Forum

Re: Entsperren des iPhone mit RedSn0w
Antwort #45: Juni 29, 2009, 21:54:29
Hast Du evtl auch Icy installiert/genutzt? Dann treten genau diese Probleme auf.
Ansonsten soll es helfen, in Schritt 4 nicht das Backup mit den Altlasten zurückzukopieren, sondern das Telefon als neues iPhone anzulegen

Ja, deine Annahme ist richtig   :)  Hatte mir schon gedacht das Icy der Übeltäter war, danke für die Info!
Ein "Neues iPhone" anzulegen wird eigentlich ja immer bei einem größeren iPhone Softwareupdate empfohlen,
ein sauberer Neuanfang hat beim iPhone noch nie geschadet.  ;)
 
Zitat
Ich halte aber eh mehr von einer eigens erstellten Firmware mit den PwnageTool

Tja, so hat jeder seine Vorlieben. AFAIK wird ein Gerät beim PwnageTool immer durch eben dieses Tool aktiviert, d.h. aktuell funktionieren dann Push Benachrichtigungen auch bei Geräten mit Originalvertrag nicht.
[/quote]

Weniger Vorlieben ich würde es eher "Meine Erlebnisse und Erfahrungen mit dem iPhone seit Version 1.0.2" nennen....   ;D

Push konnte ich leider nicht mehr testen, der Handapparat bettelte förmlich nach einer Wiederherstellung, kanns dann auch nicht so leiden sehn  :) .....
_______
Verbringe deine Zeit nicht mit der Suche
nach Hindernissen,
vielleicht sind keine da!

mathias

  • Trompeten statt Raketen!
Re: Entsperren des iPhone mit RedSn0w
Antwort #47: Juli 01, 2009, 18:08:39
http://www.macbug.de/2009/06/30/iphone-3gs-warum-der-unlockjailbreak-fertig-ist-aber-unveroffentlicht/
Also, ich habe eigentlich nix verstanden, glaube ich. ??? ??? Ultrasnow wird zurückgehalten, damit Apple nicht die Lücke entdeckt und schließt, die ultrasnow ausnützt? Und  wann soll Ultrasnow dann veröffentlicht werden - und wovon ist dies abhängig? Bin ich froh, dass ich ein altes iPhone habe... ;D ;D
_______
"Gestern ist mir die Milch runtergefallen. Die war nicht mehr haltbar!"
Re: Entsperren des iPhone mit RedSn0w
Antwort #48: Juli 02, 2009, 08:53:47
Also, ich habe eigentlich nix verstanden, glaube ich. ??? ??? Ultrasnow wird zurückgehalten, damit Apple nicht die Lücke entdeckt und schließt, die ultrasnow ausnützt?

Nicht ganz. :)
UltraSn0w ist ja bereits veröffentlicht.
Ich drösel das noch einmal auf:
Die hier wichtigen Softwarebestandteile sind zwei Stück:
1. Firmware selber, also quasi das iPhone-OS X.
2. Baseband, das ist die Software des Teiles, welches für die Mobilfunkverbindung zuständig ist.
Diese beiden Bestandteile sind zwei mehr oder weniger getrennte Sachen.

Es gibt drei Sperren:
1. Sperre, die verhindert, dass man Fremdsoftware installiert (steckt in der Firmware, also OS X). Diese Sperre schaltete man beim Jailbreaken/Entsperren aus.
2. Sperre, dass man das iPhone vor Benutzung aktivieren muss (steckt in der Firmware, also OS X). Diese Sperre schaltet man beim Jailbreaken/Entsperren mit PwnageTool immer aus und bei Benutzung von RedSn0w bei Bedarf aus.
3. Sperre, die bei iPhones aus Verträgen eine Benutzung in einem anderen Mobilfunknetz verhindert, also ein NetLock auch wenn an vielen Stellen fälschlicherweise von einem SIMLock geschrieben wird (steckt im Baseband). Diese Sperre wird beim iPhone erster Generation mit der Software BootNeuter und bei iPhone 3G und 3GS mit der Software UltraSn0w entfernt.

Da man BootNeuter/UltraSn0w aber erst dann installieren kann (siehe Sperre 1), wenn man das Gerät entsperrt hat, müssen zwei Lücken für diese beiden Funktionen gefunden werden. Eine Lücke in der Firmware zur Beseitigung von Sperre 1 und 2 und eine Lücke im Baseband zur Beseitigung der Sperre 3.

Jetzt kommt noch ein Problem: Bei einem iPhone-Softwareupdate seitens Apple sind evtl. beide Sachen betroffen. Diese kann nicht nur ein Update für die Firmware enthalten, sondern auch für das Baseband (muss aber nicht). Da die beiden sachen aber realtiv unabhängig voneinander sind, kann man meist auch eine neuere Firmware mit einem alten Baseband betreiben. Warum sollte man das tun? Weil man im Voraus nicht vorhersagen kann, ob es für ein Baseband je eine Lücke für die Entfernung der Sperre 3 geben wird. Daher dürfen alle Leute, die auf den Unlock angewiesen sind, nicht einfach per iTunes updaten, sondern müssen einen komplizierten Weg gehen, der zwar die Firmware aktualisiert, das Baseband aber unangetastet lässt.

Nun wieder zurück zum eigentlichen Thema, der verzögerten Auslieferung des Jailbreak/der Entsperrung für das 3GS:
- Das iPhone und das iPhone 3G haben eine Lücke, die fest in der Hardware eingebaut ist und daher von Apple nicht mehr entfernt werden kann. Für diese beiden Modelle wird es also immer und für alle Firmware-Versionen eine Möglichkeit zum Entsperren geben. Ob es auch für zukünftige Baseband-Versionen einen Unlock geben wird, ist nicht klar, da man ja erst wieder eine neue Lücke finden muss, aber man kann bei diesen Geräten ja auch das alte Baseband von 3.0 mit der von UltraSn0w ausgenutzten Lücke bleiben und nur die Firmware updaten.
- Beim iPhone 3GS gibt es zwar auch eine Lücke in der Hardware, aber Apple hat eine weitere Hürde in der Software eingebaut, die verhindern soll, dass man nicht signierte Firmware-Versionen (eben eine selbst entsperrte Version) auf das iPhone kopiert. Diese Software hat noch einen Fehler, der eben von der Entsperr-Software vom DevTeam ausgenutzt wird. Momentan sind noch wenig 3GS ausgeliefert und ein Update der Firmware steht sicher in Kürze an. Wenn das DevTeam nun den Jailbreak/die Entsperrung veröffentlichen würde, hätten nur wenige Menschen weltweit etwas sofort davon. Aber Apple könnte das analysieren und den Fehler in der Software direkt beheben und damit eine Entsperrung erst einmal wieder unmöglich machen, auch für alle danach ausgelieferten Geräte. Ob es danach wieder eine Möglichkeit geben wird, ist aktuell unklar, da erst wieder eine neue Lücke gefunden werden muss.

Mit UltraSn0w (also der Entfernung der Sperre 3 im Baseband von 3.0) hat das erst einmal direkt nix zu tun. Nur soweit, dass eine Entfernung des Unlock eben eine vorherigen Entsperrung der Firmware voraussetzt.

Was soll man sagen:
Abwarten und Tee trinken. Wer eine Entsperrung (Sperre 1 und 2) und/oder einen Unlock (Sperre 3) benötigt sollte dringend bei einem Software-Update auf das OK des DevTeam warten, ansonsten kann es sein, dass man in Zukunft keine Chance mehr hat.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Entsperren des iPhone mit RedSn0w
Antwort #49: Juli 02, 2009, 19:52:32
"... ein Jailbreak "80 Prozent" der Sicherheitstechniken des iPhone OS aushebelt und jailbroken iPhones damit deutlich angriffsanfälliger sind":
http://www.fscklog.com/2009/07/iphone-os-30-gravierende-sicherheitslücke-in-sms-applikation.html

mathias

  • Trompeten statt Raketen!
Re: Entsperren des iPhone mit RedSn0w
Antwort #50: Juli 02, 2009, 23:35:06
"... ein Jailbreak "80 Prozent" der Sicherheitstechniken des iPhone OS aushebelt und jailbroken iPhones damit deutlich angriffsanfälliger sind":
http://www.fscklog.com/2009/07/iphone-os-30-gravierende-sicherheitslücke-in-sms-applikation.html
Zitat
Per SMS lässt sich Binärcode an ein iPhone schicken, welches diesen Code offenbar ohne Nutzerinteraktion ausführt. Durch eine weitere Lücke in der SMS-Anwendung ist es einem Angreifer zugleich möglich, sich root-Rechte zu verschaffen
Aber wie muss ich mir das in der Praxis vorstellen? Wer weiß denn, dass ich ein iPhone habe? Wie kann jemand mir unbekanntes herausfinden, dass ich ein iPhone besitze und dass meine Telefonnummer 0175 5669999 ist ? ??? ???  ;)
_______
"Gestern ist mir die Milch runtergefallen. Die war nicht mehr haltbar!"

Florian

  • Defender of the Crown
Re: Entsperren des iPhone mit RedSn0w
Antwort #51: Juli 03, 2009, 00:36:11
Na z.B. surft man mit dem iPhone im Netz. Man gelangt auf eine windige Klingelton-Abo-Seite. Alles umsonst! Nur Telefonnummer eingeben! Das Du mit einem iPhone unterwegs bist, wird der Seite ja bei Besuch vo Safari sofort gemeldet.
Das ist noch das einfachste für Massenbefall. Man könnte aber natürlich auch ganz gezielt interessante Leute mit iPhone (Obama?) anzapfen. Wirtschaftsspionage…

Ich frage mich ja, was das für eine Sicherheitsarchitektur ist. Wieso wird Code von SMS ausgeführt?

_______
Zitat von: Sledge Hammer
Vertrauen sie mir - Ich weiß, was ich tue!

mathias

  • Trompeten statt Raketen!
Re: Entsperren des iPhone mit RedSn0w
Antwort #52: Juli 03, 2009, 01:16:29
Na z.B. surft man mit dem iPhone im Netz. Man gelangt auf eine windige Klingelton-Abo-Seite. Alles umsonst! Nur Telefonnummer eingeben!
Also scheide ich für das Szenario als Opfer schon mal aus.
Das Du mit einem iPhone unterwegs bist, wird der Seite ja bei Besuch vo Safari sofort gemeldet.
Es gibt meine ich eine App (in Cydia), die unterdrückt, daß man mit dem iPhone surft
Mir kommt die SMS Gefahr ziemlich konstruiert vor, auch weil es
_______
"Gestern ist mir die Milch runtergefallen. Die war nicht mehr haltbar!"

Florian

  • Defender of the Crown
Re: Entsperren des iPhone mit RedSn0w
Antwort #53: Juli 03, 2009, 01:33:17
Da fehlt ein Satz, schätze ich. Hoffentlich hat ihn nicht das Forum verschluckt.

Jedenfalls kann ich Dir schon zustimmen, ich fühlte mich auch nicht selbst bedroht, was aber nichts daran ändert, dass es Opfer geben könnte. Also muss das schnellstmöglich gestopft werden.
_______
Zitat von: Sledge Hammer
Vertrauen sie mir - Ich weiß, was ich tue!
Re: Entsperren des iPhone mit RedSn0w
Antwort #54: Juli 03, 2009, 08:59:53
Ähm, das Zitat, dass entsperrte iPhones angriffsanfälliger sind, hat nichts mit der SMS-Sicherheitslücke zu tun.

Von der SMS-Sicherheitslücke sind alle iPhones betroffen. Es ist ein Bug im Apple-SMS-Programm und muss von Apple behoben werden.

Zu "Bei entsperrten iPhones sind 80% der Sicherheitstechniken ausgehebelt":
Interessante Meinung und Rechnung. Im Original-Artikel ist von zwei ausgehebelten Techniken die Rede. Wenn 2 Techniken 80% sind, welche halbe Technik ist dann die noch vorhandene 20%
Aber mal abgesehen von dieser komischen Rechnung. Folgende zwei "Sicherheitstechniken" werden durch die Entsperrung entfernt:
1. Nur von Apple digital signierte Software kann gestartet werden. D.h. Apple bestimmt, was an Software laufen kann und was nicht. Da AppStore-Programme nur recht eingeschränkten Zugriff auf das System haben, ist richtig effektive Malware nicht möglich. D.h. durch die Entsperrung ist es möglich, sich selber irgendwelche Malware zu installieren, so wie z.B. unter OS X den schon länger kursierenden Porno-Trojaner. Natürlich bedeutet also die zusätzliche Möglichkeit, sich nicht von Apple abgesegnete Malware zu installieren, eine "leichtere Verletzbarkeit". Aber man stelle sich vor, man dürfe unter OS X nur noch Programme installieren, die Apple abgesegnet hat und(!) die nur stark eingeschränkten Zugriff auf das System haben, um uns vor der Installation des Porno-Trojaners zu schützen. Das wäre dann auch eine "Verbesserung".
2. Eine Sperre zum Auslesen von fremden RAM-Inhalten wird entfernt. Ob und wie weit das zurtrifft, weiß ich nicht. Aber auch hier ist es im Prinzip wie beim ersten Punkt. Es betrifft eben die Fähigkeit von Software Malware zu sein.

Also bei beiden Punkten geht es darum, dass man sich selber Malware installieren kann, die funktioniert, und ohne Entsperrung kann man nur wenig effektive Malware installieren, die von Apple übersehen wurde.

Ach ja und beim normalen OS X ist scheinbar nur noch diese 20% Sicherheitstechnik (oder noch weniger) enthalten...
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Entsperren des iPhone mit RedSn0w
Antwort #55: Juli 03, 2009, 18:58:35
Es wurde heute eine Software zum Entsperren des iPhone 3GS von George Hotz veröffentlicht:
I make it rain
Die Software heisst purplera1n und wurde von ihm deshalb veröffentlicht, weil das Dev-Team noch auf 3.1 wartet (wir berichteten :) ).

Wer unbedingt möchte, kann es ja testen, aber ein paar Warnungen:
- es funktioniert aktuell nur mit einem 32-Bit Windows XP.
- mit einem deutschen XP muss vorher noch ein wenig gebastelt werden, damit es läuft.
- bei vielen funktioniert es trotz allem nicht und das iPhone kommt nicht mehr aus dem Wartungszustand zurück. Es muss dann komplett neu wiederhergestellt werden.
- der Jailbreak ist nicht vollständig, daher funktionieren nur ein kleiner Teil deer per Cydia verfügbaren Programme. Installiert man allerdings eines, das nicht funktioniert (z.B. WinterBoard), kann es sein, dass das iPhone nicht mehr funktioniert und ebenfalls wieder neu hergestellt werden muss.
- SBSettings und UltraSn0w zum Entfernen des NetLock funktionieren.

Noch ein paar Details zu den Problemen mit purplera1n gibt es hier:
iPhone 3gs Geohot Jailbreak Posted

Da es noch so viele Probleme gibt, warne ich eher vor dem Einsatz. Besser noch auf eine Verbesserung oder das Dev-Team warten.
« Letzte Änderung: Juli 04, 2009, 06:53:57 von MacFlieger »
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Entsperren des iPhone mit RedSn0w
Antwort #56: Juli 03, 2009, 21:36:02
.. Software zum Entsperren des iPhone 3G von George Hotz veröffentlicht:

Du meinst 3G S oder?


Hört sich alles nicht ganz so gut an  ;)
_______
«Das Internet? Gibt's diesen Blödsinn immer noch?»  (Homer Simpson)
Re: Entsperren des iPhone mit RedSn0w
Antwort #57: Juli 04, 2009, 06:58:43
Argh! Ja. Ich meinte das 3GS. Ich habe es geändert, damit es keiner falsch versteht.

Ja die Software ist noch im Beta-Stadium und ist meiner Meinung nach noch nicht zu empfehlen. Sie wurde nach eigenen Aussagen des Programmierers nur deshalb veröffentlicht, weil das DevTeam noch abwarten wollte, um die Lücke nicht zu früh bekannt zu machen, und somit jetzt keinen Grund mehr hätte weiter zu warten. Also um sie zu einer Veröffentlichung zu drängen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

butcheroni

  • Held der Freizeit No.1
Re: Entsperren des iPhone mit RedSn0w
Antwort #58: Juli 04, 2009, 07:40:13
Also, ich hatte ja probleme nach redsn0w... jetzt habe ich mit pwnage upgedatet, und siehe da: alles gut!  :-)
_______
iMac7,1  24''
2,4 GHz intel Core 2 duo
4GB, Mac OS X 10.6.8
iPhone 4G 32GB
iOS 5
iPad 1 32GB
iOS 5
Re: Entsperren des iPhone mit RedSn0w
Antwort #59: Juli 04, 2009, 08:07:50
Also, ich hatte ja probleme nach redsn0w... jetzt habe ich mit pwnage upgedatet, und siehe da: alles gut!  :-)

Schön.
Es wäre aber nett und auch für andere lehrreich, wenn Du noch meine damaligen Fragen beantworten würdest, die zu Problemen bei RedSn0w führten:
Hast Du Dich genau(!) an die Anleitung hier gehalten oder etwas anders gemacht?
Wurden im Schritt 4 beim Zurückspielen des Backups Sync-Konflikte gemeldet und wenn ja, was hast Du da gemacht?
Hast Du nun nach der Benutzung von Pwnage wie bei RedSn0w das Backup von iTunes zurückkopieren lassen oder das ganze als "Neues Telefon" gewählt?
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller