O Geohot δημοσίευσε ένα πολύ ενδιαφέρον post για τον bootloader 5.8:
The 3G bootloader is sig checked by the bootrom. So even removing the NOR and patching the bootloader (to remove main fw sig checks) and main firmware doesn’t work for an unlock. Big thanks to TA_Mobile for dumping the NOR and confirming this. You have some real skills.
The X-Gold 608 is the chip used. The lame “datasheet” infineon gives us shows the hardware RSA and the secure bootrom. So we have a real problem. Even if we find an unsigned code exploit, which wasn’t done for the previous two bootloaders in software (we found tricks to play with the nor), we still can’t unlock.
Even though the bootloader isn’t available for download, theres really nothing there. This bootloader doesn’t contain any of the interactive mode functions, just a stub which is very similar to the old bootrom(but with sig checking). The interactive loader is tacked on to the end of every fls and eep file, and is loaded at 0x86000. BBUpdaterExtreme contains several ramloaders as well, but I believe the one used is from the update file itself. You do not need the bootloader to work on the baseband, you just need the files off the ramdisk. Also interesting to note, the 2 rsa keys the bootloaders use haven’t changed since 3.9 or 4.6 So you have these too.
Killing CommCenter on 2.0 kills the wi-fi, which will make working with the baseband a bit harder. Entering interactive mode is now done with a call to the kernel to raise an I/O pin before resetting.
The first step to tackling this is dumping the bootrom. We need some exploit, I don’t care where, to dump arbitrary memory. Then we can dump 0x400000, which is the new “secure” bootrom.
[Via iphonejtag]
You might also like
More from Unlock
Οδηγός αγοράς κλειδωμένου (locked) iPhone. Τι πρέπει να προσέξεις;
Σκέφτεσαι να αγοράσεις κλειδωμένο (locked) iPhone από το εξωτερικό ή από κάποια δελεαστική αγγελία ώστε να εξοικονομήσεις κάποια χρήματα; O χρήστης nikoz87 του iPhoneHellas forum σου δείχνει τι πρέπει να προσέξεις ώστε να μην καταλήξεις με ένα "τούβλο", αξίας πολλών εκατοντάδων ευρώ, …
Διαθέσιμα τα PwnageTool, redsn0w και ultrasn0w για το untethered jailbreak και unlock του iOS 5.1.1 από την Dev-Team
H Dev-Team έδωσε στην κυκλοφορία πριν λίγο τις νέες εκδόσεις των PwnageTool, redsn0w και CInject που υποστηρίζουν untethered jailbreak στο iOS 5.1.1. Συγκεκριμένα: RedSn0w redsn0w allows owners of A4+earlier devices to install rocky-racoon two different ways: ● backup/restore method similar to Absinthe …
Η Apple μπλοκάρει το SAM unlock, κάντε backup των tickets τώρα!
Όπως αναφέρει χαρακτηριστικά ο γνωστός MuscleNerd μέσω του Twitter η Apple βρίσκεται στη διαδικασία κλειδώματος του εργαλείου unlock "SAM" που κυκλοφόρησε πριν λίγες μέρες. O Musclenerd αναφέρει: «Φαίνεται ότι η Apple διορθώνει τους servers ενεργοποίησης. Αλλά τα καλά νέα είναι ότι …
iPhone unlock: Ξεκλειδώστε το iPhone σας με το SAM
Οι κάτοχοι κλειδωμένων iPhone μπορούν πλέον να ξεκλειδώσουν την συσκευή τους και να την χρησιμοποιήσουν με οποιαδήποτε SIM χάρη στο exploit που ανακάλυψε ο Loctar_Sun, κάνοντας χρήση του Subscriber Artificial Module (SAM) το οποίο έχει τροποποιηθεί κατάλληλα. Ο χρήστης MarkKnopfler του iPhoneHellas forum …
Ανακοινώθηκε η Gevey Ultra S για το unlock του iPhone 4S
Νέα έκδοση της Gevey υπόσχεται το ξεκλείδωμα των συσκευών iPhone 4S τηρουμένων κάποιων προϋποθέσεων. Συγκεκριμένα, η Gevey Ultra S υπόσχεται το ξεκλείδωμα του iPhone 4S εφόσον αυτό βρίσκεται στην έκδοση iOS 5.0 ή iOS 5.0.1 με τις εξής baseband: 1.0.11 1.0.13 1.0.14 Όσοι έχουν την …
