Jailbreaken anno 3.x: hoe moet dat eigenlijk?

In dit artikel leggen wij uit welke jailbreaktools voor jouw specifieke iPhone of iPod touch geschikt zijn en wanneer je welke tool moet gebruiken. Daarnaast worden alle belangrijke termen in een verklarende woordenlijst op een rijtje gezet.
Paul Pols - · Laatst bijgewerkt:

iphone-jailed-100In navolging van ons eerdere artikel Jailbreaken anno 3.x: waarom eigenlijk? zullen wij in dit artikel uitleggen welke jailbreaktools voor jouw specifieke iPhone of iPod touch geschikt zijn en wanneer je welke tool moet gebruiken. Daarnaast worden in dit artikel alle belangrijke termen die te maken hebben met jailbreaken in een verklarende woordenlijst voor je op een rijtje gezet.

Wat je moet weten

Om te jailbreaken moet je weten welke iPhone of iPod touch je hebt en op welke (firmware)versie van iPhone OS deze draait. Dit kun je doen door naar Instellingen te gaan, gevolgd door Algemeen en Info. Je kunt hier je firmwareversie vinden onder het kopje Versie. Als je een iPhone hebt kun je in dit scherm ook zien welke versie van de baseband (modemfirmware) je hebt; dit is van belang voor je mogelijkheid om te unlocken. De uitleg in dit artikel is met name bedoeld voor mensen die hun iPhone of iPod touch voor het eerst gaan jailbreaken en we gaan er gemakshalve vanuit dat je de mogelijkheid wilt behouden om te unlocken als je deze mogelijkheid hebt.

Het uitvoeren van een jailbreak en zelfs een unlock is in tegenstelling tot wat sommige mensen op basis van de connotatie denken niet illegaal. Het is wél mogelijk dat het uitvoeren van een jailbreak, of een applicatie die je gebruikt, in strijd is met de voorwaarden van je mobiele operator of verzekeraar. De vraag of zij jou volgens de wet mogen binden met dergelijke voorwaarden is juridisch interessant, maar heeft in de praktijk weinig waarde; aangezien eventuele hardwarematige problemen niet het gevolg zullen zijn van de jailbreak en softwarematige problemen opgelost kunnen worden door te herstellen naar een officiële of custom firmware.

Jailbreaken van een iPhone

Bij het jailbreaken van een iPhone speelt een problematiek waar iPod touch gebruikers geen last van hebben: de simlock. Als je geen officiële unlock hebt, is het over het algemeen sterk af te raden om officiële firmware van Apple te gebruiken om je iPhone te updaten (met uitzondering van de originele iPhone). Zelfs al ben je zelf niet van plan om ooit de unlock te gebruiken, dan is je toestel tweedehands meer waard als het op jouw iPhone nog steeds mogelijk is om te unlocken. Heb je wel een officiële unlock dan kun je met een iPhone 3G altijd updaten naar de laatste firmware en met een iPhone 3GS in ieder geval tot firmware 3.1.2 en vervolgens jailbreaken.

De originele iPhone

iphone2g-125Apple heeft het kat-en-muis-spel wat betreft de originele iPhone opgegeven. De laatste update voor de baseband van de originele iPhone was met firmware 1.1.4 en heet 04.05.04_G. Je kunt daarom elke originele iPhone altijd jailbreaken en unlocken.

  • < 3.0: we raden bezitters van een nog niet gejailbreakte originele iPhone op een oudere firmware aan om eerst met een officiële firmware te updaten naar iPhone OS 3.0.
  • 3.0.x: zit je op 3.0.x, dan kun je vervolgens met redsn0w jailbreaken, activeren en unlocken.
  • 3.1.x: heb je voordat je dit artikel las al je iPhone geupdate naar de officiële firmware 3.1 of 3.1.2, dan kun je met behulp van blackra1n jailbreaken. Let op: blackra1n activeert je iPhone niet!
  • Upgraden: is je originele iPhone eenmaal gejailbreakt en wil je graag updaten naar de laatste firmware, dan kun je met PwnageTool een custom firmware maken van 3.1.2, waarmee je de jailbreak, activatie en unlock behoudt.

De iPhone 3G

iphone3g-125De bootrom van de iPhone 3G bevat een kwetsbaarheid waardoor het altijd mogelijk zal zijn om elke iPhone 3G te jailbreaken. Door onvoorzichtig om te gaan met firmware upgrades kun je wel de mogelijkheid om te unlocken kwijt raken. De laatste baseband die momenteel te unlocken is, heet 04.26.08 en werd gedistribueerd met firmware 3.0 en 3.0.1. Als je geen gebruik maakt van PwnageTool om veilig te updaten, is de baseband van firmware 3.1 en 3.1.2 (05.11.07) voorlopig niet te unlocken.

  • < 3.0: we raden bezitters van een nog niet gejailbreakte iPhone 3G op een oudere firmware aan om eerst met een officiële firmware van iPhone OS 3.0.
  • 3.0.x: zit je op 3.0.x, dan kun je vervolgens met redsn0w jailbreaken en eventueel activeren en unlocken met ultrasn0w.
  • 3.1.x: heb je voordat je dit artikel las al je iPhone geupdate naar de officiële firmware 3.1 of 3.1.2, dan kun je met behulp van blackra1n jailbreaken, maar helaas niet unlocken. Let op: blackra1n activeert je iPhone 3G niet en kan wel een paar pogingen kosten.
  • Upgraden: is je iPhone 3G eenmaal gejailbreakt en wil je graag updaten naar de laatste firmware, dan kun je met PwnageTool een custom firmware maken van 3.1.2, waarmee je de jailbreak, (eventuele) activatie en (mogelijkheid voor een) unlock behoudt.

De iPhone 3GS

iphone3gs-125Het kat-en-muis-spel is voor de iPhone 3GS nog in volle gang. Jailbreaken is momenteel in principe voor alle iPhones 3GS mogelijk, maar voor iPhone 3GS die na circa week 39 (09-09-2009) zijn geproduceerd is jailbreaken momenteel alleen tethered mogelijk omdat deze een nieuwe bootrom heeft (iBoot-359.3.2). Het vierde en vijfde nummer van het serienummer van de iPhone 3GS geven aan in welke week deze geproduceerd is. Voor elke firmware na 3.1.2 zal er voor alle iPhones 3GS een oplossing (in de vorm van een exploit voor iBoot) gevonden moeten worden om deze te kunnen jailbreaken.

Daarnaast heeft Apple een nieuw beveiligingsmechanisme ingebouwd, waardoor je normaliter alleen kunt herstellen met de allerlaatste firmware. Dit beveiligingsmechanisme is simpel te omzeilen, door digitale handtekening van Apple voor een eerdere firmware tijdens de eerste keer starten van Cydia met één druk op de knop op te laten slaan, om vervolgens van de Cydia-server gebruik te maken als je ooit met een eerdere firmware wilt herstellen. Het is aan te raden om deze handtekening van firmware 3.1.2 te bemachtigen voordat Apple stopt met het signeren van deze firmware. Een unlock is mogelijk voor gebruikers die nog op firmware 3.0 of 3.0.1 met baseband 04.26.08 zitten. Als je geen gebruik maakt van PwnageTool om veilig te updaten, is de baseband van firmware 3.1 en 3.1.2 (05.11.07) voorlopig niet te unlocken.

  • 3.0.x: zit je op 3.0.x, dan kun je met redsn0w jailbreaken en eventueel activeren en unlocken met ultrasn0w.
  • 3.1.x: heb je voordat je dit artikel las al je iPhone geupdate naar 3.1 of 3.1.2 of stond deze voorgeïnstalleerd, dan kun je met behulp van PwnageTool of blackra1n jailbreaken als je iPhone 3GS voor 09-09-2009 geproduceerd is, maar helaas niet unlocken. Let op: blackra1n activeert je iPhone 3GS niet.
  • Upgraden: is je iPhone 3GS eenmaal gejailbreakt en wil je graag updaten naar de laatste firmware 3.1.2, dan kun je met PwnageTool een custom firmware maken van 3.1.2, waarmee je de jailbreak, (eventuele) activatie en (mogelijkheid voor een) unlock behoudt.

Jailbreaken van een iPod touch

Gebruikers van een iPod touch hoeven zich geen zorgen te maken over een unlock, waardoor het jailbreakproces iets overzichtelijker wordt. Momenteel hoef je daarom ook geen gebruik te maken van PwnageTool om te kunnen updaten naar een nieuwe firmware. De hardware van de iPods touch is grotendeels gelijk aan de iPhones en daarom kan van dezelfde software gebruik worden gemaakt om deze iPods te jailbreaken.

ipodtouchtimeline

De 1e generatie iPod touch

ipt1g-125De originele iPod touch werd in september 2007 gelanceerd in een 8GB en 16GB versie, gevolgd door een 32GB versie in februari 2008. Alle iPods touch van de 1e generatie zijn te jailbreaken en zullen in principe altijd te jailbreaken zijn.

  • < 3.0: om van alle mogelijke functies gebruik te kunnen maken, raden we gebruikers van de iPod touch op een eerdere firmware aan om eerst te upgraden naar tenminste firmware 3.0 met een officiële firmware.
  • 3.0.x: zit je op firmware 3.0 of 3.0.1 en wil je niet verder updaten, dan kun je redsn0w gebruiken om je iPod touch te jailbreaken.
  • 3.1.x: zit je op firmware 3.1 of 3.1.2, dan kun je blackra1n gebruiken om je iPod touch te jailbreaken.

De 2e generatie iPod touch

ipt2g-125De 2e generatie iPod touch werd in september 2008 gelanceerd en heeft net zoals de iPhone 3G een verchroomde rand. De 2e generatie iPod touch bestaat net zoals de 1e generatie iPod Touch in een 8GB, 16GB en 32GB versie. De 16GB en 32GB versie zijn sinds september 2009 vervangen door de 3e generatie iPod touch, de 8GB versie is vervangen door een 2e generatie iPod touch met een nieuwe bootrom. Met uitzondering van de vernieuwde 2e generatie iPod touch 8GB, zijn alle iPods touch te jailbreaken en zullen in principe altijd te jailbreaken zijn. De vernieuwde iPod touch 8GB, die te herkennen is aan een modelnummer dat de letters MC bevat (in plaats van MB), is momenteel alleen tethered te jailbreaken.

  • < 3.0: om van alle mogelijke functies gebruik te kunnen maken, raden we gebruikers van de iPod touch op een eerdere firmware aan om eerst te upgraden naar tenminste firmware 3.0 met een officiële firmware.
  • 3.0.x: zit je op firmware 3.0 of 3.0.1 en wil je niet verder updaten, dan kun je redsn0w gebruiken om je iPod touch te jailbreaken.
  • 3.1.x: zit je op firmware 3.1 of 3.1.2, dan kun je blackra1n gebruiken om je iPod touch te jailbreaken.

De 3e generatie iPod touch

ipt3g-125De 3e generatie iPod touch werd in september 2009 gelanceerd, is wat betreft hardware en beveiligingsmaatregelen vergelijkbaar met de iPhone 3GS en is beschikbaar in een 32GB en een 64GB versie. De 3e generatie iPod touch bevat een nieuwe bootrom waardoor het momenteel alleen mogelijk is om deze tethered te jailbreaken op firmware 3.1 en 3.1.2.

Voor elke nieuwe firmware zal er voor alle 3e generatie iPods touch een oplossing (in de vorm van een exploit voor iBoot) gevonden moeten worden om deze te kunnen jailbreaken. Daarnaast heeft Apple een nieuw beveiligingsmechanisme ingebouwd, waardoor je normaliter alleen kunt herstellen met de allerlaatste firmware. Dit beveiligingsmechanisme is simpel te omzeilen, door digitale handtekening van Apple voor een eerdere firmware tijdens de eerste keer starten van Cydia met één druk op de knop op te laten slaan, om vervolgens van de Cydia-server gebruik te maken als je ooit met een eerdere firmware wilt herstellen. Het is aan te raden om deze handtekening van firmware 3.1.2 te bemachtigen voordat Apple stopt met het signeren van deze firmware. De 3e generatie iPod touch wordt momenteel niet ondersteund door redsn0w en PwnageTool.

  • 3.1.x: zit je op firmware 3.1 of 3.1.2, dan kun je blackra1n gebruiken om je iPod touch tethered te jailbreaken.

Verklarende woordenlijst

  • Blackra1n: blackra1n is een methode ontwikkeld door Geohot voor het jailbreaken van de originele iPhone, iPhone 3G, iPhone 3GS en de 1e, 2e en 3e generatie iPod touch. Blackra1n is beschikbaar voor Mac OS X en voor Windows.
  • Bootrom: de bootrom is de eerste code die er na het aanzetten van de iPhone of iPod touch wordt gedraaid en is vergelijkbaar met de BIOS van een computer. De bootrom is read-only en de eerste schakel in de chain of trust van de iPhone en iPod touch. In de DFU-modus wordt eerst de bootrom geïnitialiseerd en kan je vervolgens met een (gesigneerde) firmware herstellen. Als de iPhone in de normale modus wordt gestart, controleert de bootrom de LLB en start deze vervolgens. Voor een untethered-jailbreak is het nodig dat de chain of trust tijdens deze eerste schakel gebroken wordt. Met behulp van dit artikel kun je achterhalen welke versie van de bootrom je hebt.
  • iBoot: is de laatste en meest gecompliceerde stap in het opstartproces. iBoot biedt de mogelijkheid voor recovery mode, laadt de kernel van iPhone OS en ook de device tree. iBoot controleert daarnaast de communicatie via de recovery modus en naar de kernel.
  • LLB: de Low Level Bootloader is de stap na de bootrom in het opstartproces van een iPhone en iPod touch. De LLB heeft een aan de bootrom vergelijkbare functie en overschijft de bootrom in het RAM geheugen, waardoor het reverse engineeren van de bootrom wordt bemoeilijkt. Vervolgens controleert en start de LLB de volgende stap in het opstartproces: iBoot.
  • Pwnagetool: PwnageTool wordt gemaakt door het iPhone Dev Team en kan gebruikt worden om iPhones en iPods touch die al gejailbreakt zijn te upgraden naar een nieuwe firmware versie zonder daarbij de jailbreak of (mogelijkheid voor een) unlock te verliezen. Daarnaast kan met de laatste versie van PwnageTool (3.1.4) een originele iPhone geunlockt en iPhone 3GS voor de eerste keer gejailbreakt worden. PwnageTool werkt met de originele iPhone, iPhone 3G, iPhone 3GS (oude bootrom), 1e en 2e generatie iPod touch en is alleen beschikbaar voor Mac OS X.
  • Redsn0w: redsn0w is een manier om te jailbreaken van het iPhone Dev Team die beschikbaar is voor OS X, Windows en Linux om de iPhone 3G, iPhone 3GS (oude bootrom), 1e en 2e generatie iPod touch te jailbreaken en de originele iPhone te jailbreaken en unlocken. De laatst beschikbare versie is geschikt voor firmware 3.0. Wil je redsn0w gebruiken in combinatie met iPhone of iPod touch op firmware 3.0.1, dan zul je redsn0w moeten verwijzen naar een officiële firmware 3.0!
  • Semi-tethered-jailbreak: ook een semi-tethered-jailbreak wil zeggen dat de iPod of iPhone tijdens het opstarten voor een gejailbreakt bestandssysteem steun nodig heeft van een ander apparaat. Het verschil met een normale tethered-jailbreak is dat het daarnaast mogelijk is om zonder hulp van een ander apparaat op te starten met een niet-gejailbreakt bestandssysteem.
  • SHSH-gegevens: de zogenaamde SHSH-blobs zijn de verschillende bestanden die samen de voor jouw iPhone 3GS of 3e generatie iPod touch persoonlijke handtekening van Apple vormen. Als je deze handtekening eenmaal hebt opgeslagen, bijvoorbeeld op de server van Saurik (de maker van Cydia), dan kun je deze handtekening blijven gebruiken om te herstellen naar de firmware waar je deze handtekening van hebt – ook als Apple zelf deze firmware niet meer signeert. Meer informatie kun je vinden in ons artikel over Saurik’s Firmware Signature Server.
  • Tethered-jailbreak: de term tethered heeft in deze context niets te maken met het delen van de internetverbinding tussen een iPhone en een desktop-computer. Een Tethered-jailbreak wil zeggen dat de iPhone of iPod steun nodig heeft tijdens het opstarten van een gejailbreakt bestandssysteem van een ander apparaat (om code te kunnen injecteren).
  • Ultrasn0w: Ultrasn0w is de unlock van het iPhone Dev Team voor baseband 04.26.08 die standaard geleverd werd met firmware 3.0 en 3.0.1. Je kunt ultrasn0w downloaden via Cydia door de repository repo666.ultrasn0w.com toe te voegen en vervolgens te zoeken op ultrasn0w.
  • Untethered-jailbreak: dit is de jailbreak die we het liefst zien, waarvoor geen hulp van een ander apparaat nodig is tijdens het opstarten. Voor een untethered-jailbreak is het vereist dat de chain of trust tijdens het eerste stadium van het opstartproces (de bootrom) gebroken wordt.
  • Yellowsn0w: Yellowsn0w is de unlock van het iPhone Dev Team voor baseband 02.28.00 die standaard werd geleverd met firmware 2.2. Yellowsn0w is opgevolgd door ultrasn0w die werkt met de latere baseband 04.26.08 die standaard werd geleverd met firmware 3.0 en 3.0.1.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 19 november 2009, 4:37
Categorie Jailbreak
Onderwerpen blackra1n, ipod touch, jailbreak, pwnage tool

Reacties zijn gesloten voor dit artikel.