Ο GeoHot αποφάσισε όχι μόνο να εξηγήσει την λειτουργία του purplesn0w αλλά και να διαθέσει ολόκληρο των κώδικα του στο κοινό (και ως αποτέλεσμα αυτού και στην Apple):
About a year ago today, I found the at+stkprof exploit. Back then, I struggled for 3 days to write a payload. No luck, I just wasn’t a good enough reverser. So I stashed the exploit away until December, when I gave it to dev for use in yellowsn0w.
Now a year later, I wrote a payload and delivery system in a day. And it’s an awesome payload. Ideally we’d like to patch the lock out of flash, but with the apparently proper sig checks, that isn’t going to happen. So purplesn0w is the next best thing. I copy the page I want to patch to an unused region of memory. In memory I patch it. Then, using the MMU, I map the flash page out and remap the patched memory page in it’s place.
No new iPhones are really unlocked, activation creates a ticket allowing the baseband to be used with that sim. The lockstate of the phone really lies on apples servers. Unlocked is auth all sims. Locked is auth AT&T sims only. Fortunately this ticket system provides an easy way to deliver the payload and reexecute the patched code all in one. And since the ticket is already delivered on baseband resets, theres no need to write another daemon to hog battery. I use the daemon already designed for this, lockdownd. A patch to commcenter gets it to run the payload on ticket delivery. And a patch to your activation record contains the payload. So using existing apple machinery, I unlock when needed.
In retrospect, I should’ve just patched commcenter to send the payload. Then hacktivation would work no problem. Oh well, tomorrow is another day. I’ll add hacktivation support then.
Here is the source. And I mean all of it.
Σημείωση: Το παρόν δημοσίευμα αναφέρεται σε iPhone 3GS τα οποία έχουν αγοραστεί από το εξωτερικό και είναι κλειδωμένα στον εκάστοτε πάροχο κινητής τηλεφωνίας. Όταν κυκλοφορήσει το iPhone 3GS στην Ελλάδα, στις 31 Ιουλίου (Vodafone – Cosmote) θα πωλείται ξεκλείδωτο, όπως ακριβώς και το iPhone 3G.
Συζήτηση στο forum iPhone 3GS unlock: PurpleSn0w
You might also like
More from Cydia
Ο Ηλίας Λιμναίος ξεκλειδώνει το NFC του iPhone! Σύντομα το tweak στο Cydia!
Ο δημοφιλής Έλληνας developer Ηλίας Λιμναίος κατάφερε να ξεκλειδώσει τη δυνατότητα επικοινωνίας του iPhone με NFC συσκευές! Η επικοινωνία κοντινού πεδίου (Near Field Communication, NFC) αποτελεί μια πρότυπη τεχνολογία συνδεσιμότητας, η οποία διαδίδεται και εξελίσσεται ραγδαία με κύριο σκοπό τη λύση αρκετών …
PickPocket: Κορυφαίο “Anti-Theft Tweak” στο Cydia
Ο nikosgnr μας ενημερώνει σχετικά με το PickPocket, ένα νέο Cydia Tweak το οποίο υπόσχεται να προστατέψει την iOS συσκευή σας με τρόπους που η Apple δεν έχει ακόμη (;) προσθέσει στο λειτουργικό της σύστημα: Το PickPocket είναι πλέον ο βασιλιάς των …
Traverse: Το απόλυτο 3D-Touch menu στο iPhone / iPad σας!
Ο mod vrachamis του iPhoneHellas forum μας ενημερώνει σχετικά το Traverse, ένα πολλά υποσχόμενο tweak που επιτρέπει στον χρήστη να εμπλουτίσει τα αναδυόμενα μενού των εφαρμογών της iOS συσκευής του, με εκατοντάδες επιπλέον επιλογές. Το 3D Touch hardware engine έχει κάνει την εμφάνιση του …
App Admin: Downgrade των εφαρμογών απευθείας απο το App store της συσκευής [Cydia tweak]
Ο mod nikosgnr του iPhoneHellas forum μας ενημερώνει σχετικά με το App Admin, ένα νέο Cydia tweak που μας επιτρέπει να κατεβάσουμε μία πρότερη έκδοση εφαρμογής από αυτήν που διατίθεται αυτή τη στιγμή στο App store... απευθείας από την iOS συσκευή …
To WinterBoard είναι πλέον συμβατό και με το iOS 9
Ευχάριστα νέα για όσους χρήστες Jailbroken συσκευών αρέσκονται στο παραμετροποιούν την εμφάνιση της συσκευής τους, καθώς το WinterBoard αναβαθμίστηκε και πλέον είναι συμβατό και με το iOS 9. Σύμφωνα με τον Saurik, η αναβάθμιση του WinterBoard (v0.9.3919) δοκιμάστηκε από τον ίδιο τον Surenix (γνωστό από …