Image Image Image Image

Grant Paul (chpwn) veröffentlicht Jailbreak-Quellcode

Grant Paul (chpwn) veröffentlicht Jailbreak-Quellcode

Na, träumst Du schon länger davon, den nächsten Jailbreak für iOS 8.3 oder gar iOS 9 zu bauen? Grant Paul war so nett und hat gestern den Quellcode von seinem amfi_interpose-Jailbreak auf Github der Menschheit zugänglich zu machen. Somit können Interessierte an einem funktionierenden Beispiel lernen, wie so ein Jailbreak eigentlich im Inneren funktioniert.

Der als Failbreak (weil anfänglich unvollständig) betitelte Jailbreak ist für die Versionen iOS 5.0 bis etwa iOS 6.1 brauchbar und nun dank Open Source auch für Hobbyprogrammierer analysierbar.

Um selbst damit herumzuspielen, kann man das Git-Repo klonen oder als Zipfile bei Github herunterladen. Im "Failbreak" findet sich Arbeit von Comex, Phoenix-Dev, Kroo und Chpwn.

Hier die README-Datei aus dem Github Repo von Grant Paul:

a portable, fully userland jailbreak.

usage:
- device must NOT have been used for development (if it is, reboot while Xcode is not running)
- put a copy of theos in ./theos
- update DeveloperDiskImage.{dmg,signature} for your firmware
- change Makefile to use your dev profile
- depending on the target device, change Makefile to build for the correct architecture
- make sure your provisioning profile is installed
- ./test.sh to build and go.
- ./interact jailbreak to install cydia, etc
- reboot (this may or may not be necessary)
- re-run ./test.sh on each boot to jailbreak again

NOTE: most binaries from telesphoreo (e.g. coreutils, most of apt, etc) are currently broken with the included bootstrap.tar on A6 devices, due to an old crt0.o used when building it.

when jailbroken, only "resigned" binaries will run. that means they have the "platform-application" entitlement. this is due to the kernel usually restricting user signed executables to /var/mobile/Applications/. however, that check is disabled when the binary has that entitlement.

NOTE: To build for ARMv7s from command line use "make PLATFORM=swifter", otherwise use make to target for ARMv7. Hopefully this saves you some time.
NOTE2: for armv7s that involves makes, use ./test.sh -s to signify so.

Ist das nicht schädlich für die Jailbreak Community, diese Informationen preiszugeben?

Nein, Apple erfährt hier keinerlei Tipps für effektiveres Vorgehen gegen die Jailbreaker. Es handelt sich um mittlerweile gepatchte Exploits, die heutzutage nutzlos für aktuelle iOS-Versionen sind. Für Einsteiger kann der Einblick allerdings sehr spannend und hilfreich sein, um überhaupt erst ein Verständnis zu entwickeln.


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home