iOS 4.3.4 Jailbreak mit redsn0w 0.9.8b3 möglich
Erst gestern hat Apple die Firmware 4.3.4 veröffentlicht, welche den durch JailbreakMe 3.0 ausgenutzten PDF – Exploit verhindert, sodass JailbreakMe.com unter dieser Firmware nicht mehr funktioniert.
Dies ist aber auch der einzige Jailbreak, den Apple damit stoppen konnte, denn für alle iOS – Geräte außer dem iPad 2, auf denen iOS 4.3.4 installierbar ist, steht mit Limera1n ein Bootrom – Exploit zur Verfügung, wodurch zumindest der tethered Jailbreak immer möglich sein wird (Gerät muss zum Neustart an den PC).
Das iPad 2 hat in iOS 4.3.4 keinen Jailbreak mehr. Dies ist wohl auch der tragischste Teil der ganzen Meldung, denn gerade die iPad 2 – User haben monatelang darauf gewartet – wobei eigentlich klar ist, dass Apple aufgrund der allgemeinen Sicherheit diesen Exploit stopfen musste.
Einen untethered Jailbreak auf iOS 4.3.4 erwarten wir in absehbarer Zeit jedenfalls nicht von i0n1c. Er hat uns den untethered Jailbreak von iOS 4.3.1 – 4.3.3 mit seinem namenlosen Exploit ermöglicht, welcher vom iPhone Dev – Team in redsn0w eingebaut wurde.
Für Mac – Benutzer stellt Redmondpie ein inoffizielles Package für das PwnageTool zum iOS 4.3.4 tethered Jailbreak zur Verfügung. Damit können ultrasn0w – Unlocker ihr BaseBand erhalten und somit auch unter iOS 4.3.4 den Unlock machen.
Für Windows- und Mac – Benutzer, welche ein werksfreies Gerät oder eines mit offiziellem Unlock besitzen, steht mit redsn0w 0.9.8b3 das passende Tool zum tethered Jailbreak bereit. Zuerst ist für diesen Jailbreak ein Update auf iOS 4.3.4 erforderlich, weshalb Unlocker danach keine Möglichkeit haben, ultrasn0w zu nutzen (neues BaseBand).
Zitat aus dem iPhone Dev – Team Blog:
Update #3: For the convenience of kernel hackers like @comex and @i0n1c, we have a new redsn0w 0.9.8b3 that supports a TETHERED jailbreak for iOS 4.3.4 on all devices that have 4.3.4 except the iPad2. The vast majority of people will want to stay back at 4.3.3 because that’s where the untethered jailbreak is! There are no new features in 4.3.4 — only fixes for jailbreak exploits.
redsn0w 0.9.8b3 ermöglicht den tethered iOS 4.3.4 Jailbreak für:
- iPhone 3GS
- iPhone 4
- iPod Touch 3G
- iPod Touch 4G
- iPad 1
- Das iPad 2 wird aufgrund des A5 – Prozessors nicht unterstützt (kein Bootrom – Exploit möglich)
SHSH – Dateien sichern
Ihr solltet schleunigst die SHSH – Dateien eures Gerätes sichern, um in Zukunft auf diese Firmware zu downgraden, falls ihr versehentlich auf iOS 4.3.4 updatet oder euer Gerät irgendwann nicht richtig funktioniert. TinyUmbrella ist hierbei ein beliebtes Programm.
Eventuell hilft statt TinyUmbrella auch iFaith weiter, die SHSH – Dateien zu sichern, wenn sie nicht mehr von Apple signiert werden. Das Tool erfordert eine auf dem Gerät installierte Firmware 4.3.3, um eine signierte Firmware zu erstellen. iFaith funktioniert nicht auf dem iPad 2.
Beim iPad 2 3G sieht die Sache ein wenig anders aus, denn hierbei gibt es einen Sonderfall (Zitat aus dem iPhone Dev – Team Blog):
Also, this is a good time to remind everyone (since we’re still seeing confusion about this): iPad2 owners with a baseband (3G or CDMA) cannot currently use saved blobs to go back to 4.3.3 once the signing window is closed. This is unlike every other device, so don’t be confused! iPad2 owners with basebands should stay away from all updates to maintain the jailbreak!
Das heißt für Besitzer eines iPad 2 Wi-Fi: Ihr habt nichts zu befürchten, das Downgrade ist normal mit gesicherten SHSH – Dateien möglich.
Für iPad 2 Wi-Fi + 3G – Besitzer heißt dies: Ihr könnt eure gesicherten SHSH – Dateien nicht für ein Downgrade benutzen, da iTunes vor jeder Wiederherstellung prüft, ob das BaseBand dieser Firmware mit dem aktuell erhältlichen übereinstimmt.
In jedem Fall kann ein BaseBand von iOS 4.3.3 z.B. nicht aktueller sein als das von iOS 4.3.4, weshalb iTunes die Wiederherstellung mit Fehlern, wie 1013 oder 1015 abbricht. Das Gerät hängt im Wiederherstellungsmodus fest, die Firmware ist installiert aber nicht das BaseBand zum Netzempfang.