Llevamos unas semanas en las que no paran de salir videos por YT y otros medios haciendo ver que el JB para el ipod Touch nuevo es posible
Todos son fakes. Que si videos, que si JB metiendo otra firmware que si... señores, a día de hoy no es posible hacer JB, y este podría demorarse aun muchísimo tiempo... si es que ve la luz algún día.
En realidad tan solo ha habido un solo avance significativo desde que saliese, que fue lograr hacer un Dump de la firmware gracias a un bug en el mismo software de Apple, cosa que puede ser corregido en futuras versiones. Al menos es un punto para empezar.
Aun así lo esencial no se la logrado aun:
1º Problema: Sin un exploit para el bootloader no se puede parchear el kernel del ipod nuevo para permitir la ejecución de código no firmado, así como modificar archivos criticos de sistema.
2º Problema: Para poder meter una firmware personalizada, una RAM DISK... hace falta tener la GUID Key o en su defecto la key final que desencriptará encriptará cierto contenido. Esta Key está en el hardware mismo, y aunq es comun a todos los ipod nuevos, es diferente a la que usan TODOS los iphone y los ipod touch viejos.
La solucion a lo primero es complicado... es buscar y buscar hasta dar con un hipotetico exploit que pudiese aprovecharse en el bootloader (iboot). Este puede aparecer o puede no aparecer.
La solución a lo segundo es igualmente complicada. LA única forma de poder obtener esta key es:
a) Llamar a la puerta de Apple con la esperanza de que estos te la digan.
b) Consegir dumpearla de algún modo del hardware -> Cosa arto complicada.
c) La única opción viable es manejar el ipod por DFU gracias a iboot y manualmente cargar una firmware (todo por linea de comandos) Ejecutar el comando de carga de firmware y esta comenzará a cargarse en el sistema. El ipod puede invocar el hardware AES en el cual se encuentra la Key. El proceso se lleva a cabo en una cierta posición de memoria evidentemete protegida. Si se pudiese leer dicha zona de memoria con suerte podríamos recuperar la key contenida en memoria en dicho instante. Problema? sin tener un JB es imposible. Con que se lograse hacer un JB, aunq fuese de casualidad, esto sería "simple" hacerse con un dumpeo de memoria
Un saludo a todos
PD: Tenía ganas de escribir algo de vuelta al tema que nos atañe ;)
Suscribirse a:
Enviar comentarios (Atom)
Entradas
4 comentarios:
Pues espero que consigan hacer Jailbreak al 2G, porque tengo pensado comprarme uno y seria muy de lamentar no poderle exprimir todo el jugo.
Es una lástima que se limite tanto el uso del aparato, sino ya tendría uno desde hace mucho.
David pues el iPod Touch 1G se le puede hacer JB desde hace ya un tiempo, yo lo compre porque se le podia hacer JB y pues que la verdad esta muy bien
yo he visto esto... no se si sera de ayuda... pero ahi va... espero que conteste theliel o algo..
http://code.google.com/p/chronicdev/
Create iBoot 2.x Communication Tool (DONE - See 'iRecovery' in SVN trunk)
-Look at new DFU Mode proctool (DONE - It seems to be the equivalant of WTF 2.0 that iTunes attempts to strap onto old devices (iTouch 1G, iPhones) when they are plugged in. Device ID is 0x1227 instead of 0x1222)
-Get Filesystem Dump (DONE)
-Find userland exploit, for the time being, as a last resort (Not yet completed)
-Find iBoot Exploit (Goal is being actively worked on / looked into)
-Implement exploit, and pwn (Not yet completed)
Básicamente dice lo mismo que dije al escribir el post ;).
Evidentemente el JB es un proceso complejo y se requieren de muchos pasos, no solo las GUID Key o un exploit en el BootLoader. Pero quitando los problemas fundamentales, el resto es en comparación pecata minuta. No digo que no sean importantes, sino el grado de complejidad y dificultad que tiene solucionar unos u otros obtáculos
Publicar un comentario