1.1.2 OTB hack veldig snart!

[jazzman]

ser ut til at TurboSIM blir unødvendig denne gang ... ny bootloader exploit funnet :D:D

http://www.geohotblog.com/

Hardware:
The version check reads from 0xA0021000 and 0xA0021004 to get the version of the main firmware. It then compares the values [0xA0021000]==~[0xA0021004]. If that check fails it ignores the version check. It is also the only bootloader access into high flash. So when A16 goes high, pull any data line high or low. That will cause the check to fail, and hence the version check to be skipped. And they shouldn't be any memory accesses in the bootloader, so it'll be fine.

Software:
This exploit is in the the way the secpack signature is padded. They did a lot to remove the really bad signature checking of the old bootloader that IPSF exploited. Although the secpack still has 0x28 bytes of data at the end that isn't checked for normal secpack sigs. The secpack sig is(0x30 header/padding, 0x14 main fw sha, 0x14 secpack sha, 0x28 unchecked padding) So by spoofing the first 0x58 of the RSA, you can set any secpack and main fw sha hash you want. It is very easy in exponent 3 RSA cryptosystems to spoof the first 1/3 of the message bytes. I believe with some clever math and brute force, the whole 0x58 can be spoofed. Any cryptology experts out there?

[andyman]

God nyhet nå som jeg har bestilt iPhone!

[coolerguy]

Høres bra ut, mottok 2stk uke47 telefoner idag, håper en guide kommer snart!

[MacPidi]

Regnet med de ville komme seg videre med hackingen! Har 2stk på vei i posten fra ebay så dette er gode nyheter. Siden det også er julegave så får jeg ikke tatt i bruk iPhonen før julaften! Passer da enda bedre at det kommer en fullstendig guide til da!

[chridal]

Godt vi har flinke folk på vår side

[pingopower]

Har kjøpt en Iphone 1.1.2 hvordan får man aktivert den uten At&t kort? Altså bare bruke den som en ipod touch ! Har bestilt torbosim/stealthsim fra Dr. ipod i oslo!

Hjelp!

[tunamgu]

Personlig tror jeg ikke noe software-hack kommer.Ligger alt for mye penger i Turbosim/Stealtsim markedet at software ikke kommer.

[AsbjørnH]

Vel, da blir det jo et Software marked, over internett.

[tunamgu]

Tenkte på at turbosim-folka driver lobby og betaler for at det ikke skal komme softwarehack.

[Wackhy Moderator]

Konspirasjonsteorier rundt iPhone unlocking... Det var noe nytt.
Det er alt for mange folk involvert, og for mange forskjellige grupper som jobber med en software-unlock til at dette er troverdig.
I tillegg har de jo nå sluppet kildekoden til AnySIM slik at hvem som helst kan laste ned og gjøre endringer.
For at Bladox skulle kunne påvirke dette måtte de nok ha vært betydelig større enn en leilighet i Praha, for ikke å snakke om at det hadde kostet enorme summer å betale alle medlemmene i de forskjellige gruppene.
Og dessuten vil vel gutta back iPhoneSimFree tjene betydelig mer om de lager en software-unlock til 1.1.2.

[tunamgu]

Hehe,litt ironi letter på humøret...

[AsbjørnH]

Om de selger Software unlock over internett (dvs. payex el. kredittkort) vil de jo tjene seg en formue iogmed at dette er fraktfritt, greit og kjapt.

[n0gga]

Om de selger Software unlock over internett (dvs. payex el. kredittkort) vil de jo tjene seg en formue iogmed at dette er fraktfritt, greit og kjapt.

Dette er jeg faktisk helt enig i. Det er litt teit at man er nødt til å bestille en fysisk ting som skal insettes i telefonen. Mye bedre at det blir en software-hack som de heller kan ta penger for gjennom paypal osv.