ZiPhone 2.x et le downgradage du bootloader 4.6

Pas le temps de se retourner que notre hacker Zibri fructifie le travail considérable de Geohot. Après avoir intégré le Gunlock sur la version bêta de ZiPhone, voilà qu’il intègre le gbootloader sur sa version 2.x.

Attention comme vous le savez le gbootloader est un outil à ne pas prendre à la légère car il touche au bootloader 4.6. Si l’opération devait échouer vous vous retrouverez avec un iPhone inutilisable.

En plus de fonctionner comme les versions précédentes le ZiPhone 2.x par sa commande -b downgrade le bootloader 4.6 en 3.9 et réécrit un BaseBand 04.03.13_G désimlocké. Du coup on se retrouve en 1.1.3 full avec l’application Google Maps totalement fonctionnelle.
Zibri pour des questions de sécurité a préféré utiliser un bootloader 3.9 original plutôt qu’un bootloader patché qui aurait pu être la clé du désimlockage permanent sur tous les BaseBand (même le 04.03.13_G). Comme à son habitude il va attendre le travail de GeoHot sur ce bootloader customisé (aka 4.6_GEOMOD) pour l’intégrer dans le ZiPhone. Alors à quand le ZiPhone 3.0 ?

Source : Blog de Zibri

[gbootloader] Downgradage software du bootloader 4.6

Jusqu’à présent on pouvait désimlocker les 1.1.2 et les 1.1.3 OOB (bootloader 4.6) grâce au Gunlock de notre hacker de génie Georges Hotz (aka GeoHot). Mais le soucis est que les 1.1.3 OOB se retrouvaient en hybride : firmware OS 1.1.3 et BaseBand 04.02.03_G.

Le gunlock effectivement efface le BaseBand 04.03.13_G et réécrit celui de la 1.1.2 ( 04.02.13_G). La conséquence directe est que l’application Google Maps Géolocalisation ne fonctionne pas. Et l’outil ZiPhone ne peut rien y faire car il intègre directement le gunlock dans son exécutable.

Il semblerait que cet inconvénient ai été résolu. Geohot a trouvé la solution software pour cette fois-ci réécrire le bon BaseBand (04.03.13_G) sur un 1.1.3 OOB. Cette voie passe par le bootloader. En effet le bootloader 4.6 est maintenant downgradable en 3.9. Après la méthode hardware voici la solution software. L’outil se nomme gbootloader.
Parce que cet outil est très dangereux pour votre iPhone, on ne peux que vous le déconseiller en attendant une version plus “safe”.
Pour le moment gbootloader vous permet un downgradage en 3.9. Mais dans l’absolu, le gbootloader devrait servir a proposer un bootloader patché et customisé qui sera totalement opérationnel avec en moins sa cuirasse qui nous empêchait de désimlocker. C’est ce que GeoHot nomme le 4.6_GEOMOD.

Source : Blog de Geohot

Activer, Jailbreaker, Désimlocker les bootloader 4.6 avec ZiPhone

Un outil qui vous permet en une commande de passer d'un iPhone neuf sortie de sa boite en un objet prêt à l'emploi, on en rêvait. Zibri l'a fait et vous présente ZiPhone.

En plus de cela il permet de réparer des Baseband, des Wifi ou des IMEI endommagés.

Alors oubliez les manipulations d'activation de jailbreak et de désimlockage et passez au tout en un...

Source : Blog de Zibri

JerrySIM : la solution au bootloader 4.6

Voici la solution qui serait proposée pour désimlocker les bootloader 4.6.

Comme vous avez pu le lire la solution s'appellerait JerrySIM ( un clin d'œil au jeu du chat et de la souris et Jerry est la souris).
C'est un Anysim 4.6 mi-hardware, mi-software.

La JerrySIM permettrait de contourner le bootloader 4.6. Ainsi on aurait la possibilité de flasher le BaseBand et de la réécrire pour pouvoir utiliser AnySIM.

Pour mettre en œuvre cette solution, il vous faudra utiliser une silvercard/ Funcard, qui devra être reprogrammer avec les codes qui seront mis à disposition en open-source. Une fois programmé, l'iPhone peut être désimlocké et la JerrySIM remplacée par votre carte SIM.

Cette solution serait dans un premier temps déclinée en version TurboSIM....donc pour ceux qui ont la turboSIM il suffira de la reprogrammer.

Commencez peut être à acheter dès maintenant ces SIM, car le prix va flamber...

Source: http://zibree.blogspot.com/2008/02/truth-is-out-there.html

AnySIM 1.3 et IPSF Cloné : Désimlockage de la 1.1.3

Comme on pouvait le supposer le désimlockage de la version 1.1.3 Full (firmware1.1.3/ baseband 04.03.13_G) était imminent.
Mais la mésentente au sein de l'Elite Dev-Team a engendré une nouvelle scission.
Zibri en est le grand artisan. Et connaissant son ego il n'a pas voulu se faire doubler par ces anciens collègues développeurs et a pris soin de les devancer. De là est naît dans la douleur et la précipitation AnySIM 1.3.

Cet mouture version Zibri n'est donc pas à utiliser à la légère. Et je recommande une certaine retenue en attendant les retours.
En tous cas d'après son auteur il permet de désimlocker le BaseBand 04.03.13_G sur une version 1.1.3 avec Bootloader 3.9.

De son coté notre fameux Geohot n'a pas chômé. Il a sans relâche travaillé sur le désimlockage de ce BaseBand comme pour se faire pardonner de l'échec de la NCK. Il a choisi une autre piste que celle d'AnySIM qu'il savait être dans les mains de la Dev Team. Il a donc creusé la piste IPSF, qui est je le rappelle une méthode payante de désimlockage. Il a fini par cloné son processus. Cet exploit permet de débloquer les 1.1.3 Full. Comme pour AnySIM 1.3 cela ne fonctionne que sur le Bootloader 3.9. Toutefois d'après Geohot cette méthode est la plus sure. Par contre elle n'est disponible pour le moment que sous le format shell (comme pour le jailbreak Dev-team version 1). Attention ne vous lancez pas non plus sur une méthode dont vous ne maîtrisez pas les tenants et les aboutissants.

Bref malheureusement pour nous utilisateurs lambda ces désimlockages ont un goût de "non achevé". L'attitude de Zibri y est pour quelque chose. Attendons donc sagement que la Elite Dev-Team sorte sa version finalisée de AnySIM 1.3 et qu'avec Geohot elle mette au point un "IPSF hacké" plus automatisé.

Et enfin pour terminer une bonne nouvelle qui de mon point de vue est la plus importante. Geohot dans son travail ne s'est pas que contenté de désimlocker la 1.1.3. Dans son effort Il a en effet trouver une nouvelle faille sur le bootloader 3.9 et qui d'après lui pourrait être utiliser sur la version 4.6. En plus de cela Il se profile une possibilité de downgrader le Bootloader 4.6 de façon software (nous connaissions déjà la méthode hardware Geohot II). On aura certainement plus de détails dans les prochains updates. En tous cas il se profile au loin la fin de la forteresse 4.6.

Source d'AnySIM 1.3 : zibree.blogspot.com

Source IPSF Cloné : iphonejtag.blogspot.com

Geohot expose ses théories

Le mystère de la clé 18 84 58 A6 D1 50 34 DF E3 86 F2 3B 61 D4 37 74 :

En dévoilant le mystère de la fameuse clé exposée par Zibri, Geohot a coupé court aux spéculations qui allaient bon train.
Cette clé, d'après lui, n'est autre que celle qui décrypte les ramdisk, ces disques virtuels permettant l'installation d'un système de fichiers racine (lors du processus de restauration et de mise à jour pour le cas de notre iPhone).

Geohot l'a obtenu sur un ramdisk du firmware 1.1.1 ou supérieur en tapant cette commande:
openssl enc -d -in ramdisk.dmg -out de.dmg -aes-128-cbc -K 188458A6D15034DFE386F23B61D43774 -iv 0. Ainsi il obtient les signatures et certificats nécessaires pour monter une ramdisk.

Cette clé n'a pas varié avec le firmware 1.1.3 et est donc une constante. Si elle est liée aux bootloader cela signifierait-il que sa découverte obligerait Apple à mettre à jour son bootloader 4.6 pour éviter l'utilisation de cette clé. En effet, avec cette supputation on serait tenter de croire que les hackeurs se dirigeraient vers la mise en place de leur propre système de fichiers racine qui feraient tourner l'iPhone. Plus besoin de jailbreaker! On se rappelle aussitôt du cas PSP.

Le désimlockage de la 1.1.3 :

Geohot affirme que le désimlockage IPSF fonctionne sur un BaseBand 04.03.13_G (firmware 1.1.3) à la condition que le Bootloader soit la version 3.9.
Il en a d'ailleurs écrit les codes sources pour faire tourner l'IPSF sur un BaseBand 1.1.3. Il laisse "ces amis" de la Dev-Team l'adapter sur les AnySIM car il n'arrive pas à avoir un patch d'AnySIM qui résiste à la restauration et celui-ci a besoin d'être modifié à chaque nouvelle version du BaseBand.

Source: Blog de Geohot

Le jailbreak 1.1.3 version Dev-Team disponible

La Dev-Team a sortie sa version officielle du jailbreak 1.1.3. Cette mouture fonctionne à la fois sur les iPhone et les iTouch.

Le jailbreak se fait bien à partir d'un iPhone 1.1.2 déjà jailbreaké. Comme pour la version Natetrue le BaseBand ne sera pas touché et ainsi le désimlockage (anysim ou SimFree) sera sauvegardé.
Toutefois la fonction Google Maps Geolocalisation ne devrait pas fonctionner.

Une solution est encore recherchée pour ce cas là. Le jailbreak se fait entièrement à partir de l'iPhone et non d'un autre outil comme iBrickr de Natetrue. Et enfin cette version ne touche pas à la signature des applications (DRM) ce qui,contrairement au jailbreak de Natetrue, n'affectera pas la possibilité de mettre des applications tierces officielles à la sortie de la SDK.