0.8 Anleitung für das Pwnage-Tool
Ich hatte ein gebrauchtes iPhone 3G und verwendete es mit dem
Mobilfunk-Anbieter meiner Wahl. Außerdem wollte ich ein paar Programme verwenden,
die es nicht im App-Store gibt. Das Folgende diente daher als
Kurzanleitung für mich, von der ich jedoch
aus Sicherheitsgründen abrate:
-
Mit iTunes synchronisieren, um eine Sicherungskopie
der Daten vom iPhone zu erstellen.
-
Firmware mit iTunes
runterladen, nur sichern, nicht installieren.
-
Von blog.iphone-dev.org
Torrent zum aktuellen Pwnage-Tool holen.
-
PwnageTool.app runterladen.
-
PwnageTool.app starten und aktuelle Firmware öffnen.
-
Gewünschte Optionen eintellen.
-
Optionen-Tip: Für iPhone 3G und Firmware 3.0 muß man
Ultrasn0w installieren. Dazu im Experten-Modus die
zusätzliche Cydia-Quelle "Sources"
hinzufügen: http://repo666.ultrasn0w.com.
Alternativ kann man das auch später auf dem iPhone in Cydia nachholen.
-
Dann die eingestellte Firmware bauen lassen.
-
Aktivierung iPhone “Restore mode”:
iPhone anschließen, oben den Anschalt-Knopf und
unten den Home-Knopf gedrückt
halten bis das iPhone neustartet.
Wenn der Apfel angezeigt wird, den Knopf oben loslassen.
Das iPhone sollte nun das iTunes-Symbol
mit Stecker zeigen.
-
Alt-Klick auf Restore in iTunes.
-
Gebaute Firmware wählen.
-
Nachher mit iTunes letzte Sicherungskopie
zurückspielen (wird automatisch angeboten).
Sicherheits-Risiken durch den Jailbreak
Der Jailbreak beseitigt einige Sicherheits-Mechanismen des Betriebssystems und
ist daher nicht ratsam:
-
Der Jailbreak erlaubt Programmen, als root zu laufen.
-
Der Jailbreak öffnet den Lese- und Schreib-Zugriff auf Systemdateien. Im Normalfall
kann eine App nur auf ihre eigenen Daten zugreifen. Dieses Sandboxing wird durch den
Jailbreak beseitigt.
-
Der Jailbreak beseitigt die Signaturprüfungen, die das System
normalerweise an allen Programmen vornimmt. Dadurch können
Manipulationen, beispielsweise durch Viren, nicht mehr sofort entdeckt werden. Programme können
beliebigen Code nachladen und diesen installieren. Die Signaturprüfung
verhindert, daß manipulierter signierter Code oder nicht offiziell
signierter Code ausgeführt wird.
-
Der Jailbreak aktiviert den root-Zugang mit einem
im ganzen Netz bekannten Paßwort. Wenn man dieses Paßwort nicht ändert, kann jeder im Netz
mit höchsten Rechten auf das Gerät zugreifen, da in der Regel auch noch ein Zugang über
SSH installiert wird.
Der Jailbreak macht also genau das, was man bei Unix als das Dümmste, was man
überhaupt tun könnte, bezeichnet: Beliebigen Code mit höchsten Rechten
ausführen und normalen Programmen ermöglichen, das System zu manipulieren.
Dokument erstellt am 14. Dezember 2009;
Aktualisiert am 19.06.2011 um 13:21:18 Uhr.
Link:
osx.realmacmark.de/osx_iphone_pwnage.phpIch setze bei allen zugesandten Kommentaren über meine Seite voraus,
daß ich sie zitieren und mit vollem Namen veröffentlichen darf.
Backlinks-Statistik deaktiviert; kann rechts im Menü eingeschaltet werden.
