iPhone 1.1.2 Unlock
14.11.2007 von Jens-Christian Fischer |Und auch diese Barriere ist gefallen: Die fleissigen Hacker haben das iPhone mit der 1.1.2 Firmware von SIM Zwängen befreit…
Eine deutsche kürzest Anleitung findet sich bei einfachsmart.de, während die detaillierte Anleitung in den einschlägigen Foren diskutiert wird. Es ist wohl nur eine Frage der Zeit, bis diese mühsame Prozedur weiter automatisiert wird.
10 Kommentare to “iPhone 1.1.2 Unlock”
By BFMKUS on 09.01.2008 | Antworten
Hey leute, Die 1.1.2 ist schon lange gehackt und funktioniert einwandfrei
wer wissen will wie der soll mir schreiben
bfmkus@gmx.ch
By Thinesh on 09.01.2008 | Antworten
ja bitte sagen sie mir wie das funktioniert
By Thinesh on 09.01.2008 | Antworten
ja bitte sagen sie mir wie das mit der version 1.1.2 geht danke
By diego harnack on 10.01.2008 | Antworten
hallo,habe ein 1.1.2 aus der 48kw aus den usa. kann ich es ohne turbosim oder ähnlich unlocken? wenn ja, wie?
By jens-christian on 10.01.2008 | Antworten
Die 1.1.2 lässt sich softwaremässig “Jailbreaken” (Fremdprogrammme laufen darauf) abenr nicht SIM unlocken. Der einzige Weg ist über TurboSim (das dem Handy eine AT&T Karte vorgauckelt). Scheinbar wird die kommende 1.1.3 noch schwieriger sein. Man munkelt davon, dass es nicht mehr möglich sein wird, ältere Firmware per iTunes zu installieren. Ich nehme an, nächste Woche wissen wir mehr.
By Roland Kuster on 11.01.2008 | Antworten
Hallo bfmkus
Ich warte auch dringend auf den Hack 1.1.2. Habe mein iphone seite Weihnachten 07 direkt aus Atlanta. Bin kein PC oder Mac Freak. Ueberall wird erzäklt, den Hack 1.1.2 und das unlook der simkarte gibt’s ca. ende Februar. Ist ein grosse bullshit, diese Meldungen.
Gruss KUFU aus der Schweiz
By Semaphore on 13.01.2008 | Antworten
Hallo allerseits,
ich möchte darauf hinweisen, daß der auf den oben erwähnten iPhone’s ab KW 43/44 mit der Firmware-Version 1.1.2 der neue Bootloader Version 4.6 (manchmal wird auch die Versionsnummer 4.06 verwendet; steht aber für die gleiche Version des Bootloaders) installiert ist.
Der Bootloader befindet sich in einem Chip des iPhone’s (ROM), der bei einem Downgrade der Firmware (bzw. bei einem zukünftigen Update) NICHT überschrieben werden kann. Das ist praktisch eine Art “One-Way-Prozess”, der bei der Herstellung durchgeführt worden ist. Der Bootloader startet (wie schon der Name vermuten läßt) das OS des iPhone (eine Art dediziertes Mac OS).
Es gibt derzeit KEINEN funktionieren Hack des iPhone’s mit der Firmware 1.1.2, der MIT Software vollzogen werden kann.
Die einzige, derzeit funktionierende Lösung ist, eine der vielen SIM-Karten-Aufsätze (gebräuchlich sind Turbo-SIM, Next-SIM, Stealth-SIM oder ….-SIM) zu benutzen. Im Vorwege muß die Freischaltung des iPhone’s und der sog. Jailbreak (software-mässiges Ermöglichen von eigenen Software-Installationen auf dem iPhone) durchgeführt worden sein.
Dann eine der o.g. SIM’s (im Prinzip eine dünne Platine, die auf die eigene SIM-Karte draufgepackt und in das iPhone reingesteckt wird) benutzen. Diese SIM’s simulieren dem iPhone in Hardware eine AT & T SIM-Karte.
Also, laßt Euch nicht auf Bauernfänger ein, die der Meinung sind, es NUR mit einem Software-Hack hinzukriegen.
Besucht regelmässig das Wiki des iPhone-Dev-Teams:
http://iphone.fiveforty.net/wiki/index.php?title=Main_Page
Das sind die Jung’s, die die ersten Firmware-Versionen unlocked haben.
So, ich hoffe, daß damit alle Mißverständnisse ausgeräumt sein dürften. :-)
Viele Grüsse.
Semaphore.
By Semaphore on 25.01.2008 | Antworten
Heise meldet unter
http://www.heise.de/newsticker/meldung/102460
Das iPhone Dev Team, eine freie Entwicklergruppe, hat ein Software-Paket veröffentlicht, mit dem sich die Nachrüstsperre der aktuellen Firmware 1.1.3 von Apples iPhone entfernen lässt. Zuvor gelang das gleiche Kunststück schon mit den Versionen 1.1.2, 1.1.1 sowie 1.0.2. Wie alle bisherigen Verfahren, so birgt auch das iPhone 1.1.3 jailbreak Risiken; das iPhone kann im ungünstigen Fall defekt aus der Prozedur hervorgehen, sodass man es per Software-Restore über iTunes wiederherstellen muss; Apple dürfte auch im Schadenfall die Garantie verweigern. Die Entwickler mahnen ausdrücklich an, vor jeglichen Eingriffen eine Datensicherung anzulegen.
Anders als bisherige Verfahren, die auf Sicherheitslücken im Betriebssystem des Smartphones gründen und darüber eigenen Code einschleusen, wird beim aktuellen Verfahren die komplette Firmware via USB aus dem iPhone ausgelesen. Nach der Entschlüsselung werden Teile des Codes modifiziert und ein Installer eingerichtet, über den sich Software übers Internet installieren lässt. Diese modifizierte Version wird in das iPhone zurückgespielt. Wenn der Neustart gelingt, so die Entwickler, ist das Gerät entsperrt und alle zuvor aufgespielten Daten intakt.
Erste Anwenderberichte bestätigen die Funktion der Software. Das Verfahren setzt allerdings ein bereits entsperrtes iPhone mit Firmware 1.1.1 oder 1.1.2 voraus; nach Ablauf des jailbreak ist das iPhone dann auf dem Firmware-Stand 1.1.3. Auf Geräte, die bereits die Version 1.1.3 enthalten, lässt es sich nicht anwenden. Besonders iPhone-Nutzer, die Dank der Entfernung der Nachrüstsperre auch die SIM-Sperre ihres Geräts haben entfernen können, werden das iPhone 1.1.3 jailbreak willkommen heißen, denn ohne die Software würde ein Update auf Apples Firmware 1.1.3 beide Sperren wieder herstellen. Ob die Gemeinde der Jailbreaker weiter wächst, ist aber offen, denn Apple will in wenigen Wochen die Software-Nachrüstung offiziell ermöglichen. Beobachter erwarten freilich eine restriktive Plattform, die nur signierte Programme über iTunes akzeptiert. (dz/c’t)
By Maik on 09.02.2008 | Antworten
Hallo!
Habe hier eine super iPhone 1.1.2 OOTB unlock Anleitung gefunden:
http://www.handy-faq.de/forum/iphone_faq_anleitungen/36055-iphone_1_1_2_unlock_entsperren.html
Wers braucht, wird glücklich :)
By Semaphore on 11.02.2008 | Antworten
Hallo allerseits,
die OTB 1.1.2 + 1.1.3 (mit Bootloader 4.6) ist endlich gehackt.
Die folgende Anleitung ist eins-zu-eins kopiert v. http://iphone.unlock.no/OTB112unlock.htm.
Die technischen Details dazu (für den technisch interessierten Leser) liegt unter
http://iphonejtag.blogspot.com/2008/02/11246unlock-good-enough-for-prize.html
und folgt im Anschluß unten als Artikel 2.
##############################################
Hier erstmal Artikel 1 (1.1.2 + 1.1.3 BL 4.6 unlock):
##############################################
How to unlock any new iPhone - OTB 1.1.2 and 1.1.3
This method is developed by George Hotz, as you can see in his blog. You can send him a donation by paypal to geohot@gmail.com.
Works on any phone that shown this image first time you started it (meaning it had 1.1.2/3 and bootloader 4.6). If your phone had a picture of the earth when you started it first time, follow instructions here instead. If you have questions, ask them in the Hackint0sh forum.
Step 1: Install 1.1.1 firmware
Even though the unlock script can be installed from any firmware, i strongly recommend you to run it from 1.1.1. If you want to install it from any other firmware, just skip to Step 3.
To get 1.1.1 firmware installed, you must get the phone enter recovery mode. Here’s how:
Connect the phone to the computer and press and hold the Power button (on top) and the Home button (on bottom front) simultaneously.
After about 15 seconds phone will appear to turn off, release the Power button but keep holding the Home button.
After about 15 seconds the computer and iTunes will detect the phone in recovery mode.
Download the following two files to your computer if you havent alread: 1.1.1 firmware and 1.1.2 firmware
Hold down SHIFT key (Windows) or Option/ALT-key (Mac) when clicking the Restore button in iTunes, and it will let you choose firmware file. Select the 1.1.1 firmware file you downloaded in previous step.
iTunes will give give a 1015 error, and you phone will get stuck in recovery mode.
To get it into normal mode, run AppTapInstaller.exe (or iNdependence if your’re on a Mac). If you are downgrading from 1.1.3 you might have problems getting it started in normal mode. The solution is simple, just restore your phone to 1.1.1 again, and this time it will work
Now your phone should be at the activation screen.
Step 2: Jailbreak and activate
Make sure you have a SIM-card with PIN turned off (the supplied AT&T card works fine).
On the activation screen, slide for emergency and dial: *#301# to make the phone call itself. (If the incoming call dialog quickly disappears but it keeps ringing, just dial 0 (remove *#301# first), and it will call itself)
Answer the call, and tap on Hold
Phone will call it self again, tap Decline. You will now be returned to the normal dialer.
Tap on contacts, and tap the + icon to add a new. The only info you are going to add to this contact are two URL’s. To add a URL, tap Add new URL. The first URL is prefs followed by a colon: prefs: and the second is i.unlock.no. Tap Save.
Your contact now has two “web pages” - tap on the first one (prefs:). This will take you to the settings dialog. The reason you want this, is because you need to connect to a Wi-Fi network, so tap on Wi-Fi, and get connected to a network, and make sure the icon on top of the screen is indicating that you are connected. While you are in the settings dialog, you should also set: General → Auto-Lock → Never.
Now, press the home button, and again, slide for emergency dial 0, Answer the call, Hold and Decline the new call so that you get to the contacts. Tap on your contact (No Name), and this time tap on the other home page, i.unlock.no
Safari will launch and show you a webpage. Tap on Tap here to jailbreak your iPhone
Phone will return to activation screen and after a few seconds the phone should restart.
If the phone does not restart after waiting a full minute, please make sure that you have your phone connected to the computer and try again.
When the phone starts again, it should no longer say slide for emergency, but rather Slide to unlock It means it was successfull! Activation is now bypassed, and phone prepared for software installation! (If you are going to use an AT&T SIM, you won’t need to do the next step.)
Step 3: Performing the unlock
Add http://i.unlock.no/ to Installer sources if you didn’t follow this tutorial.
Tap on the Installer icon, and wait for it to refresh the sources
Tap on Install at the bottom
Scroll down to Unlocking Tools and install 1.1.2/1.1.3 OTB Unlock
The process will take a few minutes, before you get a message that it completed successfully
Step 4: Upgrade to 1.1.2
Even though the phone is already unlocked, it will not get a signal. To fix this upgrade to 1.1.2:
Open iTunes again and hold down the SHIFT key (Windows) or Option/ALT-key (Mac) on your keyboard while clicking on the Upgrade button (not the restore button!). A file browsing dialog should appear, and you must select the 1.1.2 firmware file you downloaded previously.
While the phone is upgrading, download the 1.1.2 jailbreak archive and extract the files to your computer.
If you don’t already have Java on your computer, you need to download and install Java runtime first. If you are unsure, check the jailbreak.jar file in the archive you extracted previously - it should have an icon with a coffee cup
If you previously had 1.1.3 on the phone, iTunes will fail again with error 1015 and the phone only shows a picture of a cable. If not, the phone will boot to the activation screen with “slide for emergency” text.
Now you need to launch the jailbreak java application on your computer. Windows users double click on the windows.bat file, while Mac users can double click on jailbreak.jar file.
An application window should appear, with “Boot from recovery” and “Jailbreak” buttons. If you got an error in iTunes like explained above you need to click the “Boot from recovery” button first. When the phone shows the picture of a cable and “Slide for emergency” text, click on the “Jailbreak” button and wait while it’s jailbreaking. This will take a few minutes, and your phone will restart a few times at the end.
Your phone should now show “Slide to unlock” instead of emergency. If it does, everything was successfull.
Step 5: Finishing the unlock
Now your phone will accept any SIM-card and you will get signal. Congratulations!
But if you are using your phone in a forreign country, the Phone/SMS application will just crash.
Open Installer and install iWorld found in the Tweaks 1.1.2 category. Start iWorld and select your country and it will fix the crashing problem.
If you want to upgrade to 1.1.3, there’s a package called Official 1.1.3 Upgrader located in the System category. Installing it will upgrade your phone to a jailbroken 1.1.3. Be aware that it will take some time (25-40 minutes).
If you have questions, ask them in the Hackint0sh forum.
##############################################
Artikel 2 (technical details):
##############################################
Friday, February 8, 2008
11246unlock, good enough for the prize
OMG Updated to be more idiot proof.
Full software unlock of 1.1.2; the impossible(or at least I said so) Here it is; instructions are in the package. I guess I really am becoming a good reverser ;-)
Yes, the impossible has been done. This has absolutely *nothing* to do with JerrySim or any elite/dev/zibri etc project. I’ll start with a little story. Yesterday I was really pissed off. So I figured I’d channel my anger toward something productive; I don’t know, something like a 1.1.2 software unlock. I knew the odds were against me, but I’d figured I try anyway. At about 1 last night, I hardware “upgraded” a 3.9 phone to 4.6 with the bootrom locations blank, the read command patched to work, and a 0×102 read arbitrary memory command.
The first exploit I found, at around 4 AM last night, was the -0×20000 exploit. Just like the -0×400 exploit, but -0×20000. Go figure. I guess Apple thought big numbers were harder to guess. I was really pumped, hence the blog post. But that wasn’t even half the battle.
Like I said in the “impossible” post, 0×3C0000 can’t have a valid secpack to allow booting. I spent the next 16 hours finding a way to do this. I can already write unsigned to the main fw section, all I need is a way to erase the secpack. My first idea was the eeprom secpack; upload the eeprom, endpack it, and the secpack is erased because the eeprom is “clean”. But you can’t upload a eeprom secpack until the 0×3C0000 is blank. My next idea was that the bl must erase the secpack before writing it. So a simple timing attack should do it. It turns out that no secpacks, even the same one, will write.
I finally found a working exploit about 23 hours into my search for the software unlock. The explict addresses 0xA03D0000-0xA03F0000 will always erase. This exploit relied on two things, the secaddrs are copied before the secpack is validated(stupid), and the erase command extends the range to whatever is in the secpack. So I tell it to erase 0xA03D0000-0xA03F0000, the erase command sees 0xA03C0000 to 0xA03F0000 in the secpack; BOOM secpack erased.
The third minor concern was the full range check of 1.1.3. So use 1.1.2 :) This allows full unsigned code execution, it is a relatively simple matter of patching the bootloader to skip the range check. And while you are at it, patch the bootloader to validate all tokens. IPSF style unlock w/o touching the seczone.
So, thats 24hrs to a software unlock; with about 3hrs of sleep in two segments. I am disappointed in the elite/dev team for not finding this; or even looking here. I know not everyone in elite/dev is so closed, and I feel bad for those people. Why don’t we all just share everything? Apple will patch it anyway. They always have the upper hand. And whetever happened to the dev wiki?
If you were giving money to the “dev team” for this software unlock, why not give it to the guy who actually found the exploits and exploited them?
##############################################
Viel Spaß damit :-)