TouchBlog – Der Blog zum iPod touch & iPhone

Die Sicherheitslücke, welche der veröffentlichte Spirit-Jailbreak ausnutzt, wird Apple wahrscheinlich sehr bald in einem Firmwareupdate schließen. Falls dann etwas schief läuft oder aus Versehen ein Update durchgeführt wird, kann man nicht mehr auf eine frühere Firmware downgraden. Durch das Sichern der SHSH Blobs kann dieser Schutzmechanismus von Apple umgangen werden.

Was ist eigentlich ein SHSH Blob (oder ECID SHSH)?
Es handelt sich dabei um eine einmalige Signatur, die bei der Wiederherstellung benötigt wird. Veröffentlicht Apple nun eine neue Firmware, wird die Signierung der alten Firmware gestoppt. Man kann nicht mehr downgraden, ein Jailbreak ist (vorerst) unmöglich. Hat man aber seine SHSH-Blobs gesichert, kann die Anfrage auf einen anderen Server umgeleitet werden, der dann die alte Firmware signiert und so ein Downgrade möglich macht.
Allerdings sind nicht alle Geräte von diesem Signierungsverfahren betroffen.

Nur Besitzer von

iPhone 3GS
iPod Touch 3G (32GB und 64GB)
iPod Touch 2G MC-Modell
iPad
müssen ihre SHSH Blobs sichern.

Anleitung:

Windows

Zuerst musst du dir das Programm AutoSHSH von hier herunterladen
Starte das Programm und schließe dein Gerät im Recovery Modus an. Dazu schaltest du es zuerst aus und hältst dann den Home Button gedrückt, während du es an den PC anschließt.

AutoSHSH sollte das iPhone nun finden und nach einer kurzen Zeit erscheint der Dialog zum Speichern der Datei. Wähle sicheren Ort aus und klicke auf Speichern. Danach wird die Datei noch zusätzlich auf den Server von Cydia/Saurik hochgeladen.
Jetzt sollte diese Meldung erscheinen:

Das wars schon, du bist fertig

Mac

Verbinde zuerst dein Gerät im Recovery Modus mit dem Mac. Dazu schaltest du es erst aus und und hältst dann den Home Button gedrückt, während du es an den Rechner anschließt.
Gehe nun im Programme-Ordner auf Dienstprogramme und starte den “System-Profiler”.

Dort solltest du unter Hardware -> USB den Eintrag Apple Mobile Device (Recovery Mode) finden. Speichere dir nun die 16-stellige Kombination, die du unter Seriennummer/ECID findest.
Lade dir jetzt das kostenlose Programm FirmwareUmbrella von hier herunter.
Öffne das heruntergeladene Archiv und dann Umbrella.dmg. Wenn das Image gemountet ist, kannst du die eigentliche App mit einem Doppelklick auf Umbrella starten.

Nun erscheint der Hauptbildschirm von Umbrella. Gib zuerst deine ECID aus Schritt 3 ein und wähle dann die korrekte Firmware/Gerät Kombination. Jetzt noch bei SHSH Repository “Saurik – Cydia” auswählen und auf Submit klicken.

Nach ein paar Sekunden, sollte die Meldung “SHSH Saved!” erscheinen. Du bist nun fertig und kannst das iPhone neustarten.

Das Jailbreak-Tool “Spirit” wird möglicherweise schon sehr bald zum Download bereit stehen:
Das iPhone DevTeam kündigte in einem Blogartikel an, dass das Tool von Twitter-User @comex veröffentlicht wird, sobald “das iPad 3G in den Händen der User ist” – allerdings ohne genaue Nennung des Termins.

“At some point after (don’t ask when!) the iPad 3G is actually in customers’ hands, the first “userland” jailbreak since firmware 1.x will be released by @comex. It’s called “Spirit” and was first demonstrated working on an iPad by @MuscleNerd within 24 hours of the iPad’s release on April 3.”

Spirit wird den untethered Jailbreak für die Firmware-Versionen 3.1.3 (iPhone und iPod Touch) bzw. 3.2 (iPad) bringen. Ein inkludierter Unlock ist laut DevTeam nicht geplant – d.h. Unlocker sollten sich Upgrade auf die neueste iPhone OS Version (auch wegen dem erschwerten Downgrade) gut überlegen.

Bei “Spirit” handelt es sich um einen Userland-Jailbreak, d.h. es wird eine Sicherheits-Schwachstelle genutzt, die auch bei Geräten ohne Jailbreak vorhanden ist. Solche Sicherheitsprobleme werden von Apple üblicherweise innerhalb kürzester Zeit – im letzten Fall innerhalb von 24 Stunden – behoben, diese Jailbreak-Möglichkeit wird daher wohl nur von kurzer Dauer sein.

Wie ihr sicherlich mitbekommen habt, hat Apple vor einiger Zeit die Firmware 3.1.3 für iPhone und iPod Touch veröffentlicht; nun ist ein Jailbreak released worden.

Die Redsn0w Version 0.9.4 ermöglicht das Jailbreaken der neuen 3.1.3 Firmware und ist für Windows und Mac OS X verfügbar.

Die unterstützten Geräte sind:

* iPod Touch 1G & 2G (ohne MC*)
* iPhone 2G
* iPhone 3G (Simlock-frei)

( * Wenn die Seriennummer deines iPod touch 2G (Einstellungen -> Allgemein -> Info) mit MC anfängt, hast du ein sog. “MC-Modell”, welches im Moment noch nicht gejailbreakt werden kann.)
Achtung: Ein Unlock ist nur mit dem iPhone 2G möglich, allen anderen raten wir von einem Update dringend ab! Auch das Jailbreaken des 3GS, iPod Touch 3G und iPod Touch 2G(late) ist nicht möglich!

Download (iPhone-notes.de Mirrors):
Windows
Mac OS X

Anleitung:
- Lade dir die entsprechende Redsn0w Version und die Firmware 3.1.2 für dein Gerät herunter (findest du hier)
- Update dein Gerät via iTunes auf 3.1.3
- Starte nun redn0w
- Wähle im ersten Fenster nicht die 3.1.3 Firmware, sondern die 3.1.2 Firmware aus.
- Folge den Anweisungen des Programms
- Fertig!

Pinchmedia hat mal wieder interessante Statistiken veröffentlicht, diesmal geht es um Piratierie im AppStore. Jede Applikation, die Pinchmedia integriert hat, sendet User-Daten an die Pinchmedia-Server, darunter auch, ob die Applikation gecrackt ist oder nicht. Daraus hat Pinchmedia nun einige Statistiken erstellt. Aus ihren Statistiken lässt sich auch die Zahl aller gejailbreakten Geräte ablesen, diese liegt bei etwa 4 Millionen.

1,5 Millionen dieser Geräte haben mindestens einmal eine gecrackte Applikation genutzt, das sind ganze 38%. Anhand ihren Daten lässt sich auch die Jailbreak-Quote bestimmter Länder ablesen, dabei ist China mit ~37% einsame Spitze, am Ende steht Japan mit ~3%. Die USA liegen bei ~5% und Deutschland liegt mit knapp 10% im Mittelfeld. Logischerweise hängt die Quote gecrackter Apps mit dem Brutto-Inlands-Produkt (BIP) zusammen, je höher dieser ist, desto weniger gecrackte Apps sind im Einsatz.

Auf ihren Grafiken lässt sich eine deutliche Kurve ablesen, so sind bei Ländern mit einem BIP von knapp über 0 ganze 30% der installierten Apps gecrackt, bei einem BIP vom 80.000$ liegt diese Quote “nur” bei ~8%. Ungefähr 60% der Apps, die Pinchmedia nutzen, wurden gecrackt und auf Tauschbörsen zum Download bereitgestellt, ist das der Fall ist ungefähr ein Drittel aller Installationen illegal. Ist eine Applikation einmal gecrackt, steigt ihre Verbreitung, nimmt dann aber innerhalb von 2 bis 3 Wochen auf ein Siebtel ab, um auf diesem Prozentsatz bis zu einem Update zu verweilen.

Auch bestätigt diese Statistik ein Stück weit die Ausrede “Nur mal Testen”. So kehren Nutzer gecrackter Apps weniger oft zu einer Applikation zurück, als jene, die diese legal gekauft haben. Nach 27 Wochen sind so nur noch etwa 1% der Piraten bei einer Applikation, jedoch noch etwa 13% der legitimen Nutzer. Auch nutzen legitime Nutzer ihre Programme im Schnitt öfter und länger. Zuletzt beweisen sie noch, dass Nutzer “befreiter” Geräte eine 0,5 Prozentpunkte höhere Crash-Rate haben. Am Ende wird die “Nur mal testen”-Ausrede dann doch noch entkräftet: 7,4% der Nutzer einer Lite-Version kaufen sich auch die Vollversion, aber nur 0,43% einer gecrackten Applikation wagen den Schritt zur legalen Alternative.

Wie Clarified berichtet, scheinen die derzeit ausgelieferten iPhone 3GS Geräte gegen das Jailbreaken immun zu sein. Hintergrund: Aktuell werden von Apple 3GS-Geräte ausgeliefert, die über einen aktualisierten iBoot verfügen. Die Jailbreak-Community hat bisher eine Sicherheitslücke des iBoot verwendet, um das Jailbreaking zu realisieren.

Demnach müssen iPhone 3GS Nutzer, die sich dieser Tage ein iPhone 3GS gekauft haben oder vorhaben eines zu kaufen, wohl auf die Möglichkeit des Jailbreaks verzichten. Allerdings darf davon ausgegagen werden, dass die Jailbreak-Community schon bald einen anderen Weg finden dürfte, um Jailbreaks zu ermöglichen.

In Anbetracht der jüngst veröffentlichten Zahlen von Pinch-Media sind über 40% der jailbreaked-iPhones gecrackte Apps aus dem App Store aufweisen, daher scheint klar zu sein, warum Apple der Jailbrak-Community Steine in den Weg legen möchte.

Im folgebden Tutprial zeigen wir euch, wie ihr euer Apple Device mit der Firmware 3.1.2 und dem Programm Blackra1n von GeoHot jailbreakt. Beachte, dass der iPod Touch 3G Jailbreak tethered ist, dass heißt, dass ihr nach jedem Neustart erneut mit Blackra1n jailbreaken müsst. Bevor ihr das Tutorial startet, solltet ihr zuvor die Häufig gestelletn Fragen (FAQ; unten) durchlesen und vergewissern, dass euer iPod Touch oder iPhone auf Firmware 3.1.2 installiert ist.
Achtung: Blackra1n ist ein reines Jailbreak Tool, Unlock oder Aktivierung wird (noch nicht) unterstützt.

Und los!

Schritt 1:
Downloaded Blackra1n (blackra1n.com)

Schritt 2:
Verbindet dein iPhone oder iPod Touch via USB

Schritt 3:
Öffnet die blackra1n.exe Datei

Schritt 4:
Im Blackra1n Fenster erscheint der Button “make it ra1n”. Drückt auf den Button.

Dein iPhone oder iPod Touch befindet sich nun im Recovery Mode und auf dem Display erscheint ein Bild von Geohot.

Im Blackra1n Fenster erscheinen weitere Meldungen wie “running..” und die wichtigste Meldung “done, wait for reboot”. Nach der letzten Meldung erscheint ein Popup Fenster mit unter anderem der PayPal Adresse von Geohot (geohot@gmail.com).

Nach einigen Sekunden sollte euer iPhone oder iPod Touch neugestartet sein.

Schritt 5:
Auf deinem iPhone oder iPod Touch ist ein neue App namens “Blackra1n”, öffnet diese.

Schritt 6:
In Blackra1n könnt ihr Cydia, Icy und Rock installieren. Die drei Apps sind alle Paketmanager. Cydia ist der älteste und beliebteste, Icy ist schneller als Cydia, bietet aber weniger Funktionen. Rock ist ein komerzieller Paketmananger. Wir empfehlen Cydia, ihr könnt natürlich auch alle drei installieren.

Schritt 7:
Nachdem ihr euch für einen Paketmanger entschieden und installiert habt, könnt ihr die Blackra1n App löschen, der Jailbreak bleibt natürlich erhalten.

Fertig!

FAQ:

Welche Geräte werden problemlos unterstützt?
iPod Touch 1G, iPod Touch 2G

Was muss ich bei meinem iPhone beachten?
Du kannst dein iPhone nicht unlocken oder aktivieren. Dies ist erst mit einem späteren Update möglich. Updatest du jetzt schon dein iPhone kannst du dieses vielleicht nie wieder unlocken.

Mein iPhone oder iPod Touch ist auf Firmware 3.1 (oder 3.1.1, 3.0) was muss ich nun tun um es zu jailbreaken?
Update oder stell dein iPhone oder iPod Touch in iTunes auf Firmware 3.1.2 wieder her.

In Blackra1n erscheint “running..” an meinem iPhone oder iPod Touch tut sich aber nichts?!
Stelle in iTunes dein iPhone oder iPod Touch wiederher und nimm einen anderen USB Port.

Ich habe einen iPod Touch 3G und habe ihn vorhin gejailbreakt aber später neu gestartet, jetzt starte mein iPod nicht mehr, was muss ich tun?
Du musst dein iPod Touch 3G nochmal mit Blackra1n jailbreaken. (Erklärung siehe oben)

Gerade eben hat sich bestätigt, was sich so mancher schon lange gedacht hat:

AppuloHa1l ist nur ein Fake. Das Team hat eben ihren angeblichen Jailbreak veröffentlicht, dabei handelt es sich jedoch lediglich um eine mobileconfig Datei mit dem Inhalt “sdf”. Damit dürfte wohl klar sein, dass es auch keinen Exploit namens h1ssingsnake, kein chocolatera1n und kein Softwareunlock.
Die Zeichen waren aber auch einfach zu offensichtlich. 2 Jailbreaktools, ein Unlock und ein neuer Exploit innerhalb von 3 Tagen? Das wäre aber auch zu schön gewesen…
Wer ihren “Jailbreak” trotzdem ausprobiert, wird feststellen, dass Safari einfach nur abstürzt.
Wer jailbreaken will, sollte also zu blackra1n greifen.

Endlich ist es soweit, Blackra1n wurfe released! Geohot hat somit einen Traum sehr vieler Nutzer erfüllt. Ein einheitliches Tool das alle Geräte jailbreaken kann. Desweiteren ist es das erste Jailbreak Tool, das die Firmware 3.1.2 und den iPod Touch der dritten Generation beherrscht.

Das Tool ist im Moment nur für Windows verfügbar, laut Geohot wird aber Mac OS X Support gleich folgen.

Wir empfehlen zur Zeit auf erste Tests zu warten, aber laut einigen Usern funktioniert das Tool einwandfrei. Hier gibt es außerdem den Download von geohot selbst.

ACHTUNG: iPhone 3G und 3GS User sollten nicht updaten, wenn sie ihren Unlock behalten wollen.

Kaum ist eine neue Firmware erschienen, ist sie meist auch schon jailbreakbar, hierzu näheres:

In einem Tweet teilte geohot gerade mit, dass er Probleme mit dem Payload habe und es daher zu Verzögerungen komme. Blackra1n wird daher höchstahrscheinlich nicht morgen erscheinen.

Geohot’s kommendes Jailbreak Tool Blackra1n funktioniert halbwegs problemlos auf der neuen Firmware 3.1.2. Der Exploit ist also weiterhin vorhanden, aber noch ist das Tool nicht fertig. Seine Jailbreak Methode funktioniert bisher nicht auf allen Geräten und ein paar Stabilitäts-Probleme sind noch zu lösen.

Das Baseband 05.11.07 der Firmware 3.1 kann momentan noch nicht geunlockt werden, doch bald gibt es womöglich eine Lösung. Appuloha1 gab vorhin bekannt, dass sie es geschafft haben, einen Software-Unlock für das Baseband der Firmware 3.1 (05.11.07) zu entwickeln. Der Unlock hört auf den Namen Ferociousbird, es soll mit dem All-in-one Jailbreak-Tool am Sonntag veröffentlicht werden. Eine Live-Demo ist für Freitag angekündigt.
Wir dürfen gespannt sein…

Geohots kommendes Jailbreak Tool heißt Blackra1n, die offizielle Homepage ist schon online: blackra1n.com

Geohot hat vorhin auf seinem Blog ein Bild von einem gejailbreakten iPod Touch 3G veröffentlicht. Er hat es also geschafft, binnen wenigen Tagen den iPod Touch der dritten Generation zu jailbreaken. Sein Jailbreak Exploit funktioniert auch auf dem iPhone 3GS Firmware 3.0 und 3.1.

Geohot gab vor wenigen Minuten auf Twitter auch bekannt, dass sein Jailbreak Tool heute Nacht nicht erscheinen wird da er noch 4 weitere Geräte mit seinem Exploit jailbreaken muss und es gibt noch ein paar Probleme mit dem iPod Touch 3G Jailbreak.