ibootxploit

purplera1nGeorg Hotz “Geohot” meldet sich wieder zurück, und es sieht so aus, als hätte er bereits eine Methode gefunden um das neue Apple iPhone 3GS zu jailbreaken. Theoretisch gibt es auch schon einen unlock für das 3GS. Aber dieser kann erst auf dem iPhone 3GS zum Zuge kommen, wenn das Gerät gejailbreakt ist. Genaue einzelheiten sind noch nicht bekannt. Er hat wohl einen Befehl gefunden, um den Signcheck im iBoot (Bootloader des iPhone OS) zu umgehen. Durch einen Exploit im iPhone 3GS (= n88ap) iBoot Bootloader ist es Geohot bisher möglich einen “echo” Command auszuführen. Dies sollte der Startschuss für den Jailbreak des iPhone 3GS sein. Die Domain www.purplera1n.com hat sich GeoHot zumindest schon gesichert. Auf ihr ist aber bis zur Zeit nur ein Bild von ihm zu sehen.

Und nach diesen News kommt er auch noch mit der Entschlüsselung der RamDisk. Durch diesen Schlüssel und dem sogannanten “vfdecrypt” Tool wird das Entschlüsseln des Hauptdateisystems (der .dmg), das sich in jeder .ipsw Datei findet, ermöglicht.

Ramdisk Key
IV: E345E23BB266FCC2BA23A2E0BE77A3BF
KEY: 44514633CE2AEAD62BCFA8836CDA4A3C
and a little more…
7BDE483F8B1E9F19D22F9D8FDF753E02
Props to whoever gets the vfdecrypt one