iPad baseband és a downgrade: messze még a megoldás…

Figyelem! Az alábbi cikk szigorúan tájékoztató jellegű, és az érthetőség kedvéért sok technikai részlet lényegesen leegyszerűsítve szerepel benne! Mielőtt feltennéd az idevágó kérdésedet, olvasd el figyelmesen a cikket! A szifon.com nem vállal felelősséget az itt leírtak meg nem értéséből vagy hibás értelmezéséből fakadó problémák esetén!

AT+XAPP

A jelenlegi szoftveres függetlenítés az AT+XAPP parancs hibáját használja ki az azt támogató basebandek esetén. Az iPhoneWiki pontosan leírja, hogy az AT+XAPP esetén veremtúlcsordulás (stack overflow) érhető el, ha 52 karakternél hosszabb stringet küldünk vele, és így a túlcsordulás eredményeként lehetőségünk lesz aláíratlan kód futtatására is.

Az iOS 4.1 megjelenésével viszont az Apple befoltozta ezt a korábbi, egészen a 4.0.2-ig használt, 05.13.04-es basebandben is kihasznált sebezhetőséget. Így aki gyári 4.1-re frissítette az iPhone 3G/3GS készülékét, az elvesztette a szoftveres függetlenítés lehetőségét, hiszen azzal a baseband frissült olyan, újabb verzióra, ami esetén ez a hiba már nincs meg, így az ultrasn0w sem működik velük.

iPad baseband az iPhone-on

Az iPhone 3G/3GS esetén lett egy áthidaló megoldás, ami viszont egyúttal a GPS funkcionalitás elvesztésével jár. Ez a módszer az első generációs iPad WiFi+3G-ben, az egészen a 3.2.2-es firmware-rel bezárólag megtalálható 06.15.00-s basebandet használja fel, mert abban is megtalálható a fent említett AT+XAPP sebezhetőség. Mivel az iPhone 3G/3GS és az első generációs iPad baseband chipjének típusa megegyezik, így lehetőség van arra, hogy a 3G/3GS-re az iPad basebandjét feltegyük, és ezzel ismét szoftveresen függetleníthető lesz, viszont ez egyúttal elérhetetlenné teszi a GPS-t is.

A GPS funkciótól való “elbúcsúzás” oka ebben az esetben a készülékekben található GPS chipkészletek különbözősége, mert míg az iPhone-okban Infineon Hammerhead II PMB2525 van, addig az iPad-ben pedig Broadcom BCM4750. Nagyon leegyszerűsítve talán azt lehetne mondani, hogy az iPad basebandje a hardveres különbözőség miatt nem tartalmazza a drivereket az iPhone-ban található GPS-hez, így nem tud vele kommunikálni.

Ez azt jelenti, hogy a mobiltornyok és WiFi-hotspotok általi, viszonylag nagy szórással dolgozó helymeghatározás továbbra is működni fog. De ha egy olyan alkalmazást akarnál használni, ami kifejezetten csak a valós GPS-koordináták alapján működne, így akár mobilinternet és/vagy térerő nélkül is, azok az alkalmazások nem fogják megtalálni a helyzetedet.

(Ha bővebben is érdekel a téma, olvasd el korábbi cikkeinket az iPad baseband kapcsán: Ultra-recycle – az extrém ultrasn0w és 4.1/4.2.1 függetlenítés: GPS problémák, új hacktiválás és iOS 4.2.1 és a recovery loop.)

A baseband csak frissíthető

A problémát az okozza, hogy a baseband direkt úgy van megtervezve, hogy kizárólag magasabb verzióra engedje frissíteni a saját, belső firmware-jét. Így tehát nem lehet csak úgy visszatenni egy korábbi basebandet azzal, hogy visszateszünk egy korábbi verziót az iOS-ből, mert azzal a baseband verziója változatlan marad, és a restore végén az iTunes még hibaüzenetet is ad emiatt. Ez természetesen nem meglepő, hiszen alapvetően úgy lett tervezve az egész folyamat, hogy csak magasabb verziókra frissít a felhasználó, és nincs opció a downgrade-re.

Ha egyszer feltetted az iPad basebandet, akkor az egyelőre végleges, és jelenleg nincs opció arra, hogy korábbi verziót visszategyél. Persze egyetlen esetben lehetséges korábbi basebandet visszatenni, de az csak 5.08-as (=5.8) bootloaderrel ellátott iPhone 3G esetén lehetséges. Az újabb bootloaderekben nem találtak még olyan hibát, ami lehetővé tenné a baseband downgrade-et.

Megoldás lehetne még, ha már downgrade-elni nem lehet, hogy tovább frissítjük a basebandet. Viszont az Apple által kiadott újabb iPhone-os firmware-ekben változatlanul 06.15-ösnél alacsonyabb verziószámúak az egyébként sem függetleníthető basebandek, így azokkal ez nem megoldható. És noha szoftveresen nem lehet őket függetleníteni, legalább a GPS-t vissza lehetne kapni, és például a szolgáltatótól kérni a hivatalos függetlenítést.

Sajnos az sem opció, hogy akkor vegyük a jól bevált 05.13.04-es basebandet, és mondjuk egy hexa editorban írjuk át benne a verziószámot például 06.16-ra -hiszen az akkor már magasabb, mint a 06.15-, és akkor frissítsük meg azzal; ugyanis ehhez a teljes baseband-szoftver visszafejtése lenne valószínűleg szükséges. Ha viszont visszafejtenék, akkor meg már eleve függetlenre is meg lehetne azt írni, ahogyan tették azt az iPhone 2G esetén. A basebandben továbbá léteznek beépített önellenőrző rutinok is, amiket szintén át kellene hidalni ahhoz, hogy a felülírt verziószámot egyáltalán elfogadja, ezeket viszont szintén nem lehet megtenni a szoftver visszafejtése nélkül.

(Ha bővebben is érdekel a téma, olvasd el korábbi cikkeinket a baseband és a hivatalos függetlenítés kapcsán: Baseband: tények és tévhitek és iPhone 3G/3GS/4 függetlenítés: NCK vagy Gevey SIM.)

Lesz-e valamikor is megoldás?

Ez igen jó kérdés. Az iPhone Dev Team természetesen dolgozik az ügyön, de mivel közben az Apple elég sok kiskaput bezárt, és a bootloaderekben sem találtak még downgrade-et lehetővé tévő hibát, így nem lehet tudni, mikor lesz ennek eredménye.

Mindenesetre Sherif Hashim megpróbálkozott azzal, hogy törölte teljesen a basebandet, hátha úgy lehetséges lesz visszatenni a 05.13.04-es, aranyat érőt. A műtét maga elvileg sikerült, de valójában mégsem:

sherif_hashim
successfully erased the 6.15 BB files http://twitpic.com/51co5p , should accept new BB flash files now, or at least i thought so 🙂
2011.05.23. 6:07

Tehát a basebandet sikerült ugyan törölnie, és így rávette a készüléket arra, hogy hajlandó legyen elfogadni új flash-t:

sherif_hashim
and the dead phone didn’t show any Exception errors while flashing the 5.13.04 fls/eep http://twitpic.com/51cx80 , all went ok i think
2011.05.23. 6:11

Noha maga a flashelés sikerrel zárult, de ez önmagában még nem jelentette azt, hogy meg is oldódott volna a probléma:

sherif_hashim
and….. , the last picture for the dead phone after a reboot, before it went OFF , possibly forever http://twitpic.com/51czpc
2011.05.23. 6:13

Az eredmény egy iBrick lett, ami papírnehezéknek jó csak, mert ilyen jellegű baseband-hibával már az iOS sem feltétlen tölt be többé. Persze ez lehet, hogy előrébb mozdítja a megoldás megtalálását, de egyelőre nincs biztos információ, így felesleges találgatásokba bocsátkozni.

Az viszont továbbra is igaz az, hogy ha felteszed az iPad basebandet, akkor bukod a GPS-t, és egyelőre nincs rá semmi megoldás, hogy ezt visszacsináld.

Alternatív megoldásnak természetesen ott a Bluetooth stack csomag Cydiából, és egy külső, bluetooth-os GPS, de ettől a beépített GPS még nem fog működni.

Összegezve

Ha van lehetőséged a legális, hivatalos függetlenítésre, minden esetben kifejezetten javasolt azt választani, vagy eleve gyárilag kártyafüggetlen készüléket vásárolni, ha tudod, hogy úgysem azzal a szolgáltatóval használnád, amilyen függő eredetileg. Az elmúlt évek tapasztalatai alapján egyre nehezebb a szoftveres függetlenítés, és egyetlen rossz gombnyomással hamar pontot lehet tenni a függetleníthetőségre, ha véletlen gyári, módosítatlan firmware-t teszel fel, és azzal frissül a baseband. (Figyelem: a jailbreak nem függetlenítés, soha nem is volt az, az csak jailbreak!)

A hivatalos függetlenítés maradandó, tehát utána az minden esetben független marad, és nem jár garanciavesztéssel sem, és bármely készülék bármely basebandje esetén elérhető, valamint a GPS-t sem veszélyezteti értelemszerűen.

A legális függetlenítéssel kapcsolatban keresd fel a készülék eredeti szolgáltatóját, és érdeklődj náluk a részletek felől.

Ha feltetted az iPad-es basebandet, akkor ez van, nincs rá megoldás, és csak custom firmware-rel tudsz pwned DFU-ban restore-olni hibaüzenet nélkül. Gyári firmware-t feltéve a készülék a baseband miatt recovery loop-ban ragad.

(Ennél a cikknél minden OFF-topic hozzászólást törölni fogunk.)

iSamurai iPhone szerviz akció

CutYourSIM: “gyári” függetlenítés iPhone-ra?

A CutYourSIM-es srácok a hivatalos, szolgáltatón keresztüli függetlenítéssel megegyező típusú megoldást kínálnak bármi iPhone-ra (kivéve a CDMA modellek), tehát az ezzel a módszerrel függetlenített készülékek bármely firmware vagy baseband verzió esetén függetlenek lesznek.

Az egész körüli jelenlegi hisztéria talán ezzel a tweettel kezdődött még tegnap éjjel:

Chronic
iPhone is being repaired now so can’t test, but I know @CutYourSim is legit thru past dealings. I’m positive his unlock offerings are legit.
2011.04.12. 2:39

Mielőtt azonban azonnal nekiugranánk a dolognak, van még pár részlet, amiről érdemes szót ejteni.

Maga a módszer azon alapul, hogy a készülék IMEI-száma felkerül az Apple gyári független készülékeket tartalmazó listájára, így pontosan ugyan az történik, ami a szolgáltatón keresztüli hivatalos függetlenítésnél. Ennek eredménye, hogy a készülék bármi törés, patch, stb nélkül, az összes baseband verzió esetén is független lesz, ami restore után is ugyanúgy megmarad. Ugyanezen okból a garancia is megmarad, hiszen ez ugyanolyan, mint a hivatalos, szolgáltatón keresztüli mód.

Once payment is received, we will email you when the phone is ready, and unlocked. (This can take 2-5 days, or less)  You will not need to enter any codes, your IMEI# will be added to Apple’s whitelist and will be unlocked forever.

Az oldalon nem szerepel olyan szolgáltató, amely készülékét esetleg ne lehetne ezzel a módszerrel függetleníteni, így ez akár az AT&T-s készülékek függetlenítésére is alkalmas lehet, noha ezt nem tudjuk megerősíteni.

A következő, amit fontos megemlíteni, az az ár. Ez pedig $169.99, tehát hozzávetőleg 31.000Ft! Ez az ár viszont lényegesen több, mint a hivatalos, szolgáltató általi függetlenítés díja. Persze ha a hivatalos út nem megoldható, akkor akár ez a megoldás is szóba jöhet.

A dolog legitim mivoltát MuscleNerd is elismerte, ugyanakkor arról jelenleg nincsen információ, hogy mennyire legálisan kerül az Apple adatbázisába az általunk megadott IMEI. Ha viszont bármi kis illegalitás van ebben, úgy az előre nem látott problémákat okozhat, ha az Apple lép valamit az így az adatbázisába került készülékekkel szemben.

MuscleNerd
This “grey market” access into Apple’s database has been around (in the UK for instance) for a while, but typically only brick&mortar stores
2011.04.12. 2:59

Fontos megjegyezni, hogy a készülék basebandje ezzel a módszerrel a gyári módszerhez hasonlóan szintén nem változik. Így ha a GPS funkciónak búcsút intettél korábban az iPad baseband telepítésével, azt ez a módszer sem hozza helyre!

További lényeges információ, hogy az oldalon jelenleg “out of stock” szerepel az említett függetlenítés megvásárlása mellett, így ha akarnád, akkor sem tudnád azt most megvásárolni. Mindenesetre ha lesz újabb információnk, frissíteni fogjuk a cikket.

Frissítés #1: a jelek szerint ismét lehet rendelni, és természetesen NEM kell a készüléket elküldeni, hanem csak az IMEI számot kell megadni az oldalon, ahogy ezt ott részletesen le is írják.

Figyelem! Mi nem teszteltük, így emiatt, és a magas ár, valamint a jelenlegi információk alapján kérdéses legalitás miatt mindenki csak saját felelősségére vegye majd meg, ha ismét elérhető lesz.

(Ennél a cikknél minden más, OFF-topic hozzászólást törölni fogunk.)

iSamurai iPhone szerviz akció

Ultrasn0w kompatibilitási frissítés iOS 4.3.1-hez

Kérünk mindenkit, hogy mielőtt bármit is tenne a készülékével, gondosan olvassa el az alábbi cikkben foglaltakat. Az itt leírtak el nem olvasásából vagy meg nem értéséből fakadó problémákért nem tudunk felelősséget vállalni.

A Dev Team frissítette az ultrasn0w-t 1.2.1-re, így az már kompatibilis az iOS 4.3.1-es rendszerrel is:

ultrasn0w
ultrasn0w updated to support 4.3.1 *for existing unlockers* (fixes signal bar issue too). Update #2: http://is.gd/AXmH8v
2011.04.10. 6:35

Nagyon fontos megjegyezni, hogy ez csak egy kompatibilitási frissítés, és nem új függetlenítés! Továbbra is csak az eddig támogatott basebandek esetén működik!

iPhone 3G/3GS esetén:
04.26.08, 05.11.07, 05.12.01, 05.13.04 és a 06.15.00

iPhone 4 esetén pedig változatlanul csak:
01.59.00

Ez tehát továbbra sem függetleníti az egy az egyben a gyári 4.1-re, 4.2.1-re vagy 4.3 és 4.3.1-re frissített, vagy eleve azzal érkezett készülékeket, mert azokban a basebandekben nem találtak egyelőre olyan hibát, ami használható lenne.

Ha tehát olyan baseband van a készülékünkön, amit támogat az ultrasn0w, és szeretnénk frissíteni a 4.3.1-re, akkor nincs más teendőnk, mint basebandet nem frissítő custom firmware-t használni, és nyomni azzal egy restore-t. Ebben az esetben a baseband verziója nem változik, és a firmware felrakása után már csak az ultrasn0w-t kell Cydiából feltennünk.

A custom firmware készítéséhez használjuk a Pwnagetool legfrissebb változatát, ehhez Mac OS X szükséges. Ha nincs Mac-ünk, akkor alternatívaként használhatjuk a Sn0wbreeze-t is Windows-on, azonban a Sn0wbreeze-es firmware-ek esetén jellemzően több hiba szokott előfordulni, mint a Pwnagetool használatakor. Mi a Pwnagetool-t javasoljuk.

A 4.2.1 és annál újabb rendszerek nem szeretik a 05.13-asnál korábbi baseband-verziókat, így azokat a készülékeket célszerű gyári 4.0/4.0.1/4.0.2 segítségével restore-olni (azzal, amelyikhez van SHSH), hogy a baseband frissüljön a 05.13-mas verzióra. Majd csak ezek után tegyük fel a custom 4.3.1-et, másképp nem fog működni.

Persze ha van lehetőségünk a hivatalos, legális függetlenítésre, akkor mindenképp válasszuk azt, mert ebben az esetben járunk a legjobban, hiszen a készülék véglegesen független lesz! A hivatalos függetlenítésnek feltételei vannak, például nem lehet érvényes hűségnyilatkozat, vagy díjhátralék, esetleg aktív részletfizetés rajta. Emellett egyszeri díja is van, ez T-mobile és havidíjas előfizetés esetén 10.000Ft, feltöltőkártyás esetén 20.000Ft. Minden szolgáltató csak a maga által eladott készüléket tudja függetleníttetni. Tehát külföldi készüléket itthon nem lehet függetleníttetni, csak az eredeti, külföldi szolgáltatónál – kivéve az AT&T esetén, mert ott egyáltalán nincs mód hivatalos függetlenítésre. A pontos részletekről érdeklődj a készülék eredeti szolgáltatójánál!

(Ennél a cikknél minden más, OFF-topic hozzászólást törölni fogunk.)

iSamurai iPhone szerviz akció

iPhone 3G/3GS/4 függetlenítés: NCK vagy Gevey SIM

Figyelem! Az alábbi cikk szigorúan tájékoztató jellegű, és az érthetőség kedvéért sok technikai részlet lényegesen leegyszerűsítve szerepel benne! Mielőtt feltennéd az idevágó kérdésedet, olvasd el figyelmesen a cikket! A szifon.com nem vállal felelősséget az itt leírtak meg nem értéséből vagy hibás értelmezéséből fakadó problémák esetén!

Először talán tisztázzuk a fogalmakat, melyik mit is jelent, és miért lehet érdekes, majd aztán részletesen mindkettőről, előnyökkel, hátrányokkal.

NCK/NSCK: az NCK a Network Code Key-ből származó rövidítés, az ilyen kódokkal lehet szolgáltatófüggetlenné tenni egy adott mobilkészüléket. Az NCK-t általában az adott készülék egyedi azonosítójából (IMEI) és a hálózat kódjából (MCC+MNC) szokták generálni.

Gevey SIM: egy olyan eszköz, amit a SIM kártya és a készülék SIM-olvasója közé helyezünk, és ami a GSM/UMTS-kapcsolat azonosítási folyamatába is beavatkozva el tudja hitetni a készülékkel, hogy olyan kártyát használunk, amit az elfogad. Hasonlít a korábbi TurboSIM és RebelSIM típusú megoldásokhoz, de másként működik: más hibát használ ki.

Mire lenne jó az NCK?

Az NCK segítségével ugyanúgy lehetne függetlenné tenni a készüléket, ahogyan azt a hivatalos függetlenítés teszi: bármi frissítéskor, végérvényesen független maradna bármely, ezzel a módszerrel függetlenített készülék. Maga az Apple is az NCK segítségével teszi függetlenné az eredetileg szolgáltatófüggő készülékeket. Az iPhone esetén az NCK 15 számjegy hosszúságú, viszont a generálásában az IMEI és az MCC+MNC kódokon kívül szerepet játszik még a készülékben található egyedi NORID és CHIPID is.

A hivatalos függetlenítési eljárás során bemégy a szolgáltatóhoz, és kéred tőlük a függetlenítést, amelynek meghatározott díja van, ami függ a hátralévő hűség után fizetendő esetleges kötbér mértékétől is. Ha nincs már tarifa- vagy részletfizetési hűség a készüléken, akkor ennek egyszeri díja általában 10.000 Ft az előfizetéses, és 20.000 Ft a feltöltőkártyás készülékek esetén (T-mobile díjak). Ezt az összeget kifizeted, és a szolgáltató felveszi a készülék IMEI száma alapján a kérést, amit továbbít az Apple felé. A folyamatnak lehet pár napos átfutása, így lehetséges, hogy hazaküldenek, hogy majd dugd rá az iTunes-ra az új SIM kártyával, és majd az kiírja, hogy függetlenítve.

A folyamat további része valóban ennyi: rá kell dugnod az iTunes-ra, ami ellenőrzi a készüléket. Amint érzékelte, hogy az Apple szervere lehetővé teszi a függetlenítést, úgy a folyamat leegyszerűsítve a következő: lekéri az NCK-t, amit a baseband elfogad, és a seczone-ban kikapcsolja a hálózati korlátozást. (Bizonyos esetekben egy restore is szükséges lehet.)

NCK kódot nem lehet csak úgy generálni, hiszen ismerni kell hozzá a pontos algoritmust, amivel az adott kód  számsora elkészül, de az úgynevezett brute-force módszeren már régóta dolgoznak többen is. A brute-force lényege, hogy egyszerűen végigpróbálja az összes lehetőséget. Ez viszont a használt NCK kulcshosszától függően igen időigényes, tehát minél hosszabb a kulcs, annál tovább tart megtalálni a helyes számsort. Geohot már évekkel ezelőtt -még az eredeti iPhone megjelenése után valamivel-, közzétett egy NCKBF nevezetű programot, ami épp ezt teszi. Az alkalmazás másodpercenként nagyjából 100.000 kulcsot tud kipróbálni, de az iPhone-ban használt 15 számjegyes kulcs esetén nagy szerencse mellett ez még így is évekig tartana, mire találna egyezést. Ha pedig nincs szerencsénk, és pont csak a legutolsó kulcs lenne jó, a teljes keresés ideje hozzávetőleg 317 év lenne egyetlen készülék esetén. Ez viszont életképtelen.

MuscleNerd
To those patiently ignoring all the chatter from “promises” we never made comes a jewel: NCK unlock code is just 40 bits!
2011.03.10. 12:42
MuscleNerd
(if turns out to be true, it’s unexpected surprise for those w/vuln BB’s. All the data is there for 40-bit brute force)
2011.03.10. 12:45

Időközben kiderült azonban, hogy a MuscleNerd-ék által talált exploit ugyan függetlenítéshez önmagában nem használható, viszont lehetőség van vele kiolvasni olyan adatokat, ami segítségével már csak 40 bit adatot, tehát 5 számjegyet kell feltörni a kódhoz. Ez lényegesen lerövidíti az időt, és elméletben elegendő lehet hozzávetőleg 168 óra, ami alatt a számítógép folyamatosan dolgozik, és a készülék is folyamatosan be van dugva.

Ezzel kapcsolatban folyamatosan dolgozik MuscleNerd, de az eredményekhez idő kell. Nem lehet tudni, mikor lesz ebből valóság.

Gevey SIM: verjük át a rendszert? Hát…

A Gevey SIM más, mint a korábban használt TurboSIM vagy RebelSIM megoldások. Azok ugyanis azt a hibát használták ki, hogy a rendszer csak kétszer ellenőrzi a SIM egyedi azonosítóját, az IMSI-t a betöltés során. Így lehetséges volt egy hamisított IMSI-t (International Mobile Subscriber Identity) használni, miközben a rendszer betöltött, és utána a GSM/UMTS-kapcsolat felépítésénél már a valós IMSI került felhasználásra. Ennek az eredménye az volt, hogy a baseband azt hitte, hogy olyan SIM van benne, amit elfogad, noha valójában bármi más kártyát beletehettünk. Ezt a hibát az Apple már nagyon régen, még a 2.2.1 megjelenésével befoltozta, így ezek a megoldások sem működtek többet.

A GSM/UMTS hálózatokban a lehallgathatóság megelőzése érdekében egy másik azonosító is részt vesz a kapcsolat felépítésében. A kapcsolat felépítése során, még az IMSI felhasználása előtt a TMSI (Temporary Mobile Subscriber Identity) kerül feldolgozásra, ami egy 4 bájt hosszú egyedi azonosító, és a hálózat osztja ki.

A bázisállomás egy 16 bájt hosszú “nonce“-t  küld a készüléknek, ami azt aláírja a SIM-en található egyedi, 128bit DES kulcsával, majd visszaküldi. A hálózat ezután ellenőrzi ezt a karaktersorozatot a saját adatbázisával, ami alapján meg tudja állapítani, hogy az adott számot engedi-e csatlakozni a hálózatra, és létrejön a kapcsolat.

Látható tehát, hogy maga az IMSI valójában nem is szükséges, hiszen ameddig az előbb említett kulcs érvényes, lesz térerő. Pontosan ez történik egyes SIM-hackek esetén, amikor hamis IMSI kerül elküldésre az érvényes kulccsal. Az IMSI ilyenkor átirányításra kerül a neki megfelelő hálózatra, és így az a kérés elvész, de az aláírt “nonce” miatt a telefon mégis lehetővé teszi a csatlakozást, anélkül, hogy ellenőrizné az IMSI-t.

Ezzel a technikával viszont a mobilinternet működéséhez a “data roaming” be kell legyen kapcsolva, mert a baseband abban a hitben fog viselkedni, mintha roamingolna, noha maga a hálózat felismeri, hogy a telefon egyébként a SIM honos hálózatában van. Emellett időnként szükséges a SIM-et egy olyan készülékbe is behelyezni, ami alapból elfogadja, máskülönben sikertelen lesz a kapcsolódás.

A Gevey SIM hasonló megoldást használ, de mégsem. A korábbi SIM-hackek esetén egy előre beprogramozott hamis IMSI volt szükséges, de a Gevey esetén az eszköz képes végigfuttatni egy IMSI-listát, amíg az elfogadott MCC+MNC-t meg nem találja. Emellett képes az ICCID-t is hamisítani, hiszen az iOS-ről ismert, hogy visszaellenőrzi ezeket.

Ettől még nem kap a készülék térerőt, hiszen még nem kapott TMSI-t. Így a következő teendő felhívni a 112-t, majd mikor létrejött a kapcsolat, megszakítani a hívást, majd Airplane mód be/ki. Ezzel a készülék megkapja a TMSI-t, és bejelentkezik a hálózatra.

Hogy mit jelent ez azok számára, akik függetlenítenének?

  1. Csak akkor működik, ha:
    a.) a hálózat a GSM szabványnak megfelelően kezeli a 112-es segélykérő számra irányuló hívásokat;
    b.) a hálózat tolerálja a TSMI spoofing-ot, és nem ellenőrzi a SIM-et újra bejövő hívás esetén.
  2. A korábbiakkal eltérően ez nem egy csak-tedd-be-és-felejtsd-el típusú eszköz. Minden egyes újraindítás, vagy hosszabb idejű térerővesztés, netán másik PLMN-be való érkezés (például külföldi hálózat) esetén pontosan ugyanúgy kell eljárni, mert a TMSI lejár, és újat kell igényelni a hálózattól. (Elméletileg lehetséges erre egy daemon-t írni, ami ezt automatikusan megcsinálja, de az csak jobban nyakatekertté tenné az egészet.)
  3. Ami nem is kérdés: teljességgel etikátlan, és mindenképp illegális egy olyan technikát használni, ami a hivatalos segélykérő számot használja fel erre a célra!
    MuscleNerd
    That “dial 112 then hang up” in gevey (http://is.gd/FGNeJi) is illegal in USA, and probably other countries. Buyer beware.
    2011.03.27. 11:48
  4. Jelenleg az összes létező firmware vagy baseband mellett használható, de feltehetőleg nagyon hamar javítani fogják egy baseband-frissítéssel. Az egyetlen biztos mód a végleges függetlenítésre a hivatalos, NCK alapú.
  5. Maga az eszköz nem okozhat problémát a készülékedben, ugyanakkor a segélyhíváskor a hálózat naplózhatja a készülék IMEI számát. Ezt az azonosítást nem lehet kikerülni.
  6. Ha a szolgáltató rájön, hogy ilyen eszközt használsz, annak az előfizetésed felfüggesztésén túl akár törvényi következményei is lehetnek, hiszen az eszköz beavatkozik a GSM-csatlakozásba, ami bizonyos megítélés alapján akár veszélyeztetheti is a hálózat működését, és így illegális.

Összegzésként

A Gevey SIM egy túlárazott (US$50), megbízhatatlan, a segélykérő szám indokolatlan használata miatt etikátlan és törvényileg igencsak aggályos módja a függetlenítésnek, emellett nem is működik minden hálózat esetén, és akinél működik, annál sem tart örökké. A magyar hálózatok esetén egyébként is kérdéses a működése, hiszen a fraud mértéke eleve magas, így a szolgáltatók mindent megtesznek, hogy ezt visszaszorítsák. Mi nem támogatjuk az ilyen eszközök használatát, így a beszerzésével kapcsolatos információkat sem tesszük közzé – de kis keresgéléssel könnyen megtalálható bárki számára.

Ha függetleníteni szeretnél, két lehetőséged van. Vagy elmégy, és kéred a készülék eredeti szolgáltatójától hivatalosan, legálisan: ez a javasolt módszer, hiszen ilyenkor az adott készülék mindig független marad (AT&T-s készülék hivatalos függetlenítésére nincs mód!).

Vagy a másik lehetőség, hogy vársz, míg a Dev Team kiad valami új függetlenítést. A Dev Team által kiadott bármi függetlenítés teljes egészében a készüléken történik, így a hálózat működésébe nem avatkozik bele semmi olyan módon, mint a Gevey SIM. Ebben az esetben azonban nincsen várható kiadási időpont, így ezt hiába kérdezi bárki.

(Ennél a cikknél minden más, OFF-topic hozzászólást törölni fogunk!)

iSamurai iPhone szerviz akció

iOS 4.3: jailbreak, függetlenítés?

Jailbreak

Még a 4.3 beta alatt már megjelent a szokásos nemhivatalos megoldás, amivel custom firmware készíthető a 4.3 GM-ből, ami viszont megegyezik a tegnap megjelent verzióval. Így ez a megoldás a hivatalos 4.3-ra is jó, ugyanakkor egyrészt csak tethered, másrészt mivel nincs optimalizálva a 4.3-hoz, így sok a hibalehetőség. Így a használata nem ajánlott. Ha jailbreakelned kell, ne frissíts a 4.3-ra!

Eközben pontos hírek szokás szerint nincsenek az untethered megjelenését tekintve, de szerencsére több lábon is áll a dolog, mert MuscleNerd három lehetséges forrást is megjelölt, akiktől várhatunk valamit a 4.3 kapcsán.

MuscleNerd
The 4.3 untether JB could come from many sources.. @i0n1c, the pwn2own contestants, @comex are 3 possible (maybe more?)
2011.03.09. 22:39

Az untethered jailbreak több forrásból is érkezhet. @i0n1c, a pwn2own versenyzői, @comex már 3 lehetőség (talán több is van?)

Szokás szerint várni kell pár napot, hogy leülepedjen a felkavart por, aztán jöhetnek a bíztató hírek. Ami miatt nehezebb a dolog, az ugye az, hogy itt már nincsen olyan hardveres exploit, mint az iPhone 3G esetén, ami azonnal lehetővé tenné az untethered jailbreaket. Persze hogy mely exploit és hogyan lesz felhasználható majd, arról majd a következő napokban lesznek csak hírek.

Függetlenítés

Ez sajnos sokkal keményebb dió, és nincsenek jó hírek. A jelek szerint sokkal nehezebb a szituáció, mint ahogy eddig látszott. Persze nincs még minden veszve, vannak kilátások, de jelen állapotban nem lehet tudni, mikor lesz ebből frissített ultrasn0w. Ha függetlenítened kell, ne frissíts a 4.3-ra!

MuscleNerd
Sorry, there’s no news on the i4 unlock for those who lost 01.59 (or never had it). It’s taking longer than we wanted 🙁
2011.03.09. 22:33

Sajnos egyelőre nincs hír az iPhone 4 függetlenítésről azok számára, akik elvesztették a 01.59-es basebandet (vagy sosem volt olyan nekik). Sokkal tovább tart, mint ahogyan azt akartuk 🙁

A fejlesztés során ugyanis kiderült, hogy az a haladás, amit elértek, valamiért csak azzal a SIM-kártyával működött, amivel tesztelték, másik kártya esetén pedig már nem. Ez meg ugye elég nagy probléma, hiszen olyan verzió nem jó, ami válogat a SIM-kártyák között, hanem mennie kell bármelyikkel.

MuscleNerd
@Cleansman there’s no way for us to know. We were making great headway with one version til we realized it was SIM dependent (!)
2011.03.09. 22:49

Nem tudjuk [mikor lesz kész]. Az egyik verzióval nagyon jól haladtunk, mire kiderült, hogy az a SIM-kártyától függött (!)

MuscleNerd
@impulse29 I mean dependent on particular SIM 🙂 I have two T-Mobile SIMs, and it behaved different on each (we understand why too)
2011.03.09. 23:00

Úgy értem, csak egy adott SIM-kártyától függött [hogy működött] 🙂 Két T-mobile SIM-em van, és mindkettőn másként viselkedett [a függetlenítés] (persze azt is értjük, hogy miért)

MuscleNerd
@impulse29 For that one, we considered a method where you could “fix” the SIM to work with it, but far too complicated for widespread use
2011.03.09. 23:02

Ezzel kapcsolatban figyelembe vettünk egy lehetőséget, ami a SIM-et igazítja hozzá, hogy működjön vele, de túlságosan bonyolult a széleskörű használathoz

Tehát jelen állapotban sajnos nem lehet tudni, hogy mikor lesz ebből használható függetlenítés az iPhone 4-hez. Mindenesetre dolgoznak rajta.

A másik fontos dolog, hogy mi lesz az iPad-es baseband esetén. Ezzel kapcsolatban még kevesebb a hír. Ami biztos, hogy az iPhone 4 függetlenítésére koncentráltak, így ez egyelőre a háttérbe szorult. De nem feledkeztek el erről sem, hiszen ha sikerülne megoldani a baseband downgrade-et, az később akár az iPhone 4 esetén is felhasználható lenne.

MuscleNerd
@alexeyshost The 06.15.00 downgrade has been pushed off by the i4 BB work…gotta prioritize else it’s constant juggling
2011.03.09. 22:43

A 06.15-ös baseband downgrade-je félre lett téve az iPhone 4 basebandjén való munka miatt. Előre kell vennünk a fontossági sorban, mert különben csak folyamatosan elvonná a figyelmet [más prioritásokról]

Azt lehet tehát mondani, hogy dolgoznak az ügyön, mind az iPhone 4 függetlenítésén, mind a baseband downgrade-en, de egyelőre szokás szerint nem lehet megjósolni, mikor lesz ebből bármi is.

Mielőtt sokan felhördülnének, ezeken sajnos nem kell csodálkozni. Az Apple mérnökei nem hülyék, várható volt, hogy előbb-utóbb igencsak megnehezítik a jailbreaket és a függetlenítést, hiszen nekik hivatalosan egyik sem érdekük. Azt viszont ne felejtsük el, hogy eddig néhány kivételtől eltekintve (például geohot blacksn0w-ja a 05.11-es basebandhez, amit pár nappal később a Dev Team is megoldott) az összes eddigi esetben mindig az iPhone Dev Team volt az, aki egyáltalán kiadott bármi függetlenítést, és tette mindezt teljesen ingyen, ahogyan a jailbreak sem került soha pénzbe, letöltötted, használtad, kész. (Mindebből az is következik, hogy ha egy fizetős oldalon azt látod, hogy nekik bizony van függetlenítésük bármilyen iPhone-ra, az biztos, hogy kamu, és csak lehúzás. Az ilyeneknek ne dőljünk be. Ha hallunk valami biztosról, azt itt úgyis megírjuk.)

Ameddig ebből alakul bármi is, nagyon fontos, hogy mivel még az Apple pár napig aláírja a 4.2.1-et is, így mindenki mentse mihamarabb az SHSH-t 4.2.1-hez, mert annak hiányában később semmilyen módon nem lesz lehetősége visszatenni a jelenleg is jailbreakelhető 4.2.1-et. Így ha például valamiért összeomlik a rendszered, akkor csak a 4.3 marad. Az SHSH-ról és annak mentéséről itt írtunk bővebben: Mi az az SHSH, és hogyan működik a TinyUmbrella?

“Véletlen” frissítés

Véletlenül nem lehet frissíteni. Az iTunes legalább három alkalommal rákérdez, hogy akarod-e. Először a letöltésnél, hogy letöltse-e, és telepítse-e a frissítést, aztán újra rákérdez, mikor kész a letöltés, és megmutatta, mik a változások, majd még egyszer, hogy biztosan akarod-e, hogy felrakja. Ha ezek közül bárhol Cancel-t nyomsz, akkor nem történik baj. Az iTunes magától nem frissíti a készüléket.

Ha el akarod kerülni, hogy az iTunes egyáltalán felajánlja a frissítést, akkor Mac OS X alatt a következő lehetőséged van:

  1. legyen fent a legfrissebb iTunes (10.2.1), mert másképp nem biztos, hogy működik ez a megoldás
  2. zárd be az iTunes-t majd nyiss egy Terminal-t
  3. add ki a következő parancsot: defaults write com.apple.iTunes personalized-installation-server-host /dev/null

Ha pedig később mégis lehetővé akarod tenni a frissítés felkínálását, akkor pedig add ki ezt:
defaults delete com.apple.iTunes personalized-installation-server-host

Ez nem befolyásolja az alt+restore esetén betallózott firmware-ek felrakását, ez csak az ellen véd, hogy oda nem figyelve végigkattintgasd a frissítés felrakását, hiszen eleve nem fogja felkínálni sem.

iSamurai iPhone szerviz akció

iPhone 4 frissítése 4.2.1-re baseband frissítés nélkül

FIGYELEM! Az alábbi leírás csak iPhone 4 esetén működik!

Ha követed a leírást, lehetőséged van az iPhone 4-edet 4.2.1-re frissíteni, még akár a függetleníthető, 01.59.00-s baseband megtartása mellett is. Persze ez nem egy sima “egykattintásos” dolog, tehát ha kezdő vagy, inkább kérd egy tapasztalt kolléga segítségét!

Fontos tudnivaló, hogy ehhez mindenképp gyári SIM kártya szükséges, mert a greenpois0n NEM hacktivál! Ha tehát nincs gyári kártyád, akkor szerezz be egyet (lejárt is jó!), mert másképp az aktiválást kérő képernyőn áll majd a készülék. Gyárilag független vagy hivatalosan függetlenített készülékek bármi SIM kártyával aktiválhatóak. A szolgáltatófüggők azonban csak az adott szolgáltatóhoz tartozóval.

Teendőid a következők:

  1. Töltsd le a legfrissebb TinyUmbrellát: http://thefirmwareumbrella.blogspot.com/
  2. Töltsd le a legfrissebb greenpois0n-t: http://greenpois0n.com
  3. Indítsd el a TinyUmbrellát.
  4. Dugd rá a készüléket a számítógépre, és mentsd le az SHSH-kat: figyelj oda, hogy a 4.2.1-es MINDENKÉPP le legyen töltve a számítógépre, ha nincs, akkor NEM fog működni!
  5. Indítsd el a TSS server-t. Ha hibákat írna, akkor nézz utána az okoknak a TinyUmbrella FAQ-jában, és ameddig ezeket a hibákat nem oldottad meg, NE lépj tovább! Legtöbbször egy apache szerver vagy egy internetmegosztás a ludas, ezeket kapcsold ki átmenetileg.
  6. Amikor fut a TSS server, és már nem ír hibákat, akkor indítsd el az iTunes-t.
  7. Válaszd ki a készüléket a bal oldali listában.
  8. OSX alatt “alt”, Windows alatt a “shift” lenyomása mellett kattints a restore gombra, és tallózd be a gyári 4.2.1-es IPSW-t.
  9. A restore vége felé 1013-mas hibát kell kapj, ez normális! Nyomj rá egy okét, de semmi mást! A készülék ekkor recovery módban van, és a kijelzőn az iTunes ikonja és az USB kábel látszik. Az iTunes jelzi is, hogy talált egy eszközt, és restore szükséges, ezt okézd le, de ne nyomj semmi mást (az iTunes nem fogja automatikusan elkezdeni a restore-t).
  10. Most DFU-ba kell tenned az eszközt, ehhez nyomd le egyszerre a home+power gombokat pontosan 10 másodpercig, majd engedd el a powert, de tartsd továbbra is lenyomva a home gombot. Ha sikerrel jártál, az iTunes jelzi, hogy talált egy eszközt, amit restore-olni kell, és eközben a kijelző az eszközön sötét. Ha nem jött össze elsőre, semmi baj, kezd újra a gombnyomást (az eközben felugró üzeneteket a 9. pontban leírtakhoz hasonlóan leokézhatod).
  11. Ha DFU módban vagy, zárd be az iTunes-t, majd indítsd el a greenpois0n-t, és nyomj a ‘Jailbreak’ gombra, és hagyd, hogy elvégezze a dolgát. Ha kész, zárd be a greenpois0n-t a ‘Complete!’ gombra kattintva.
  12. A készülék újraindítása után az aktiválást kérő képernyőt kell látnod, tehát indítsd el megint az iTunes-t, és hagyd, hogy aktiválja. Az eredmény: a restore elkezdése előtti basebanddel rendelkező, untethered módonjailbreakelt, hivatalosan aktivált iPhone 4. Ha még függetlenítened kell, természetesen fel kell tenned az ultrasn0w-t a Cydiából.

Hibalehetőségek

Lehetséges, hogy a folyamat során hibaüzeneteket ír az iTunes. Ezekre nagyon fontos odafigyelni, mert enélkül nem lehet megoldani az esetleges problémákat. Ha bármi hibaüzenetet kapsz, annak jegyezd fel a számát, és utána ellenőrizd, hogy találsz-e itt megoldást:

  • Ha a restore elején 16XX-es hibát kapsz, akkor tedd DFU-ba, és úgy próbáld meg újra, az 5. lépéstől kezdve.
  • Ha a restore vége felé NEM kapsz 1013-mas hibát, az azt jelenti, hogy valamit elszúrtál, és emiatt a baseband frissült. Ez legtöbbször abban az esetben van, ha nem futott a TSS server VAGY nem futott a TinyUmbrella sem VAGY nem iPhone 4-en próbáltad meg mindezt. Az így frissült basebandet NEM lehetséges downgrade-elni jelenleg sehogy.

Pár hasznos cikk:

Ha ezek után kérdésed van, azt a probléma PONTOS leírásával tedd fel, tehát írd le a pontos hibaüzenetet, hibaszámot, milyen rendszer alatt próbáltad, stb. A pontos információk nélkül nagyon nehéz lehet segíteni.

Kiegészítés

Ha mindenképp hacktiválnod kell, mert nincs eredeti szolgáltatós kártyád, arra megoldás lehet, ha a greenpois0n használata előtt redsn0w-val jailbreakeled, mert az közben hacktiválja is. De ugyanezt megteheted a greenpois0n használata után is, noha a legtöbb esetben nem ajánlott egymás után több különböző szoftvert használni ugyanarra a rendszerre.

Mindettől függetlenül az esetleges problémák elkerülése érdekében érdemes mindig az eredeti szolgáltató kártyájával aktiválni, amiből lejárt kártya is megfelelő.

FIGYELEM! Ha nem érted az itt leírtakat, NE kezdj bele, mert könnyen rossz vége lehet, ilyenkor inkább bízd hozzáértőre a dolgot! A szifon.com nem vállal semmi felelősséget az esetlegesen bekövetkező problémákért! Mindenki a saját felelősségére tesz mindent!

iSamurai iPhone szerviz akció

Ultra-recycle – az extrém ultrasn0w – iPhone 4.1 Függetlenítés

A dev-team kiadta az új ultrasn0w-t. De megvannak a feltételek, és nem a legegyszerűbb a dolog. Lássuk, miről is szól az egész.

FIGYELEM! Az alábbiakat mindenki olvassa el figyelmesen, és értelmezze! Ha nem így teszel, azzal a saját készüléked veszélyezteted! Ha gondot okoz a szöveg értelmezése, inkább NE KEZDJ HOZZÁ! Mindenki a saját felelősségére kísérletezik! Mi nem vállalunk felelősséget azért, ha valaki a figyelmeztetés ellenére belekezd, és netán rosszul sül el a dolog!

Mit támogat?

iPhone 3G/3GS esetén a következő baseband-verziókat:
04.26.08, 05.11.07, 05.12.01, 05.13.04 és a 06.15.00

iPhone 4 esetén pedig változatlanul csak a következőt:
01.59.00

Ez tehát továbbra sem támogatja egy az egyben a gyári 4.1-re vagy 4.2.1-re frissített, vagy eleve azzal érkezett készülékeket, mert azokban a basebandekben nem találtak egyelőre olyan hibát, ami használható lenne.

Miért épp a 06.15.00?

A dev-team tagjai felfedezték, hogy az iPad 3.2.2-es verziójának basebandje, ami a 06.15.00-ás verziószámot viseli, megadja magát annak az AT+XAPP exploitnak, amit @sherif_hashim (illetve később @Oranav is) megtalált. Ha ehhez hozzáadjuk azt, hogy az iPhone 3G/3GS-ben használt chip megegyezik az iPad baseband-chipjével, kézenfekvő a megoldás. A dev-team tagjai kipróbálták, hogy mit szól a 3G/3GS ahhoz, ha felteszik rá az iPad basebandjét, és teljesen kompatibilisek!

Azt azonban hozzá kell tenni, hogy a 05.14-es (4.1-es firmware), illetve a 05.15-ös (4.2.1-es firmware) basebandek esetén ez a hiba már befoltozásra került, így emiatt nem használható ezeken ez az új verziós ultrasn0w, és ezért szükséges a nagyobb verziószámú, iPades baseband.

A megoldás tehát a következő: tegyük fel az iPhone-ra a 06.15.00-ás számú basebandet, hiszen az függetleníthető! De persze megvannak a maga buktatói.

Nincs visszaút!

Ha felteszed a 06.15.00-ás basebandet, akkor onnantól kezdve a következők fognak vonatkozni rád:

  1. mivel hivatalosan nem lehet 06.15.00-ás baseband a készülékeden, így a garanciát elbukod;
  2. a 06.15.00-ás basebandre való frissítés után egészen addig nem tudsz gyári firmware-t telepíteni, ameddig az Apple nem frissíti a basebandet egyik firmware-ben 06.15.00-ra vagy frissebbre (Ha ugyanis gyári firmware-t teszel fel, akkor az a restore végén hibát fog dobni, hiszen nem fogja tudni a basebandet frissíteni. Abból a recovery loopból viszont nem lehet kiugrasztani a készüléket, mert a firmware által elvárttól eltérő baseband miatt újra visszazuhan recoverybe. Erről bővebben itt: iOS 4.2.1 és a recovery loop);
  3. ezentúl mindig csak custom firmware-re fogsz tudni frissíteni.

Illetve a fentiek egyben egyfajta előnyt is hordoznak:

  1. egészen addig függetleníthető lesz a készüléked, firmware verziótól függetlenül, ameddig az Apple egyszer nem frissíti a basebandet a 06.15.00-nál frissebb verzióra;
  2. vagy ameddig nem zárja ki a 06.15.00-ás basebandet az iOS-ből, bármi hasonló módon, ahogyan a 4.2.1 óta a baseband-verzióhoz köti, hogy bebootol-e a készülék, vagy nem (bár ez utóbbit a custom firmware feltehetőleg úgyis kiküszöböli).

Azzal kapcsolatban nincs még egyértelmű hírünk, hogy a dev-team esetleg kiad-e majd később bármi más unlockot a 05.14-05.15-ös basebandekre is, vagy sem. Mindenesetre ez utóbbi nem tűnik valószínűnek.

Kiknek ajánljuk?

Azok számára ajánljuk csak ezt a fajta függetlenítést, akiknek:

  • eleve nincs garancia a készülékükön, mert mondjuk már lejárt;
  • nincs lehetőségük legális függetlenítésre;
  • 4.1-es vagy 4.2.1-es basebandes készülékkel rendelkeznek, és másképp nem tudnák használni.

Kinek NEM ajánljuk?

Azok számára semmiképp sem ajánljuk, akiknek:

  • hivatalos garanciájuk van még, és nem szeretnék azt elbukni;
  • lehetőségük van legális függetlenítésre;
  • még NEM a gyári 4.1 vagy 4.2.1 van fent, tehát függetleníthető (nekik talán készül majd olyan custom fw, ami segítségével a 4.2.1 nem fog foglalkozni azzal, hogy korábbi a baseband, de erről egyelőre még nincs pontos infó!).

Mi kell hozzá?

Töltsd le a legfrissebb, 4.1.3-as Pwnagetool-t (33MB, csak OSX-re van), illetve szükség lesz az iPad 3.2.2-es firmware-jére is a 06.15.00-ás baseband miatt, ezt az Apple szerveréről tudod letölteni (457MB), így szedd le, amilyen hamar csak tudod, mert lehet, hogy törlik!

Ha nincs Mac-ed, akkor pedig szedd le a frissített redsn0w 0.9.6b5 Windows-os (w98 vagy XP kompatibilitási módban kell futtatni!) vagy OSX-es változatát, ami támogatja ugyan így az iPades basebandre való frissítést.

Hogyan csináljam?

Az eljárás a szokásos, gyártsunk custom firmware-t, összesen annyi a különbség, hogy a Pwnagetool bekéri a korábban már letöltött iPad 3.2.2-es frissítés IPSW-fájlját, hogy kibogarássza belőle a számunkra a 06.15.00-ás basebandet, majd utána erre a custom firmware-re restore-olva frissül a baseband 06.15.00-ra, aztán még Cydiából fel kell tennünk az új ultrasn0w-t, és kész.

Redsn0w esetén annyiban más a dolog, hogy itt az Apple szervereiről szedi jelenleg a baseband-frissítéshez szükséges fájlokat, tehát ez jelenleg a szerverek várható terheltsége miatt lassú lehet (ha az Apple megszünteti a 3.2.2 elérhetőségét, úgy ismét frissülni fog a redsn0w). Ha elindítottad a folyamatot, várd végig, és semmi esetre se húzd le közben, mert azzal könnyen tönkreteheted a készüléket, ha a baseband frissítése közben esetleg lemerülne!

Összefoglalva

Ha jelenleg függetleníthető a készüléked, NE frissítsd gyári 4.1-re vagy 4.2.1-re semmiképp, sem NE használd a fent leírt módszert; hanem várd meg, hogy megjelenjen egy olyan custom, ami lehetővé teszi a jelenlegi, függetleníthető baseband használatát 4.2.1 alatt is!

Ha pedig bármi oknál fogva már most is gyári 4.1 vagy 4.2.1 van a készüléken, és megértetted a fent leírt kockázatokat, és függetlenítés nélkül nem tudod használni a készüléked, akkor hajrá. De ha belekezdesz, akkor már nincs visszaút.

Sem az új Pwnagetool, sem az új redsn0w nem ad untethered jailbreaket az új ibootos 3GS esetén.

Az új módszerrel egyelőre csak az iPhone 3G/3GS függetleníthető, az iPhone 4 értelemszerűen NEM!

Nyomatékosan megkérünk mindenkit, aki idáig elért, hogy olvassa el újra, és értelmezze a teljes cikket, mielőtt nekiállna, hogy biztosan tisztában legyen a lehetőségekkel és az esetleges következményekkel! Ha valaki elsőre nem ért valamit, az olvassa el figyelmesen újra, majd ha akkor sem ért valamit, úgy kérdezzen, és legjobb tudásunk szerint igyekszünk megadni rá a választ. Az OFF-okat ennél a cikknél kérdés nélkül töröljük.

FRISSÍTÉS #1

A szifon sourceban lévő carrier fixek -ahogyan a nevükből is látszik(!)-, 4.1-re vannak. CSAK 4.1 esetén működnek, mert az ahhoz a verzióhoz való CommCenter van bennük. Ha felteszed 4.2.1-re bármelyiket is, akkor összeomlik a rendszer, hiszen nem arra a verzióra valók!

4.2.1 óta összesen a Telenor esetén lehet szükség carrier fixre, de ott is meg tudod adni kézzel a beállításokat, így valójában szükségtelen. T-mobile és Vodafone esetén pedig a készülék alapból tartalmazza a beállításokat, tehát felesleges feltenni a fixet.

Megoldás: állítsd vissza kézzel a korábbi CommCenter-t, amit a telepítő script átnevezett CommCenter.old-ra, és kész.
A CommCenter helye: /System/Library/PrivateFrameworks/CoreTelephony.framework/Support/

Ha már belekezdtél az egészbe, akkor ez a kis hibajavítás már igazán nem okozhat problémát. Ha sehogy nem boldogulnál, restore egy custom 4.2.1-el, és kész.

Frissítés #2

A 3GS és 4.2.1 esetén szükség van egy nemhivatalos 4.2.1-es bundle-re, hogy a Pwnagetool képes legyen nekünk 4.2.1-es custom-öt gyártani. A nemhivatalos bundle-t be kell másolni a többi közé a Pwnagetool package-ébe, Show package contents után megtaláljuk a kérdéses mappát. Ezután már a Pwnagetool legyártja nekünk a custom 4.2.1-et, ami nem frissíti a basebandet – de nem is jailbreakel. Nagyon fontos, hogy NEM szabad bepipálni, hogy aktiválja a készüléket! Így ezek után a redsn0w segítségével tudjuk jailbreakelni. Így megmarad a korábbi, például 05.13-as baseband, ami függetleníthető.

3G esetén pedig annyi a teendő, hogy mikor a Pwnagetool kérdezi, hogy frissítse-e az iPad-esre a basebandet, akkor válasszuk a nemet. Ebben az esetben nem szükséges már redsn0w-zni, mert a 3G esetén a 4.2.1-es custom is jailbreakelt.

Így a fenti két esetben megtartottuk a korábbi, függetleníthető basebandet, és frissítettünk 4.2.1-re is.

Ha nem érted a fentieket, nem javasoljuk, hogy hozzákezdj.

iSamurai iPhone szerviz akció

Dev-Team helyzet: iPhone 4 Jailbreak és Függetlenítés

Update #1

Újabb kép a függetlenítés szakaszáról. A minicom tulajdonképpen a baseband programja. Mint látható a képen egy privát saját parancsot futtat a dev-team és erre a baseband válaszol. :) – iPhone 4

Nézzük meg mi a helyzet a “hivatalos” jailbreak és függetlenítés téren.

Pár percel ezelőtt @musclenerd írt twittere, hogy @comex tulajdonképpen készen van az iPhone 4 jailbreakkel. Aki esetleg nem tudná Comex volt az, aki a 3.1.3-as jailbreak-et is felfedezte. Mindkét jailbreak userland jailbreak vagy is egy szoftver hiba miatt törhetünk be az iPhone rendszerébe, így ezt az Apple a következő frissítésnél betudja foltozni. Mivel 4.0 alatt találta ezt a hibát, nem számít milyen eszközön van a 4.0, az új “spiritjb” képes lesz kinyitni. Tehát iPhone: 3G/3GS/4/ Touch: 2g/3g -n is lehet majd használni.

Függetlenítés:

A napokban sikerült teljes mértékben visszafejteniükbaseband bootrom-ot, így megkezdődhet itt is a macska-egér játék. Jelenleg Planetbeing foglalkozik a baseband-el. Őt nem igazán ismerjük még, de régóta jelen van a csapatban. Jelenleg még semmi rést nem találtak, viszont az jó jel, hogy már képesek keresni a nyitott hardware-ben.

Eszközjelentés 4.0-s rendszerre:

iPhone 2G – Nincs 4.0 – nincs rá megoldás 3.1.3-as szoftver van még mindig.

iPhone 3G – Van rá megoldás Pwnagetools és Redsn0w – Simán jailbreak és függetlenítés Ultrasn0w-al.

iPhone 3GS Régi iBoot – Van rá megoldás, abban az esetben, ha elötte már egy Customfirmware-el készített 3.1.3 van rajta, vagy pedig felrakunk egy Custom 3.1.3-at. A telefonnak úgynevezett Pwnolva kell lennie.

iPhone 3GS Új iBoot – Várjuk a fentebb említett Comex féle megoldást a dev-team-től. (ih8sn0w meg ilyesmi megoldásokat nem preferáljuk, mindenki csak saját felelősségére csinálja)

Hasznos Cikkek:

Zárójeles megjegyzés 3G tulajoknak:

Az Apple már nem gyártja a 3G-s telefonokat, nem is lehet kapni már tulajdonképpen. Mikor a 2.0 megjelent a 2G-s telefonoknak áldozott le hasonlóan, azóta a 2G-s iPhone-okra csak szoftver frissítés jött de baseband nem. Arra gyanakszom, hogy itt is ez a helyzet alakulhat ki, a 3G-nek a baseband részére mostantól nem jön több frissítés. Persze ez nem 100% csak tipp, és jó lenne így akkor megmaradna a mostani 4.0-s baseband, ami remekül függetleníthető az ultrasn0w-al.

iSamurai iPhone szerviz akció

3.1.3 – 05.12.01 Függetlenítés?!

Tegnap érdekes beszélgetésre bukkanhattak azok akik követik @MuscleNerd-t.

@MuscleNerd will there be a unlock software coming out for the 3gs 3.1.3 baseband 05.12.01 when the new iPhone 4g comes out??

@EmmanueGT yep..so don’t sell or give away your 3GS :) (at same time, remember not to accept Apple FW upgrades in future)

A kérdés ugye az volt, hogy jön-e a függetlenítés a 05.12.01 -es basebandre mikor az iPhone 4G megjelenik. MuscleNerd tömören válaszolt. Igen.

Tehát van függetlenítés, de most már megvárják a 4.0 vagy az iPhone 4G megjelenését.

iSamurai iPhone szerviz akció

05.12.01 – 3.1.3. Baseband Függetlenítés!

Igen, jól olvastad! Újabb hibát találtak a 05.12.01 -es basebandben. Körülbelül 3 órája Sherif Hashim talált egy hibát, és MuscleNerd megerősítette a hibát kihasználva függetleníthető a legfrissebb 3.1.3 Baseband is! Ismét a dev-team kezében van, hogy mikor adják ki a függetlenítést. Elképzelhető várnak a 3.2-ig, hogy az Apple ne tudja befoltozni. Sajnos én már most tudom Geohot nem fog a se**én ülni, mivel ismét lesz verseny szellem. Remélem az új iBoot-ra is találnak hamarosan egy javítást.

iSamurai iPhone szerviz akció