iPhone 3G: Bootloader 5.8 van 3G exploit ? :)

[ArB]

George heeft een tijdje niet geblogt maar is weer lekker bezig
Dit is erg intressant.
Hiermee kun je dus iig weer downgraden naar een baseband die werkt.


On the iPhone: 5.8 Exploit

Citaat:

5.8 Exploit

I've been off the iPhone scene for a while. A couple days ago, I got an e-mail from Chronic asking for help with the new asr. I helped out with genpass, and started reading through theiphonewiki again. Thanks so much for all the information contributed so far; it prompted me to find this.

In bootloader 5.8 on the 3G, the loader signature validator is broken. Someone botched an if statement checking the location and length of the loader in the cert. Because of this, you can pass the run cert for the firmware you currently have on the phone instead of the loader cert, and send whatever you want as a loader.

Here is a bspatch file to be applied to ICE2_02.28.00.fls allowing downgrades from 2.30.03 using BBUpdaterExtreme. By replacing the patched cert with your current run cert, you can downgrade from any other version.

Unfortunately, most 3G's out there are bootloader 5.9 I was hoping, since RSA was added to the bootrom, that it would run the vulnerable ramstrapper, but I had no luck, although I didn't try that hard. I see no reason why it shouldn't work theoretically; the bootrom RSA is complicated, maybe when I finish EDA...

And dev, since you're into hashes
882B7B3E84B76125755A84FB0BE52B9D8E25284D

__________________
Origineel: iPhone US 1.0.2 OTB BL3.9 | Huidige firmware: 3.X | Bootloader: 3.9 | Baseband: 04.05.04_G

Zoek in de WIKI voor 99% van alle antwoorden.
Op persoonlijke berichten met vragen over de Iphone reageer ik niet. Gebruik hiervoor het forum. Ik ben geen helpdesk.

---

Laatst gewijzigd door ArB; 12 april 2009 om 21:40.

[Fasty]

huum dat lijkt voor sommige mensen idd erg intressant. Is weer een grote stap voor de 3G.

__________________
MacBook Pro 17 inch Intel Core 2 Duo 2.8GHz -- iPhone 3G S⃣ 32GB Simlockvrij (Italie) -- iPod classic 30GB

[francebramie]

Dus bijvoorbeeld van firmware 2.2.1 met de laatste baseband downgraden naar een baseband waar bijvoorbeeld yellowsn0w wel bij werkt...
Zoja, heeft iemand dit getest?

[ArB]

Je moet wel bootloader 5.8 hebben. (de meeste hebben kennelijk 5.9)
Maar idd dat behoord tot de mogelijkheden.

[francebramie]

En wat is dat? En waar kan je zien welke je hebt?

[iMario]

Citaat:

Oorspronkelijk geplaatst door francebramie

En wat is dat? En waar kan je zien welke je hebt?

Lezen op de site (comments). Ze gaan waarschijnlijk ook een programma maken waarin de unlock mogelijk word voor alle versies. Met een makkelijk programma'tje natuurlijk, om het uit te voeren.

__________________
Volg iMario via Twitter

[ArB]

Volgens mij op deze manier

Citaat:

To answer my own question for others who might be wondering. You can view your version info by grabing BBUpdaterExtreme from one of Apple's firmware images.

It's in /usr/local/bin or /usr/local/sbin, on the ramdisk I don't remember which. To get to the ram disk, download an ipsw bundle (I used 2.2.1), rename it to .zip. The ramdisk is on one of the dmgs inside. Follow these instructions to decrypt the dmg and then you can mount it.

Upload BBUpdaterExtreme to your phone via scp, and then from within MobileTerminal run the following commands as root:

# launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist

Do this from the directory that you upload BBUpdaterExtreme to:

# ./BBUpdaterExtreme queryversion

Look for "Boot Loader Version:" in the output.

# launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist

You have to do this on the phone and not over SSH because disabling CommCenter will kill your wifi connection.

En de officiele site is ook erg handig:
http://www.theiphonewiki.com/wiki/in...eBanDowngrader

---

Laatst gewijzigd door ArB; 13 april 2009 om 09:46.

[iPhoneclub.nl]

GeoHot is erin geslaagd om de bootloader 5.8 te kraken, waardoor het downgraden van de baseband mogelijk wordt.

Lees verder over: GeoHot kraakt 5.8 bootloader en kan baseband downgraden

[Fasty]

De link naar decrypt werkt bij mij niet. Dus weet ik niet hoe ik in de dmg files kom.

[ArB]

Kijk even op de officiele site, daar staan de juiste file. Link staat in de post boven je.
Voor commando's kijk je even hier:
http://www.theiphonewiki.com/wiki/in...eband_Commands

---

Laatst gewijzigd door ArB; 13 april 2009 om 09:52.

[francebramie]

Citaat:

Oorspronkelijk geplaatst door iMario

Lezen op de site (comments). Ze gaan waarschijnlijk ook een programma maken waarin de unlock mogelijk word voor alle versies. Met een makkelijk programma'tje natuurlijk, om het uit te voeren.

Ok, nou dan wacht ik nog even af
Ook omdat ik een iphone 3G heb met bootloader 5,9

---

Laatst gewijzigd door francebramie; 13 april 2009 om 09:52.

[Fasty]

Ooh Thanks Arb. Heb je de link nu net pas toegevoegd of had ik hem niet gezien. Ik wil gewoon eens proberen hoe dit werkt. Want ik draai al op 2.28.00 beetje nieuwschierig wat voor bootloader ik heb

[ArB]

Citaat:

Oorspronkelijk geplaatst door Fasty

Ooh Thanks Arb. Heb je de link nu net pas toegevoegd of had ik hem niet gezien. Ik wil gewoon eens proberen hoe dit werkt. Want ik draai al op 2.28.00 beetje nieuwschierig wat voor bootloader ik heb

Ik had de link er 2 minuten voor jouw post ingezet.

[Michael]

Ik heb ook bootloader 5.9 dus ik kan niet testen of het werkt

__________________
Het is maar een telefoon, meer niet.......... www.zokje.nl voor een leuke zok en een goed doel Leren is vooral (hard) vallen, weer opstaan en verder gaan. Dus wanhoop niet bij het modden van je iPhone
Beste mensen ben geen helpdesk en zal PM's met vragen dan ook niet beantwoorden. Kijk eens bij Begrippen of hier Handleidingen en als het dan nog niet wil lukken gebruik dan de Zoekfunctie.

[ArB]

Zo te zien is hij weer actief in de iphone wereld, dus ik verwacht binnenkort wel meer exploits.

[francebramie]

Ik hoop het.

[iMario]

Ik wacht wel even op een makkelijk programma'tje, geen zin in dat gepruts.

[francebramie]

Het is eigelijk niet zo erg als het niet werkt omdat mijn rebelsim ook werkt, alleen het zou wel een stuk makkelijker zijn als ik hem op die manier zou kunnen downgraden en daarna unlocken...
Ik hoop dat er snel zo'n programmaatje uitkomt!

[Fasty]

ik heb dus 5.8 komt dit omdat ik nog op 2.28.00 draai. Wat denken jullie?

Klik hier maar is anders niet te lezen

http://www.mijnalbum.nl/GroteFoto-LCL6FWNP.jpg

Meschien heb ik vanavond meer tijd dan wil ik het wel eens proberen om de orginele 2.2.1_2.30.00 erop te zetten.
Ik heb yellowsnow toch niet nodig. Maar ik hield de optie voor yellowsnow liever open.

Wordt de bootloader geupdate soms met 3.0??

Bijgevoegde afbeelding(e)

Naamloos.jpg‎ (40,4 KB, 47x gelezen)

---

Laatst gewijzigd door Fasty; 13 april 2009 om 12:05.

[ArB]

Bootladers zijn in het verleden (bij de 2g modellen) nog nooit geupdate. Dit brengt teveel risico met zich mee. Het lijkt me dat jouw bootloader dus op 5.8 blijft. Maar dit kun je natuurlijk even testen. Ben ik wel benieuwd naar.

Wees je wel ervan bewust dat het proces om te downgraden van de modem-firmware een "altijd aanwezig" risico met zich meebrengt van een brick.

Je gaat tenslotte handelingen doen die niet officieel zijn.

Dat gezegd hebbende hoor ik wel of je succes hebt gehad.