Na, träumst Du schon länger davon, den nächsten Jailbreak für iOS 8.3 oder gar iOS 9 zu bauen? Grant Paul war so nett und hat gestern den Quellcode von seinem amfi_interpose-Jailbreak auf Github der Menschheit zugänglich zu machen. Somit können Interessierte an einem funktionierenden Beispiel lernen, wie so ein Jailbreak eigentlich im Inneren funktioniert.
Der als Failbreak (weil anfänglich unvollständig) betitelte Jailbreak ist für die Versionen iOS 5.0 bis etwa iOS 6.1 brauchbar und nun dank Open Source auch für Hobbyprogrammierer analysierbar.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
I open sourced the code for the old ‘failbreak’ from around iOS 6.0. (The exploits involved are all fixed now.) http://t.co/OWWSGPBxPx
— Grant Paul (@chpwn) March 17, 2015
Um selbst damit herumzuspielen, kann man das Git-Repo klonen oder als Zipfile bei Github herunterladen. Im "Failbreak" findet sich Arbeit von Comex, Phoenix-Dev, Kroo und Chpwn.
Hier die README-Datei aus dem Github Repo von Grant Paul:
a portable, fully userland jailbreak.
usage:
- device must NOT have been used for development (if it is, reboot while Xcode is not running)
- put a copy of theos in ./theos
- update DeveloperDiskImage.{dmg,signature} for your firmware
- change Makefile to use your dev profile
- depending on the target device, change Makefile to build for the correct architecture
- make sure your provisioning profile is installed
- ./test.sh to build and go.
- ./interact jailbreak to install cydia, etc
- reboot (this may or may not be necessary)
- re-run ./test.sh on each boot to jailbreak againNOTE: most binaries from telesphoreo (e.g. coreutils, most of apt, etc) are currently broken with the included bootstrap.tar on A6 devices, due to an old crt0.o used when building it.
when jailbroken, only "resigned" binaries will run. that means they have the "platform-application" entitlement. this is due to the kernel usually restricting user signed executables to /var/mobile/Applications/. however, that check is disabled when the binary has that entitlement.
NOTE: To build for ARMv7s from command line use "make PLATFORM=swifter", otherwise use make to target for ARMv7. Hopefully this saves you some time.
NOTE2: for armv7s that involves makes, use ./test.sh -s to signify so.
Ist das nicht schädlich für die Jailbreak Community, diese Informationen preiszugeben?
Nein, Apple erfährt hier keinerlei Tipps für effektiveres Vorgehen gegen die Jailbreaker. Es handelt sich um mittlerweile gepatchte Exploits, die heutzutage nutzlos für aktuelle iOS-Versionen sind. Für Einsteiger kann der Einblick allerdings sehr spannend und hilfreich sein, um überhaupt erst ein Verständnis zu entwickeln.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
