Overzicht: (on)mogelijkheden van jailbreaken iOS 4.1 op de iPhone

In dit artikel geven we meer informatie over de (on)mogelijkheden met betrekking tot het jailbreaken van de iPhone 3G, iPhone 3GS en iPhone 4 en wat je in dat kader op korte termijn kunt verwachten.
Paul Pols - · Laatst bijgewerkt:

Pwned - iPhone jailbreakDoordat er tegenwoordig verschillende generaties iPhones in omloop zijn, kan het voor gebruikers nog wel eens lastig zijn om te achterhalen of het mogelijk is om hun specifieke iPhone (of iPod touch) te jailbreaken. In dit artikel proberen we deze gebruikers iets meer duidelijkheid te geven over de (on)mogelijkheden met betrekking tot het jailbreaken van iOS 4.1 op dit moment en in de nabije toekomst. In dit artikel is ook de actualiteit rondom de iOS 4.1 jailbreak voor de nieuwe generatie iDevices verwerkt.

iPhone 3G

Jailbreak iPhone 3GDe iPhone 3G en de 2e generatie iPod touch vallen in een categorie van iDevices die pwned for life zijn. Dat wil zeggen dat beiden dankzij een (oude) bootrom-exploit altijd te jailbreaken zullen zijn. In verband met kleine wijzigingen in nieuwere firmwares is het wél mogelijk dat de bijbehorende jailbreak-tools tussentijds een update moeten krijgen om de jailbreak op nieuwere firmwares te realiseren. Het onderstaande geldt ook voor de 2e generatie iPod touch, voor zover daar iOS4 voor beschikbaar is. De laatste update van de relevante jailbreaktool redsn0w dateert terug tot juni van dit jaar gericht op iOS 4.0. Deze versie bleek later ook geschikt om iOS 4.0.1 en de beta’s van iOS 4.1 te jailbreaken door redsn0w te wijzen naar een firmware van iOS 4.0. Ook iOS 4.0.2 en de definitieve versie van iOS 4.1 zouden volgens de berichten met deze gedateerde versie van redsn0w te jailbreaken zijn. Maar let op: hoe meer wijzigingen er plaats hebben gevonden in de firmwareversies sinds de release van de jailbreaktool, hoe groter de kans dat er iets mis gaat tijdens het jailbreaken. Zo is er melding gemaakt van het verdwijnen van phone.app (de telefoonfunctie) en/of een zeer instabiele Cydia.

Update: op 21 september 2010 is er een nieuwe versie van redsn0w uitgebracht, geschikt voor iOS 4.0 en 4.1.

iPhone 3GS

Jailbreak iPhone 3GSVoor de iPhone 3GS ligt de situatie iets lastiger. De eerste versie van de iPhone 3GS was ook kwetsbaar voor een bootrom-exploit, maar in oktober 2009 heeft Apple deze in iPhones 3GS die sindsdien zijn geproduceerd gepatcht. Voor de iPhone 3GS geldt dan ook dat sommige iPhones (met iBoot-359.3) kwetsbaar zijn voor de (24kpwn) bootrom-exploit en sommige (met iBoot-359.3.2) niet. Je kunt met behulp van deze handleiding op Mac OS X of Windows achterhalen of je de oude of de nieuwe bootrom hebt op je iPhone 3GS. De iPhone 3GS met de oude bootrom is net als de iPhone 3G pwned for life en dus met een relatief kleine update van de relevante jailbreaktool PwnageTool te jailbreaken is. Ook de laatste update van PwnageTool is relatief oud en standaard niet geschikt is om iOS 4.1 te jailbreaken. Via een nogal omslachtige methode kun je met custom bundles PwnageTool zo aanpassen dat een iPhone 3GS met de oude bootrom hiermee te jailbreaken zou zijn. Een reeds aangepaste versie van PwnageTool is ook op Internet te vinden, maar deze maakt inbreuk op het auteursrecht en links naar deze vesie kunnen wij dan ook niet toestaan.

iPhone 4

Jailbreak iPhone 4Onder andere de iPhone 4, maar ook de 3e en 4e generatie iPod touch op firmware 4.1 en de iPad op firmware 3.2.2 zijn op dit moment niet te jailbreaken op iOS 4.1. Afgelopen woensdag kon je bij ons lezen dat het Chronic Dev Team beschikt over een nieuwe bootrom-exploit waarmee onder andere deze iDevices op deze firmwareversies te jailbreaken zullen zijn. Het team hult zich op dit moment in stilzwijgen over de details van de exploit die de codenaam SHAtter draagt. Meer specifiek is het nog niet officieel bevestigd dat de jailbreak untethered zal zijn, dat wil zeggen dat je géén hulp nodig hebt van een ander apparaat om een gejailbreakte iDevice op te starten. In eerste instantie heeft een niet nader te noemen bron binnen het team tegen iPhoneclub aangegeven dat het om een untethered jailbreak zou gaan, maar sindsdien heeft het team op hun blog en twitter ook nadrukkelijk de mogelijkheid open gehouden dat de jailbreak tethered zal zijn. Het is ook mogelijk dat het team de gebruikers nog even in spanning wil laten wachten om ze vervolgens alsnog te verrassen met een untethered jailbreak.

Although we still can’t give any details of the exploit(s) that need to be used, I figured I’d make an update here to just let you guys know that we are still working hard on the jailbreak and making steady progress. Please keep in mind that even though we have had the method for awhile, there was a certain very key element that we (or rather, pod2g the great) only got working a few days ago, so it’s not like we have this packaged up and we are just sitting on it. It is being actively worked on as I type this (the loader, the payload itself, the easy to use computer-side tools, the payload, the patches, etc.) Just hang tight, it will definitely be worth it.

De bootrom is de eerste code die er na het aanzetten van de iPhone, iPod touch of iPad wordt gedraaid en is vergelijkbaar met de BIOS van een computer. De bootrom is echter read-only en vormt de eerste schakel in de chain of trust van de iPhone en iPod touch. In de DFU-modus wordt eerst de bootrom geïnitialiseerd en kan je vervolgens met een (gesigneerde) firmware herstellen. Als de iPhone in de normale modus wordt gestart, controleert de bootrom de LLB en start deze vervolgens. Voor een untethered-jailbreak is het over het algemeen nodig dat de chain of trust tijdens deze eerste schakel gebroken wordt (tenzij je @comex heet natuurlijk).

Met specifieke vragen over de (on)mogelijkheden met betrekking tot het jailbreaken van jouw toestel kun je terecht op het forum.

Reacties: 63 reacties

Reacties zijn gesloten voor dit artikel.