Folgende Warnungen sind aufgetreten:
Warning [2] Illegal string offset 'username' - Line: 977 - File: showthread.php PHP 5.6.24 (Linux)
File Line Function
/showthread.php 977 errorHandler->error




Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

SHAtter: Neuer Bootrom Exploit gefunden [Update2]

08.09.2010, 21:14
Beitrag: #1
SHAtter: Neuer Bootrom Exploit gefunden [Update2]

Passend zum heutigen Release der iOS 4.1 gibt es auch eine erste gute Nachricht für alle Jailbreaker. Wie das Chronic Dev-Team auf seinem Blog mitteilte, hat man einen entsprechenden Exploit im neuen iPhone 4 gefunden, der beim kommenden Jailbreak eine wichtige Rolle spielen könnte.

Der bisher eher im Hintergrund stehenden Hacker pod2g hat einen neuen Bootrom Exploit gefunden, der einen Jailbreak des iPhones ermöglichen könnte. Dies bedeutet auch, dass Apple die entsprechende Lücke nicht einfach per Software-Update schließen kann und erst eine veränderte Hardware dies bewerkstelligen könnte. Etwas ähnliches gab es auch bereits beim iPhone 3GS, welches in zwei Versionen auf dem Markt ist. Dabei ist die erste gegenüber dem sog 24kpwn Exploit offen, die neuere Version mit angepassten Bootrom jedoch nicht.

Zum Beweis des gefunden Exploits wurden auch die entsprechenden, entschlüsselten Keys des IBBS eines iPhone 4 gepostet.

iBSS (4.0.1 - iPhone 4) Decryption Info
Key: d05c3c40db40e738926f811b8​b1314038d26096c4102461698​a49098c47a3fe6
IV: 91f94e5d726a2d2f2c7ffad58​d4f3b77<>blockquote>

 

Genauere Details stehen derzeit leider noch nicht zur Verfügung da der Blog hoffnungslos überfordert ist und sich nicht aufrufen lässt. Lediglich auf Twitter bekommt man ein paar Informationsbrocken mit denen sich aber nur Sachen erahnen lassen. Sobald mehr Informationen verfügbar sind, wird hier natürlich aktualisiert. Sicher ist jedoch, dass noch viel Arbeit und auch Zeit notwendig sind, um aus dem Exploit einen funktionierenden Jailbreak zu machen.

via Twitter und Chronic-Dev

Update

Wie Musclenerd nun per Twitter bestätigte, scheint der Exploit nicht nur auf das iPhone 4 beschränkt zu sein. Auch das iPad und der iPod Touch 4G weisen die identische Lücke im Bootrom auf. Daher wird man auch diese Geräte mit einem noch zu entwickelnden Jailbreak "befreien " können.

Natürlich gibt es weiterhin keinen Zeitrahmen, bis wann ein Jailbreak verfügbar sein könnte.

Update 2: Mittlerweile gibt es ein erneutes Update zum gefundenen Bootrom Exploit. Dieser läuft unter dem Namen SHAtter, und er ist der erste gefundenen Exploit im  S5L8930 Bootrom, der das Ausführen von unsigniertem Code erlaubt. Dies wird es, mit ein wenig Arbeit, erlauben, einen tethered Jailbreak zu bekommen. Außerdem kann er die Grundlage für untethered Jailbreak werden. Der Lücke an sich wurde zeitgleich von posixninja und geohot entdeckt, der Exploit und der Payload wurden von pod2g und posixninja bewerkstelligt.

Da der Exploit auf einer Lücke in der Hardware basiert, sind alle Geräte mit dem entsprechenden Bootrom lebenslang anfällig und Apple muss am Bootrom selbst etwas ändern um die Lücke zu schließen. Dies wir erst passieren, wenn der Jailbreak veröffentlicht wurde. Danach wird man, ähnlich wie beim iPhone 3GS eine angepasste Version verwenden.


[align=center][color=#800000][b][url=http://board.redparkz.de/member.php?action=registe​r]Mitglied im Board werden ist einfach[/url]
[/b][/color][/align]
[b][align=center][url=http://twitter.com/#!/RedParkz]Twitter[/url] | [url=http://redparkz.de/]iPhone Blog[/url] | [url=http://board.redparkz.de/]iPhone Forum[/url][/align][/b]
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Bewerten
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Neuer iCloud Werbespot - iCloud Harmony news:bot 0 382 27.02.2012 09:36
Letzter Beitrag: news:bot
  Panorama-Modus in iOS 5 Kamera-Anwendung gefunden - so schaltet ihr ihn frei news:bot 0 573 08.11.2011 07:54
Letzter Beitrag: news:bot
  [Entwarnung] Jailbreakme.com sicher - Saurik neuer Eigentümer news:bot 0 392 08.10.2011 11:08
Letzter Beitrag: news:bot
  Hinweise auf iPhone 4S in neuer iTunes Beta gefunden news:bot 0 360 01.10.2011 21:51
Letzter Beitrag: news:bot
  Fünf Userland Exploits gefunden - Chronic Dev bereitet sich auf untethered Jailbreak für alle iOS 5 Devices vor news:bot 0 307 17.09.2011 14:25
Letzter Beitrag: news:bot

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Willkommen im Supportforum von redparkz.de. Ziel dieses Forums ist es, euch mit allen notwendigen Informationen zum Apple iPhone, iPad, iPod Touch sowie iPod zu versorgen. Hier erhaltet ihr kompetente Hilfe wenn es mal nicht so klappen will wie ihr es euch vorstellt. Dabei liegt unser Hauptaugenmerk auf Jailbreak und Unlock der verschiedenen iDevices. Meldet euch an und werdet Teil einer tollen Community. Euer Team von redparkz.de