unlocken iphones met nieuwe bootloader
Heeft iemand een idee hoelang dit zal duren. Hoe lang heeft het de vorige keer geduurd?
|
Is totaal niet te vergelijken met elkaar daar in de "oude" bootloader makkelijk een backdoor te vinden was.
Deze backdoor is in de nieuwe bootloader totaal dicht gespijkerd....dus zal het naar mijn weten zeker langer gaan duren daar het gewoon erg moeilijk is geworden om deze open te breken en te herschrijven. Weet in ieder geval dat ze als streefdatum voor de kerst gebruiken.....heb je iets van houvast. |
Het is maar omdat de eerste week van dec een vriend van mij naar de us gaat en er een kan mee nemen.
Of dat ik er hier een koop van iemand. |
Niemand kan hier zeker iets van zeggen of je een datum van geven....ligt allemaal in de handen van het Devteam.
Kan vandaag zijn, morgen of over een maand...:/ |
Maar hij zal ooit unlock worden?
Kan kan het zijn dat dit nooit gaat lukken |
Citaat:
Greetz! EDIT: er is een doorbraak gemaakt in het hacken van de nieuwe bootloader. Er is namelijk juist iemand in geslaagd de 3.9 bootloader te dumpen..., en hiermee zou hij ook de nieuwe boetlader kunnen dumpen. Morgen ontvangt hij een iphone met de nieuwe bootloader, dus morgen weten we of we binnenkort een hack kunnen krijgen of niet. We zullen zien wat de tijd ons brengt... |
Ik ben benieuwd. Ik heb namelijk ook 2 US iPhones met de nieuwe bootloader liggen. Ik wacht met smart.
|
Ik heb 2 nieuwe iPhone's liggen met versie 4.1.13 G ? Hoe kan ik bootloader versie zien? En waar kan ik een inlock vinden voor die (waarschijnlijk) 1.1.2 of TIFF-gefixte 1.1.1?
|
Tjeu Jij hebt 1.1.1 als dat de baseband versie is want 4.2.13 G is de baseband versie van 1.1.2
|
Kan ik unlocken met een firmware 1.1.1 (3A109a) en een Modem Firmware van 04.02.13_G. Met AnySim lukt het niet. (of moet ik helemaal overnieuw beginnen en dan naar 1.1.2?)
|
Citaat:
|
daar ben ik ook wel benieuwd naar...
|
|
Citaat:
Check hackint0ch.org maar eens;). Greetz! |
Je mag er ook even een linkje naartoe plaatsen... groot forum...
|
Het is inmiddels gelukt de 4.6-bootloader van de huidige OTB 1.1.2-iPhones te dumpen. Vervolgens kan er in de code gezocht worden naar een nieuwe exploit zoals die in 3.9 zat die het mogelijk maakt AnySI-achtige applicaties te laten werken, en dan hopen dat het voor normale stervelingen ook weer te doen is.
Er is hoop :) |
Hoop, een klein beetje dan want zoals men in het status document zegt, het ziet er niet zo goed uit voor een software unlock omdat er een 'bijzondere' check op de firmware zit. En dat het daarom dus een problematisch geheel is op het ogenblik...
|
Citaat:
|
Haha PSPklant is erg optimistisch... Jij hebt ook een PSP (of gehad) dus je weet dat het kraken van een firmware niet makkelijk is..! Ze dumpten daar de firmware soms ook al na 1 a 2 dagen via een homebrew enabled PSP en dat hielp ook geen ene crap.. De exploits kwamen via tiff, game saves/extra's of via de allombekende Pandora hack waarbij de chip van de batterij om werd gehex edit naar FFFF... Echter ga ik offtropic
Wat ik bedoel te zeggen is dat het maanden kan duren tot er een nieuwe hack gemaakt is... ik gok op Tiff of een andere safari exploit |
Citaat:
Ook de mensen van het dev team zelf zijn erg optimistisch, en dat wil al wat zeggen. Greetz! |
Nou een paar dagen is zeker optimistisch, zou leuk zijn aangezien ik a.s. maandag mijn iPhone 'krijg' :)
|
Ik wacht er nog ff mee een iPhone uit Amerika te laten komen, als die 4.6 bootloader nou eindelijk gehackt wordt...
Op veel van die sites zoals iPhone Status Check staat dat iemand die die firmwire heeft gedumpt, morgen weer een iPhone zou krijgen, maar wanneer morgen is? Dat weet niemand. |
Citaat:
Greetz! |
Citaat:
Ik denk alleen dat er meer hackers geinteresseert zijn in de iPhone waardoor er dus sneller hacks zullen worden gevonden... :) Maar ik ben benieuwd hoelang het gaat duren:D |
Ik hoop zo snel mogelijk :)
|
Aangezien de vraag naar de unlocking van de iphone zeer groot is, zijn er ook zeer veel mensen mee bezig. Maar het hacken van een gsm met een vrij onbekende firmware is ook zeer moeilijk. Ik denk dat het nog wel even gaat duren omdat het precies een zeer moeilijke procedure is die met door moet staan (maar met lang bedoel ik dan tegen eind januari).
Het enige wat we kunnen doen is hopen dat ze de stap snel kunnen maken. |
Ik heb zelf een beetje zitten rondhangen op Hackint0sh, en ik heb uit de posts daar het volgende kunnen opmaken:
|
Laatste update via Hackint0sh...men is al op 22% bij het uitpluizen van de 4.6 Bootloader welke encrypted is met SHA-1 :
News Wire: - 24/11 03:50GMT : Annonce du flashage du bootlader par mxweas par software via bbupdater (un outil Apple). - 24/11 03:50 GMT: Announcement of the flash of bootlader by mxweas by software via bbupdater (an Apple). - 24/11 11:51GMT : Mise en ligne du fichier par Rotem925 , ce fichier contient à la fois le baseband et le bootloader. - 24/11 11:51 GMT: Online file by Rotem925, this file contains both the baseband and the bootloader. - 24/11 12:07GMT : Confirmation par pspsuly du dump avec ta_mobile . - 24/11 12:07 GMT: Confirmation by pspsuly Dump with ta_mobile. - 24/11 12:07GMT : Geohot et chris-- confirme qu'il s'agit bien du dump 4.6 complet. - 24/11 12:07 GMT: Geohot and chris -- confirms that it is Dump 4.6 complete. - 24/11 14:20GMT : Le chip a pu être totalement démonté, puis utilisé avec UP2007 un programmateur développé pour la PSP. - 24/11 14:20 GMT: The chip has been completely dismantled, and then used with UP2007 a programmer developed for the PSP. - 24/11 14:30GMT : Un serveur pour la Dev Team vient d'etre mis en place contenant tous les dumps précédents. - 24/11 14:30 GMT: A server for the Dev Team has just been set up containing all the previous dump. En, particulier le 4.01/3.9 et le 4.02/4.6 qui vont être comparés et disséqués ! In, especially 4.01/3.9 and 4.02/4.6 that will be compared and dissected! - 24/11 15:11GMT : Reverse Code Enginering entamé par chris--; ( RCE ) - 24/11 15:11 GMT: Reverse Code Enginering initiated by chris --; (NCE) - 24/11 15:56GMT : Le dump contient le nom de tous les opérateurs à l'échelle mondiale par Nunix . - 24/11 15:56 GMT: The dump contains the names of all operators on a global scale by Nunix. - 24/11 20:17GMT : La taille exacte du bootloader est de 105.508 octets. - 24/11 20:17 GMT: The exact size of bootloader is 105,508 bytes. La taille totale du dump est de 4.194.304 octets. The total size of the dump is 4,194,304 bytes. - 24/11 20:18GMT : Le RCE a déja permis d'extraire 10 fonctions. - 24/11 20:18 GMT: The CEN has already helped retrieve 10 functions. Le bootloader et APOXI sont séparés par une série de blancs. The bootloader and APOXI are separated by a series of white. APOXI est un programme de Comneon qui gére le désmlockage par clef. APOXI is a program of Comneon that manages the désmlockage by key. - 24/11 20:43GMT : USART0 et USART1 sont extraits. - 24/11 20:43 GMT: USART0 and USART1 are extracted. - 24/11 22:08GMT : L'occurence DRV_ICE_DWD_03.14.00 à $20c10 vient d'être trouvé :-((((( - 24/11 22:08 GMT: The occurrence DRV_ICE_DWD_03.14.00 to $ 20c10 newly found :-((((( Ce qui est impossible. What is impossible. Ce n'est donc pas le bon dump ! This is not a good dump! - 24/11 22:32GMT : Chris-- se procure les 4.01.13.fls et 4.02.13.fls bootloader 3.9. - 24/11 22:32 GMT: Chris -- purchases the 4.01.13.fls and 4.02.13.fls bootloader 3.9. - 24/11 23:38GMT : ZarbFab anonce que son contact à Apple pourra lui procurer le logiciel de flahsage ! - 24/11 23:38 GMT: ZarbFab announced that his contact Apple to be able to purchase the software flahsage! Ce logiciel permetterrait d'intercepter la clef envoyé par Apple lors d'une nouvelle mise-à-jour ! This software permetterrait intercept the key sent by Apple at a news update! - 24/11 23:42GMT : Il y aurait une nouvelle version du dump ! - 24/11 23:42 GMT: There would be a new version of the dump! ********************* - 25/11 01:02GMT : Le code utilisé par APOXI serait basé sur du SHA-1, soit un cryptage faible. - 25/11 01:02 GMT: The code used by APOXI would be based on the SHA-1 or a weak encryption. - 25/11 19:03GMT : La nouvelle version du Dump est cette fois-çi la bonne, elle a été récupéré de façon hardware par T-Mobile. - 25/11 19:03 GMT: The new version of Dump is this fois-çi good, it was recovered in hardware by T-Mobile. - 25/11 19:03GMT : Il y aurait plus de 491 fonctions dans le 4.6 : déja 106 on étaient analysées par RCE. - 25/11 19:03 GMT: There are over 491 functions in the 4.6: already 106 there were analyzed by CCR. |
Het gaat de goede kant op zo te zien, nog even geduld mensen met de nieuwe bootloader ;)
|
Citaat:
Citaat:
|
Ik kan deze week een iPhone laten meenemen uit NYC. Is dit wel verstandig om te doen ivm de nieuwe bootloader? Gewoon kopen of toch nog wachten op de hack? de kans is volgens mij groot dat je een iPhone koopt die de trotse bezitter is van een nieuwe bootloader. Toch?
Wat moet ik doen? HELPPP!! haha |
De nieuwe iPhones hebben sowieso een nieuwe bootloader. Het beste is in principe (indien mogelijk) eerst te kijken naar het serienummer voordat je de iPhone koopt. Na week 42 is gokken, na week 45 is het normaalgesproken een versie met de nieuwe baseband. :)
|
Iemand anders zou hem voor mij mee kunnen nemen. Zij zijn niet echte techneuten:):)
dus serienummer op de box checken wordt denk ik te moeilijk... Dus het is nu dus onmogelijk om te bellen met de nieuwe iPhone? Want dan kan ik maar beter even wachten tot er een goede hack is die ook voor mij begrijpbaar is?! |
Citaat:
naahhh weet je wat we doen we huren voor een paar 100 1000 (als in honderdduizend) een Super PC en kraken de code binnen een paar uur :D Bv de BlueGene/L-supercomputer van IBM heeft een reken snelheid van 118 teraflops:eek: |
Citaat:
mvg, seba |
Citaat:
Greetz! |
Citaat:
|
Vraag iPhone nu wel of niet mee laten nemen? Kan het zijn dat ze hem nooit zullen hacken of pas over een paar maanden?
|
Citaat:
|
Laatste update...ziet er helaas niet positief uit..... :(
(En btw...denk dat die week 46+ een typo is en week 45+ moet zijn) Week 46+ iPhones will be able to be unlocked once a baseband update comes out. The new bootloader needs a newer version then the current fw to validate the secpack. Basically iEraser won't work until an update comes out. At that point DO NOT UPDATE. You will be able to iEraser and then hardware unlock with the new secpack. It all comes down to this: new(A00086A0): BLS badversion ; secpackver<=mainfwver old(A0000574): BCC badversion ; secpackver<mainfwver One equals sign can make a big difference Also nor dumpers will never work with this bootloader. The read command needs a development certificate. We believe a variant of the anySim exploit may still be present in this bootloader, but we need to wait for a newer secpack to test it. There may be a way around this, look for an exploit. Thanks to pspsully for giving me a new bootloader iPhone to play with, ta_mobile for getting us the bootloader dump, and gray for continuing to reverse. |
Alle tijden zijn GMT +2. Het is nu 03:18. |