local/sbin, on the ramdisk I don't remember which. To get to the ram disk, download an ipsw bundle (I used 2.2.1), rename it to .zip. The ramdisk is on one of the dmgs inside. Follow these instructions to decrypt the dmg and then you can mount it.

Upload BBUpdaterExtreme to your phone via scp, and then from within MobileTerminal run the following commands as root:

# launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist

Do this from the directory that you upload BBUpdaterExtreme to:

# ./BBUpdaterExtreme queryversion

Look for "Boot Loader Version:" in the output.

# launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist

You have to do this on the phone and not over SSH because disabling CommCenter will kill your Wi-Fi connection.
En de officiele site is ook erg handig:
http://www.theiphonewiki.com/wiki/in...eBanDowngrader

iCulture 13-04-09 01:50
GeoHot kraakt 5.8 bootloader en kan baseband downgraden
 
GeoHot is erin geslaagd om de bootloader 5.8 te kraken, waardoor het downgraden van de baseband mogelijk wordt.

Lees verder over: GeoHot kraakt 5.8 bootloader en kan baseband downgraden

Fasty 13-04-09 09:47
De link naar decrypt werkt bij mij niet. Dus weet ik niet hoe ik in de dmg files kom.

ArB 13-04-09 09:49
Kijk even op de officiele site, daar staan de juiste file. Link staat in de post boven je.
Voor commando's kijk je even hier:
http://www.theiphonewiki.com/wiki/in...eband_Commands

francebramie 13-04-09 09:49
Citaat:
Oorspronkelijk geplaatst door iMario (Bericht 277014)
Lezen op de site (comments). Ze gaan waarschijnlijk ook een programma maken waarin de unlock mogelijk word voor alle versies. Met een makkelijk programma'tje natuurlijk, om het uit te voeren. ;)
Ok, nou dan wacht ik nog even af ;)
Ook omdat ik een iphone 3G heb met bootloader 5,9 ;)

Fasty 13-04-09 09:55
Ooh Thanks Arb. Heb je de link nu net pas toegevoegd of had ik hem niet gezien. Ik wil gewoon eens proberen hoe dit werkt. Want ik draai al op 2.28.00 :D beetje nieuwschierig wat voor bootloader ik heb

ArB 13-04-09 10:06
Citaat:
Oorspronkelijk geplaatst door Fasty (Bericht 277110)
Ooh Thanks Arb. Heb je de link nu net pas toegevoegd of had ik hem niet gezien. Ik wil gewoon eens proberen hoe dit werkt. Want ik draai al op 2.28.00 :D beetje nieuwschierig wat voor bootloader ik heb
Ik had de link er 2 minuten voor jouw post ingezet. :D

Michael 13-04-09 10:08
Ik heb ook bootloader 5.9 dus ik kan niet testen of het werkt :(

ArB 13-04-09 10:09
Zo te zien is hij weer actief in de iphone wereld, dus ik verwacht binnenkort wel meer exploits. ;)

francebramie 13-04-09 10:10
Ik hoop het.

iMario 13-04-09 10:26
Ik wacht wel even op een makkelijk programma'tje, geen zin in dat gepruts. ;)

francebramie 13-04-09 10:31
Het is eigelijk niet zo erg als het niet werkt omdat mijn rebelsim ook werkt, alleen het zou wel een stuk makkelijker zijn als ik hem op die manier zou kunnen downgraden en daarna unlocken...
Ik hoop dat er snel zo'n programmaatje uitkomt!

Fasty 13-04-09 11:56
1 Bijlage(n)
ik heb dus 5.8 komt dit omdat ik nog op 2.28.00 draai. Wat denken jullie?

Klik hier maar is anders niet te lezen

http://www.mijnalbum.nl/GroteFoto-LCL6FWNP.jpg

Meschien heb ik vanavond meer tijd dan wil ik het wel eens proberen om de orginele 2.2.1_2.30.00 erop te zetten.
Ik heb yellowsnow toch niet nodig. Maar ik hield de optie voor yellowsnow liever open.

Wordt de bootloader geupdate soms met 3.0??

ArB 13-04-09 12:07
Bootladers zijn in het verleden (bij de 2g modellen) nog nooit geupdate. Dit brengt teveel risico met zich mee. Het lijkt me dat jouw bootloader dus op 5.8 blijft. Maar dit kun je natuurlijk even testen. Ben ik wel benieuwd naar.

Wees je wel ervan bewust dat het proces om te downgraden van de modem-firmware een "altijd aanwezig" risico met zich meebrengt van een brick.

Je gaat tenslotte handelingen doen die niet officieel zijn.

Dat gezegd hebbende hoor ik wel of je succes hebt gehad. :)


Alle tijden zijn GMT +2. Het is nu 07:26.
Pagina 1 van 8 1 2345 Last »
40 berichten van deze discussie op één pagina weergeven