Geohot a napokban talált az 5.8 bootloaderben egy hibát, amit kihasználva vissza állíthatjuk a 03.30.00-s baseband -et 02.28.00-ra és ezzel használhatjuk a yellowsn0w-t.
– Huh..!?
– Menjünk sorban:
1. Bootloader = a bootloader egy kis hardver, amely betölti a ramba a megfelelő szoftvert (hogy az iPhone működhessen).
Jelenleg 2 fajta bootloader ismert: 1, Baseband bootloader (a modem verziót tölti be) és 2, ARM (Advanced Risc Machine) Core bootloader (a Mac OS oprendszert tölti be)
A Baseband bootloaderből 2 verzió van: a 3.9-es ill. 4.6-os.
3.9BL: ennél a verziónál lehetséges egy hackelt (a FW-verzióval egyező) baseband betöltése.
4.6BL: ennél a változatnál a Bootloadert úgy frissítették, hogy csak magasabb változatú fw-t (baseband-et) fogadjon el.
A Dev Team kiadott egy ún. 3.9-es Fakeblank BL-t (Hamis BootLoader) amivel a hackelt (”feltört”) baseband-et is be lehet tölteni bármilyen fw-verzió mellett.
(forrás)
1. Geohot: Geohot nagyon, de NAGYON régi motoros az iPhone szakmában. Anno még Zibri/Dev-team/Chronicdev-vel dolgozott össze, még az 1.1.2-1.1.4-es időkben. Geohot találta meg azt a hibát a 3.9 és 4.6 os iPhone 2G-s bootloaderekben ami miatt most nyugodtan tudjuk függetleníteni őket.
Persze ez nem volt ilyen egyszerű: Mikor megjelent az 1.1.2, akkor akinek még ez előtti 1.1.1 vagy régebbi telefonja volt. Nekik biztos, hogy régebbi törhető 3.9 bootloadere rendelkezett, és simán tudta függetleníteni, és mehetett 1.1.2. Viszont aki akkor vett iPhone 2G-t, már a 4.6 bootloaderel vette és erre hónapokig nem volt megoldás. Egyszerűen törhetetlen volt az iPhone 4.6 bootloadere. Ekkor talált 1 hibát Geohot amivel a 3.9 -re vissza mehettél, illetve 4.6 is függetleníthetted a telefonodat. Akkoriban jelentek meg a turboSIM-ek iPhone-ra, mert nagyon sok telefont vettek meg 4.6 os bootloaderrel. Akinek 2G telefonja van, erre emlékezhet. 🙂
Szóval Geohot egy fontos személyiség az iPhone történelmében.
Mi is a baseband….?
A “baseband” egy összefoglaló neve az iPhone azon részének, amelyik az adatforgalmat kezeli (hívások, internet). Ez egy olyan belső számítógépes rendszer, amely az iPhone belsejében fut, elválasztva a többi eszköztől, és egy belső kommunikációs hálózaton át van összeköttetésben a telefon többi részével. Úgy tekints rá, mint egy kábelmodemre, amihez időnként újabb frissítések jönnek ki. Így van ez a ‘baseband’-del is.
Tehát olykor az Apple frissíti a telefon ezen részének firmware-jét, hogy bizonyos hibákat javítsanak, új szolgáltatásokat nyújtsanak, avagy optimalizáljanak a működésén. az iPhoneOS 2.2.1-ben is frissítették a basebandet, ami nem előnyös azok számára, akik szeretnék függetleníteni a telefonjukat.
Akkor az alap fogalmakkal tisztában vagyunk.
Nos, tegnap Geohot talált egy hibát az 5.8 iPhone 3G-s bootloaderben, és ezzel a hibával már vissza rakhatunk régebbi baseband -et is.
In bootloader 5.8 on the 3G, the loader signature validator is broken. Someone botched an if statement checking the location and length of the loader in the cert. Because of this, you can pass the run cert for the firmware you currently have on the phone instead of the loader cert, and send whatever you want as a loader.
Hol a probléma?!
1. A legtöbb iPhone 3G-n jelenleg nem 5.8-as hanem 5.9 és 6.2-es bootloader van!
2. Jelenleg CSAK az 5.8 bootloaderrel rendelkező telefonokat lehet vissza fele írni.
3. Sajnos csak az első pár hónapban adtak el 5.8 bootloaderrel rendelkező iPhone-t.
4. Nagyon könnyen tönkreteheted a basebandet, ami szoftveresen NEM JAVÍTHATÓ!
Unfortunately, most 3G’s out there are bootloader 5.9 I was hoping, since RSA was added to the bootrom, that it would run the vulnerable ramstrapper, but I had no luck, although I didn’t try that hard. I see no reason why it shouldn’t work theoretically; the bootrom RSA is complicated, maybe when I finish EDA…
Egyszóval van esély, hogy hamarosan bárki vissza tehesse a 02.28.00 -s baseband -et, és függetlenítse a telefonját.
Jelenleg nem áll módomban semmiféle leírást adni itt, akinek van kedve erre olvasgathat az egészről. Természetesen, ha van valami újdonság azonnal szólok.
Update #1
5.8
This is the bootloader from the iPhone 3G/X-Gold 608. It is, in contrast to 3.9 and 4.6, sig checked on startup. There is an exploit where the main fw cert is passed with the loader instead of the loader cert, and it checks the main firmware instead, allowing you to upload unsigned loader code. This has been fixed in 5.9. You can downgrade from 02.30.03 to 02.28.00 using pHaseBanDowngrader (by pH) in the Bootloader 5.8.
DWD_ICE2_SECURE_BOOTLOADER/Secure_ICE2_Bootloader.5.8.fls.
5.9
This is the bootloader of version 2.1 and 2.2 OTB iPhone 3G/X-Gold 608. Still has no known exploits and it was released as soon as Apple knew iPhone Dev Team could downgrade their iPhone 3G baseband from 1.48 to 1.45. Now, all the iPhone 3G has bootloader 5.9 and higher.
DWD_ICE2_SECURE_BOOTLOADER/Secure_ICE2_Bootloader.5.9.fls
A bootloader ellenőrzése manuálisan:
– Kell hozzá ez a csomag, amit tölts fel a telefonodra a /usr/bin mappába.
– Telepítsd a cydiából a mobileterminál nevű programot.
– A mobileterminálban add ki sorba ezeket a parancsokat:
- cd /usr/bin
- chmod 755 BBUpdaterExtreme
- launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist
- ./BBUpdaterExtreme queryversion
Keresd a “Boot Loader Version:” sort és ha _05.08 -at látsz akkor nyertél! 🙂
170 Comments
felmerult bennem a kerdes: hol es hogyan tudom ellenorizni, nekem milyen bootloaderem van a telefonomon?
@endaer: Ezen rágodok most én is 😀 Mondjuk a cikk tárgya nem mozgat, mert nem akarok függetleniteni csak azért mégis 😀
Updatelem a postot…
Hmm… Geohot neve nem az 1.1.2-nél merült fel, hanem “kicsit” hamarabb:
Ő publikálta az ELSŐ iPhone törést…
Ez igaz. Nem is mondtam, hogy 1.1.2 nél merült csak fel a neve…
Tegnap előtt az egyik irc szerveren hallottam, hogy pH Baseband downgrader-t készít. 🙂
Nagyon bezsongtam, hogy tényleg lehetséges. Ráadásul én voltam az első letöltő. 😛
na, ez a nem semmi kategóriájú hír! geohot aztán megérdemel minden elismerést. ezek után a BL5.9, BL6.2 sincs már nagyon messze.
@admin: ezt elírtad a cikk elején: “vissza állíthatjuk a 03.30.00-as baseband -et 02.28.00-ra”.
@admin: minicom-mal is meglehet nézni a BL verziószámát. 🙂
@jadeye: Köszi!
@Scooby: Tudom 🙂
“4. Nagyon könnyen tönkreteheted a baseband-et, ami szoftveresen NEM JAVÍTHATÓ!”
Ezek szerint könnyen készíthetünk egy végleges , remek MP4 lejátszót szifonunkból ?? 😀
igen, Geohot -nak is sikerült anno 🙂 Egyébként nyilván hw cserével javítható.
– az Apple nemsoká majd kijön az újabb verziós telefonnal;
– plusz maga a 3.0-ás OS megjelenése is majd kavar még ezen egy újabb sort, mert az meg nem kedveli a 02.28.00-ás baseband-et;
azt hiszem, izgalmas kis nyárnak nézünk elébe iPhone téren.
@admin: kell RS (Rapidshare) link a downgrader-hez? 🙂
Ezek szerint akinek 5.8 boot…. annak a 04.20.01 baseband is visszaállítható 02.28-ra ?
@miki315: de le kell csekkolni, hogy frissült-e a BL. elvileg nem szokott. de ha a 3.0 frissítette a BL-t is, akkor ugye nem.
ha nem frissítette, és maradt 5.8, akkor igen, a fentiek alapján visszatehető.
most nézem
persze jelenleg csak elvileg mondom, hogy visszatehető. de majd gyakorlati hírek is lesznek erről nemsoká, az tuti.
szep es jo, de nyarra ugyis ki kell majd talalniuk valami ujjat a szakiknak szerintem, mert apple se hulye
Admin! A mobileterminál ban itt tartok. Mit tegyek hogy beírhassam amit írtál?
http://kepfeltoltes.hu/view/090414/K_p_www.kepfeltoltes.hu_.png
hát, jókérdés 🙂 én külön sshn csináltam.
Elvileg:
1. Sudo su
2. su root
Valamelyik a kettő közül.
sudo alapból nincs szifonon:), amúgy sudo su helyett, elég su is^^
johát nem szoktam suzni 😀
mégegyszerűbben:
login
aztán a névnek root a jelszónak meg alpine 🙂 és akkor máris rootként vagy bent.
nekem amúgy szétcsapta a basebendet a query is, mármint nem talált hálózatot csak keresett folyamatosan, persze egy sima restart segít rajta 🙂
@admin: Na passz. jó a parancssor. alaphelyzetbe visz de onnan semmi. Sajnos csak DOS-t írtam eddig …ehhh
@miki315: és fentvan a su parancs illetve maga a bbupdater?
@Cyberbird: mobileterminalon nehezen, mivel az alapból mobile userrel lep be:) nem ssh-ról volt szó^^
@jadeye: su parancs már a jailbreakkel felkerül, bsd subsystem csomagban benne van
Itt tartok de vmi nem ok
http://kepfeltoltes.hu/view/090414/K_p_015_www.kepfeltoltes.hu_.png
@developer: 3.0-ánál azért akadtak ezzel mókák, hogy mégsem úgy mentek a dolgok, ahogy kellettek volna. miki315 meg a 04.20.01-es bb-re kérdezett, szal engem ez kavart meg, de jah, su tényleg van alapból. 🙂
Ugy kezdtem ahogy Cyberbird írta
@miki315: no such file or directory = fájl vagy könyvtár nem létezik = nincs fent a bbupdaterextreme a telefonodon. másold fel.
Azt pedig feltettem már a rar-ból amit letöltöttem. Lehet h restart kell?
wazzz kihagytam egy r betűt :-p
@jadeye: Segíts nekem légyszives! Ha jól tudom neked 2G-d van. Mobilefinderrel kitöröltem valamit, és szeretném elkerülni a restore-t.
El tudnád emailben küldeni a System/Library/CoreServices/SpringBoard.app-ban található _CodeSignature mappát? (admin: szerk. már elküldve.) Előre is kösz.
Egyébként Geohot nagy arc. Emlékszem arra a bizonyos videójára, amiben a világ első tört szifonját bemutatta 🙂
@iNigga: elküldve
@jadeye: Hálás köszönet!!!
hat sajnos az enyem_05.09 🙁
Sziasztok!
Olyan problémám lenne hogy iPhone 3G nem találja a hálózatot!
T-mobilnál lett véve!
Úgy függetlenitettem ahogy leirtátok:
fw:2.2.1, baseband frissités nélkül tehát az 02.28.00
A Cydiaból telepitettem az unloc programot és azt irja hogy no service!
Már megpróbáltam: repcsi ki/be, network reset, reboot ezerrel és semmi nem jó neki.
Próbáltam Mac-en de ott a DFU mód nem ment neki ezért PC-n csináltam a jairblac szépen megy de ez az unklockot nem komálja!
Már nem tudom mit csinálja és hogyan már legalább 20szor restoráltam!
Paraméterek mégegyszer:
iPhone 3G 16GB
T-mobilos
fw:2.2.1
baseband.02.28.00
Pannon kátyával egyáltalán nem megy Vodát egyszer beveszi és akkor is azt irja ki hogy Pannon 3G!
Kérlek valaki segitsen!!!!!emailcimem=papptamas@mac.com
_05.09 🙁
Metosz próbáld meg hogy az edge-t is kikapcs mindent ami a netet használja!!!!!
De ezeket boss prefsben!!!!!!! Mármint ott kapcsold ki őket!
Fiuk akkor lehetne egy kérdésem?
Látom itt mindenki jó dolgokat ír csak nekem kissé kinai!!!
Szóval van egy telónálam a bb-t szeretném vissza állítani 3.30 ról 2.28 ra ezt hogy tudom minden humbuk nélkül megcsinálni?
Szóval vane egy olyan progi rá amit csak futattok és mükszik?
Ha nincs akkor azt valaki el tudja hogy kell ,lépésről lépésre?
Előre is Köszönöm!
Valaki tudja ilyenkor mi van?
http://kepfeltoltes.hu/view/090414/K_p_016_www.kepfeltoltes.hu_.png
@nico: Humbuk nélkül sehogy!! Erről szól a post.
miki315 Te hol tartasz ebben?
Sikerül?
42. hsz. kép :-((
De ez még csak a bootloader felderítése lenne
42 hsz ez nem tudom mi, de akkor még az elején jársz. Nem?
Egyenlőre sehol nem tartok 🙂
nico!
Megpróbáltam ahogy mondtad mostmár tovább gondolkozik de így se adja meg magát!
NA ÉRDEMES VOLT ENNYIT SZENVEDNEM !! KIDERÜLT,HOGY 05.09 :-((((((((((((((((((((((((((((((((((((((((((((((
miki315 mennyire megy neked az angol?
http://iphonejtag.blogspot.com/2009/04/58-exploit.html
Ezt nézd meg lehet hogy segít!
Nem megy az angol de végigcsináltam az ellenőrzést, és mint fenn le van írva CSAK AZ 5.8 Bootloadernél van lehetőség . Nekem sajnos 5.9 mint sokaknak….
Nico!
Kikapcsoltam mindent nyomtam neki egy reboot-ot de igy sem akarja!
Van még valami más ötleted?
@Metosz: Pin kérés ki van kapcsolva??
miki315!
Igen az is off módba van!
vagy azt máshol is ki lehet vagy ki kell iktatni?
miki315 5.8 Bootloader hol tudom megnézni a legkönyebb úton?
@Metosz: Magát a kártyát kell , tedd addig egy másik teloba.
@nico: Feljebb Admin leírta
miki315!
Ki volt kapcsolva sajnos és igy se megy!
Lehet itt már valami komolyabb probléma van pedig az adatok stimmelnek és ez az ilyesztő
@Metosz: irj email címet
miki315!
papptamas@mac.com
Itt mindegyik sort külön kell és return vagy pedig egyben?
1. cd /usr/bin
2. chmod 755 BBUpdaterExtreme
3. launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist
4. ./BBUpdaterExtreme queryversion
Please download the application via Cydia MobileTerminal
Download this file and unpack it
Copy the folder over SSH in / var / root / dell’iPhone
Launch Terminal on the iPhone and go to the directory where you uploaded the files
Write: su
Enter the password: alpine
Type: chmod 755 BBUpdaterExtreme
Write: launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist
Type: ./BBUpdaterExtreme update -f ICE2_02.28.00.fls -e ICE2_02.28.00.eep
Restart the iPhone
nekem ez nem jött össze!
hallod… szerintem hagyd abba, mielott dobhatod ki a telefont. ez olyan, mint ha most gondolnal egyet, es elkezhdenel kardot nyelni… nem éressz hozzá, ne buzeráld!
Sziasztok!Olyan kérdésem lenne hozzátok, hogy friss t függő iphone-t régi szoftver régebbi bb nem 2.30.03 szeretném jailbreak illetve jellowsnow cydából. Letöltöttem a megfelelő 2.2.1 custom FW-t. Ezt hogyan tudom feltelepíteni az iphone-ra windiws alatt? itunesben kell valamit ügyeskedni vagy külön progi?
oxid64 Az úgy mükszik hogy mitán leszedted az adott custom FW-t
a restornál shift+restort lenyomod és megkeresed a gépen a fwt! és mehet a restor és ott lesz már a telón a cydia!
aha király közben megtaláltam ezt a módszert, csak nem voltam biztos benne, de akkor ezt kell. Még egy kérdésem lenne leszedtem a 2.2.1 custom előre nem aktiváltat 1 GB root eredeti logó…ez akkor az olvasottak alapján nekem megfelel mivel t függő és pannont szeretnék…szóval ez a fw és utána jellow és akkor kész az unlock meg a jailbreak is?
Köszönöm a segítséget!!!!
igen
köszönöm szépen!
Itt mindegyik sort külön kell és return vagy pedig egyben?
1. cd /usr/bin
2. chmod 755 BBUpdaterExtreme
3. launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist
4. ./BBUpdaterExtreme queryversion
Na valaki aki a postot írta tud választ adni?
nah most megpróbáltam az 1Gb-set restore kiválaszt elkezdi és preparing iphone to restore ott mókolt egy darabon majd utána kiírta h nem tudja rastore-olni most az 500MB-ssel próbálkozom…valakinek ötlet hogy ez minek okán történhetett
oxid64: probáld DFU módban.
elvileg beteszi magát ha jól tudom mikor restore-t nyomsz neki az itunesben de most a leírtak alapján megcsináltam most preparing megint, előtte az 500-as FW-vel ugyan az a hiba jött be. Ha csak simán restore-olom akkor marad az FW vagy már az új 2.2.1-et teszi fel?
hát nem csináltam meg ismét hibát dobott nem értem miért 🙁 qucik PWN-el érdemes próbálkozni menni fog a függetlenítés a yellow-al??
@oxid64: Ha simán felteszed felrakja a finom kis 2.30-as basebandot azán lőttek az unlocknak.@nico: Külön kell
aha oké értem…de továbbra sem értem mi problémája lehet mert nem akarja retore-olni a custom FW-vel…szóval nem tudom quick PWN??
nem ha siman restore akkor a baseband változik 2.28-rol 2.30.03 es hello jellows ugy hogy neeeeee csinald, dfu mod 5mp home +10 mp power egyszerre nyomod 10 mp utan powergomb elenged folyamatosan nyomod tovabra is a home gombot az itunes irni fogja hogy dfu mogban van a telo.
következő van most! elsőnek próbáltam restore shift dologgal custom FW nem sikerült neki msot alaból ha bedugom írja h recovery módban van tehát nem áll fel az OS rajta viszont ha restore-olni szeretném itunseből a custommal akkor ugyanarra a hibára áll meg preparing iphone to restore résznél egyelőre tanácstalan vagyok ezért gondoltam a quick PWN-re?? ötletek a megoldásra?
oxid64:dfu mod
Régi szép idők…
Georg “Bokorséró” Hotz, alias Geohot és az első unlockolt szifon 😀
http://www.youtube.com/watch?v=tvJ1RGlxe8Q
Copy the three files *ICE2_02.28.00.fls* – the new one that is patched
ICE2_02.28.00.eep
and
BBUpdaterExtreme into /var/root
(make sure you’re not in private/var/root).
Hogyan lehet beállitani, hogy ne privát módban legyen?
Mindent úgy próbálok beírni ahogy a szifon leírásban van, de nem történik semmi..! Help! Ja és én bolond vagyok mert megakarok próbálni kardot nyelni..
igen DFU mód kiírta itunes h az iphone recovery módban van és h csináljam meg a recoveryt ezt azután h a szokásos DFU projektet lejátszottam vele…elindítom a restore-t a custom FW-vel preparing preparing és aztán error bamm és ennyi
hunwolf legalább nem csak én vagyok egyedül bolond! 🙂 Köszi!
Egyébként nálam sem történt semmi sem!
hunwolf: jeee a bátraké a szerecsen 🙂
oxid64 : nah ez mar érdekel BP laksz?
Egrben de holnap este megyek vissza Pestre csak jó lenne megmókolni a dolgot addig nehezen viselem h ma vettem és nem tudom használni 😀 a quick PWN-es megoldás működhet.mert itt aranyzabálként volt írva h ha unlockolni szeretném akkor ne használjam azt a progit hanem ezt a módszert végezzem el..
T-mobile-nal vetted, pontosabban T-pont-nál, a baseband verzio szama mi?
@oxid64: valami hibaszámot is kiír? mittomén, hogy error 1602 vagy valami…? a quickpwn amúgy megy, DE azért NE csináld, mert a baseband-et frissíti a gyári 2.2.1-es 02.30.03-ra, és azzal bukod a yellowsn0w-t!
@hunwolf: olyan nincs, hogy privát mód. annyi a lényeg, hogy a könyvtár, amibe bemásolod, az NE a private/var/root legyen, hanem a gyökérig menj vissza, és ott a /var
ott vettem jaja…hát most ugye nem tudom megnézni de mielőtt elkezdtem persze megnéztem pontosan nem emlékszem már sajnos, de valami 2.0… szóval nem az új 2.30…amúgy ha van időd és kapacitásod áttérhetnénk esetleg MSN-re h ne offoljuk szét a hozzászólásokat
azt hiszem pontosan 1602 de indítok egyet és leellenőrzöm
oxid64: csak skype van hegedus.fekete, hali jadeye
oxid64: csak azert mert erdetileg EGRI vagyok. 🙂
király hát én most ilyen kétlaki vagyok mert Pestre járok egyetemre…ezért is basz h nem akar menni ez a dolog lévén infóra járok meg elég sokat fejlesztünk, erősítőt, OBD panelt illetve van egy saját fejlesztésű rendszerünk is amiből lassan remélhetőleg forgalomban lévő termék lesz…csak hát iphone-al még sosem matattam így kevésbé látom át a lelkivilágát mert eddig asus p535-öm volt illetve van…
Megnéztem a hiba kódot 1604 amit kiír nekem a preparing restore után..és a quick PWN-nél nem lehet beadni neki a custom FW-t?mintha láttam volna olyan opciót is benne vagy az úgy nem működik
iNigga,a 43as kommentben lévő videóról esetleg egy link?:D
nah ezt nem tudom legalábbis a hiba kód orvoslását, ebben jadeye a nagyon profi, ha holnapig nem sikerül dobj egy emailt:hri@freemail.hu-ra es megbeszélünk egy találkozót ha neked is jó.
rendicsek írok neked elmentettem a címed…
hát remélem h jadeye tud segíteni a dologban, és nekd is köszönöm az eddigi és esetleges további segítséget!!
nincs mit. menek aludni.
Oxid hallgass a fiukra tedd dfu- ba es ugy restore . Ha vegzett es recoveriben marad akkor qpwn elindit 15 mp home power egyutt nyom maj power elenged home 2 mp tovabb. Ha igy se megy rossz a firmware
hát ugye megvan h kell DFU-ba tenni ezt többször is lejátszottam vele…itunes írta recovery nyomd restore megcsináltam de jött ez a hiba több alkalomból is és recoveryben maradt de akkor a quick PWN-es megoldást kipróbálom ezekkel a FW-kel amiket innen szedtem le pont azért mert itt ahogy hallottam iphone-os srácoktól megbízható és jó dolgok vannak fent szóval azzal sztem nincs gond max ha rosszat szedtem le de ezt javasolták t függő teló unlock-hoz és jailbreak-hez
OFF. de látom téma volt.
Én egy cimborám teloját probáltam megcsinálni az itteni custom firm-ekkel. Probáltam mindent amit lehetett…6. telo amit jb-elni kellett volna, ugyhogy van már rutin, de sehogy se akart felmenni, mindig kidobott kicsomagolás után.
Szerintem azt probáld meg, hogy csinálsz egy saját firmware-t hátha.
@oxid64: ha 1604, akkor ott általában valami a DFU-val nem klappol. tuti DFU az a DFU? mert ugye DFU esetén töksötét marad a kijelző. esetleg másik gépen, vagy másik usb port? usb hub-on keresztül, vagy direktbe van bedugva? milyen verziós az iTunes? win vagy mac? esetleg itunes uninstall, reboot, reinstall
ugye recovery-ben maradt itt lenyomtam az UDF-et sötét kép itunes írja h recovery-ben van és restore itt is adta a hibát… a gépen win-van és közvetlenül csatalkozik nem hubon de másik portot kipróbálom itunes pedig 8.1.1.10 és akkor bepróbálom a reinstall dolgot is
ha jól tudom akkor a pwntool amivel kéne az egyedi FW-t nem megy csak MAC-en az meg sajnos nem áll rendelkezésre…de lehet félrenéztem valamit
vagy most nemtom, hol áll a dolog, de ha van egy custom fw-d, akkor shift+update, és megadod neki a custom fw-t. vagy amúgy az is lehet, hogy hibás a letöltött custom fw, esetleg töltsd le újra
@oxid64: jaja, a pwnage tool az csak mac-re van.
rendben most másik usb újratéve az itunes leszedtem újra az FW-t innen 2.2.1 előre nem aktivált eredeti logó 1GB root elvileg ez kell nekem mert t függő és jailbreak+unlock kéne…remélem beválik a dolog
1602-es hibával megadta magát most lehet akkor előbb nem volt rendesen UDF módban most ezt a hibát adja az előbbi változtatások után
A telon milyen kep van most?
@oxid64: 1602…? az vicces… mert ott meg azt mondja az epül, hogy reinstall itunes… valami a mobiledevicesupport-tal nem lesz oké. szedd le megint az itunes-t, és minden más, apple kezdetű cuccot, apple mobiledevice support, apple software update, reboot, reinstall itunes. milyen windows amúgy? xp? vista? win7? 32/64bit?
bonjour, quicktime, mobileme control panel, safari… mindent, ami apple
vista 32 bit és eddig csak itunest raktam fel de akkor letolok mindent róla és aztán újra fel…esetleg XP-n kéne próbálkoznom, csak a laptopra ez jutott de van itthon XP-s laptop is ha segítene ezen
@oxid64: elsőnek próba meg a full lepucolást, majd reboot, reinstall, reboot, itunes elindít, teló gépredug, oszt próbálkozik, hátha. a vindóz az már csak vindóz, pláne a vista….
😀 noh igen ebben maximálisan igazad van még a gondos apple-s kezek sem tudnak erre felkészülni…próbálkozom akkor…egyébként gondolkozom egy mac mini vételén mert egy rendszerünket lehet h iphone-ra szeretnénk programozni…megéri a kicsi cuccot megvenni bár elég jó kis hardvere van vagy inkább érdemes mac book-ra gyúrni??
@oxid64: a mac mini azért jó, mert kicsi, és mac, és olcsóbb, mint a macbook. de a macbook az meg laptop ugye, szóval hordozhatóbb. a minit is hordozhatod, csak annak mindig kell egy monitor, billentyű, egér, 220, míg a laptopban ezek mind benne vannak, és elmegy akksiról is… de a mini is mac. 🙂
Én macbook-rol probáltam meg felrakni az itteni custom fw-t ugy, hogy előtte 5telónal tokéletesen mukodott. Leszedtem mégegyszer, és 3-szor egy 500mb-osat is, de semmi se tetszett neki…ugyhogy meggyoztem a srácot, hogy nem kell neki a yell0w és felraktam eredetit 😛
én most 1GB-set próbálom illetve 500-asat is akartam…mind1 amúgy melyik?
@oxid64: az mindegy, hogy 500mb v. 1GB. csak a gyári 2.2.1-et ne tedd rá, vagy ugye bukod a yellow-t.
oksa…most próbáltam vista-n de nem:(átnyomtam XP-s laptopra ott is próbáltam ott 1600 hibával megy el…kezdem hitemet veszteni
illetve most megint 1602-vel
ezt most nem nagyon hiszem el 😀 1601-el ment most el…nem tudom mi lehet, hogy én cseszek el valamit vagy nem stimmel valami már nem értem…qucikPWN-el ezt a custom FW-t nem lehet feltenni BB frissítés nélkül?
@oxid64: a quickpwn-nel nem tudsz fw-t feltenni, as csak a jailbreak-re való, és azt már csak akkor használod, amikor már fentvan a fw a telón.
a hibaszámok márpedig csak arra utalnak, hogy nem DFU-ban van a telefon: “The most possible cause of the above errors [error 6-1600-1601-1604] is you do not put the iPhone into DFU mode properly. You probably just put the iPhone in recovery mode. So, make sure you follow step 16 – 18 of this post to put your iPhone into DFU mode before restoring the custom firmware. As mentioned, timing is important. Our reader Gino also suggested this is the root cause of error 1604.”
innen: http://www.simonblog.com/2008/09/25/winpwn-error-6-1600-1601-1604/
de látatlanban nehéz erről pontosabbat mondani. max majd cia kolléga ránéz. de ha nagyon nem boldogultok, megnézhetem én is.
de addig egy biztos: ha a gyári kettőpontkettes (2.2) fw-t teszed fel, az a 02.28.00-ás bb-t tartalmazza, tehát azzal nem lesz baj. és akkor azt shift+update a custom(!!!) fw-vel például. csak váltig azt mondom, hogy a gyári 2.2.1-et ne tedd fel, mert azzal 02.30.03, és átmenetileg akkor bukó a yellow, pláne, ha a BL-ed nem 5.8.
Na… mivel elég jól szét lett Off-olva, ezért az eredeti téma:
Sikeresen megállapítottam, hogy mázlim van mert a BL 5.8!
Kiprobáltam a pHaseBanDowngrade-et és amikor oda jutok, hogy elindtsam a phasebandowngrader-t, akkor azt kapom, hogy permision denied!
Gondoltam sebaj itt van leíras:http://iphonejtag.blogspot.com/2009/04/58-exploit.html
Megcsinaltam eszerint, minden ment, csindradata bimm bumm ahogy kell, telefon ujra indit, és ott virít a 02.30.03 :((
Szóval semmi sem változott…, hát nem is tudom remélem valakinek lesz pozitív tapasztalata! Ja és igaz, hogy kardot nyeltem, de a telefon nem ment tönkre, ugyan úgy megy a RebelSimmel!
@jadeye:
A gyári 2.2-t feltette rá gond nélkül egyből arra viszont már nem tudta feltenni egyik 2.2.1-eset sem ami innen van a már említett hibákkal lép ki sajnos :(1601 1602
@hunwolf: Ha 5.8 -as bootloadered van (mekkora mázli) akkor mennie kéne. Pontos logok leírások stb ez nem megy elsőre. 2-3 nap sz*pas benne lesz 🙂
Idézek:
neftec said…
Success! Dgrade from 2.30.03 with bootloader 5.8 and 2.2.1 fw worked like a charm. First tried the PH’s automated tool with no luck. Then with Tom’s instructions and it was like dancing! Thank you!!!
April 14, 2009 1:20 PM
Nem tudom lehet, hogy ott a probléma ami másoknak is!
Azt irják hogy a fileokat a var/root mappába tegyem, de a winscp-ben akkár hogy megyek is a leg leg rootabb mappába, a végén mégis azt mutatja hogy a private/var/root -ban vagyok (???)
Én ezért az usr/bin – böl probáltam csinálni, végig is ment a teljes downgrade telepítés, csak eredménytelen volt.
Mit kezdjek ezzel a var/root dologgal?
mert az /private/var/root 🙂 Egyébként tedd be nyugodtan a ./usr/bin -be! Menni fog!
jah most olvastam tovább… akkor nem tudom miért nem lett sikeres…
Naaa..szóval!
A tanulság az ember ne kapkodjon éjfél után, föleg ha fáradt!
Ma neki futottam a leírásoknak mégegyszer és SIKER!
Van egy 2.2.1 es 02.28.00 baseband-os, yellowsn0w-al független iphonom (és a fiókban egy RebelSim)!
🙂
Gratulálok! Egyébként még mindig nagy mázli az 5.8 bootloader 🙂
@jadeye:
igazából próbáltam másfajta custom FW-t is 2.2.1-ből egyik sem megy fel 1601-es hibával csak a gyárit képes így rá restore-olni…amit nem értek miért 🙁
@hunwolf: Hali Hunwolf!
Egy olyan kerdesem lenne, hogy mikori a telod, mikor vetted ?
Gondolom van osszefugges akozott, hogy mikori a telod es hogy milyen bootloader van rajta.
hunwolf Ha sikerült vissza állítani akkor kérlek mond el nekem hogy ment!!!!!!!!
Nagyon fontos lenne mert nekem sem megy ez a dolog!!!!!!!!!!
Kérlek! Köszi!
sziasztok! most sikerült feltennem a 2.2.1 customot innen quick PWN bootloader exploitot betette aztán lelőttem a progit és itunessal restore a custom cucc…ez szépen végigment most pedig aktiválást kér a dolog de ezt csak t-s kártyával tudom megtenni? vagy h működik ez a dolog?
cd /usr/bin ezt be irom utána ez jeleneik meg :
No such file or directory localhost:
Ez normális?
utána ezt: chmod 755 BBUpdaterExtreme
chmod cannot access BBUpdaterExtreme és erre is ezt adja ki!
Ez agy jó? Mert semmi olyat nem ír ki mint amit oda ki raktatok képet!
Admin segítséget kérek!!!!!!!!!!!!!!!!!!!
@Mad_Boy: Még februárban vettem kézalatt, azt mondták, hogy nem magyarorszagi. Mivel papirok nem voltak hozzá, kénytelen voltam elhinni, hogy csak 2 hónapos (februárban).
@nico: Az igazság az hogy tudok egy linket ahol leirják angolul lépésröl lépésre az egészet. Ha van itt olyan angolos aki leforditja és felteszi magyarul, akkor itt a link:
http://iphonejtag.blogspot.com/2009/04/58-exploit.html
Én nekem meghaladja az energiámat, hogy leirjam vagy elmagyarázzam, bocsi de tényleg.
@nico:
a mappa elérést úgy adtad meg, hogy cd SZÜNET/usr/bin ?
1. cd /usr/bin
2. chmod 755 BBUpdaterExtreme
3. launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist
4. ./BBUpdaterExtreme queryversion
ezeket beírom és nem az ez alatt lévő képet dobja ki!!!!!!
Hanem No such or directori . EZT ÍRJA KI!
NEM NEM RAKOK SZÜNETET!
kell a szünet 🙂
Biztos, hogy a 3 filet kicsomagoltad és átmásoltad az /usr/bin mappába?
Ha úgy írod be, hogy cd SZÜNET/usr/bin , akkor utánna ezt kapod:
telefonod:/usr/bin/ root#
és így irogasd be tovább a többit
@nico: hát a szünet az kell…
NEM JÖN ÖSSZE!!!! DE MIÉRT NEM? PEDIG MINDENT ÍGY ÍROK BE!
AZ A 3 FILE IS ÚGY VAN BEÍRVA!
VAGY IS BE VAN MÁSOLVA A HELYRE!
telefonod:/usr/bin/ root# nem ezt kapom hanem mobile a root hejett $
Nem az a su vagy mi a fenéről beszéltetek korábban admin a miki315 el?
/usr/bin/mobile $ ez van a rotos végű hejett!
hali hó emberek? valaki egy kis segítséget?
@nico: ha ennyire nem megy, inkább hagyd. a vége egy használhatatlan telefon lesz így!
@nico: itt az a hiba, hogy NEM root-ként vagy belépve. a telefonon próbálod mobileterminal-ból, nem? ezért kéne előtte egy su parancs, enter, beírod a jelszót (alpine). de az eddigi kommentjeid alapján én nem javasolnám, hogy folytasd…
hallod ha hunwolfnak sikerult akkor nekem is kell hogy sikerüljön
csak nem értem hogy amik itt pontokban vannak szedve ezeket egybe kel be irni és a végén return vagy
1.cd /usr/bin utána return
2.chmod 755 BBUpdaterExtreme return ÍGY KELL?
@nico:
lol, igazad van ha nekem ment neked is kell, hogy menjen! 🙂
Ott az angol link amit adtam olvad át és TADAMM! kész is… lol
Vagy így?
cd /usr/bin chmod 755 BBUpdaterExtreme launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist./BBUpdaterExtreme queryversion
hunwolf köszi de én nem vagyok english guru akkor ha lehet írd már le!
@nico:
Eöször is, ahogy irva vagyon: su enter aztán alpine enter majd lépésenként 1, sor enter 2, sor enter 3, sor enter 4 sor enter, minden sor külön és utána enter!
Ha ez összejön, még csak annyit tudsz meg, hogy a BootLoadered 5.8 vagy sem!
Ha mázlid van és 5.8 akkor neheze csak azután jön, de ha ennyire szájba kell rágni és angolul ennyire nem értesz, inkább ne piszkáld azt a szerencsétlen szifont….
ok köszi! hunwolf
de nekem nem adja ki a bootloadert! pedig így csináltam szájbarágósan!
nincs mázlim 5.9 es
1.Legelöször másold a telefonod usr/bin mapájaba ezt a 3 filet: BBUpdaterExtreme
ICE2_02.28.00.eep
ICE2_02.28.00.fls
Ha ezzel megvagy, akkor MobileTerminal az iPhonon:
ird be: su azután enter
ird be: alpine azután enter
ezek után:
1. cd (szünet)/usr/bin enter
2. chmod 755 BBUpdaterExtreme enter
3. launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist enter
4. ./BBUpdaterExtreme queryversion enter ( ne hagyd ki a pontot a ferdevonal elött )
Látom közben megoldodott, hát az pechh!
Azért köszönöm hunwolf!!!!!!!!!!!!!!
http://kepfeltoltes.hu/090418/IMG_0001_www.kepfeltoltes.hu_.jpg
sajnos :S
5.9-el nem lehet?
Hali!
Van egy 3G-s 8 GB os 3 napos T-s iPhone-om.
Elolvastam itt a hozzászólásokat, és megnéztem nekem 02.30.03 Baseband-om van és hozzá 6.02 Bootloader, akkor felejtsem el egyelőre hogy unlockolom a telefont?
Ha így van, akkor honnan fogom megtudni, hogy már lehet unlockolni? Hogy van-e már van hozzá megfelelő törés?
Mivel érem el azt Srácok, hogy bármit is a telefon filerendszerébe bemásoljak? Hogy látom a filerendszert?
Basszus! Nekem 5.9 :-(((
Marad a RebelSIM :-(((
apricot:
Vagy winscp vel. IP cím és jelszó kell hozzá. Vagy Total Commanderrel van hozzá egy T-PoT plugin.
5.9 🙁
A RebelSIM marad nálam is.
OFF:
Nem tudja valaki véletlen, hogy az miért van, hogy a RebelSIM-el néha meghülyül a telefon? Pontosabban sem hívni nem tudok sem hívást fogadni. Viszont egy “SIM Reset” után megint működik rendesen… egy darabig. Ja és Roamingolni sem tudok. Ausztriában pl: “meghalt” az egész. Kiírja, hogy nincs szolgáltató. Itthon “új” Pannon SIM-el használom.
Köszi a válaszokat előre is…
Ahoj hogyan tudom downgradelni a 02.30.03 firmwaret?
már mindenhogyan próbáltam.
köcce
most 2.1 version van a 3g-m
Hej
A cydiaban ha rákerestek a “3G baseband downgrade”-re, akkor aki letölti és akinek iPhone-ján 02.30-as verziója van és a készüléke 2008 szeptemberi, vagy fiatalabb akkor a fenti progi elindítása után, ami kb 2 percig tart, vissza fog állni 02.28-ra és VOILA már lehet is yell0snow-al függetleníteni.
Üdv
Sziasztok!
Az lenne a kerdesem, h RebelSim-et hol tudok venni? Budapesten lenne jo, az sem art, ha elotte ki lehet probalni.
Sajnos az elozo tulaj frissitette a FW-t 2.2.1-re, a BB is 02.30, es downgrage sincs, mert a BL 5.09-es.
Mas kartyakrol kulonben mik a tapasztalatok, Turbosim, etc.
Szeva!Nekem még dúrvább….6.0.9….tököm! 🙁