Benutzer-Werkzeuge

Webseiten-Werkzeuge


apple:iphone

Apple iPhone

Modelle

http://support.apple.com/kb/ht3939 - Identifying iPhone models

Modell Modell Nr. Jahr
Apple iPhone 4S 2011
Apple iPhone 4 A1332 MC605DN 2010
Apple iPhone 3GS A1303 MC141DN 2009
Apple iPhone 3G A1241 2008
Apple iPhone A1203 2007

Reset

FIXME Home und Power Button drücken und halten bis Gerät neu starten.

Device Recovery Modes

Recovery Mode

Der „Recovery Mode“ ist der standard Wiederherstellungs Modus.

Im Recovery Modus wird das iTunes Logo mit USB-Kabel auf dem Display angezeigt. Das Gerät startet nach einiger Zeit automatisch neu um den Recovery Mode zu beenden.

  1. iPhone mit dem Computer verbinden
  2. iPhone ausschalten
  3. Power und Home Button drücken und festhalten bis iTunes Logo angezeigt wird
    iPhone Recovery Mode
  4. iPhone wird als „Apple Mobile Device (Recovery Mode)“ erkannt:
    iProduct:             "Apple Mobile Device (Recovery Mode)"
    iSerialNumber:        "CPID:8920 CPRV:15 CPFM:03 SCEP:03 BDID:00 ECID:XXXXXXXXXXXXXXXX IBFL:01 SRNM:[XXXXXXXXXXX] IMEI:[XXXXXXXXXXXXXXX]"
  5. OPTIONAL: iTunes starten
    iTunes iPhone Recovery Mode

DFU Mode

DFU steht für „Device Firmware Update“.

Im DFU Modus wird im Gegensatz zum Recovery Modus nichts auf dem Display angezeigt.

  1. iPhone mit dem Computer verbinden
  2. iPhone ausschalten
  3. Power und Home Button drücken und für genau 10 Sekunden festhalten bis nichts angezeigt werden
  4. Power Button los lassen und den Home Button einige Zeit weiter gedrückt halten
  5. iPhone wird als „Apple Mobile Device (DFU Mode)“ erkannt:
    iProduct:             "Apple Mobile Device (DFU Mode)"
    iSerialNumber:        "CPID:8920 CPRV:15 CPFM:03 SCEP:03 BDID:00 ECID:XXXXXXXXXXXXXXXX SRTG:[iBoot-XXX.X.X]"
  6. OPTIONAL: iTunes starten
    iTunes iPhone Recovery Mode

Um den DFU Modus zu verlassen einfach einen Reset durchführen.

  • Windows USB Device ID: (Windows Geräte-Manager → Geräteinstanzpfad)
    • iPhone 3GS mit neuem Bootrom (IBOOT v359.3.2):
      USB\VID_05AC&PID_1227\CPID:8920_CPRV:15_CPFM:03_SCEP:03_BDID:00_ECID:XXXXXXXXXXXXXXXX_SRTG:[IBOOT-359.3.2]

Begriffe

Jailbreak

Jailbreak bezeichnet die Möglichkeit die Firmware zu verändern um Software verwenden zu können die nicht von Apple (AppStore) freigegeben wurde. Hier werden verschiedene bisher vorhandener Bugs in der Firmware ausgenutzt um diese Sicherheitsmechanismen zu überlisten.

Mit Hilfe eines Jailbreak ist ein uneingeschränkte Zugriff auf das Dateisystem möglich um z.B. Cydia zu installieren.

Untethered Jailbreak

Jailbreak welches permanent (z.B. im Bootrom) installiert ist auch nach einem Neustart des Gerät aktiv bleibt.

Tethered Jailbreak

Jailbreak welches nicht permanent installiert ist nach jedem Neustart des Gerät „installiert“ bzw. aktiviert werden muss.

Unlock

Als Unlock bezeichnet man den Vorgang den SIM-Lock in der Firmware (Baseband) des iPhone zu umgehen um eine andere SIM Karte verwenden zu können.

Unlock ist nur erforderlich bei folgenden Bedingungen:

  • Gerät ein iPhone ist ;-)
  • iPhone mit SIM-Lock im Baseband (iPhone mit Factory Lock wenn z.B. in DE mit Vertrag gekauft)
  • eine SIM Karte eines anderen Providers verwendet werden soll

Von einigen Firmen (im Ausland) wird ein sogenanntes „Hardware Unlock“ angeboten. Das bedeutet meistens das der Baseband Chip des iPhone ausgelötet wird und mit einer älteren Baseband Firmware geflash wird um dann mit Hilfe der bekannten Tools der SIM Lock zu umgehen. Zum einen verliert man natürlich die Garantie des Gerät, ausserdem ist der Prozess nicht ganz ungefährlich. Es könnte dabei leicht zu Beschädigungen kommen oder auch Spätfolgen auftreten da meist der Baseband Chip z.B. mittels Heißluft vom PCB enfernt und wieder aufgelötet werden muss zum das Baseband zu flashen (wer sich schon mal mit Reflow versucht hat weiß wovon ich spreche…).

Baseband

FIXME iPhone „Modem“ Firmware.

Baseband Versionen:

  • 06.15.00 (iPad Firmware)
  • 05.15.04 / 03.10.01
  • 05.13.04
  • 05.12.01 (Firmware 3.1.3)
  • 05.11.07
  • 04.26.08

Bootrom

Bootrom aka. iBoot. http://theiphonewiki.com/wiki/index.php?title=Bootrom

  • iPhone 3GS – Old Bootrom 359.3
  • iPhone 3GS – New Bootrom 359.3.2

Von der Bootrom Version hängt bein 3GS ab welche Jailbreak möglichkeiten bestehen.

Bootrom Version herausfinden

ECID

ECID ist eine Hardware ID mit der Apple seine Geräte ausstattet. Die ECID wird beim iPhone 3GS verwendet um ein Firmware downgrade auf eine ältere und damit nicht mehr freigegebene (also nicht mehr signierte) Firmware Versionen zu verhindern da dafür ein zur ECID passender SHSH Hash benötigt wird.

ECID: 00000XXXXXXXXXXX

SHSH

SHSH ist ein Signatur Hash der benötigt wurde um Firmware downgrade / update auf einem iPhone 3GS FIXME installieren zu können.

iTunes ließt die ECID aus dem Gerät aus und ruft damit einen nur für dieses Gerät und Firmware Version gültigen SHSH Signatur Hash vom Apple Server ab. iTunes integriert ECID, SHSH und CERT Informationen in das Firmware Update welche dann vom iPhone überprüft werden. Lögischer Weise kann von Apple nur ein SHSH Hash für die aktuell „freigegebene“ Firmware Version abgerufen werden (z.B. 3.1.2). Die Installation einer älteren Firmware (z.B. 3.1) ist nur möglich wenn zum Zeitpunkt der Veröffentlich der Firmware ein gültiger SHSH Hash gespeichert wurde (Cydia oder lokal).

Firmware

Firmware wird von Apple auch als iOS bezeichnet. http://en.wikipedia.org/wiki/IOS_version_history

Firmware 4.3.3

Firmware 4.3.2

Firmware 4.3.1

Firmware 4.3.0

Firmware 4.2.1

  • iPhone 3GS mit neuem Bootrom - bisher nur Tethered Jailbreak möglich
  • Apple hat vermutlich eine Überprüfung der Baseband Version eingeführt (Baseband-Check)

Firmware 4.2.0 GW

Entwicker Firmware.

Firmware 4.1.0

Bug: Codesperre läßt sich über SOS-Notruf Funktion umgehen

Firmware 4.0.2

Firmware 4.0.1

Firmware 4.0.0

Firmware 3.1.3

Veröffentlich am 02.02.2010 für iPhone (alle Modelle) und iPod Touch (alle Modelle).

Änderungen:

  • Verbessert die Genauigkeit der Batteriestatusanzeige beim iPhone 3GS
  • Behebt ein Problem, bei dem die Apps von Drittanbietern gelegentlich nicht starten
  • Behebt einen Fehler, der das Abstürzen von Apps beim Benutzen der japanischen Kana-Tastatur verursacht
  • Neues Baseband 05.12.01

Tools

Info

  • f0recast

Jailbreak

  • PwnageTool
  • blackra1n
  • redsn0w

Custom Firmware

  • blacksn0w
  • sn0wbreeze

Misc

Jailbreak

OpenSSH

  • Benutzername: root
  • Passwort: alpine

Anleitungen

iPhone 3GS Custom Firmware Restore

Es wird der SHSH Key in TinyUmbrella oder Cydia passend zur Firmware benötigt

  1. redsn0w starten
  2. Iphone in den „powned DFU Modus“ versetzten (normales Firmware Update auswählen z.B. iPhone2,1_4.1_8B117_Restore.ipsw)
  3. TinyUmbrella starten
  4. TSS Server in TinyUmbrella starten
  5. iTunes starten
  6. In iTunes Wiederherstellen mit gedrücker Shift Taste auswählen
  7. Custom Firmware auswählen (z.B. iPhone2_1_4.1_8B117_Custom_Restore.ipsw)
  8. iPhone wird mit Custom Firmware wiederhergestellt (sollte iTunes einen Fehler z.b. 1600 oder 16xx anzeigen, befand sich das iPhone nicht im powned DFU Modus)
  9. iPhone mit iTunes aktivieren
  10. TinyUmbrella beenden

Unschön

Location Daten

Der iPhone sammelt fleissig allerhand Daten wie GPS Position, WLAN, Funkzellen usw.

  • /private/var/root/Library/Caches/locationd/consolidated.db
  • /System/Library/Frameworks/CoreLocation.framework/Support/consolidated.db
    • SQLite 3 Format
    • war bei mir immerhin fast 24MB groß
    • Tabelle WifiLocation: 57891 Einträge
    • CellLocation: 68644 Einträge

Stellungnahme von Apple: http://www.apple.com/pr/library/2011/04/27location_qa.html https://alexlevinson.wordpress.com/2011/04/21/3-major-issues-with-the-latest-iphone-tracking-discovery/

apple/iphone.txt · Zuletzt geändert: 2011/11/06 21:16 von pixeldoc