GeoHot knackt 5.8 Bootloader [HowTo]
GeoHot (George Hotz),knackte schon als erster das iPhone der ersten Generation. Nun hatte er sich für eine ganze Zeit aus der “iPhone Szene” zurück gezogen, nun ist er zurück und hat nun eine Sicherheitslücke im 5.8er Bootloader gefunden. Diese ermöglicht es das Baseband 02.30.03 auf 02.28.00 mittels BBUpdaterExtreme downzugraden.
Leider sind die meisten iPhones bereits mit dem 5.9 Bootloader ausgestattet, bei diesen Geräte ist ein Downgrade nicht möglich. GeoHot und das DevTeam sind allerdings überzeugt, auf beim 5.9er Bootloader eine Möglichkeit zu finden.
In bootloader 5.8 on the 3G, the loader signature validator is broken. Someone botched an if statement checking the location and length of the loader in the cert. Because of this, you can pass the run cert for the firmware you currently have on the phone instead of the loader cert, and send whatever you want as a loader.
Here is a bspatch file to be applied to ICE2_02.28.00.fls allowing downgrades from 2.30.03 using BBUpdaterExtreme. By replacing the patched cert with your current run cert, you can downgrade from any other version.
Um die Bootloader Version auszulesen, macht folgendes:
Voraussetzung:
- iPhone 3G mit Jailbreak & SSH
1. Ladet dazu dieses Paket, den Paketinhalt (nur die Dateien) per SFTP/SSH in den Ordner /var/root/ laden.
2. Installiert via Cydia / Icy “MobileTerminal”
3. Startet “MobileTerminal” und gebt dort den Befehl “su” ein.
4. Bei der Passwortabfrage gebt ihr euer root Passwort ein (Standard: alpine)
5. Nun folgende Befehle eingeben (ohne #):
# cd /var/root
# chmod 755 test.sh
# ./test.sh
In dem erscheinen Text findet ihr “Boot Loader Version” (siehe Bild oben), dies ist eure Bootloader Version.
7. Abschließend den Befehl eingeben: launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist
Anleitung zum Baseband Downgrades
Nur für Geräte mit 2.30.03er Baseband, Bootloader 5.8 und SIM LOCK
Voraussetzung:
- iPhone 3G mit Jailbreak und SSH
1. Ladet dazu dieses Paket, den Paketinhalt (nur die Dateien) dann per SFTP/SSH in den Ordner /var/root/ laden.
2. Installiert nun via Cydia / Icy “MobileTerminal”
3. Startet “MobileTerminal” und gebt dort den Befehl “su” ein.
4. Bei der Passwortabfrage gebt ihr euer root Passwort ein (Standard: alpine)
5. Nun folgende Befehle eingbe (ohne #):
# cd /var/root
# chmod 755 test.sh
# ./downgrade.sh
Nun wird das Downgrade auf das Baseband 02.28.00 durchgeführt – diesen Vorgang auf keinenfalls unterbrechen!
Oder manuell:
Nun folgende Befehle eingeben (ohne #):
# cd /var/root
# chmod 755 BBUpdaterExtreme
# launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist
# ./BBUpdaterExtreme update -f ICE2_02.28.00.fls -e ICE2_02.28.00.eep
Nun wird das Downgrade auf das Baseband 02.28.00 durchgeführt – diesen Vorgang auf keinenfalls unterbrechen!
7. Nun könnt ihr den 3G Unlock mit yellowsn0w durchführen.
Alternativlösung iDowngradeMyBaseband
- Download iDowngradeMyBaseband
- iDowngradeMyBaseband entpacken, iPhone per USB verbinden und iDowngradeMyBaseband aufrufen.
- Gewünschte Sprache im Terminal-Fenster wählen (1 für Englisch drücken)
- Den weiteren Anweisungen folgen.
Popularity: 6% [?]
Datum:
Kategorie:
Tags:
12.April 2009
DevTeam, Jailbreak & Unlock
Bootloader 5.8, Downgrade, GeoHot, HowTo
Loading ...
So, 12 Apr 2009 23:35 von Andre Sendowski
DevTeam, Jailbreak & Unlock