Bootloader 5.8 exploit: Unlock for All iPhone versions!
#1
Δημοσίευση 13/04/2009 - 01:11
Ο ίδιος δηλώνει πεπεισμένος πως υπάρχει τρόπος να τρέξει το 5.8 ramloader αντί του bb στην RAM, πράγμα το οποίο πρακτικά σημαίνει unlock για όλα τα Firmware του iPhone 3G!
Σημείωση: Τόσο η Vodafone όσο και η Cosmote διαθέτουν το iPhone 3G ξεκλείδωτο (Unlocked - SIM free) στην Ελληνική αγορά.
"In bootloader 5.8 on the 3G, the loader signature validator is broken. Someone botched an if statement checking the location and length of the loader in the cert. Because of this, you can pass the run cert for the firmware you currently have on the phone instead of the loader cert, and send whatever you want as a loader.
Here is a bspatch file to be applied to ICE2_02.28.00.fls allowing downgrades from 2.30.03 using BBUpdaterExtreme. By replacing the patched cert with your current run cert, you can downgrade from any other version.
Unfortunately, most 3G's out there are bootloader 5.9 I was hoping, since RSA was added to the bootrom, that it would run the vulnerable ramstrapper, but I had no luck, although I didn't try that hard. I see no reason why it shouldn't work theoretically; the bootrom RSA is complicated, maybe when I finish EDA...
And dev, since you're into hashes
882B7B3E84B76125755A84FB0BE52B9D8E25284D"
"I'm convinced theres a way to make it run the 5.8 ramloader instead of the bb in ram. We can also do a yellowsnowish thing to grab the bb reset and command boot from the bootrom level, even if the main sig doesn't validate. Unlocks for all versions..."
[GeoHot]
Ad
#2
Δημοσίευση 13/04/2009 - 08:23
#3
Δημοσίευση 13/04/2009 - 09:43
είναι περισσότερο στο θεωρητικό πεδίο.. Ας ελπίσουμε η Dev Team
να το τσεκάρει και να μας πει τι παίζει..
#4
Δημοσίευση 13/04/2009 - 18:50
#5
Δημοσίευση 14/04/2009 - 00:33
#6
Δημοσίευση 15/04/2009 - 11:52
iDowngradeMyBaseband - ένα νέο εργαλείο για αυτόματο downgrade του modem στο iPhone 3G στην 2.28.00. Το exploit αυτό δουλεύει μόνο με bootloader έκδοση 5.8.
Κατεβάστε το απο εδώ.
Ανοίξτε το zip, τρέξτε το και ακολουθήστε της οδηγίες στο terminal!
via Myi
Hey Guys, here is pH (Pedro Henrique Franceschi). Today, I developed a tool to Downgrade your iPhone Baseband from 02.30.03 to 02.28.00 based on GeoHot’s method. The tool is called pHaseBanDowngrader and works great. You may need to downgrade your baseband to use Yellow Sn0w to unlock. As you may know, YellowSn0w only works on 2.28 baseband. Previously, those of you that upgraded to 2.2.1 could not use YellowSn0w. Now you can.
Okay, here is some simple instructions about how to use it:
- Download the .zip in the end of the post.
- SSH into your iPhone and put the downloaded folder (phasebandowngrader) inside the folder /Applications/.
- In MobileTerminal.app, type “login” and enter “root” as user, the default password is “alpine”.
- Now, type “cd /Applications/phasebandowngrader && ./phasebandowngrader”. Follow the screen instructions.
- Enjoy!
Many guys from irc.osx86.org had tested it and they are loving the downgraded iPhone. To use that tool, you need to have an iPhone with the Bootloader 5.8. If your iPhone was manufactured before September 2008, you are 5.8. If your device is 2.2.1 OOB (Out Of Box), you can’t downgrade the Baseband because you have bootloader 5.9.
If you want to know what is your Bootloader version, check this link in TheiPhoneWiki.org. Also, read the README that is in the .zip.
Click here to Download pHaseBanDowngrader 1.0 for iPhone 3G!
Enjoy, !
Bye!
PS: I’ll work with BigBoss in a GUI version of this tool, but you can use this for now, .
via BigBoss
#7
Δημοσίευση 21/04/2009 - 08:27
#8
Δημοσίευση 21/04/2009 - 12:26
via iClarified
Νεες οδηγιες για να υποβαθμισετε το Modem Firmware απο 2.30 σε 2.28 σε iPhone 3G με 5.8 bootloader.Πρωτα βεβαιωθειτε οτι εχετε τον 5.8 bootloader(Windows,Mac) και οτι εχετε 2.30 Modem Firmware.Θα χρειαστειτε επισης να κατεβασετε το MobileTerminal μεσω Cydia.
Ανοιγουμε το Cydia και προσθετουμε το repo του iClarified (το οποιο ειναι: http://cydia.iClarified.com) και τωρα στο Cydia παταμε Sections-->iClarified και βρισκουμε το πακετο "DownBB",το κατεβαζουμε κι οταν κατεβει βγαινουμε απο το Cydia και ανοιγουμε το MobileTerminal.
Γραφουμε "su" και κωδικo αμεσως μετα "alpine".
Επειτα γραφουμε DownBB για να εκτελεστει το baseband downgrade script.
Θα σας βγει μια ερωτηση για το αν θελετε να συνεχισετε και εφ'οσον εχετε επιβεβαιωσει οτι εχετε 2.30 Modem FW και 5.8 BL θα γραψετε yes και θα συνεχιστει η διαδικασια.
Μερικες εικονες απο τη διαδικασια:
Μολις τελειωσει ολο το σκηνικο το iPhone θα κανει αυτοματα Reboot.
Επιβεβαιωστε οτι ειστε στην 2.28 version.
#9
Δημοσίευση 21/04/2009 - 15:04
Downgrade your 3G baseband. Downgrade your iPhone 3G (Bootloader 5.8 only) Baseband from 02.30 03 to 02.28.00 using this 1 click tool with GUI. The package only works on bootloader v5.8. This will not work if you do not have the 5.8 bootloader. After a successful downgrade, you will be able to use YellowSn0w to unlock.
WARNING: Only download if you need to downgrade your 2.2.1 3G baseband to unlock with yellowsn0w! This is not a toy, do not download it just to test it out.
Find on the BigBoss Repo
#10
Δημοσίευση 22/04/2009 - 11:46
#11
Δημοσίευση 24/04/2009 - 11:53
#13
Δημοσίευση 24/04/2009 - 12:36
Quote
Thanx, αλλά αυτή είναι η περίπλοκη μέθοδος και μάλλον η μοναδική τελικά....
Έκανα κάτι πιο απλό...δοκίμασα το 3G BB downgrader και ανέγραψε μήνυμα downgrade fail....
Οπότε sadly μάλλον είμαι 5.09 ή 6.02 ....πάλι καλα που υπάρχει η xxxsim
#14
Δημοσίευση 04/05/2009 - 13:35
Υπαρχει κανενας τροπος να αλλαξουμε το bootloader?
#15
Δημοσίευση 05/05/2009 - 21:15
Ad
Χρήστες που διαβάζουν αυτό το θέμα: 0
0 μέλη, 0 επισκέπτες, 0 ανώνυμοι χρήστες