Archief - Eindelijk officiële ETA voor greenpois0n 4.1 JB

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Sapermun

Legacy Member
Eerst en vooral een quote uit ons 9live's-wetboekje:
Door een nieuwe Amerikaanse wet is het vanaf heden volledig legaal om een toestel te jailbreaken en te unlocken. Daarom hebben we ook besloten dat het linken naar modified firmwares niet langer verboden is en dus ook op dit forum mag gebeuren.

Langs de andere kant kan Apple nog steeds garantie weigeren op jailbroken en/of unlockte toestellen. Het gebruik ervan blijft dus op eigen risico.

Officieel nieuws omtrend de Greenpois0n ETA(Estimated time of arrival/geschatte tijdstip van uitgave)


http://www.iphoneclub.nl die het nieuws op zijn beurt heeft via p0sixninja zei:
Chronic Dev Team belooft greenpois0n jailbreak voor iOS 4.1 op 10-10-2010 (jailbreak)
donderdag, 7 oktober 2010 (22:59)

greenpois0n Ontwikkelaar @p0sixninja van het Chronic Dev Team heeft beloofd dat greenpois0n op 10-10-2010 om 10:10:10 uur beschikbaar zal komen. Greenpois0n is de volgende generatie jailbreaktool voor iOS 4.1, waaraan al lange tijd wordt gewerkt. Eerder doken er nepversies van greenpois0n op en waren er handelaren die probeerden een slaatje te slaan uit betaalde tools die echter niet konden leveren wat ze beloofden. Deze keer gaat het om de echte tool. @p0sixninja schrijft op Twitter:

Things have progressed to the point where we don’t expect anymore roadblocks. ETA for greenpois0n is 10/10/10 at 10:10:10AM (GMT)


Het houdt in dat we zondagmiddag om tien over twaalf ’s middags de jailbreak kunnen verwachten. Er is een tijdsverschil van 2 uur met GMT omdat we in Nederland nog zomertijd hebben en in de GMT-tijdzone niet.

Met greenpois0n kun je de iPhone hacktiveren en dat is belangrijk voor mensen die geen officiële simkaart hebben om de iPhone te kunnen activeren. Bij het activeren wordt de iPhone geregisteerd bij een officiële operator.

Om de wachttijd door te komen is er wel een lockscreen beschikbaar gekomen. Het thema heet ‘greenpois0n battery’, is gemaakt door een ontwikkelaar met de naam ‘Sadist’ en bestaat uit een lockscreen en een slider. In Cydia zijn nog meer thema’s te vinden die aan greenpoins0n zijn gewijd.

Bron: http://www.Iphoneclub.nl

ohja en voor de doemdenkers: het wordt in 1 x uitgebracht voor mensen met-en ik quote P0sixninja hier-: linux/windows/macOSx(hopefully x86 / PPC) ;)



+ Randinformatie over jailbreaking:

http://www.iphoneclub.nl zei:
Meer informatie over de SHAtter exploit bekend (jailbreak)
woensdag, 29 september 2010 (22:27) |

SHAtter exploit in Greenpois0n?Via de iPhone Wiki heeft hacker pod2g meer informatie over de totstandkoming van de SHAtter exploit bekend gemaakt. De informatie is vooral bedoeld voor gebruikers met een interesse in de technische achtergrond. De geplaatste details bevestigen dat het gaat om een bootrom-exploit, die dus per definitie niet door middel van een eenvoudige firmwareupdate door Apple verholpen kan worden. Via Twitter heeft pod2g daarnaast laten weten dat hij verwacht dat de release van de volgende jailbreak (mogelijk in de vorm van Greenpois0n) volgens hem eerder een kwestie van dagen dan van weken is.

Het jailbreaken van een iDevice begint met het zoeken naar een kwetsbaarheid (vulnerability) in de code van Apple, die vervolgens met behulp van een exploit gebruikt kan worden. De exploit is de eerste stap in het creëeren van een zogenaamde injection vector; dat wil zeggen een manier om code of data op een bepaalde plaats te kunnen injecteren. Als dit lukt, kan er vervolgens een payload worden geschreven; de code die uiteindelijk met behulp van de injection vector geïnjecteerd wordt en de benodige aanpassingen aan het bestandssysteem uitvoert.

Het verhaal achter de SHAtter exploit

Het verhaal achter de SHAtter exploit begint in april van 2010, toen pod2g een USB-fuzzer schreef die resulteerde in twee mogelijke kwetsbaarheden in de USB control messages op een oudere iDevice. Helaas bleken na nader onderzoek de iPhone 4, iPad en 3e generatie iPod touch hier al niet meer kwetsbaar voor te zijn. Vervolgens ging p0sixninja verder aan de slag met het fuzzen op de nieuwere generatie iDevices en kwam daarbij tot de ontdekking dat het mogelijk was om het geheugen (BSS, heap & stack) te dumpen door een aantal USB control messages in een bepaalde volgorde te versturen. Een dergelijke dump van het geheugen maakt het schrijven van een exploit eenvoudiger en was bij de vorige bootrom-exploit niet voorhanden.

P0sixninja’s eerste pogingen om het geheugen te dumpen resulteerden in het opnieuw opstarten van zijn iDevice – wat op termijn zou leiden tot de SHAtter exploit. De kwetsbaarheid waar SHAtter gebruik van maakt werd dus in mei van 2010 gevonden door @p0sixninja van het Chronic Dev Team. Vervolgens spendeerde hij maanden aan het reverse engineeren van de bootrom. Ondertussen deed pod2g hetzelfde aan de USB-zijde wat leidde tot een manier om meer controle te hebben over de grootte van de USB-pakketjes die werden verstuurd. Deze controle is volgens de wiki een belangrijk element van de SHAtter exploit.

Het verhaal op de wiki eindigt ermee dat p0sixninja en pod2g dagen zonder succes hebben geprobeerd om een exploit te schrijven voor de gevonden kwetsbaarheid. Hun pogingen om de stack aan te vallen en de img3-controle te omzeilen faalden en het duurde weken voordat ze begrepen waarom. In juli van 2010 gaven ze het op en besloten ze zich op andere zaken te richten.

Informatie over de SHAtter exploit

Vermoedelijk vond pod2g begin september alsnog een methode om een exploit te schrijven voor de genoemde kwetsbaarheid die resulteerde in de SHAtter exploit. Uit de informatie op de Wiki-pagina van SHAtter blijkt dat het inderdaad gaat om een bootrom-exploit, waarvoor in ieder geval de meest recente iDevices die gebruik maken van de A4-chip kwetsbaar zijn (iPhone 4, iPad, 4e generatie iPod touch en 2e generatie Apple TV). Er zijn verder geen details bekend gemaakt over de precieze werking van SHAtter, om te voorkomen dat Apple op dit moment al bezig zou kunnen gaan met het ontwikkelen van een patch (die vervolgens in de bootrom van een nog te introduceren iDevice of nog te produceren exemplaren van bestaande iDevices verwerkt kan worden). Meer details over de SHAtter exploit zullen dan ook volgen wanneer de volgende jailbreak eenmaal beschikbaar is gemaakt.

Bron: http://www.iphoneclub.nl

betrouwbare bronnen:
http://www.greenpois0n.com
http://chronic-dev.org/blog/
http://twitter.com/chronicdevteam

http://blog.iphone-dev.org/
http://twitter.com/iphone_dev

MinM

Legacy Member
ja oooh joy ..... sorrie maar ik weet dat die dat gratis doen enz en dat ik geen rede tot klagen heb maar die jailbreak werkt niet voor 3GS hebben ze in het begin er wel niet bij vermeld die van dev team ....

Frado2005

Legacy Member
Greenpois0n is enkel voor A4 devices @ hierboven. En JB voor 4.1 op 3GS is er niet. En dev team heeeft dit er wel bijgezegd: enkel 3g en touch 2g
Kan niet wachten, eindelijk naar 4.1:)

MinM

Legacy Member
ja dev team heeft dit voor het eerst vermeld bij de eta release en niet vroeger. Het is daarom dat jailbreakme en spirit niet meegewerkt hebben aan deze jailbreak en zich focussen op 4.2 deze momenteel in beta is

ik kan met andere woorden nog 3 maand wachten op de jailbreak.
uiteraard had ik niet mogen updaten naar 4.1 moja dit is een accident natuurlijk als ge een vriendin hebt die als ze een kaderke ziet altijd ok klikt

Frado2005

Legacy Member
Ik zie niet de reden in waarom ze dit op voorhand moeten zeggen als ze nog niks releasen? Aangezien het hier over een bootrom exploit gaat zullen velen geen nieuwe jailbreak methode moeten zoeken voor 4.2.
Je had niet mogen updaten, maar je moest maar zo slim geweest zijn om je SHSH'en te saven op je pc. Zo kon je nog terugkeren naar 4.0 bv. 4.2 voor de iPad zal wss ook wel dmv deze Shatter exploit gejailbreaked worden, en waarschijnlijk zal er iemand nog wel een andere exploit vinden(ooit:p)

MinM

Legacy Member
De grootste rede ... is het feit dat jailbreakme en spirit deze hebben overgeslagen en aan 4.2 zijn begonnen omdat greenpoison uitkwam. deze voor alle versies oorspronkelijk is.

Nu dat jailbreak me hebben besloten niet meer te werken aan 4.1 zitten de 3gs users wel in de kou want zij mogen nog is 3 maand wachten voor hun JB.

ik zaou het zelf doen als ik er iet van af kende moja da is nu niet het geval

Frado2005

Legacy Member
Hoe weet jij dat ze al bezig zijn met 4.2? De maker van jailbreakme en spirit(dezelfde persoon btw) heeft daar nog niet veel over gelost... En hij heeft ervoor gezorgd dat de jailbreak van zondag untethered geworden is..

MinM

Legacy Member
bron iphoneclub heb ik dat gelezen zeker weten.

tweet van veeence:
veeence Vincent
A usrland jailbreak for the 3GS (new bootrom) will be released after the release of iOS 4.2. Not earlier.


met andere woorden als apple de release van ios4.2 eind november zet kunnen we tot eind december begin januari op de JB wachten voor 3GS tegen dan heb ik de 4 al want overweeg men 3GS te verkopen uiteraard

Frado2005

Legacy Member
wie is veeence? De maker van de jailbreaks is Comex. En ja, er zal wel een jailbreak komen voor 4.2 waarschijnlijk, aangezien de bootrom exploit wel snel zal worden gefixed. We zien wel.

MinM

Legacy Member
op iphoneclub vind je meerdere uitspraken dat momenteel spirit en jailbreakme de userland exploits JB alleen maar bij release 4.2 en niet vroeger omdat apple ze kan patchen

MinM

Legacy Member
Frado2005 zei:
wie is veeence? De maker van de jailbreaks is Comex. En ja, er zal wel een jailbreak komen voor 4.2 waarschijnlijk, aangezien de bootrom exploit wel snel zal worden gefixed. We zien wel.

comex en pod2g zijn de 2 die de shatter hebben ontdekt, maar meer credit naar pod2g



wat ik mij afvraag is dat mensen aan een Iphone geraken in het buitenland als ik dit allemaal zo lees hebben die heel cheap die iphone 4 kunnen kopen maar je bent toch verplicht er een abbo bij te nemen of overtuigen ze allemaal nen hollander ofzo om een abbo te nemen en dan die iphone van hem over te kopen?

Frado2005

Legacy Member
Ik bdoelde dat jbme en spirit van comex zijn. Dankzij comex is de nieuwe jb terug untethered, thank god

MinM

Legacy Member
Frado2005 zei:
Ik bdoelde dat jbme en spirit van comex zijn. Dankzij comex is de nieuwe jb terug untethered, thank god

ja dat laatste wou ik dus bedoelen. duidelijk betere woord keuze :d
mor soit als comex een exploid had gevonden in IOS4.X
had hem deze voor de 3gs users ook kunnen gieren in een JB niet?

Sapermun

Legacy Member
@MinM

De exploit is gewoon niet bruikbaar op de 3gs. Maar het is inderdaad wel jammer voor de 3gs eigenaars dat de ipad/iphone 4/ipod touch 4 voorrang krijgen terwijl de 3gs toch al langer uit is...

MinM

Legacy Member
greenpoison gebruikt 2 exploits een userland exploit van comex en de shatter exploit van pod2g die eerste wordt gebruikt om de shatter unthetered te maken. dan vraag ik mij af waarom die eerste exploit ook niet in een progje gooien voor 3gs. want een userland exploit is een exploit in het besturingssysteem zoals alle voorgaande JB's zijn ontworpen.

Ik ben gewoon teleurgesteld dat we vandaag te weten komen dat greenpoison alleen voor A4 idevices zijn en dat comex & Hi8snow 4.1 hebben overgeslagen in de veronderstelling dat greenpoison voor alle idivices een JB ging zijn en dit laatste is tot op de release van de ETA verzwegen geweest.

de rede wat blijkbaar nu ook rond ga op het internet is dat ze momenteel een aantal exploits hebben gevonden en ze deze niet willen gebruiken als JB omdat apple te snel kan patchen. Maar aangezien zondag om 12u10 er zoie zo een userland exploit bekend zal geraken voor apple kunnen ze deze ook gebruiken voor 3GS. Ik ben zelf geen programeur maar logica zegt mij als je nog troeven achter de hand hebt, gebruik deze exploit die toch openbaar zal zijn voor apple zondag ineens ook voor 3gs en ze hadden van mij gerust een week die eta mogen verzetten.

geruchten zijn nu ook dat redsnow wss die exploit gaat gebruiken maar is nog niet bevestigd(voor 3gs)


in principe heb ik die JB niet nodig maar aangezien mijn tomtom niet wilt werken(voorlopig) op 4.1 ben ik eigenlijk al verplicht om voorlopig er een navigon op te zetten.
Als je naar tomtom belt en zegt ja mannen ik ben geupdate naar 4.1(per ongeluk :p ) en julie software werkt niet tot niet goed(heb verminderd gps signaal tot geen signaal) dan zeggen ze wij zijn hard aan het werken aan het probleem.
op 4.0 had ik deze problemen niet en dan bel je naar apple en daar zeggen ze dat ze mij niet willen terug zetten naar 4.0 en dat tomtom mijn probleem maar moet oplossen. Dus voorlopig leen ik een gps omdat ik deze nodig heb voor men werk maar dit is gewoonweg niet leuk.

Ik vind het niet leuk aangezien ik betaald heb voor tomtom om elke keer na een update te jailbreaken tot mijn tomtom terug een patch krijgt voor deze problemen dit was met 1.3 zo op IOS4.0
Toen tomtom dan eindelijk 1.4 op de markt bracht, bracht apple een week later 1.4 op de markt.
Ik heb betaald voor tomtom maar heb al meer navigon gebruikt dan mijn betaalde tomtom.

MinM

Legacy Member
woot van een twist gesproken waarom is er over geohot nergens iet te lezen :p


quote op redmon pie website "As dramatic as geohot’s last-minute all-device JB is, still a shame that two bootrom holes will be burned at once."

ik geef ze gelijk maar dit is de schuld van greenpioson team

Frado2005

Legacy Member
Het zou wel iets voor geohot zijn om het bv vandaag te releasen, een dag voor greenpoison :D
@ hierboven: lijkt me eerder de schuld van geohot zijn ego ;) . Hij moest maar niet op't laatste moment alles bekendmaken. Nuja, deze jb's zullen handig blijven voor mensen met bootrom voor datum X
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan