iPhoneMod Brasil

[aviegas]

And so it shall be pwned for life

Job well done! E como SEMPRE, George Hotz.

Agora é esperar que alguem pegue o exploit e monte o tethered jailbreak, no mesmo estilo que o iPod Touch 2G. Ai é só colocar no redsn0w e voila!

O que poderá ser esperado:

1) tethered jailbreak para o 3GS no redsn0w.

2) O ultrasn0w já suporta o 3GS, pois o baseband é exatamente o mesmo e tem o mesmo exploit vector para a injeção do unlock. Só estava faltanto o jailbreak para poder instalar o ultrasn0w.

3) A reação da Apple, pois nunca um novo device foi totalmente liberado em tão pouco tempo.

-- 26 Jun 2009 10:28 --

24Kpwn lives on, in the iPhone 3GS!

Bem aqui vai uma tradução do post do DevTeam nesta madrugada (links removidos):

"A umas 5 horas (Quinta-feira a noite, menos de uma semana do lançamento do 3GS), nos conseguimos verificar que o exploit 24Kpwn que o time hibrido (iPhone/iPod) utilizou no iPod Touch 2G continua sendo aplicavel ao bootroom do iPhone 3GS. Isto significa que podemos usar a mesma técnica empregado no nosso redsn0w corrente para fazer o jailbreak e unlock do iPhone 3GS.

Esta é uma ótima notícia, mas como isto aconteceu? Como é que a Apple não corrigiu isto no seu tradiciona estilo Gato-e-rato? Bem parece que o bootroom foi completado por volta de agosto de 2008, assim sendo a divulgação não intencional do 24Kpwn no início deste ano não afetou o iPhone 3GS.

Para nossas notas técnical sobre onde o exploit 24Kpwn esta no 3GS, veja aqui (pastebin hash esta aqui). Nosso post original no blog de quando este exploit foi encontrado pela primeira vez esta aqui.

A sim, ultrasn0w será utilizavel no iPhone 3GS pelos unlockers! (De fato, sem modificação alguma).

Importante: A Apple não desistiu do jogo e gato-e-rato, e, de fato, existem aspectos desafiantes no jailbreak do 3GS que não estão presentes nos outros dispositivos. Isto demandará algum tempo para integrar de forma segura estes pointos em nossos programas, mas o ponto fraco fundamental esta lá: o bootroom é vulnerável ao exploit 24Kpwn, e o baseband é vulnerável via ultrasn0w (e assim como o 3G, ultrasn0w para o 3GS requer que vocé não faça a atualização do baseband quando a Apple liberar um novo firmware)."

About 5 hours ago (Thursday evening, less than a week after the 3GS launch), we were able to verify that the 24Kpwn exploit that the hybrid team used on the iPod Touch 2G is still applicable to the bootrom of the iPhone 3GS. That means we can use the same sort of technique used by our current redsn0w tool to jailbreak and unlock the iPhone 3GS.

This is great news, but how did it happen? Why didn’t Apple fix this in their normal cat&mouse fashion? Well it seems this bootrom was cut in about the August 2008 timeframe, so the unintended early reveal of 24Kpwn earlier this year didn’t affect the iPhone 3GS.

For our technical notes on where the 24Kpwn exploit is in the 3GS, see here (pastebin hash of it is here). Our original blog post for when this exploit was first found is here.

And yes, ultrasn0w will be able to be used on the iPhone 3GS for you unlockers! (In fact, without any modifications whatsoever!)

Important: Apple has not given up on the cat&mouse game, and in fact there are challenging aspects of the 3GS jailbreak that aren’t in the other devices. It’ll take some time to safely work these into our tools, but the fundamental weaknesses are there: The bootrom is exploitable via 24Kpwn, and the baseband is exploitable via ultrasn0w. (And just like with the 3G, ultrasn0w for 3GS requires that you not update your baseband when Apple comes out with new firmware.)

[iamauti]

Ebaaaa, logo logo ja consigo consigo instalar o cydia...

[marcelorock]

Muito bom saber estou na fila para pegar o meu 3GS pois, aki lançou ontem e ja esta esgotado agora se fosse possivel seria bom colocar a parte importante acima em um outdoor pois, sempre tem aqueles que atualizam oficialmente seu fw sem antes verificar se é possivel o jailbreak e o desbloqueio. Com isso enchem o forum com a mesma pergunta : "Atualizei oficialmente, e agora ? " como aconteceu com a fw 2.2.1 . Acredito que uma nova atualizaçao para 3.0.1 ou 3.1 não demorará muito para vir, pelo visto a apple adora esse jogo, assim como tbm acredito que o jailbreak sempre sera possivel afinal é uma maneira excelente de divulgar seu produto.Abraços

[aviegas]

Sunday, June 28, 2009
It's 4AM, do you know where your jailbreak is?
(tradução livre: Matou a cobra e mostrou o pau!)




Primeiramente, meus comprimentos ao GeoHotz, que mais uma vez é o grande nome na comunidade de hacking do iPhone!

Para quem tem duvida que é veridico:

1-A fonte é altamente confiavel. Foi ele que fez TODAS as grandes descobertas do iPhone, desde o primeiro unlock, ao fix para o primeiro unlock (que ferrou os iPhones com o fw 1.1.1), descobriu praticamente todos os furos nos basebands do 2G e do 3G.

2-Se voce ampliar a foto que tem a parte de tras do iPhone 3GS, voce vai ver que o quadrado é grande demais para apenas 3G, o que significa 3GS.

3-Se voce ampliar a outra foto (basta olhar com cuidado), voce vai ler o resultado do uname -a:

Darwin iPhone 10.0.0d3 Darwin Kernel Version 10.0.0d3: Wed May 13 22:16:49 PDT 2009; root:xnu-1357.2.89~4/RELEASE_ARM_S5L8920X iPhone2,1 arm N88AP Darwin

A parte em negrito indica que realmente é um 3GS!

É isto ai: matou a cobra e mostrou o pau. Resta saber 2 coisas:

- Se o processo é dependente ou não do certificado assinado pela Apple. Por que por enquanto pode-se obter e guardar o certificado, o que a Apple pode facilmente fechar em uma versao mais nova.

- Quando e como isto vai ficar disponivel. O GeoHotz não tem como habito distribuir software, e quando o faz é extramemente simplificado, nada facil de usar como o que o Dev-Team faz (para mim tanto faz, pois para quem fez unlock com a primeira receita dele e depois rodou o complicadissimo fix que ele fez para o 1.1.2, qualquer coisa é valida!).

[diogodasilva]

eu acho que ele vai distribuir uma ferramenta de fácil uso...
ja tem até nome:

PURPLERA1N

http://www.purplera1n.com/

fiquem ligados...

[iamauti]

isso eh verdade algo tipo que nem os unlocks do dev-team.

E parece que logo logo sai o JB do 3GS.
"
purple2k said...

@Arthur

that's true, but the dev-team knows that 3.0.1 will be release somewhen within the next 2 weeks, and 3.0.2 that will follow will have to (probably) be more than 2 weeks apart after that, otherwise apple would look like idiots releasing so many revisions.
June 28, 2009 9:35 AM
"
fonte: http://iphonejtag.blogspot.com/2009/06/its-4am-do-you-know-where-your.html

[aviegas]

eu acho que ele vai distribuir uma ferramenta de fácil uso...
ja tem até nome:

PURPLERA1N

http://www.purplera1n.com/

fiquem ligados...

O purplera1n, por enquanto serve para voce obter os certificados especificos para o seu iPhone 3GS que sao gerados pela Apple. Como o GeoHotz disse: pegue o seu, via o purplera1n, enquanto é possivel. pode ser que no futuro nao tenha mais como fazer. Vamos ver se existe mesmo esta dependencia neste certificado ou nao. pelo que entendi, o processo de restore novo esta encapsulado em uma conexao autenticada com um certificado assinado pela Apple.... vamos ver.

-- 28 Jun 2009 18:35 --

isso eh verdade algo tipo que nem os unlocks do dev-team.

E parece que logo logo sai o JB do 3GS.
"
purple2k said...

@Arthur

that's true, but the dev-team knows that 3.0.1 will be release somewhen within the next 2 weeks, and 3.0.2 that will follow will have to (probably) be more than 2 weeks apart after that, otherwise apple would look like idiots releasing so many revisions.
June 28, 2009 9:35 AM
"
fonte: http://iphonejtag.blogspot.com/2009/06/its-4am-do-you-know-where-your.html

O JB existe. A questao é quando, como e quem vai liberar o caminho das pedras ou ferramenta. Se for o GeoHotz, vai ser uma receita complicada, mas vai sair rapido. Se for o dev-team, vai ser uma ferramenta, provavelmente integrado no redsn0w, porem vai demorar.

A questao é se vai existir um momento onde o jailbreak e o unlock do 3GS vao co-existir. Logo vai sair o 3.0.1 com o fix do unlock via ultrasn0w. E quando sair o jb, vamos ver se via iTunes/fw eles conseguem fechar a porta.

Bom jogo de gato-e-rato.

[iamauti]

Creio que sim, bom, no momento nao preciso de desbloqueio, keria mesmo eh o cydia, pra eu usar o Skype...rs

[aviegas]

Creio que sim, bom, no momento nao preciso de desbloqueio, keria mesmo eh o cydia, pra eu usar o Skype...rs

Skype é FREE no App Store! Você não precisa de JB ou Cydia!

-- 29 Jun 2009 10:34 --

Como eu imaginei, o jailbreak do 3GS vai precisar dos certificados de boot que encapsulam os arquivos de iboot. Ou seja, se a Apple fechar o processo usado pelo GeoHotz para capturar os certificados, não vai ter como fazer o jailbreak. Pelo menos por este método.

A desgraça é que por aqui, somente dia 19 de agosto. Até lá, certamente já fecharam a porta. Quem M!

[S_Warrior]

Há sempre mais de uma maneira de tirar a pele de um gato!!!

Se a Apple deixar de assinar os velhos certificados que dão aceso ao iBoot o jogo de gato e rato vai complicar, mas continuo acreditando que não há sistema de segurança de software a prova de falhas. Já é uma coisa excepcional o que existe num iPhone, dadas as capacidades e recursos da tecnologia utilizada. O esforço que colocam nisto bem que poderia ser direcionado a proporcionar melhores serviços e funções aos usuários.

Pelo uso que faço do iPhone, o meu 3G com fw3.0 está dando conta muito bem do recado. A menos que encontre um negócio excepcional num 3GS, vou aguardar o 4G.