Loading ...Il Jailbreak per tutti i dispositivi entro Fine Aprile – Ecco la Spiegazione dettagliata della situazione del Jailbreak: Greenpois0n, Spirit e il nuovo Exploit di GeoHot
Poco fa, P0sixninja ha scritto un articolo sul suo blog ufficiale dove ci spiega dettagliatamente la situazione attuale del Jailbreak. In particolare rilascia delle informazioni su Greenpois0n, Spirit e l’ultimo Exploit di GeoHot, lasciandoci intuire anche una data di rilascio.
E’ un articolo abbastanza complesso nel senso che alcuni passaggi potrebbero non essere chiarissimi a chi non ha seguito con molta attenzione le vicende sin dall’inizio ma sopratutto negli ultimi giorni. Vediamo cosa dice l’hacker quotando le sue parole (parlerò quindi in prima persona come se fossi posixninja e non per partito preso):
“Iniziamo dicendo che negli ultimi mesi sono successe tantissime cose riguardanti Apple. Non sono davvero sicuro da dove siano iniziate ma penso sia giusto rispondere un pò a quelle che sono le domande più frequenti per chiarire dubbi ed incomprensioni.
La domanda più comune che continuano a rivolgermi non è quella dove viene chiesta una data di rilascio bensi: “Che cos’è greenpois0n?” Allora cerchiamo di rispondere. Greenpois0n è un Toolkit disegnato per aiutare a scroprire nuovi exploit e vulnerabilità che affliggono i prodotti Apple e i nuovi Firmware. Sottolineamo nuovamente che Greenpois0n non è affatto un exploit a se stante ma soltanto un programmino. Di solito gli exploit hanno dei nomi più tecnici come “iBoot Environment Variable Overflow” oppure “usb_control_msg(0×21, 2)”. I programmi invece hanno nomi più creativi come redsn0w, blackra1n oppure Greepoins0n per l’appunto. Solitamente la maggior parte di questi tool utilizza degli stessi exploit ma tutti differiscono per la tecnica in cui vengono sfruttate queste falle. Redsn0w ad esempio, è stato realizzato per essere robusto, sicuro ed in grado di lavorare utilizzando il processo di Flashing di Apple; Blackra1n invece è stato disegnato per essere piccolo, super veloce e per richiedere un quantitativo minimo di memoria al sistema durante le fasi più delicate. Entrambi i software sono davvero eccellenti ma nessuno di questi ha una certa flessibilità nonchè delle caratteristiche avanzate. E’ proprio dall’idea di aggiungere tutto questo che nasce greenpois0n.
Abbiamo quindi disegnato un’interfaccia grafica in grado di garantire un Jailbreak davvero molto semplice ma il vero potere di questo Tool è nascosto nel nostro avanzato payload per l’exploit. Una volta iniettato il payload nell’iBoot, Greenpois0n sarà in grado di inserire tantissimi nuovi e potenti comandi che permetteranno di fare tante cose in più come ad esempio accedere all’AES Engine per decriptare le Keys dei firmware, risolvere i blocchi regolati dall’iBoot, leggere e scrivere sul blockdevices come il filesystem e impostare dei breakpoints all’interno dell’iBoot per scaricare delle informazioni importanti durante il runtime.
Tutto questodi cui vi abbiamo parlato è esattamente quello che GeoHot ha dimostrato nel suo video dell’iPod Touch 3G Jailbroken qualche settimana fa (qui trovate il nostro articolo) e successivamente ci sono stati anche dei nuovi svilupppi. Anche Comex infatti, è arrivato alla soluzione del Jailbreak per tutti i dispositivi con il suo exploit chiamato “Spirit” (qui trovate l’articolo di iSpazio) e che funziona bene anche sull’iPad. Al momento questo Exploit è il lavoro più impressionante che sia mai stato fatto. L’unico problema è che questo metodo di Jailbreak è che può essere facilmente patchato da Apple in maniera tale da bloccare ogni possibilità di utilizzo nei prossimi Firmware Update, inoltre, non rende possibile l’accesso a molte funzioni a livello hardware, inclusa la possibilità di decomrpimere le key dei firmware.
Dall’altra parte abbiamo l’exploit all’iBoot che risulta molto convieniente perchè permette di lavorare ad un livello molto più basso offrendo quindi una maggiore libertà di interazione avendo comunque il sistema non ristretto (o protetto). Per tutti questi motivi avevamo ritenuto più saggio rilasciare prima “Spirit” e rimandare il rilascio dell’exploit diretto all’iboot in un secondo momento, ovvero dopo che Apple avrà rilasciato il nuovo modello hardware.
Subito dopo questa decisione, avevo iniziato a lavorare velocemente ad un porting di Spirit per Linux, aggiungendo le sue capacità a Greenspois0n. Nello stesso momento, Comex, il Chronic Dev-Team ed un vasto numero di “hacker” hanno unito le forze risolvendo molte lacune dell’exploit e preparando anche una versione di Cydia che funziona perfettamente sull’iPad. Tutto procedeva bene fino a ieri quando arriva GeoHot che getta una nuova chiave nelle nostre reti avendo scoperto un nuovissimo exploit che vanifica tutto il lavoro fatto fin ora.
Pertanto adesso siamo costretti a riconsiderare i nostri piani di rilascio, ancora una volta. Al momento quindi entrambi gli exploit originali che abbiamo, potrebbero tardare un pochino prima del rilascio. Come già detto potrebbero essere facilmente patchati da Apple e quindi se GeoHot ha un exploit migliore e non risolvibile è piu giusto utilizzare quello. L’exploit dell’iBoot è quindi rimandato a dopo il lancio dell’iPhone di quarta generazione che avverrà quest’estate. Tuttavia P0sixninja ha promesso su twitter che entro la fine del mese verrà rilasciato il primo tool che permetterà di eseguire il Jailbreak del Firmware 3.1.3 (per tutti i modelli di iPhone ed iPod Touch esistenti) e del Firmware 3.2 (per l’iPad).”
L’hacker consiglia a tutti di salvare il certificato collegato all’ECID sul server di saurik (per chi ha già Cydia sul suo iPhone) oppure con Umbrella o AutoSHSH per chi ha un iPhone senza Jailbreak ma mira ad averlo in futuro. (Guida iSpazio). Concludiamo riassumento in due parole che potremo effettuare il Jailbreak di tutti i dispositivi con l’ultima versione del Firmware entro la fine di Aprile con il team di greenpois0n, oppure anche prima affidandoci a GeoHot. Ovviamente ogni novità o rilascio di Tool importanti per il Jailbreak vi verranno segnalati su iSpazio con una guida per l’utilizzo.
GeoHot rispetto agli altri haker è come l'iPhone contro Nokia samsung nexus…… Trooooooppo avanti
nooooooo
AHAHHAAH avete cambiato il titolo,cosi almeno ci risparmieremo di leggere 100 domande del tipo “Ma quando uscirà?” ahahah
Mossa furba!
Io credo che uscirà cmq un firmware per il vecchio iPhone EDGE magari “farlocco” nel senso che cambiano solo il nome senza aggiungere nulla…
Se non seguono questa strada devono cmq trovare un escamotage per permettere agli iphone EDGE di installare le nuove versioni dei programmi che, pur non necessitando di nuovi strumenti, richiedono il fw 4.0 per essere installate…
Altrimenti sarebbe clamoroso! vorrebbe dire che, legalmente, gli iphone EDGE non avranno più l'appstore nel giro di qualche mese!! addirittura se uno non possiede le copie delle app in itunes (es. formattazione PC) dopo un ripristino perdi tutte le app su ipohne EDGE… dai sarebbe troppo clamoroso…
Salve, io ho un 3Gs ita con vecchio iBoot, 3.1.3, baseband 5.12.01…potrò finalmente effetuare il jailbreak?!?
50 commenti di cui almeno la metà sono inutili se leggete l'articolo…
In tanti fate domande di cui le risposte le trovate scritte !!!
Dai, un po di serietà
Scusa Fabiano, quindi vuol dire che per iphone 2g non c'e + nulla da fare? Dopo l'aggiornamento a 3.1.3 non ci sara' nessun altro software ?
sara anche asociale ma è l'unico che li trova e li mette in rete
fabiano, perchè l'estate? questi nuovi programmini non prevedono lo sblocco della Baseband?? mi potresti spiegare meglio per favore?
scusa fabiano, ma io che ho il 3gs con firmware 3.1.2 posso effettuare il jailbrek? con forecast mi da dei parametri positivi….fammi sapere grazie
Deve essere troppo bello fare parte di quel mondo.. Mi piacerebbe troppo *__*
Scusate ma anche per l'iPod touch 3G bisogna salvare l'ECID?
Ciao noi possessori di 2g non dobbiamo disperare poi tanto..perché in fondo. Molte app che svilupperanno continueraano a funzionare dal firmware 3.0..e poi pazienza se non possiamo avere il multit. .. un po' di pazienza a fine giugno prenderemo l iphone 4g..
serve a qualcosa salvarlo anche per l'iphone 3g?
Dunque la prima considerazione che mi viene da fare è che GeoHot è una scheggia impazzita all'interno della scena hacker mondiale.. Vedete loro si erano fatti tutti i loro piani ed è arrivato George a scombinare tutti i piani.. Certo tutto ciò a quanto pare è meglio per noi..
In secondo luogo penso che abbiano verificato che la nuova baseband del 4.0, la 05.13.02 abbia la stella falla della 05.12.01 perchè se no non si spiega l'attesa del rilascio a giugno, dovrrebbero cominciare il lavoro daccapo…
Ultima considerazione, che è anche una domanda… Nelle ultime righe del vostro articolo (a proposito, complimenti Fabià…) dite che entro fine mese arriverà greenpois0n, ma che GeoHot potrebbe addirittura arrivare prima… questo vuol dire che dovremo aspettarci qualcosa nei prossimi giorni, nell'immediato..?
P.S.= vi siete dimenticati di scrivere, alla fine, “non copiare”, e infatti mezz'oretta dopo… ahahaha
@Lo_Scrocco: bè io lo spero, cmq avevo già intenzione di prendere un iphone, spero solo che il prezzo del 4g non sarà proibitivo…
Effettivamente la apple non credo che escluda completamente i nostri vecchi dispositivi, però bisogna considerare che se da un lato ci rimettono per quelle apps che non possono vendere, contano secondo me di guadagnare molto facendo fare a molti l'upgrade a dispositivi più recenti..
Una domanda,forse stupida ma co sto caos non ci si capisce più nulla…
Ho un iPhone 3g italiano, fw 3.1 basesand 05.11.07 jb e vorrei aggiornarlo, so che col 3.1.2 potrei fare il jb con blackrain ma se volessi passare al 3.1.3?
Grazie a tutti.
quindi sarà possibile eseguire lo sblocco per iphone 3gs 16G 3.1.3 05.12.01?? grazie!!!!
Grazie Erasec, hai proprio ragione !
si
si è esatto. potrebbe arrivare prima da geohot. se nn arriva nulla, loro hanno promesso di rilasciarlo entro fine aprile
si certo, usa blackra1n.. o ToolJail per farti dire che app utilizzare
Insomma alla fine per un JB definitivo, aspettano tutti GeoHot xD ….
Scusate la super mega ignoranza, ma ho un 3gs con nuovo iboot ancora verginello, perchè devo salvare il certificato collegato all'Ecid prima dell'eventuale JB quando uscirà?a che serve??
io ho un iphone 3gs italiano con vecchio iboot e firmware 3.1.3.
Posso fare il jailbreak del 3.1.3?
Posso salvare l'ECID in qualche modo per tornare al 3.1.3 dai futuri fw?
Grazie.
Situazione pratica:
A luglio esce il nuovo 4.0.
Tu lo installi ma non si riesce a farne il JB in tempi rapidi (adesso gira la beta JB ma la definitiva magari non lo sarà facilmente)
A questo punto se hai l'Ecid salvato puoi tornare indietro al tuo 3.1.3 che sarà JB.
Se invece non hai l'ecid salvato rimani col tuo 4.0 liscio…
ti ringrazio!!! bless!
ma quindi a fine aprile uscira il jailbreak dove installera cydia e sucessivamente anche itunes app quello per installare app cracckate
grandi ragazzi,dai che ci siamo quasi e speriamo sia davvero la volta buona.grande ispazio e grande fabiano
Allora se ho capito bene quello che verrà rilasciato a fine Aprile è un jailbreak tethered per il firmware 3.1.3,no?
Da quello che si evince sembra così,dato che P0sixninja ha chiaramente detto che l'exploit dell'iboot con conseguente jailbreak sarà rilasciato con l'uscita dell'Iphone 4g e del Firmware 4.
Come al solito dobbiamo sperare in Geohot…..
Non ho capito una cosa, io che ho un dispositivo con nuovo iBoot risolverò il mio problema del tethered entro fine Aprile o per questo dovrò aspettare l'estate?
Lo risolverai.. Finalmente, io non spengo l'itouch d ormai 6 mesi, anche 7
Fab quindi si è a conoscenza di un exploit capace di scavare molto più in fondo al codice di quanto si sia fatto fino ad ora se ho capito bene?
Ciò potrebbe significare la nascita di applicazioni cydia capaci di effettuare modifiche straordinarie al fw originale?
Ad esempio ricavare il codice del Bluetooth originale x poterlo utilizzare con qualsiasi device? (giusto x fare un esempio x ora molto remoto)
Ciao Ragazzi ma come salvo ECID scusate? non c'è ancora una guida per farlo cioè c'è la guida ma non il programma ho iphone 16 gb 3gs nuovo iboot
Fabiano… cioè ho l' iphone che attualmente è inutilizzabilissimo perchè non attivo…
col JB… diventerà un Ipod Touch??
Ho un problema: per il JB del 3.1.3 dell'iPod Touch 2G MB, mi rimane la schermata nera dopo l'eseguimento di blackra1n o redsn0w…a che cosa è dovuto?
voglio il mio 3g americano con baseband 5.12 che ritelefoni….
ragazzi ma per lo sblocco dellla baseband dovro aspettare il rilascio del nuovo iphone oppure geohot potrebbe rilasciare un unlock prima??? grazie
se lo tenete originale non avete alcun problema
no..è geohot che fa aspettare tutti credendo di essere l'unico ad avere un jb pronto..
più che asociale è un bell'egocentrico…
Paco_91 il mio 3gs è americano… =( credo che così come sta ora non posso usarlo con altre sim…
anzi a dire il vero ora come ora non posso proprio usarlo…
perchè non permette nemmeno la visualizzazione della springboard
risulta essere da attivare… in che senso “se lo tenete originale non avete alcun problema” ??
siamo nella stessissima situazione….
in più il mio 3gs nuovo Iboot non può essere usato nemmeno com e ipod touch perchè risulta da Attivare con una sim AT&T
sono 2 mesi così =(
JB?? Ahahah!! Balle!!
Dicono che l'unlock non ci sarà fino al rilascio del firmware 4.0, ma spero invece che Geohot predisporrà il JB per l'iPad 3G a fine mese e insieme anche il suo sblocco operatore (penso che l'iPad 3G verrà venduto in molti paesi stranieri in abbonamento con un operatore di riferimento, un po' come succede per l'iPhone) e in questo modo darà l'unlock anche per la baseband dell'iPhone (penso che il driver del modem dell'iPad 3G sarà il medesimo dell'iPhone).
Per questo penso che stia attendendo di vedere come sarà l'iPad 3G per rilasciare qualcosa.
Forse per quella data Apple potrebbe anche rilasciare il firmware 3.2 anche per l'iPhone, oltre che per l'iPad: Apple potrebbe attendere di lanciare sul mercato il modello dell'iPad 3G prima di aggiornare il firmware dell'iPhone, visto che l'iPad 3G ha bisogno di una SIM dati per connettersi a internet, e quindi relativo modem 3G.
JB?? Ahahah!! Balle!! Anche se cancellate!!
Quindi io in possesso di un iPhone 3gs 3.1.3 con baseband 5.12.01 mi devo mettere l'anima in pace per lo sblocco della parte telefonica? O c'è una remota possibilità?? Datemi una risposta schietta perchè io per quel telefono ci sto male,,davvero male,,non sto scherzando.
grande Fabiano, grazie!!
anche io sono nella tua stessa situazione ma penso che un modo per sbloccarlo uscirà!!!!
raga scusate l'ignoranza, ma ho comprato 1 settimana fà il mio primo iphone (3gs, fw 3.1.3, nuovo iboot) e un amico mi ha parlato del jailbreak e di ispazio!
innanzitutto complimenti a fab e agli altri x il sito, e poi ho una domanda:
ho visto il programma AutoSHSH e ho salvato il mio certificato, ora per il JB del mio iphone devo solo aspettare fine mese per aspettare il tool??
thx x le risp! =)
Certamente ma ancora non è certo potrebbe essere anche un fake