JailbreakMe: iPad en iPad 2 jailbreak op 4.3 – 4.3.3

·

JailbreakMe.com: installeer CydiaBijna vier maanden na de lancering van de iPad 2 is het dan eindelijk zo ver: de iPad 2 is te jailbreaken. Het gaat om de felbegeerde untethered jailbreak van de iPad 2, wat betekent dat je de iPad 2 niet met een computer hoeft te verbinden om deze opnieuw op te kunnen starten. Je kunt de jailbreak uitvoeren door gebruik te maken van de website JailbreakMe.com De jailbreak is geschikt voor zowel de iPad op iOS 4.3 tot en met 4.3.3 als de iPad 2 op iOS iOS 4.3 en 4.3.3. Ondersteuning voor iOS 4.2.1 tot en met 4.3.2 volgt later nog.

Een iPad of iPad 2 jailbreaken met JailbreakMe.com

JailbreakMe.com
Het jailbreaken van een iDevice is zelden zo simpel als nu met de iPad en iPad 2. Je surft gewoon naar JailbreakMe.com op je iPad of iPad 2 en drukt daar op free gevolgd door install, zoals je gewend bent van de App Store. De jailbreak zal vervolgens uitgevoerd worden en Cydia zal geïnstalleerd worden. De server waarop de website draait zal het vandaag waarschijnlijk zwaar krijgen, dus probeer het op een later moment nog eens als het je niet direct lukt. Een eenmaal uitgevoerde jailbreak is altijd weer ongedaan te maken door de iPad met de computer te verbinden en via iTunes te herstellen met een originele firmware van Apple. Als je momenteel gebruik maakt van een lagere firmwareversie kun je een iPad 2 eerst updaten naar iOS 4.3.3 via iTunes.

Momenteel worden de volgende iDevices en firmwareversies ondersteund:

  • iPad 1: 4.3 tot en met 4.3.3
  • iPad 2: 4.3 en 4.3.3
  • iPhone GS: 4.3 tot en met 4.3.3
  • iPhone 4: 4.3 tot en met 4.3.3
  • iPhone 4-CDMA: 4.2.6 tot en met 4.2.8
  • 3e generatie iPod touch: 4.3, 4.3.2, 4.3.3
  • 4e generatie iPod touch: 4.3 tot en met 4.3.3
Het beveiligingslek waar JailbreakMe.com gebruik van maakt is eenvoudig te patchen voor gebruikers met een jailbreak door PDF Patcher 2 in Cydia te installeren via de BigBoss repository.
De huidige versie van JailbreakMe.com kan problemen veroorzaken als je gebruik wilt maken van de Camera Connection Kit.

Een verbetering onder de motorkap van JailbreakMe.com

UnionFSComex heeft ook een belangrijke verbetering onder de motorkap van de jailbreak uitgevoerd. Voor beginnende jailbreakers je het genoeg om te weten dat de verbetering betekent dat het uitvoeren van een jailbreak sneller is geworden en dat het misschien mogelijk wordt om het besturingssysteem te upgraden zonder dat de jailbreakbestanden worden aangetast. Ben je een gevorderde jailbreaker? In de nieuwe jailbreak wordt de stashing-techniek vervangen door UnionFS. Dit betekent dat grote directories niet meer van de / partitie naar de /var partitie hoeven te worden verplaatst, maar dat er gewerkt kan worden met één samengevoegd en coherent bestandssysteem. Meer informatie over de overstap naar UnionFS vind je in deze tweet.

Ik heb Cydia op mijn iPad of iPad 2.. en nu?

Wat ben jij?
Wanneer je Cydia voor de eerste keer opstart op zul je gevraagd worden of je een gebruiker, hacker of ontwikkelaar bent. Maak je keuze en druk rechtsbovenin op Gereed om verder te gaan. Ook zul je de allereerste keer dat je Cydia start op een bepaald toestel gevraagd worden of Cydia automatisch de SHSHs voor je toestel op zal slaan. Het is zeer aan te raden om ervoor te kiezen deze per toestel en per firmware unieke handtekening automatisch op te laten slaan, om ervoor te zorgen dat je altijd naar iOS 4.3.3 en toekomstige firmwareversies zult kunnen herstellen.

Cydia

Bovenaan in Cydia kun je zien voor welke firmwareversies jij de SHSHs hebt en met welke firmwareversies je (naast de meest recente firmwareversie) dus nog zou kunnen herstellen. Via de tab Categorieën kun je een overzicht zien van de verschillende soorten apps en tweaks die je via Cydia kunt downloaden. Achter de tab wijzigingen kun je de meest recente toevoegingen aan het aanbod vinden. Achter Beheren vind je de opties Pakketten en Bronnen. Via Pakketten is het mogelijk om via Cydia geïnstalleerde software te verwijderen. Via Bronnen kun je standaard niet aanwezige repositories toevoegen. Tot slot kun je via de tab Zoeken gericht zoeken op in Cydia aanwezige software.

Een iPad of iPad 2 jailbreaken in de toekomst

Als je de mogelijkheid wilt behouden om in de toekomst je iPad of iPad 2 te blijven jailbreaken is het van belang om de per iDevice en per firmwareversie unieke handtekening van Apple op te slaan (deze handtekening wordt ook wel de SHSH blobs van een firmwareversie genoemd). Het opslaan van een unieke handtekening van een bepaalde firmwareversie is alleen mogelijk zo lang deze firmwareversie door Apple gesigneerd wordt. Op het moment van schrijven is het daarom alleen mogelijk om de unieke handtekening van iOS 4.3.3 op te slaan. Met deze handtekening zul je jouw iPad of iPad 2 met iOS 4.3.3 kunnen herstellen en vervolgens kunnen jailbreaken, ook als deze firmwareversie niet meer door Apple gesigneerd wordt en een volgende firmwareversie niet (direct) te jailbreaken is.

TinyUmbrella

De makkelijkste manier om de unieke handtekening van iOS 4.3.3 op te slaan is door dat te doen via Cydia. Je krijgt deze mogelijkheid als je Cydia voor de eerste keer opstart. Het is ook eenvoudig om de unieke handtekening lokaal op te slaan met behulp van TinyUmbrella op Mac OS X of Windows. Heb je nooit eerder een unieke handtekening voor jouw iPad 2 opgeslagen via TinyUmbrella? Vink dan de optie Request SHSH From Cydia uit in het tabblad Advanced en klik vervolgens op Apply Changes voordat je Save SHSH selecteert.

Voor gebruikers met de iPad 2 met een 3G-verbinding is er helaas een beperking: totdat er een bootrom-exploit gevonden wordt voor de iPad 2 kun je géén gebruik maken van eventueel opgeslagen SHSHs. Dit betekent dat je niet meer naar iOS 4.3.3 kunt herstellen als iOS 4.3.4 eenmaal uit is. Deze beperking is het gevolg van het feit dat het downgraden van de baseband (modemfirmware) niet mogelijk is en dit ertoe leidt dat een iPad 2 met 3G-verbinding in de Recovery-modus terecht komt (en iTunes de 1004-error weergeeft). Om de iPad 2 vervolgens handmatig uit de recovery modus te krijgen is er een bootrom-exploit nodig. Mogelijk werkt het Chronic Dev Team aan een exploit op dit niveau en zal het herstellen naar een firmwareversie waarvan de SHSHs opgeslagen zijn in de toekomst ook voor gebruikers met een iPad 2 met 3G-verbinding mogelijk worden.

Doneren aan comex kan via zijn Paypal-account: comexk+pal@gmail.com
Voor hulp bij specifieke vragen en problemen zijn de reacties niet geschikt. Je zult met dergelijke vragen het beste geholpen worden op het iCulture jailbreak-forum.
door Paul Pols

Paul Pols is onze editor en schrijver op het gebied van beveiliging. Zijn interesse voor techniek en het 'hacken' daarvan begon al vroeg. Paul ziet het jailbreaken van iPhones, iPods touch en iPads als het recht van iedere gebruiker. In het dagelijks leven is Paul werkzaam als IT Security Expert bij Fox-IT en voert in dat kader onder andere penetratietesten uit op iOS apps en devices.

Reacties zijn gesloten voor dit artikel.