Leo

O Dev Team liberou hoje uma nova versão da sua ferramenta para desbloqueio de iPhones 3G, yellowsn0w.

Apesar da atualização, a ferramenta ainda NÃO é compatível com o novo baseband do iPhone 3G, 02.30.03. O lançamento corrige compatibilidades com o firmware 2.2.1, porém não faz o unlock. Desse modo, é possível atualizar o aparelho para a versão 2.2.1 do firmware utilizando o PwnageTool, pois ele atualiza o software e preserva o baseband na versão anterior, 02.28.00.

Utilizem apenas o PwnageTool para fazer o processo. NÃO utilizem o QuickPwn, pois o seu baseband será atualizado e você perderá o unlock por tempo indefinido.

Os usuários do iPod touch 1G e iPhone 2G podem fazer o update tranquilamente e rodar a nova versão do QuickPwn disponível no blog do iPhone Dev Team. Já os usuários do iPod touch 2G devem esperar pelo lançamento oficial do redsn0w.

Se você tem um iPhone 3G desbloqueado oficialmente pela sua operadora ou possui um aparelho nacional e não tem interesse em desbloqueá-lo, o update para a versão 2.2.1 pode ser feito normalmente pelo iTunes. Nesse caso você não perderá seu desbloqueio.

As novas versões do PwnageTool e QuickPwn para Windows e Mac podem ser encontrados aqui.

Mais uma vez, usuários de iPhone 3G que fizeram o unlock (desbloqueio) via yellowsn0w: tomem cuidado ao atualizar o seu aparelho. Não faça o update via iTunes, utilize o PwnageTool para criar um Custom IPSW e atualize o seu aparelho com ele.

A Apple liberou hoje a versão 2.2.1 do iPhone OS para o iPhone e iPod touch. Como de costume, não atualize seu aparelho enquanto o iPhone Dev Team analisa o novo firmware.

A atualização anulará o efeito do yellowsn0w em iPhones 3G, já que ainda não existe um método de jailbreak e houve atualização no baseband do aparelho.

Informações da Apple:

iPhone 2.2.1 Software Update

This update contains bug fixes and improvements, including the following:
- Improved general stability of Safari
- Fixed issue where some images saved from Mail do not display correctly in the Camera Roll

Products compatible with this software update:
- iPhone
- iPhone 3G

O firmware 2.2.1 (Build 5H11) atualiza o Modem Firmware para a versão 02.30.03, então muito cuidado com o que estão fazendo, um simples update pode deixar o seu iPhone 3G na gaveta por mais um tempo.

Mais informações técnicas sobre o funcionamento do redsn0w:

O exploit está no iBoot / iBEC / iBSS do firmware 2.1.1.

Quando o Dev Team lançar a sua ferramente, poderão existir dois métodos para o jailbreak, já que pode ser facilmente injetado na versão 2.2 e superior.

Para os usuários que estão na versão 2.1.x, o processo pode ser totalmente automatizado. O redsn0w será capaz de usar a md library para colocar o aparelho no Recovery Mode e, a partir daí, fazer o processo do desbloqueio.

Para as pessoas que estão na versão 2.2, o processo também será bastante simples. A única diferença será que, assim como no QuickPWN, você terá que segurar power + home por tantos segundos, depois soltar power, etc. Além disso, será preciso do firmware da versão 2.1.1 (isso mesmo, para o jailbreak da versão 2.2, até o momento, é preciso do firmware anterior) para fazer o upload do iBSS e fazer com que o exploit seja executado.

O ponto principal é que a brecha de segurança foi corrigida na versão 2.2, mas uma ferramente pode facilmente fazer o upload do iBSS anterior, no modo DFU, já que ele será considerado um código legítimo da Apple. Pelo que parece, essa brecha de segurança apareceu porque estavam fazendo alguns testes em alguns setores. Essa parte do código não foi removida na versão final do firmware 2.1.1, nem botaram nenhum signature check nem mesmo nada ligado a ela.

Com o tempo, as coisas começam a ficar mais claras, né?

Agora um post mais técnico: Chronic Dev comentou agora a pouco no seu blog sobre o método de jailbreak nos novos iPods touch.

Segundo ele, no firmware 2.1.1, encontrado apenas no iPod touch 2G, existe uma pequena coisa que a Apple deixou para trás e que eles provavelmente não deveriam. Era uma brecha encontrada no sistema de diagnóstico da versão, que não foi corrigida até a versão 2.2, mas não tem problema, já que é possível carregar o 2.1 iBEC via DFU e utilizar no firmware atual.

Nos últimos dias, Chronic Dev tentou encontrar uma forma de explorar a brecha, mas não tinha um exploit para, por exemplo, ler partes proibidas da memória. A boa notícia é que o Dev Team encontrou uma forma para:

• Burlar o novo sigcheck do bootrom
• Ser capaz de inserir seu código de forma que seja executado pelo aparelho

Essas são as únicas informações disponíveis para o público, para manter em sigilo a forma com que o jailbreak é feito, principalmente para evitar ladrões de código como o Zibri, que levou toda a fama pelo ZiPhone, ferramenta que utilizava todo o trabalho do Dev Team como base.

Jailbreak do iPod touch 2G confirmado, clique aqui!

No final de semana, nosso leitor Daniel Dahia, do blog Apple2All, me informou sobre um novo projeto do iPhone Dev Team chamado redsn0w. Ele ficou sabendo via IRC. Até ontem não existia nenhuma pista indicando o que era.

Hoje o iPhone Dev Team falou em seu blog sobre o assunto:

• Well it isn’t a British Thermonuclear Device.
• It isn’t an episode from “The Twilight Zone”
• And it certainly isn’t iPhone 3G related (right now)
• There is one other device…
• It fits in your pocket..
• What can it be?

Tradução livre:

• Bem, não é o Dispositivo Termonuclear Britânico.
• Não é um episódio do “The Twilight Zone”
• E certamente não é relacionado ao iPhone 3G (por enquanto)
• Existe um outro dispositivo…
• Ele cabe no seu bolso…
• O que pode ser?

Pela descrição, parece que o jailbreak do iPod touch 2G está finalmente chegando! Vamos aguardar maiores informações sobre o assunto.

[ATUALIZADO]: Estou aqui analisando a imagem do redsn0w.com, essa aqui:

A imagem traz informações importantes. Existem três pontos importantes (ao meu ver): a sequência alfanumérica no topo esquerdo, a imagem no centro e a imagem da menina na direita.

A informação do topo esquerdo – 32957a35889c4dd2f8dfe483dd9023eafb6b4a22 - pode estar relacionada ao DMG key referente ao firmware do iPod touch ou a algum checksum.

A imagem do centro é o chip utilizado no iPod touch 2G, conforme esquema que fiz abaixo. Chequei a imagem no iFixit do chip e comparei com a imagem acima, veja abaixo:

MuscleNerd respondeu um comentário de um leitor especulando sobre o iPod touch 2G e ele falou que estava “muito quente”:

A única figura que ainda não faço idéia é essa menina no centro… Alguém conseguiu encontrar alguma referência?

[ATUALIZADO x2]: Segundo os leitores Deco e André, a referência da menina é a imagem que fica quando a BBC está fora do ar, ou sem programação. Segundo Deco, o Daniel Dahia já tinha falado sobre isso também. A imagem original é essa:

Jailbreak do iPod touch 2G confirmado, confira neste post!

Off topic: galera, foi mal aí a falta de postagens no fim de semana. Além de não ter saído novidades, a correria no trabalho voltou e pH está viajando, desesperado, por sinal, pela falta de tecnologias na ‘roça’ em que se encontra. hehehehe!