TIN NÓNG - Iphone 3GS USB dump, bootrom exploit + possible jailbreak

Trong vòng vài ngày, Geohot đã tích cực hack con iphone 3GS và đến lúc này rất có nhiều tin mừng:

1. Những ai có iphone 3GS lúc này (chạy firmware 3.0) nên lập tức lấy cái USB dump của iphone 3GS trong lúc ở chế độ "restore". Muốn làm việc này thì như sau:

- cho iphone 3GS vào chế độ restore == tắt iphone, bấm và giữ nút home, cắm dây usb vào phone. Iphone sẽ tự động ON và vào restore mode. Itunes sẽ nhận thấy iphone và các bạn có thể đóng itunes.

- Trên máy MAC, vào spotlight search, đánh vào chữ "system profiler", chọn system profiler và chạy nó. Vào phần USB, nhìn cửa sổ bên phải, tìm Apple device ..., các bạn sẽ thấy chi tiết của iphone và trong đó có chữ EICD. Sau chữ EICD, có 16 số, copy 16 số đó. Vào trang web http://purplera1n.com/ ; ở dưới hình của Geohot có khoảng trống ẩn, click vào đó và paste 16 số vào chỗ đó. Bấm phím ENTER để tạo ra USB dump. Save file đó và lưu trữ kỹ lưỡng. Đây là USB dump dành riêng cho iphone 3GS của riêng bạn ***

- Trên máy Windows, dùng usbview để tìm thấy 16 số sau chữ EICD và thực hiện như trên để lấy USB dump. (Tôi hiện không có máy Windows nên không tả chi tiết được, xin lỗi - Nếu bạn nào làm rồi thì vui lòng bổ sung thêm cho bài này. Nếu có thời gian, tôi sẽ bổ sung sau).

Download USBVIEW

*** Tôi đã thử làm trên con iphone 3GS - rất dễ.

Hướng dẫn cách lấy usbdump trên Mac OSX ở đây

Hướng dẫn cách lấy usbdump trên máy Windows ở đây

2. SecureROM cho con S5L8920xsi cũng đã được phân giải trong ngày với sự giúp đỡ từ planetbeing để dẫn đến chìa khoá (hash)

522F448E276B09E7D3F90950BC1AC3B99602A3A9

3. Geohot, Chronic, PosixNinja, pod2g đã hợp tác để chứng minh rằng iphone 3GS vẫn bị vướng lỗi 24kpwn (0x2400 segment overflow) để bypass signature check trong bootrom. Chính vì lỗi này, boot chain sẽ bị phá và từ đó sẽ jailbreak dễ dàng khi có iboot exploit.

Có nghĩa là con Iphone 3GS sẽ vĩnh viễn PWNED, vĩnh viễn jailbreak được (trừ khi Apple thay đổi hardware design). Lỗi 24kpwn lúc nào cũng nằm ở đó nhưng vẫn cần iboot exploit để flash vào LLB (low level bootloader).

-------------
(Các bạn đọc nên nhớ Jailbreak là để mình cài đặt unsigned application chứ không phải là unlock nhé.)

Như trong những bài tôi post hôm qua, hiện nay iphone 3GS chạy baseband 04.26.08 trùng với máy iphone 3G.

iphone3G hiện đang có unlock "ultrasnow". Chính vì sự trùng hơp đó, iphone 3GS chắc là sẽ dùng ultrasnow được để unlock . Việc này tôi nghĩ sẽ sẩy ra rất nhanh trong những ngày kế tiếp.

Dev-Team vừa mới khẳng định là jailbreak + unlock cho iphone 3GS coming soon ...
Các bạn có thể đọc thêm ở đây .

Tuyệt đối không update baseband firmware của iphone 3G / 3GS nếu các bạn vẫn muốn dùng ultrasnow

Chắc chắn trong vài ngày nữa thôi là sẽ có cách jailbreak và unlock em 3GS thôi!
Hãy đợi nhé các Anh/Em!
Jailbreak and unlock Iphone 3GS coming soon...

Đây là bản lock chứ không phải bản quốc tế!
Sắp tới sẽ jailbreak và unlock được cho IP 3GS. hiện tại thì về Việt Nam chưa unloock được nên chưa có thể gọi điện được! chỉ vài ngày nữa thôi là có thể...

Chuyện quan trong cần làm lúc này cho những người đang có iphone 3GS là lấy cái USB dump như tôi đã giải thích ở trên. Rất là quan trọng

Những thứ này cũ rồi.
bạn nên đọc bài firmware umbrella (có hướng dẫn)
tôi thấy bạn bị treo táo trên con 3GS
bạn đừng làm gì hết nhé.
đọc bài pwnagetool 3.1.3 OSX rồi chờ custom firmware...
Bạn làm bậy bạ là hư luôn máy. Đừng làm gì hết trong lúc này