Auf GeoHot wurde die neue Internetseite http://blackra1n.com registriert.

Blackra1n wird das neue Purplera1n werden;
so wurde es von GeoHot über Twitter angekündigt.
Wir berichteten schon drüber.
Es wird erwartet, das es in den nächsten Tagen regnet.
10 seconds. and may work for every version of software *ever*,
based on the prettiness of the exploit
So seine Worte.
Schauen wir mal, was da kommt, oder auch nicht…
Diskutiert werden kann bei uns im Forum.

Meet the Family

And prepare to meet the program that will jailbreak them all.

George Hotz:
…no affiliation to greenpois0n. and it’s in some ways the complete opposite of purplera1n. but still 10 seconds. and may work for every version of software *ever*, based on the prettiness of the exploit. And prepare to meet the program that will jailbreak them all. Minor setback today, when Chronic revealed the exploit that this will use. For apparently no purpose except to save face in front of their donators. Future reference, never donate until you have a product in hand and working. Look, as much as I fight with the dev team, they always have the community’s interests at heart, maybe even more so than me. But chronic just stomped all over what the community wants. Who can actually do something with the info they released? Well, you know, Apple. Posted by George Hotz at 9:28 PM – iphonejtag

…es hat nichts mit greenpois0n zu tun
in gewisser Weise, ist es das Gegenstück zu purplera1n
es funktioniert mit JEDER Firmware und das für immer
es basiert auf einem Exploit

Ohne große Worte…

geohot via Twitter : http://twitpic.com/bdw8n – yeaa EDA
about 12 hours ago from TwitPic

Zur Info:

Saturday, August 30, 2008

The Embedded DisAssembler (EDA)

Posted by George Hotz at 2008-08-30 >12:26 AM

Wie schon angekündigt, stellt George Hotz
das 2te Release seines iPhone 3G S Unlock Tools
nun via Cydia bereit. Man addet die Source
com.geohot.purplesn0w und installiert
unter “Dienstprogramme” das com.geohot.purplesn0w.
Danach startet man das iPhone einmal neu
und kann sich freuen. Beeindruckend ist,
das sein Tool nur ca. 4KB groß ist.
ultrasn0w 0.9.3 vom Dev-Team ist dreifach (11KB) so groß.
Schauen wir mal, wie es sich bewährt.

* Fehler bei der 3G Netzwerkgeschwindigkeit
* das ganze Tool besteht nur noch aus EINER Datei
(einen Vergleich zwischen purple- und ultrasn0w findest Du hier)
* hinterlässt nach der Installation keine Spuren auf dem Baseband
* lauft viel sauberer uns sicherer als das erste Release

• Versichere, dass du ein aktiviertes 3GS hast
• 3G/UMTS deaktivieren, wenn es nicht zur Verfügung steht
• Die Source apt.geohot.com in Cydia einfügen
• com.geohot.purplesn0w installieren
• warten bis das iPhone zur PIN Eingabe auffordert
• PIN eingeben und gut.
• kein Reboot mehr nötig

Und wieder mal haben sich GeoHot und das Dev-Team in den Haaren.
Der eine behauptet vom anderen Codes kopiert zu haben
um sie im eigenen Tool zu verwenden. GeoHot unterstellt dem Dev-Team,
dass sie Teile von purplera1n kopiert haben und diese nun im kommenden
redsn0w verwenden wollen oder verwenden. Das Dev-Team hingegen
streitet diese Behauptung vehement ab. Gestern erst schrieb Hotz,
dass redsn0w auf seinem iPhone 3G nicht funktionieren würde.
Und das er den Jailbreak in purplera1n integrieren will.
Ist klar, das jeder der beiden den Jailbreak oder Unlock
auf sein Konto verbuchen möchte. Solche Aktionen gab es schon
in der Vergangenheit, wo eine Seite die Andere an den Pranger stellte,
weil wohl was nicht mit rechten Dingen zu ging.
GeoHot ist in dieser Hinsicht etwas “aggressiv”. Er ließ schon das eine
oder andere Mal große Neuigkeiten verbreiten, nur um das Dev-Team
aus der Reserve zu locken. Man erinnere sich nur an die Aktion um das yiPhone
Jailbreak Tool. George kündigte dieses Tool groß an, gekommen war damals aber nichts.
Daraufhin, gingen in der Szene die Gerüchte um, das Hotz diese Tool nur “erfunden” hätte,
um die Veröffentlichung des von Dev-Team angekündigten Tools zu beschleunigen.
Seine Worte damals lauteten in etwa “Ich lass euch den Vortritt.
Kommt ihr nicht mit eurem Tool in Zeitraum X, so werde ich meins veröffentlichen.”
Passiert ist aber nichts. Hotz verschwand in den Bergen von Utah
und das Dev-Team veröffentlichte ihr Tool. Im neuesten Duell geht es um das
redsn0w für das iPhone 3G S. Hotz behauptet, das die Jungs vom Dev-Team
bestimmte Passagen aus purplera1n geklaut/kopiert oder was auch immer haben.
George Hotz hat das Dev-Team wohl aufgefordert ihm die “Code hashes” von redsn0w
zu zeigen um belegen zu können, dass sie kopiert haben.
Das Dev-Team wollte mit den Jailbreak des iPhone 3G S eigentlich
bis zur Veröffentlichung der iPhone OS 3.0 warten. Da sie aber wohl
um ihren guten Ruf und die Kundschaft fürchten, haben sie redsn0w für das 3G S
jetzt doch schon veröffentlicht. Bleibt nur abzuwarten, wer unter der Aktion
am Ende leiden wird. Wahrscheinlich die Anwender der Jailbreak und Unlock Tools,
da sie meiner Meinung nach nur unter Druck veröffentlicht werden,
um “Der Erste” zu sein. Ich für mich warte da lieber etwas länger
und habe dafür ein sauberes und stabil laufendes Tool. purplera1n sowie redsn0w
wurden ja bekanntlich mit leichten Kinderkrankheiten der Öffentlichkeit präsentiert,
was einigen Usern wohl an den Rand der Verzweiflung gebracht hat.
Mittlerweile laufen aber beide Tools so wie man sich das wünscht.
Heute schmiss George dann noch den Kommentar: tomorrow,
i think it’s gonna sn0w…and this sn0w is pristine in seinen Twitter.
Naja, hoffen wir das Beste für die iPhone OS 3.1…

Nachtrag

GeoHot hat dann mal beschrieben wie purplera1n funktioniert.
Nicht das das Dev-Team nen Fehler beim Programmieren macht.

2 Tage nach der Windows Version von purplera1n
veröffentlichte jetzt GeoHot die Version für Mac OS X.

Saturday, July 4, 2009

purplera1n RC2
Vista, Windows 7, International, 64-bit support
Less flakiness in the payload
Cydia tar cleaned up
Improved logging with slightly more useful errors
New kernel patches, codesign errors gone. Props posixninja
No winterboard yet, but now that ball is in Saurik’s court
Still in beta, use cautio purplera1n

Happy 4th everyone!!!

[ via On the iPhone ]

Ein aufregender Freitag ist nun endlich vorbei.
Nach dem George Hotz am Morgen sein Jailbreak-Tool purplera1n
für Windows veröffentlichte, stand die Szene Kopf.
Nach anfänglichen doch recht großen Problemen, läuft sein Toll,
zu mindestens unter Win XP nun sehr gut. Die Schuld kann man Hotz
an dem kleinen Bug, das das Toll bei den Europäern nicht so recht wollte
aber nicht geben. Er hat es halt auf einem Rechner mit englischem XP geschrieben.
Nach dem man einen Pfad
(C:\Program Files\Common Files\Apple\Mobile Device Support\bin)
und die iTunesMobileDevice.dll in die Deutsche Version von Windows XP
implantiert hatte, lief purplera1n dann fast auch ohne Probleme.
Heute hat Hotz die Version RC2 geuppt. Diese soll nun auch Viast bis 64bit unterstützen.
Das wird sicher einige User sehr freuen.  Er hat einige Fehler im Logging, Kernel
und Codesign beseitigt. Schauen wir mal. Der Download des Tools steht unter
http://purplera1n.com/ bereit. Eine ausführliche Anleitung und
Erfahrungsaustausch findet ihr wie nicht anders zu erwarten bei uns im Forum.

Happy Hacking

On the iPhone: It’s 4AM, do you know where your jailbreak is?

Es scheint, als hätte Geohot, welcher auch für einen der ersten Hardware Unlock des originalen iPhones verantwortlich ist, es geschafft ein gejailbreaktes iPhone 3GS zu booten. So veröffentlichte er vorhin auf seinem Blog die ersten Bilder eines iPhones 3GS mit laufendem MobileTerminal. Auf dem Screenshot sieht man “n88AP”, dies bedeutet, dass es sich um das iPhone 3GS handelt. Passend dazu hat das Dev-Team auch die fehlenden Keys veröffentlicht, um die 3GS-Firmware komplett zu decrypten. Da das iPhone 3GS mit dem gleichen Baseband ausgeliefert wird wie das aktuelle iPhone 3G Baseband bedeutet dies, dass der Unlock für das iPhone 3GS immer näher kommt.

Das iPhone 3GS wurde also nach 9 Tagen erfolgreich gejailbreakt.

Lange wird es wohl nicht mehr dauern.
George Hotz scheint ja gut voran zu kommen.
Go Hotz Go !!!

thx to Hirntier

[ via On the iPhone ]

GeoHot ist wieder zurück
und es sieht so aus, als hätte er bereits eine Methode gefunden,
um das iPhone 3G S zu jailbreaken.
Einzelheiten sind noch nicht bekannt. Er hat wohl einen Befehl gefunden,
um den Signcheck im iBoot zu umgehen. Dies sollte der Startschuss
für den Jailbreak des iPhone 3G S sein. GeoHot hat sich bereits die Domain
http://www.purplera1n.com/ gesichert. Auf ihr ist aber bis zur Zeit
neu ein Bild von ihm zu sehen. Nach dem heute ultrasn0w das iPhone 3G
geunlockt hat, sollte es dem 3G S wohl auch nicht mehr lange gelingen
sich vor fremden SIM´s zu schützen. Auch ein Bild von iBoot geht um.
Wem es was sagt, bitte:

[ via iClarified ]

George Hotz (GeoHot) hat es geschafft.
Nun ist der Downgrade des Basebands 02.30.03 auf 02.28.00 mit
dem Bootloader 5.8 möglich.
Eine Anleitung findet Ihr bei uns im Forum unter:

http://apfelportal.de/forum/viewforum.php?f=102

“Unfortunately, most 3G’s out there are bootloader 5.9 I was hoping,
since RSA was added to the bootrom, that it would run the
vulnerable ramstrapper, but I had no luck, although I didn’t try that hard.
I see no reason why it shouldn’t work theoretically;
the bootrom RSA is complicated, maybe when I finish EDA…”, so Geohot.

Wie Kai aus der Kiste ist George Hotz wieder da.
Und wiedermal mit einer sehr guten Nachricht.
Angeblich hat er den 5.8er Bootloader des iPhone 3G geknackt.
Somit würde dem Unlock des 3G nichts mehr im Wege stehen.
Das Exploit was GeoHot entwickelt hat, soll den Unlock auch nach
einem Restore der Firmware beibehalten, so das yellowsn0w nur einmal
angewendet werden muss. Mit dem Exploit wäre es auch denkbar,
das Baseband auf eine frühere Version downzugraden. Wohl gemerkt,
wir sprechen vom 5.8er Bootloader. Die aktuelle iPhones
haben aber in der Regel schon den 5.9er drauf. Der 5.8er war bei den
ersten 3G´s im Einsatz. Der Gute George ist aber wohl der Ansicht,
das er auch diese Hürde nehmen wird. Schön ist auch zu hören,
das Hotz und das Dev-Team weiter hin zusammen an einer Lösung
für einen Firmware unabhängigen Unlock arbeiten.

In seinem Blog schreibt George folgendes:

I’ve been off the iPhone scene for a while. A couple days ago, I got an e-mail from Chronic asking for help with the new asr. I helped out with genpass, and started reading through theiphonewiki again. Thanks so much for all the information contributed so far; it prompted me to find this.

In bootloader 5.8 on the 3G, the loader signature validator is broken. Someone botched an if statement checking the location and length of the loader in the cert. Because of this, you can pass the run cert for the firmware you currently have on the phone instead of the loader cert, and send whatever you want as a loader.

Here is a bspatch file to be applied to ICE2_02.28.00.fls allowing downgrades from 2.30.03 using BBUpdaterExtreme. By replacing the patched cert with your current run cert, you can downgrade from any other version.

Unfortunately, most 3G’s out there are bootloader 5.9 I was hoping, since RSA was added to the bootrom, that it would run the vulnerable ramstrapper, but I had no luck, although I didn’t try that hard. I see no reason why it shouldn’t work theoretically; the bootrom RSA is complicated, maybe when I finish EDA…

And dev, since you’re into hashes
882B7B3E84B76125755A84FB0BE52B9D8E25284D