Greenpois0n: jailbreak voor 3e en 4e gen iDevices (jailbreak)

·

Greenpois0n jailbreakHet Chronic Dev Team heeft zojuist alsnog de jailbreak-tool greenpois0n uitgebracht. De jailbreak-tool is geschikt om de iPhone 3GS, iPhone 4, 3e en 4e generatie iPod touch en iPad mee te jailbreaken op iOS 3.2.2 en iOS 4.1. De exploit waar de jailbreak-tool gebruik van maakt is niet geschikt voor oudere iPhones en iPod touch zoals de iPhone 3G en nog niet voor de 2e generatie iPod touch en Apple TV. De jailbreak-tool is gebaseerd op dezelfde exploit als limera1n en is untethered dankzij een userland-exploit van comex.

Greenpois0n

greenpois0n RC2De eerste versie van greenpois0n was release candidate 2 (RC2). Voorlopig gaan het alleen om een Windows versie, aangezien er technische problemen zijn opgetreden bij het samenstellen van de Mac versie. De Mac versie zal volgens het team binnenkort alsnog volgen. Op de blog van het Chronic Dev Team wordt daarnaast nog benadrukt dat de release alleen op iOS 4.1 (en iOS 3.2.2 op de iPad) werkt en dat je (alléén) op de iPhone 4 kunt updaten met behoud van je baseband (modemfirmware) dankzij TinyUmbrella om de mogelijkheid te behouden om te kunnen unlocken. Als je problemen ondervindt na het gebruik van limera1n kun je alsnog greenpois0n gebruiken zonder eerst opnieuw te herstellen (als je géén problemen ondervindt heeft dit geen zin). Inmiddels is ook RC3 van greenpois0n beschikbaar gemaakt.

Bootrom-exploits: limera1n en SHAtter

SHAtter-exploitGeohot is ervan overtuigd dat de kwetsbaarheid waar de limera1n-exploit gebruik van maakt in de bootrom van de volgende generatie iDevices gepatcht zal zijn. De bootrom en iBoot zijn namelijk op dezelfde code gebaseerd en de kwetsbaarheid is niet meer aanwezig in de laatste iBoot-versies. De bootrom is in tegenstelling tot iBoot read-only en kan daarom niet met een firmware-update overschreven worden. Nog te produceren en introduceren iDevices kunnen echter van een nieuwe bootrom worden voorzien, waardoor deze niet meer te jailbreaken zullen zijn. Door limera1n voor greenpois0n uit te brengen hoopte Geohot dat SHAtter bewaard zou blijven zodat deze iDevices gejailbreakt zullen kunnen worden.

Unieke handtekening van iOS 4.1

TinyUmbrellaOndanks het feit dat Apple de kwetsbaarheid in de bootrom niet met een softwarematige update kan verhelpen bij bestaande toestellen, kan Apple door middel van een firmware-update ervoor zorgen dat de jailbreak alleen nog maar tethered mogelijk zal zijn. Daarnaast signeert Apple altijd alleen de laatste firmware, om te voorkomen dat je een iDevice met een eerdere firmware (die te jailbreaken is) herstelt. Om ervoor te zorgen dat je ook in de toekomst untethered kunt blijven jailbreaken is het daarom belangrijk de voor jouw toestel unieke handtekening van Apple voor firmware 4.1 op te slaan.

Je kunt de voor jouw toestel unieke handtekening voor iOS 4.1 opslaan via Cydia of met behulp van TinyUmbrella op Windows, Mac OS X en Linux. Je kunt TinyUmbrella ook gebruiken om op de iPhone 4 je baseband (modemfirmware) te behouden bij een update naar iOS 4.1 zodat je kunt unlocken (bekijk daarvoor onze handleiding). Als je wilt unlocken op een iPhone 3GS kun je alleen (en op een iPhone 4 beter) wachten totdat het iPhone Dev Team een nieuwe versie van PwnageTool uit brengt waarmee je veilig met behoud van je huidige baseband kunt updaten.

De jailbreaktool greenpois0n is te downloaden op de website greenpois0n.com. Reageren op dit artikel is alleen mogelijk via ons forum.
door Paul Pols

Paul Pols is onze editor en schrijver op het gebied van beveiliging. Zijn interesse voor techniek en het 'hacken' daarvan begon al vroeg. Paul ziet het jailbreaken van iPhones, iPods touch en iPads als het recht van iedere gebruiker. In het dagelijks leven is Paul werkzaam als IT Security Expert bij Fox-IT en voert in dat kader onder andere penetratietesten uit op iOS apps en devices.