Dev Team: Drei untethered Jailbreaks in Arbeit, Restore-Anleitung mit 6.15-Baseband

rj, den 9. Dezember 2010

Comex irritiert: Dass eine weitere „Untether“-Lösung für den aktuellen Jailbreak in Arbeit ist, war wohl bekannt, dass sich eine dritte Möglichkeit – ebenfalls auf dem gleichen Exploit basierend – aktuell vom Chronic Dev Team basierend auf ihrer Greenpois0n-Arbeit – in der Mache befindet, gerät hart an die Grenze zur Ineffizienz. Währenddessen leitet Sherif Hashim zum Restore bei Geräten mit 6.15.00-Baseband an.

Der Greenpois0n-Support für 4.2.1 verzögere sich aktuell, da das Chronic Dev Team an einer Untethered-jailbreak-Lösung arbeite – so das twitter-Statement von P0sixninja von Chronic Dev. Bereits gestern stellte Musclenerd vom Dev Team wiederum seine Untethered-Lösung per Video vor, die er jedoch eher als Proof of Concept verstanden wissen will, da sie von nicht immer angelegten SHSH-Backups der neuen iOS-Devices abhängt. Der „bessere“ Jailbreak werde von Comex gebaut.

Der wiederum zeigte sich nun irritiert ob der Aktivitäten von Chronic Dev – offenbar seien nun drei unterschiedliche Jailbreaks in Arbeit, die alle auf dieselbe Lücke in dert Apple-Firmware zielen. „Paranoia“, wie sie Comex bemerkte, ist an der Stelle eher unangebracht, aber effizientere Arbeit würde tatsächlich anders aussehen – vor allem angesichts kommender neuer iOS-Versionen.

Nun mag das Dev Team ein Not-for-Profit-Projekt sein, das unentgeltlich Tools für eine immer größer werdende Jailbreak-Gemeinde zur Verfügung stellt – nur hatte man sich in der Vergangenheit gerne mit dem eigenen, überlegteren Vorgehen gegen Einzelkämpfer wie Geohot positioniert, deren spontan-hitzköpfiges Vorgehen nicht immer nur von Vorteil sei – insbesondere, wenn es um das Öffentlichmachen von iOS-Exploits und dem anschließenden Fix durch Apple ging. Insofern irritiert die aktuelle Verwirrung durchaus.

Produktiv ist immerhin Sherif Hashim, der eine Kurzanleitung beim Auftreten von Problemen beim iPhone-Restore mit installiertem 6.15.00-(iPad-)Baseband gibt:

  • wenn Pwnagetool eingesetzt wurde, muss ein neues Custom ISPW auf Basis von iOS 4.1 oder 4.2.1 gebaut und „Nein“ angewählt werden, wenn das Baseband-update auf 6.15.00 angeboten wird (da es schon vorhanden ist).  Dann wird die Custom Firmware gebaut, mit dieser wird restored.
  • wenn Redsn0w eingesetzt wurde, dann:
    • unter iOS 4.1: Restore mit einem „offiziellen“ iOS 4.1-ISPW, und bei Error 1015 das iPhone mit Umbrella aus dem Recovery Mode kicken. Anschließend mit Redsn0w jailbreaken und „Nein“ anwählen, wenn das Baseband-Update auf 6.15.00 angeboten wird (da es schon vorhanden ist).
    • unter iOS:4.2.1 Restore auf 4.1, weil iOS 4.2.1 das Kicken aus dem Recovery Mode durch den Abgleich von iOS- und Baseband-Version verhindert), dann nach Methode B-12 vorgehen, wenn 4.1 wiederhergestellt werden soll. Alternativ mit Pwnagetool die Schritte in A befolgen, wenn unbedingt 4.2.1 installiert werden soll.

Für die Wiederherstellung einer 4.1-Version auf dem iPhone 3GS sind gesicherte SHSH-Files vom 4.1-ISPW notwendig.

Das englische Original von Hashims Anleitung findet sich hier. Wie mehrfach bemerkt: die Jailbreak/Unlock/Wiederherstellungsproblematik mit 6.15.00-Baseband können wir mangels gelockter Geräte hier vor Ort nicht selber live testen.


Ähnliche Nachrichten