2008-09-01

Schnelle iPhone-Befreiung mit QuickPwn

Das iPhone für nicht aus dem AppStore stammende Drittherstellerprogramme zu öffnen (jailbreaken), war mit dem Pwnage Tool vom iPhone Dev Team bislang nur über das Erstellen und Einspielen einer modifizierten Firmware möglich. Mit einer dem Pwnage Tool ähnlichen Software namens QuickPwn wird nun die Jailbreak-Operation am lebenden Objekt möglich, ganz ohne das Erstellen eines angepassten Firmwareupdates. Die vormals nur für Windows erhältliche Beta gibt es nun in einer finalen Version auch für den Mac; im Gegensatz zum PwnageTool eignet sie sich allerdings nicht zum SIM-Unlocken und funktioniert nur mit dem iPhone OS 2.0.2.

Der Jailbreak-Prozess wird mit QuickPwn nämlich bei laufender iPhone-Firmware durchgeführt. Dabei benutzt das Dev Team einen Mechanismus, den auch Apple zum Updaten von iPhone bzw. iPod touch nutzt, und schreibt die relevanten Codestücke direkt in den Arbeitsspeicher des Mobilgeräts. Da auf diesem Weg kein angepasstes Firmware-Update eingespielt werden kann, sollten Nutzer, die beispielsweise einen SIM-Unlock wünschen, weiterhin zum PwnageTool greifen. Ebenfalls eignet sich QuickPwn nicht für Besitzer eines iPhone 3G, die einen später möglicherweise einmal verfügbaren SIM-Unlock auf ihr Mobilgerät anwenden wollen: da hierzu die Baseband-Aktualisierung bei Firmware-Updates von Apple unterbunden werden sollte, um keine Unlock-Möglichkeiten zu verbauen, empfiehlt sich für jedes Update das Anpassen und Einspielen über Pwnage.

Mit dem neuen Ansatz zum Anwenden eines Jailbreaks geht QuickPwn einen ähnlichen Weg wie die Pwnage-Alternative ZiPhone vom Programmierer "Zibri". Allerdings gibt es zwischen den Methoden der beiden Programme einige Unterschiede; welche das genau sind, erklärt ein Mitglied des iPhone Dev Team in seinem Blog.

Das 23,4 MB große QuickPwn-Paket wird aufgrund der hohen Downloadzahlen momentan nur über das Peer-to-Peer-Netzwerk BitTorrent verteilt; nach dem Herunterladen sollte dabei die vom Dev Team in seinem Blog angegebene Prüfsumme verglichen werden. Die Hacker kündigten an, bald auch einen direkten Download-Link zur Verfügung zu stellen. Das QuickPwn-TBZ-Archiv sollte nach dem Herunterladen nicht über Drittherstellerprogramme wie dem "Unarchiver", sondern über das Apple-eigene "Archvierungsprogramm" entpackt werden, um die korrekten Zugriffsrechte zu erhalten.

Quelle

Keine Kommentare: