Geohot (Georges Hotz) a trouvé une faille dans le bootloader 5.8 de l’iPhone qui pourrai être exploitée afin de déclasser la version votre baseband (modem) et ainsi permettre le désimlockage du firmware 2.2.1.
Malheureusement, la plupart des gens qui ont besoin de downgrader sont déjà sur le bootloader 5.9. c’est à dire la version baseband du firmware 2.2.1. Geohot est «convaincu qu’il y a un moyen de faire tourner la 5.8 au lieu de la 5.9. » Cette possibilité ouvre pour toutes les versions de firmware une possibilité de changer de baseband.
Geohot et la Dev-Team sont à la recherche du moyen pour réaliser cela et nous l’espérons dans un proche avenir, ceux qui ont accidentellement mis à jour pourront se libérer de l’entrave du bootloader 5.9 qui empêche le désimlockage !
Pour l’instant les manipulations sont en cours d’élaboration par ligne de code diretement depuis le terminale, mais espérons qu’une application réunira la trouvaille de Geohot et le travail de la Dev-Team sera bientôt disponible.
Nous nous ferons alors une joie de vous faire un tutorial pour que vous puissiez enfin désimlocker votre iPhone en 2.2.1 ;-)
Vendredi 10 avril, 2009 (Traduction)
5.8 Exploit
J’ai été au large de la scène iPhone pendant un certain temps. Il ya quelques jours, j’ai reçu un e-mail de chronique me demandant de l’aide avec la nouvelle asr. Je l’ai aidé avec genpass ,et ai commencé à lire à travers theiphonewiki news. Merci beaucoup pour toutes les informations fournies à ce jour, cela m’a incité à trouver.Avec le bootloader 5.8 sur le 3G, le chargeur de validation de signature est cassé. Quelqu’un a bâclé une déclaration, la vérification de la localisation et la longueur du chargeur dans la cert. Pour cette raison, vous pouvez exécuter le cert et ainsi passer par le firmware vous avez actuellement sur le téléphone au lieu de la chargeuse cert, et envoyer ce que vous voulez comme un chargeur.
Ici bspatch est un fichier qui doit être appliqué à la baisse de ICE2_02.28.00.fls permettant 2:30:03 utilisant BBUpdaterExtreme. En remplaçant le terme patché cert avec votre cert, vous pouvez revenir ainsi à une toute autre version.
Malheureusement, la plupart des utilisateurs des iPhone 3G ont déjà misa à jour avec le bootloader 5.9, je l’espère, car RSA a été ajouté à la bootrom, qu’elle serait la ramstrapper vulnérables, mais je n’avais aucune chance, même si je ne tente pas c’est difficile. Je ne vois pas pourquoi cela devrait fonctionner en théorie, le bootrom RSA est compliqué, et peut-être quand je suis arrivée EDA …
Et la dev, car vous êtes en hashes
882B7B3E84B76125755A84FB0BE52B9D8E25284D
Enjoy ;-)