Odblokování 1.1.2

[tomass]

Dnes jsem navštívil jednu firmu, kde to odblokovávají na počkání. Užuž jsem se smířil s tím, že za mrzký peníz (dohromady přes 2300,-) budu moci používat telefon, - a ono nic. Bohužel, mám nejnovější firmware (?) a tak zatím nezbývá než čekat. I tak vám děkuji za snahu pomoci. Končím, jdu čekat, až to někdo šikovný brejkne.

[spachal]

Jak uz jsem psal, firmware neni to, co zpusobuje problemy. I nejnovejsi firmware se da 'prolomit', relativne jednoduse. Pak je z noveho iPhone alespon iPod Touch :).
Problem je hlavne v novem tzv. bootloaderu, coz je 'rutina' ktera umoznuje pristup k baseband casti telefonu ('radio', ta cast ktera ma na starosti GSM - mobilni - funkce). A to jak jsi zjistil, obejit zatim nejde, to je ten problem s odblokovanim ..
Duvod proc lide spojuji tyto dve spolu nesouvisejici veci je prosty, v iPhone, ktery uz se prodava primo (OTB nebo OOB, out of box) s fw 1.1.2, je prave tento novy bootloader (v4.6) ..

[Stegho]

Ahojte, je nejaky sposob (prepocitavacia tabulka, pravidlo alebo podobne) ako zistit FW "bez vybalenia" teda bud na krabici alebo podla IMEI alebo ineho cisla?

Doniesol som si novy z USA a "bojim" sa ho vybalit )))

Dik, Dan

[spachal]

Ridil bych se podle datumu nakupu (prepokladam ze telefon je z USA z Apple Store). Pokud je do ~44. tydne, melo by to byt OK, pokud od 46. tydne a dale, na 99% smolik ..

[Clark]

spachal: Na jaky strance najdu ten hezkej prehled jak na tom pracujou? Diiik

[spachal]

>Clark: mam pro Tebe dve zpravy, jednu dobrou a jednu spatnou ;) .. Dobra je ta, ze adresa je znama: http://forum.frenchiphone.com/index.php ... 704.0.html, spatna je ta, ze pokud neumis francouzsky, moc si asi nepoctes ...

[Clark]

spachal: Tak to mas pravdu, to si moc nepoctu Ale predtim si to sem daval a bylo to v AJ.

A tady koukam, ze uz to nekdo ve Vietnamu(?) odemknul i boot 4.6 viz obrazky tady

Kód: Vybrat vše

http://www.iphonevietnam.net/index.php?option=com_content&task=view&id=18&Itemid=19

[ionas]

ale nejen Vietnamci...

http://www.youtube.com/watch?v=Qeb-KiM0Ggg

[Dzunk]

joooo snad uz to bude ty we tadko mi ma prijit iphone s tim new fw a bootloaderem a doufam ze nez mi to dojde k to bude .....

[spachal]

Nechci vas strasit, ale vesinou to je fake, bohuzel bud se starsim fw, nebo s 'draze' koupenym z T-Mobile DE.
Co vypada nadejne, jsou zpravy ohledne vyuziti TurboSIM, ale zatim nic konkretniho neni zname.

>Clark: ano, ono to neni z me hlavy, preklad delal nekdo jiny. A prekladal to ke dni a hodine, kterou jsem citoval :) ..

[Clark]

JJ asi tak jak rika spachal. Bud je to fake a nebo to maka jen s Turbosim. No snad uz se dockame Uz se mi tu vali na stole 18 dni, jak tak pocitam

[canook]

Ja se snazil patrat jak odblokovat 1.1.2. ale nenasel jsem nic relevantniho... Jak tedy provest downgrade na 1.1.1???

Jsou dvě verze 1.1.2 : OOB (out of box) a upgradovaná. Zarím se nedoporučuje downgradovat OOB!

[j.v.]

Blbost, downgrade je bezproblémový. Jediné co je u oob 1.1.2 "problém" je unlock (zprovozněna je jen metoda klonování SIM která sice není postupově obtížná, ale zato docela drahá /necelé 2000 za potřebný adaptér/)

//edit: 1.1.2>1.1.1 EN postup http://www.hackint0sh.org/forum/showthread.php?t=15272

[erda]

Další neofic způsob:

kup tohle http://ipaqrepair.co.uk/view_product.php?product=1183 a šupni to do iphone. Cenou je to jinde, to je jasné, ale mělo by to fachat. Pak flash na 1.1.1 - bez chyby a opak unlock.

[Bembela]

Zdravim...a to heslem...aktivni blbec je horší než úhlavní nepřítel.
Ano,aktivním blbcem jsem já.
Dostal jsem na otestování Iphone...byl v češtině, telefonoval, měl youtube...
Bez znalosti problematiky jsem ho pripojil k itunes a provedl vsechny nabizene updaty (i s updatem softwaru na 1.1.2).
2 dny se to pokousim narovnat za pomoci vsech zde uvedenych navodu...bleč bezuspěšně. Provedl jsem restore firmwaru na verzi 1.1.1 i na 1.0.2 ...vzdy skoncim na stejnem..pripojim k wifi,pripojim na jailbreakme, kliknu na odkaz, vratim se na Activate Iphone screen, ten po cca 20 sec zhasne, ale to je vse..zapnu tlacitkem power, popripade nenecham iphone usnout...cekam 10 min, ale nic..
Má někdo nápad, kde by mohl být problém? Uniklo mi něco? verze je to 04.02.13_G.
Moc díky za pomoc..

[Julek]

No to se stane každému, tedy ne v případě iPhona , to my víme. Moje hodně amatérská rada je sledovat toto fórum a dříve nebo později půjde Váš iPhone odblokovat. Asi se tu nenajde moc uživatelů kteří by si tohle provedli ( já si zase iPhone rozbil mechanicky ). Po pravdě jsem rád, že nejsem ve Vaší kůži Hodně štěstí.

[j.v.]

Bembela: z toho co píšete předpokládám že se nemůžete dostat ani přes aktivaci (Slide To Emergency screen)?

[Bembela]

to j.v.řesně tak.
to Julek:Už to bylo všechno odblokovaný, takže by to mělo jít ne?Alespoň mi to vyplívá ze všech diskuzí, že se jedná o verzi bootloaderu, která by u tohoto přístroje měla být ta starší...čili ne OOB problem.

[j.v.]

Potom zkuste restornout telefon tímto firmwarem, možná se vám pak jailbreak povede:

http://appldnld.apple.com.edgesuite.net ... store.ipsw

(jinak verzi 1.0.2 jailnete nejsnáze iBrickrem a aktivujete pomocí PACAY)

[spachal]

Mam pocit, ze neco podobneho se na hackint0sh.org probira kazdy den :). Hlavu vzhuru, pokud to neni OOB 1.1.2, povede se to :).
Doporucuji si projit a pripadne vyhledat prispevky ktere se toho tykaji, nejaky navod tam jiste bude :)

[Bembela]

Díky za rychlou odpověd. Nicméně se obávám, že se jedná o stejnou verzi, kterou jsem již zkoušel(stejný název souboru,stejná velikost).

[Vileda]

No me se povedlo taky si to updatnout a nefungovalo to a musel jsem to downgradovat, u toho jailbreaku se mi delo to sami ze me to jen hodilo zpet na home screen bez toho aby mi to neco udelalo, ale je to z 90% chyba serveru protoze se to casem(jednou po asi 12 hodinach pripojovani:) podruhe asi po 15minutach) povedlo takze bych to zkousel. Ovsem jestli pises ze mas verzi 04.02.13_G GSM fir a chces aby ti to fachalo na firmwaru 1.1.1 tak si musis downgradnout i ten GSM firmware coz normalnim restorem neudelas. bud to najdes v Installeru ve slozce Unlocking tools, ale nevim jak to funguje. Ja jsem to delal pres putty tim ze jsem ten firmware smazal a nahral znova ten starej akorat ted nemuzu najit ten navod podle kteryho jsem to delal. ovsem kdyz to das na google tak se neco urcite naskytne:) no nevim jestli to tohle k necemu bude je to trochu zmatecny ale snad jo:)

[hannawald]

to cekani je dlouhy:o( nekdo z Ciny na hackintoshi psal, ze mu to jede s KINSIM, coz je pry stejne jako TurboSIM, ale za 30 dolaru.ale google mi nic nevygooglil.
a taky se objevujou zvesti, ze se ceka na dalsi fw, aby se mohl odblokovat stavajici...

[hannawald]

btw jestli nekdo vidite hackerum blize "do kuchyne", kdyz mam iphone 1.1.2 z USA, ma smysl se pokouset o jailbreak s tim, ze ho alespon aktivuju bez SIM casti nebo s nim radeji nic nedelat (tj. aby nevysel nejaky navod na kompletni odblok pouze pro OOB iphony a ja si nedrbal hlavu:)?

[spachal]

Hackerum do kuchyne nevidim, ale tohle mozna vim :), ano, alespon do 'funkce iPod Touch' se to da dostat :)) ..

[highwayking]

Zdravim, iPhone by mi měl asi do týdne dorazit z USA. Chci se zeptat jak funguje ona možnost odblokování přes TurboSIM, zda-li poté, když si telefon myslí, že má v sobě kartu AT&T bude fungovat iPhone bez jakýchkoliv problémů, nemusím se bát nových firmwarů a podobně? Resp. můj dotaz je: Pokud by mi nevadilo zaplatit za TurboSIM, je lepší použít tuto možnost, nebo počkat na softwarové odblokování? A bude soft. odblokování 1.1.2 myslíte dostupné do týdne?

Díky moc za odpověď!

[Bembela]

Takže jsem problém vyřešil. Jailbreakme blokovala firemni proxina. Jakmile jsem wifi pripojil na vnější síť, prošla tato fáze ok. Díky

[Dzunk]

hej uz aby tu byl ten unlock 112 co? mam ted pekne tezitko

[Clark]

hej uz aby tu byl ten unlock 112 co? mam ted pekne tezitko

To ja uz tu mam 23dni

[Dzunk]

njn ty hackeri sou ale liny prasata :D:D:D:D:D

[Dzunk]

uz mi to jede ty we jeste aby to uz hackli ale to byla makacka hodit to na itouch

[f.l.c.spida]

iphone odblokovany na ceskou SIM, jsem zbytecne pomoci itunes upgradoval na novej FW... pak uz mi ale nejela ceska SIM a pokusem na downgrade na 1.1.1 fw uz mi telefon po zapnuti pouze ukazuje at ho pripojim na itunes a nejde delat vubec nic... pomoooc ..
mohu poslat klidne foto co mi to hlasi.. tady to ale nejak nejde
muj mail ... rfranek@centrum.cz
dik moc predem za odpoved...

[Vileda]

puzij program iBrickr jestli mas Windows nebo iNDependance pokud mas Mac, ten te z tohoto rezimu dostane a pak normalne odblokuj pres jailbreak

[Dzunk]

nevite jakej je stav pri odbloku 1.1.2????? dik

[petulaca]

Zkoušeli jste někdo aktivovat iPhone s tím novým FW 1.1.2 a novým bootloaderem bez iTunes a AT&T? Pokud ano, našel bych někde popis jak se to dělá?

[spachal]

Dnes si vyzkousim ne aktivaci, ale odstraneni aktivace :P a jailbreak na OOB 1.1.2 (aby foun byl alespon ve funkci iPodu), pokud se povede, napisu clanek s postupem..

[erda]

New Bootloader Exploits

I found two exploits into the new bootloader, one hardware and one software. They are both untested and hard to implement, but I'm pretty sure they will both work. Keep in mind these are theoretical, don't consider trying them unless you really understand the inner workings.

Hardware:
The version check reads from 0xA0021000 and 0xA0021004 to get the version of the main firmware. It then compares the values [0xA0021000]==~[0xA0021004]. If that check fails it ignores the version check. It is also the only bootloader access into high flash. So when A16 goes high, pull any data line high or low. That will cause the check to fail, and hence the version check to be skipped. And they shouldn't be any memory accesses in the bootloader, so it'll be fine.

Software:
This exploit is in the the way the secpack signature is padded. They did a lot to remove the really bad signature checking of the old bootloader that IPSF exploited. Although the secpack still has 0x28 bytes of data at the end that isn't checked for normal secpack sigs. The secpack sig is(0x30 header/padding, 0x14 main fw sha, 0x14 secpack sha, 0x28 unchecked padding) So by spoofing the first 0x58 of the RSA, you can set any secpack and main fw sha hash you want. It is very easy in exponent 3 RSA cryptosystems to spoof the first 1/3 of the message bytes. I believe with some clever math and brute force, the whole 0x58 can be spoofed. Any cryptology experts out there?

Jak už jsem někde psal, je to otázka pár týdnů

[spachal]

Exploits jsou uz znamy asi tyden a zatim zadny vysledek. Nevim proc, ale pry se (z pro me neznameho duvodu) ceka na novou verzi fw, pry to hodne pomuze v rozlousknuti oob 1.1.2 ..

[vevis.tom]

prave jsem uspesne odblokoval moji OOB 1.1.2 z anglickeho carphone warehouse a nyni funguje bezproblemu s jakoukoli GB O2 sim. Predpokladam ze vetsine lidi je tato informace k nicemu ale pokud je nekdo z Vas v Anglii tak ho treba tato zprava potesi

[zabrodsk]

A jak jsi to udelal? Podel se.....