PhuN Blog – Das Web, Spaß, Iphone und ich

Hier ein Kompendium für alle wichtigen Begriffe des Iphones/Jailbreaks, entnommen vom Forum Boerse.bz von “Halb Noob” und “der Pate”:

Aktivierung
Ohne Aktivierung geht gar nichts: Nimmt man das iPhone aus der Schachtel, so kann man zunächst nur Notrufnummern wählen, aber nicht einmal die iPod-Funktion nutzen. Einmal aktiviert, gelangt man ins Hauptmenü und das iPhone lässt sich zumindest schon als Luxus-iPod nutzen.

Baseband
Das Baseband ist im Gegensatz zum Bootloader kein Verschlüsselungs-Chipsatz, sondern nur eine für das System des iPhone OS befindliche Software wichtige Schnittstelle, die für die Modemfunktionen zuständig ist, welche aber auch auf einem dedizierten Chip sitzt. Sie ist sozusagen die Schnittstelle des Systems zum Hardware-Modem des iPhone und stellt die Kommunikation sicher.

Um das Baseband zu patchen, bzw. freizuschalten wird immer das sogenannte “CommCenter” heruntergefahren. Dieses ist ein Bestandteil des Systems und eben jene Software, die mit dem Baseband spricht. Ist sie nicht heruntergefahren während eines Patches, “verschluckt” sich das System und das Baseband und dies kann zu Ausfällen des gesamten Kommunikationsteil des Mac OS führen – oft resultiert dies in einem nicht mehr vorhandenen WLAN/WiFi Eintrag im System. Eine Wiederherstellung ist nur mühsam oder auch gar nicht mehr möglich nach einem solchen Fehler.

Das Baseband zu patchen ist im wesentlichen relativ unproblematisch. Sollte etwas schiefgehen muss man nur mit Hilfe von iTunes im DFU Modus eine Wiederherstellung initiieren und iTunes überschreibt die Baseband-Software.

Welches Baseband hat meine FW

Bootloader
Manch einer kennt ihn aber viele bringen ihn mit dem Baseband durcheinander. Die den Bootloader noch kennen haben sicher noch ein iPhone 2G. Da man ihn dort noch zum Unlocken benötigt. Alle weitern Handys wie 3G und 3GS ist dieser Abschnitt überflüssig.

Der Bootloader ist im Gegensatz zum Baseband ein kleiner Chipsatz auf dem eine Firmware für das Hochfahren (Booting) des iPhone zuständig ist und welche es derzeit in den Versionen 5.8, 5.9 und 6.0.1 gibt. Jede Anfrage oder auch jede Art von technischem Zugriff auf das iPhone wird einmal durch diesen Chipsatz überprüft, bzw. “gescannt” und damit freigegeben.

Der Chipsatz/Software kommt vom Hersteller Infineon und ist ausschließlich dazu da, eben die Hacker etwas zu beschäftigen, da er den Zugriff überwacht und verschlüsselt.

Hat man also keine Möglichkeit, diesen Chip zu umgehen, bzw. zu “überlisten”, so kann man z.B. nicht direkt auf das Baseband zugreifen (und es z.B. freischalten, unlocken oder Downgraden) . Den Bootloader kann man nur mehr auf dem iPhone 2G Downgraden.(Von 4.6 auf 3.9)

Die Gefahr im Downgrade des Bootloader liegt in der Tatsache, dass ein iPhone ohne Bootloader nicht mehr starten kann (auch nicht in den Recovery oder DFU Modus). Von daher darf beim Downgrade nichts schief gehen, sonst hat man einen schönen Briefbeschwerer. Die einzige Möglichkeit, das iPhone bei Absturz zu rehabilitieren wäre, das Gerät zu öffnen und den Chipsatz direkt zu beschreiben – aber nur wenige Menschen haben genug Wissen bzw. Hardware, um diesen Eingriff vorzunehmen.

Custom Firmware
Eine Custom Firmware ist bereits gejailbreakte Apple Firmware. Das bedeutet wenn ihr diese mit iTunes auf euer iPhone/iTouch aufspielt ist es danach gejailbreakt. Ihr solltet aber nie sofort zu einer Custom Firmware greifen da ein Jailbreak Tool (wie redsn0w) immer besser ist (via Muscelnerd). Bei einen Update mit einer Custom Firmware werden alle alten Jailbreak Programme entfernt.

Cydia
Cydia ist ein Programm das man durch den Jailbreak bekommt es basiert auf dem Paket-Management-System von Debian und erlaubt Applikation zu Installieren die es nicht in den AppStore geschafft haben.

Firmware
Mir der Firmware meint man den Teil der Firmware der u.a. das Betriebssystem (= auf dem iPhone ist das eine spezielles OSX Version) und die Benutzeroberfläche enthält.
Aktuell wird das iPhone mit der Firmware 3.1.2 ausgeliefert. Update könnt ihr eure Firmware nur mit iTunes (Stand 2.2.10)

Hacktivaden
Hacktivaden bedeutet das iPhone ohne gültige Sim Karte zu Aktiviren. Das benötigt man nur wenn man ein Gerät aus dem Ausland hat oder die gültige Sim karte nicht vorhanden hat.

Icy
Icy ist ein Packet Manager ähnlich wie Cydia. Es soll eine schnellere und schönere alternative für Cydia sein. Sind wir mal gespannt ob es wirklich Cydia ablösen kann. Das Interface wurde absichtlich nur auf das nötigste beschränkt und dem Ziel vom Icy angepasst: Schnelle, effektive und gute Arbeit. Icon-Designer Max Rudberg. Desweitern Icy ist aufgebaut auf allen bekannten OpenSource DPKG und Libcurl. Cyida und Icy ist voll miteinander kompatibel: Aus Cydia installed App werden in Icy und umgekehrt angezeigt. Icy führt im gegen satz zu Cyida keine automatischen Sources Update. Wann der Update ausgeführt wird, entscheidet der User. Dies wirkt sich positiv auf den Volumenverbrauch aus.

iPhone Dev Team
Das iPhone Dev Team ist ein Zusammenschluss von iPhone-Hackern. Das iPhone Dev Team war unter anderem für den ersten Jailbreak sowie die erste kostenlose Unlock-Software verantwortlich.

Jailbreak
Ein Jailbreak ist ein Vorgang, bei dem das System des iPhones bzw. des iTouch geöffnet wird. Somit können auf dem Gerät 3rd Programme und/oder Modifikationen (zb. Themen ) vorgenommen werden. Denn Jailbreak kann man am besten Vergleichen wie wenn man von einem Ordner den Schreibschutz entfernt.

Das Jailbreaken, wie meist bekannt, besteht eigentlich aus 3 Teilen. Dem Aktivieren (Activation), dem Unlock und dem Jailbreak selbst. Nur weil man ein Gerät “jailbreakt” ist es noch lange nicht “unlocked” oder aktiviert, oder umgekehrt.

Beim Jailbreaken wird unter anderem ein Programm-Manager wie “Cydia” auf dem Device installiert. Diese Programm-Manager beziehen ihre Informationen aus Listen (Sources / Repository).

Vorteile des Jailbreaks
Mit dem Jailbreak kann man Apps auf dem iPhone / iPod Touch installieren die nicht den Apples Restriktionen unterliegen, so kann man auf Systemdateien zugreifen oder z.B. mit Winterboard sein iPhone / seinen iPod Touch modden.

OOB/OTB
Die Abkürzungen OOB bzw. OTB stehen für “out of the box”, also “aus der Schachtel”. Gemeint ist der Zustand in dem man das iPhone gekauft hast.

PNS (Push Notification System)
Sind Meldung durch verschiedene Programme aus dem AppStore die wie eine SMS auf dem Display erscheinen und sind generell kostenfrei. Um Push Notifications zu erhalten ist eine Internetverbindung erforderlich (WLAN, EDGE, UMTS, …).

PwnageTool
Mit dem PwnageTool kannst du dein iPhone und iPod Touch jailbreaken, in dem du eine “Custom Firmware” erstellst, mit der du dein Gerät wiederherstellen musst.

QuickPwn
QuickPwn ist für den Jailbreak der Firmware 2.x zuständig. Mit QuickPwn kannst du dein iPhone/iPod Touch jailbreaken ohne das Gerät Wiederherstellen zu müssen.

redsn0w
Mit redsn0w könnt ihr die Firmware 3.x Jailbreaken. Der Jailbreak findet auf dem iPhone stand muss also nicht neu Wiederhergestell werden.

Seckpack
Das Secpack (Vielen unbekannt und nicht oft verwendet) kommt aus der Unix-Welt und ist im wesentlichen der Schlüssel zum Baseband. Ohne diesen kommt man nicht am Bootloader (siehe oben) vorbei und das Baseband kann nicht beschrieben werden. (= ist so ähnlich wie eine Firewall)

Das Secpack wird zwangsläufig von Apple mit jedem Update des Baseband über iTunes übertragen, da Apple selber sonst nicht das Baseband beschreiben könnte. Der Schlüssel ist immer Abhängig vom Baseband.

Da der Bootloader in Version 5.9 noch sicher ist, kann man ohne entsprechendes secpack nicht auf das Baseband zugreifen. Dies resultiert darin, dass man mit Version 5.8 des Bootloader derzeit nur das Baseband 02.30.00 freischalten kann.

Seriennummer
Die Seriennummer des iPhone. Anhand dieser lassen sich erste Vermutungen über den Bootloader/Firmware aufstellen. Folgendes Format wird dabei verwendet: „7T727XYZWH8“. Die ersten 3 Ziffern deuten auf den Jahrescode bzw. die Reihe hin. Die 2 Zahlen anschließend ist die Herstellungswoche (hier 27.KW), danach folgt ein einzigartiger Bezeichnerteil sowie WH8 für ein iPhone mit 8GB.

SFTP / SSH
Mit SFTP ist eine verschlüsselte FTP-Verbindung zum iPhone gemeint, über die Dateien und Programme auf das iPhone übertragen werden können. Voraussetzung ist ein SSH-Server auf dem iPhone sowie ein SFTP-Programm am Mac, z.B. Fugu oder Cyberduck. Am PC ist es Winscp.

SHSH-File
iTunes überprüft bei jeder Wiederstellung durch eine Signature ob du diese Firmware wiederherstellen darfst. Diese Signatur nennt man SHSH. Jay Freeman Saurik hat diesen Signatur Server nach gebaut um so auch eine Firmware zu benutzen die Apple nicht zulässt (CustomFirmware) Das gilt nur für das 3GS und den iPodTouch 3G bei allen anderen Geräte kann man weiterhin jede Firmware benutzen.
Update 2.2.10:
Apple hat die Signature von der Firmware 3.1.2 gestoppt so mit kann man diese Firmware nicht mehr benutzen bzw. Downgraden
Das geht jetzt nur mehr wenn ihr die SHSH der jeweiligen Firmware auf Sauriks Server habt.

SIM-Lock
Unter einem SIM-Lock versteht man hardware- oder softwareseitige Sperren, die ein Handy an ein bestimmtes Mobilfunk-Netz oder eine bestimmte SIM-Karte binden. Das iPhone hat einen softwareseitigen SIM-Lock. Wenn diese entfernt worden ist spricht man von einem Unlock.

Source / Repository
Wenn man eine Source, auch Repository (kurz Repo) genannt, in Cydia / Icy / Kryptes oder Installer einträgt, sieht man mehr Applikationen (Packages), die man installieren kann.

Wobei man beachten muss das Cydia Sources mit Icy und Kryptes funktionieren, da es Cydia Alternativen sind, aber die Sources für Cydia funtkionieren nicht mit dem Installer, und umgekert.

So fügt hier in Cydia Sources hinzu (JA DAS BIN ICH XD):

Tethering
Tethering bezeichnet die Verbindung deines iPhones mit deinem Computer, um diesem über das Mobilfunknetz deines Anbieters ins Internet zu bringen. Dabei fungiert das iPhone als Modem für deinen Computer. Dabei hast du die Wahl zwischen Bluetooth und USB um eine Verbindung iPhone <—> PC herzustellen. Viele Provider schließen Tethering in ihren Vertragskonditionen aus, bzw. bieten spezielle Optionen an. Ab Firmware 3.1.2 wurde die Tethering-Funktion des iPhone deaktiviert und lässt sich offiziell nur vom Provider nach Buchen der Option und einspielen eine speziellen Profils wieder aktivieren.

Tethered Jailbreak
Wenn bei einem Jailbreak Tethered steht bedeutet das dass ihr euer Gerät bei jedem neustart neu mit dem PC Verbinden müsst und das Jailbreak Programm starten müsst

Turbo-SIM
Turbo-SIM ist war ein Produkt des tschechischen Herstellers Bladox. Es handelte sich um einen Aufsatz für die SIM-Karte, mit der SIM-Lock des iPhones zwar nicht entfernt, aber umgangen werden kann. Der grund wieso dies überhaupt auf dem Markt erschienen ist isst der das dass Dev-Team keinen Unlock für das Baseband 2.30.0 der Firmware 2.2.1 gemacht hat. Die Turbo-SIM kostet beim Hersteller etwa 20 Euro, bei eBay werden deutlich höhere Summen verlangt.

Unlock
Unlock meint das Entfernen des SIM-Locks / Net-Locks und somit die Freischaltung des iPhones für alle Handy-Netze. Es gibt verschiedene nicht-offizielle Lösungen, deren rechtliche Zulässigkeit zumindest umstritten ist. Seit 21. November bietet T-Mobile außerdem ein iPhone (2G) zum Preis von 999 Euro an, das sich offiziell via iTunes entsperren lässt. In Frankreich kann ein SIM-Lock-freies iPhone für 749 Euro beim Netzbetreiber Orange erworben werden. Sowohl T-Mobile als auch Orange bieten diese Lösungen nur deshalb an, weil sie aus rechtlichen Gründen dazu gezwungen waren.

Wie funktioniert dann aber der Unlock bei T-Mobile oder Orange?
T-Mobile verkauft einfach die gesperrten iPhones und meldet die Seriennummer (IMEI) an Apple und nach ca. 24 Stunden entsperrt sich das Gerät wie von Geisterhand über iTunes.
Hier nun die offizielle Info (Infoblatt) von Seiten T-Mobile zur Entsperrung des iPhones:

Nach Anstecken des iPhones an den Rechner startet iTunes und nach kurzer Zeit erscheint folgende Erfolgmeldung: Congratulations, your iPhone has been unlocked.

Verbose Mode
Startet man sein iPhone im Verbose Mode, zwingt man das Betriebssystem euch anzuzeigen was es gerade tut. Derzeit könnt ihr das mit redsn0w 0.9.4 machen.