Foto curiosa: Las figuras del mundo del Jailbreak del iPhone en una sola foto

La foto que tenemos abajo de un grupo de amigos, no es una foto cualquiera; Es una foto que incluye a todos los autores de la escena del Jailbreak en el iPhone, juntos, pasándolo bien en las Vegas, EEUU, reunidos con motivo de la popular conferencia sobre hacking llamada DEF CON, que se está llevando a cabo en esa ciudad estos días.

Son Saurik y GeoHot, los desarrolladores de Blackra1n o Limera1n, P0sixninja o NitoTV entre otros. Curiosa foto – aunque echamos de menos ver a Musclenerd entre todos estos…

Vía: iJailbreak

Malas noticias para el Jailbreak de iOS tras el lanzamiento del iPad 2

Ahora que los primeros iPad 2 han empezado a llegar a las manos de muchos usuarios en EEUU, han aparecido ya las confirmaciones de lo que pasaría si intentamos hacer el Jailbreak de este dispositivo, el último que ha puesto a la venta Apple, utilizando las últimas vulnerabilidades (La que usa Limera1n o SHAtter). El resultado, es tan malo como esperado; Apple ha hecho los deberes y el iPad 2 no tiene las vulnerabilidades en su hardware que permiten utilizar estos Jailbreaks. Esto quiere decir que con casi total probabilidad, el próximo iPhone 5 que Apple ponga a la venta presumiblemente a lo largo del verano de este año, tampoco será vulnerable a los últimos sistemas de Jailbreak, y los hackers tengan que ‘buscarse la vida’ para encontrar nuevos agujeros con los que poder llevar a cabo del Jailbreak.

La bootrom del iPad 2 es la iBoot-838.3, y como GeoHot se esperaba, Limera1n no funciona con ella. También está parcheado (corregido) una de las ‘cosas’ que permiten que SHAtter funcione (Musclenerd no ha querido decir qué cosa) lo que en la práctica significa que ninguno de los dos sistema de Jailbreak es válido para el iPad 2.

[Leer más...]

Limera1n para Mac ya disponible

Esta es una pequeña entrada para anunciar que Limera1n ya está disponible para Mac además de Windows. Las instrucciones de uso son las mismas que podéis ver aquí en su versión para Windows. GreenPois0n todavía no ha salido para Mac pero al menos con Limera1n tenemos ya una herramienta de Jailbreak directo sobre iOS 4.1 para iPhone 4 en el Mac.

Para descargarlo, sólo tienes que ir a la web oficial de Limera1n y pulsar sobre el logo de Mac.

Cómo actualizar el iPhone 4 sin subir el baseband para preservar las posibilidades de liberación

Ahora que de nuevo tenemos Jailbreak fácil para el iPhone 4, muchos nos preguntan acerca de la liberación. En esta entrada vamos a explicar por qué este tema de liberación (es decir, poder usar el iPhone 4 con cualquier operador aunque esté bloqueado para uno determinado) es complicado; En los comentarios, vemos que muchos confunden términos y llaman a las cosas por el nombre que no es… por eso, antes de explicar cómo actualizar un iPhone 4 al último firmware sin actualizar también el baseband, pensamos que es importante explicar qué es cada uno de los términos que manejamos en este tutorial.

Lo primero, es el firmware. Un firmware, es un paquete de ficheros, comprimido en formato ZIP, que contiene todos los archivos que hacen falta para que iOS funcione en un iPhone, iPod Touch, Apple TV o iPad. Es común llamar iOS al firmware, porque en esencia, es lo mismo. El Jailbreak, modifica iOS para que permita la instalación y la ejecución de aplicaciones que no han sido aprobadas por Apple. El instalador utilizado para instalar estas aplicaciones o modificaciones del sistema operativo, se llama Cydia.

Lo segundo, es explicar qué es un baseband. El baseband, es el software que controla el sistema de radio del iPhone. Es decir, que se encarga de administrar a qué antenas de telefonía móvil se conecta el iPhone, con qué fuerza a cada una, como se cambia de antena (handover), busca nuevas antenas, comprueba los datos de la tarjeta SIM y del operador al que pertenece, etc – es decir, que es la parte del iPhone que determina si un iPhone está bloqueado para un operador de telefonía móvil, o no. Es por esto, que hay que engañar al baseband para que funcione con cualquier operador, si lo que tenemos en las manos es un iPhone que tiene el baseband programado para funcionar sólo con un operador determinado. La manera de ‘engañar’ al baseband, es mediante la inyección de código gracias a un pequeño proceso que funciona en segundo plano y que ‘parchea’ las rutinas de comprobación del baseband, haciéndole pensar que la tarjeta SIM que tiene metida es del operador para el que tiene ‘permiso’ funcionar.

[Leer más...]

GreenPois0n oficialmente retrasado

Como ya contamos hace unas cuantas horas, el Chronic Dev Team ha decidido hacer lo correcto ante la salida de Limera1n, y retrasar GreenPois0n oficialmente, para implementar el exploit de Comex que Limera1n también utiliza y guardar SHAtter para futuros Jailbreaks. De esta manera, Apple sólo podrá tapar un agujero y dejarse otro abierto, ya que SHAtter nunca ha sido publicado y por lo tanto continúa siendo desconocido para Apple.

El logo que veis sobre estas líneas es lo único que el Chronic Dev Team ha publicado en la web oficial de GreenPois0n. ¿Qué es lo que ocurrirá ahora? Bueno, pues previsiblemente, lo siguiente;

[Leer más...]

SHAtter se retrasa ante la salida de Limera1n pero GreenPois0n verá la luz

GeoHot lo ha conseguido… ante los planes del Chronic Dev Team de sacar su nuevo Jailbreak basado en el exploit SHAtter hoy mismo, George sacó una versión muy beta de Limera1n que aún no funciona con el iPhone 3GS pero que muestra un nuevo camino para hacer el Jailbreak y que, cuando esté perfeccionado, podrá hacer el Jailbreak a todos los dispositivos iOS actuales. Por eso mismo, no tendría sentido sacar otra aplicación de Jailbreak que haga lo mismo y mostrarle a Apple dos agujeros, para que los tape a la vez y perdamos la posibilidad de seguir haciendo el Jailbreak en el futuro. Aunque el Chronic Dev Team anunció varias veces que Limera1n no iba a cambiar sus planes, en sus últimos tweets dicen que aunque aún planean publicarlo lo más probable es que hagan lo que es más maduro y eso es no publicar SHAtter hasta que sea el momento correcto (es decir, hasta que Apple tape el agujero de Limera1n que GeoHot les acaba de mostrar).

Fijaros bien en el título de la entrada; Aunque SHAtter (que es el nombre del exploit) se conservará en el futuro y no será publicado hoy como estaba planeado, GreenPoison utilizará el mismo exploit que GeoHot ha usado en Limera1n; Este exploit, fue descubierto por Comex fue descubierto por GeoHot pero era tethered (necesitaba del cable en cada reinicio) y Comex, consiguió que fuera untethered (sin cable) gracias a un nuevo exploit (fallo) encontrado en el kernel de iOS; Comex, que, confiando en GeoHot, se lo pasó para que hiciera pruebas. GeoHot, decidió que no quería esperar a publicarlo y se adelantó al Chronic Dev Team publicando Limera1n de manera un poco chapucera (por eso, no funciona todavía con el iPhone 3GS, entre otros defectos, y no es muy estable, Cydia no aparece siempre nada más terminar el Jailbreak etc). Es por todo esto que en el Chronic Dev Team están muy enfadados con GeoHot y cómo se ha comportado en esta ocasión. Ahora, el ambiente está muy enrarecido en la escena y no paran de acusarse vía Twitter de todas estas cosas, pero lo importante es que nosotros, los usuarios, tendremos Jailbreak y que SHAtter nos permitirá seguir haciéndolo en el futuro. En otras palabras, GreenPois0n es el ‘vehículo’ en el que nos entregan estos ‘exploits’ que permiten hacer el Jailbreak, pero lo puedes cargar con una o otra manera de hacerlo, y por eso se conservará SHAtter hasta una mejor ocasión en el futuro.

Es por esto que recomendamos no usar Limera1n todavía, y esperar a que GreenPois0n con el exploit de Comex y no SHAtter, aparezca. Será mucho más estable y seguro de utilizar.

Actualización: GeoHot ha sacado más versiones beta (hasta la cuarta en el momento de publicar esta actualización) que permiten, ahora si, hacer el Jailbreak al iPhone 3GS con nueva y vieja bootrom, y sin necesidad de usar el cable USB para arrancar de nuevo al apagarlo. No obstante, Limera1n aún es beta, aún está corrigiendo problemas… a muchos les va bien, a otros pocos les va mal – por eso recomendamos tener algo de paciencia, que las cosas se calmen un poco (llevamos un día de locos hoy) y que se utilice Limera1n cuando esté más maduro. GreenPois0n con este mismo exploit podría estar disponible pronto también, pero la decisión de usar uno a otro, como siempre, es sólo tuya.

[Leer más...]

Limera1n ya disponible: Tutorial [Windows]

Limera1n, el nuevo programa de GeoHot que permite hacer el Jailbreak al iPhone 3GS, iPhone 4, iPod Touch de tercera y cuarta generación y el iPad, ya está disponible. Vamos a explicar paso a paso cómo hay que utilizarlo en su versión para Windows – la verdad, es que es muy sencillo y cualquiera puede ahora hacer el Jailbreak a estos dispositivos de una manera mucho más sencilla que antes. Limera1n por ahora sólo está diponible para Windows, y sólo funciona con iOS 4.0 o 4.1 (es decir, que si tienes algo por debajo de eso o tienes alguna de las betas de iOS 4.2 como ocurre con muchos usuarios de iPad, no podrás utilizarlo, al menos no por el momento). Se espera que haya versiones para Linux y Mac en breve.

Lamentablemente (y eso no nos lo esperábamos), Limera1n no funciona con iPhone 3GS con bootrom nueva (es decir, la mayoría). Además de eso, Limera1n no toca el baseband – es decir, que se actualiza, y, como ya sabemos todos, actualizar el baseband del iOS 4.0.1 o 4.0.2 a 4.1 supone que perdemos la posibilidad de liberarlo para usarlo con cualquier operador, porque Ultrasn0w no funciona con el baseband del iOS 4.1. Por eso, este Jailbreak sigue dejando fuera a muchos usuarios de iPhone 3GS con bootrom nueva Actualización: Limera1n ya soporta el iPhone 3GS, leer al final de la entrada – (actualmente la mayoría del parque de iPhones) pero no tiene ningún problema con el nuevo (supuestamente más ‘seguro’ para Apple) iPhone 4. GeoHot dice en la web de Limera1n que el iPhone 3GS con nueva bootrom funcionará en el futuro pero por ahora hay que ‘arreglar’ esa parte, y que saca Limera1n hoy para que el Chronic Dev Team ‘haga lo correcto’… sin que quede muy claro qué es lo correcto y lo incorrecto

El tutorial, es:

[Leer más...]

GeoHot reaparece con un nuevo Jailbreak para iPhone, iPod Touch, iPad [limera1n]

GeoHot, que había anunciado que se retiraba de la escena, haciendo honor a su palabra, ha vuelto a la vida pública de nuevo para anunciar que ha conseguido un Jailbreak nuevo para todos los dispositivos de Apple, que no tiene nada que ver con SHAtter, sino con un exploit que el mismo ha encontrado en el bootrom y que permite tener un Jailbreak sin cable incluso en el iPhone 3GS MC. Es decir, ha conseguido el nirvana del Jailbreak, que es no dejar ni un sólo dispositivo de Apple sin Cydia. La foto que ha publicado, lo deja más claro que el agua…

Se trata de Limera1n, el nombre que tenía reservado y que por fin ha utilizado para este nuevo Jailbreak. P0sixninja ha confirmado que se trata de alto real:

Si, las noticias acerca de GeoHot son ciertas, el día que nosotros anunciamos la fecha para publicar GreenPois0n él decide que quiere también un pedazo de la tarta. Si, es un exploit diferente, él quiere utilizarlo en GreenPois0n pero no creo que podamos llegar a tiempo para el día 10 a las 10:10:10 GMT si lo incluimos. Lo intentaremos, pero si no lo conseguimos, publicaremos GreenPois0n con nuestro propio exploit.

Esto son buenas noticias y malas noticias al mismo tiempo; ¿Por qué? Porque ahora Apple podrá tapar dos agujeros de una sola vez, actualizando el bootrom del iPhone 4, futuro iPhone 5, iPad etc de la misma manera que ‘arregló’ el bootrom del iPhone 3GS con los iPhone 3GS MC… y hará el Jailbreak de futuros dispositivos de Apple más difícil todavía. De hecho, GeoHot le ha ahorrado mucho dinero a Apple.

[Leer más...]

GeoHot se pone manos a la obra con Limera1n, Jailbreak para iPhone 4 conseguido

GeoHot, ha hablado en su blog acerca del iPhone 4, con la prepotencia que le caracteriza. Dice que se pondrá manos a la obra con un Jailbreak para el iPhone 4, que llamará limera1n, un nombre que él tiene registrado y del que ya hablamos aquí hace meses.

Os traducimos lo que nos cuenta;

He recibido uno de estos en el correo de esta mañana, y decidí que podría intentarlo.

En cuanto a la publicación de una herramienta, probablemente no seré yo quien la saque. limera1n es poco más que una gota en una página web; nunca la mencioné hasta el día de hoy en este post. pwned4life es una total invención de algún bloguero en un sótano perdido por ahí. Cuando dije pwneado para siempre, me refería al iPhone original, 3G y Touch, que ya están pwneados por la aplicación pertinentemente llamada PwnageTool.

[Leer más...]