Dev-Team veröffentlicht PwnageTool 3.1 – ohne 3GS-Unterstützung

Dev-Team Blog - 3 • fun!.jpg

Die Luft wird rauer. Apple scheint konstant und hartnäckig das iPhone-Sicherheitsnetz für ihre aktuelle Mobilfunkgeneration zuzuziehen. Nach der Veröffentlichung der 3.1-Firmware letzte Woche Mittwoch, folgt jetzt – sieben Tage später – das Dev-Team mit einer Teillösung für Jailbreak und Unlock.

Vor wenigen Minuten eröffnete das berüchtigte Hacker-Team, mit der Veröffentlichung des PwnageTools (Mac only), das beliebte ‚Katz-und-Maus‘-Spiel auf ein Neues. Damit werden iPhone Classic, iPhone 3G und iPod touch (1.Gen) unter Firmware 3.1 ‚Jailbreak-anfällig‘.

Nicht mehr, nicht weniger. Derzeit steht sowohl das Desktop-Programm ‚redsn0w‘ (OS X / Windows), sowie zählbarer Fortschritt am iPhone 3GS und iPod touch (ab zweiter Generation) komplett aus.

-> Download: PwnageTool_3.1.dmg.5089960.TPB.torrent

An dieser Stelle sollen ein oder zwei kurze Worte zur derzeitigen Unlock- bzw. Jailbreak-Sachlage erlaubt sein, die innerhalb der letzten Woche diskutiert wurden.

Eine Gruppe namens ‚Greenpois0n‚ meldete sich mit klangvollen Versprechungen zu Wort, und verpuffte daraufhin genauso schnell wieder zu heißer Luft. Ein nichts sagender Twitter-Account und ein verwackeltes Qik-Video mögen es in den Boulevard-Blogwald schaffen, bleiben ansonsten jedoch eine windige Luftnummer.

Fundierter, aber mit ebenfalls pathetischen Zügen, schrieb Jay Freeman sein Manifest seine Abhandlung zu Apple’s Signatur-Server. Der Cydia-Entwickler legt darin umfassend da, wie seit 3.1 iTunes die Signatur-Echtheit der Firmware überprüft. Spricht euer iTunes mit den Apple-Servern, verhindert dies beispielsweise den Downgrade von 3.1 auf 3.0 um dort bekannte Exploits zum Jailbreak auszunutzen.

Seine Lösung ist ein ‚Janusangriff‚, der die Anfrage von eurem Rechner umleitet und über Freeman’s Server dessen Zertifizierung vornimmt. Genaue Anleitungen finden sich im ModMyi-Forum.

Ohne mir ausschweifende Gedanken über eine unangemessene Verwendungsweise der hardkodierten (einmaligen) Geräte-Nummern (ECID) auf Freeman’s Server gemacht zu haben, beschleichen mich Bauchschmerzen bei dem Gedanken einer (dort) gespeicherten Datenbank mit iPhone-Kennzeichen.

via blog.iphone-dev.org