Don’t worry: iPhone Dev Team is already working on jailbreaking the iPhone 3GS with new bootrom



We have also mentioned it does not block the jailbreak, actually. The users will have the “tethered” jailbreak, still. But, users need to connect to the computer to keep the jailbreak after every reboot. It would be tedious and meaningless.

So, will iPhone Dev Team work on jailbreaking the iPhone 3GS with new bootrom? The answer is yes. According to the source, the iPhone Dev Team has already found the new exploit. They are working on the new version PwangeTool that will work for these new iPhone 3GSs. Say goodbye to “tethered” jailbreak and wait to have fun with the new iPhone 3GS.

Via winandmac

ไวเหมือนเดิมครับพี่โดนัท

ผมไปนอนดีกว่า อิอิหกโมงเช้าแล้วพึ่งกลับจากที่ทำงานยังไม่ได้นอน ฮ๋าๆ

ได้ข่าวดีแบบนี่ได้นอนหลับสบายเตรียมตัวถอย 3Gs ได้หมดห่วงครับ ตอนแรกอดคิดไม่ได้หากไม่มี JB จะซื้อทำไม อิอิ ชีวิตนี่ซื้อ iPhone เพื่อ JB เท่านั้น

โอ้ เป็นเรื่องที่น่าดีใจ ^_^

ขอให้มาเร็วๆนะ

ผมสงสัยอยู่อะครับ พี่โดนัทว่า Blackra1nก็ออกมาเเล้ว

เครื่องมือตัวนี้ถือเป็นเครื่องมือตัวเดียวกับ Blackra1nปะครับ

ขอให้ไวๆนะ. จะได้เจลใหม่ เพราะตอนนี้ใช้ฝนดำเจลแล้วต่อกับโปแกรมจัดการไฟลลำบากดีแท้

ถ้าผมเข้าใจไม่ผิดตัวนี้มันต่างจาก blackra1n ตรงที่ว่าตัวนี้มันสามารถสร้าง CFW ได้ดัวย

ผมเข้าใจถูกไหมครับ ผิดพลาดประการใดก็ขออภัยด้วยครับ

ตัวนี้คนละตัวกับ blackra1n ครับ และ developer ก็คนละทีมครับ

ตัวนี้สามารถสร้าง custom fw ครับ ไม่ได้ jailbreak โดยตรง

ขอให้ Unlock 3GS ได้ซะทีเถอะ สู้ๆ Dev Team

มารอดูความสามารถของเจ้าตัวนี้ครับว่ามีดีอะไรบ้าง

ผมกลับประทับใจ การทำงานของ Blackrain มากกว่าแฮะ
ดูเจ๋งกว่าเยอะเลย เรียบง่าย รวดเร็ว และเท่าที่ใช้มาก็ยังไม่มีปัญหาแต่อย่างใด

หรือจริงๆ แล้วมันมีอะไรมากกว่านั้น
ไว้มาตามข่าวอีกทีครับ

ขอบคุณครับ

พวก3Gsทีใช้ blackra1n อะครับ
ถ้ากังวลเรื่องใช้โปรแกรมจัดการ ไฟร์ด แล้วขี้เกียจแก้ ก็ใช้blackra1n แล้วต่อด้วย custom 3.1.2 เลยซิครับ

แล้วผลออกมาจะเป็นไงล่ะครับ สามารถใช้ usb ได้เหมือนเคยถูกต้องมั้ยครับ

แก้ง่ายๆ แค่ลง diskaidfix จาก cydia

ปล.มันได้ยุ่งยากเลยนะ

ได้เลยครับ แต่ต้องใช้blackra1n ให้มีcydiaก่อนนะครับ แล้วกด shit แล้วเลือกcustom แล้วสั่งrestoreได้เลยครับ

อออมันพึ่งมีเหรอครับ เห็นอ่านๆวิธีแกแมนน่วล งง พอควร

มีตั้งแต่วันแรกแล้วครับ ไม่เป็นไรครับยังไงเราก็ช่วยๆกันครับ

หวังว่าเวอร์ชันหน้าจะแก้ carrier logo ด้วยนะ

อยากได้ Unlock มากกว่าครับ

พึ่งรู้เลยนะเนี่ย
ขอบคุณครับ

ต้องแยกให้ออกระหว่างเครื่อง Locked และ Unlock ครับ

จะไม่เกิดประเด็นเหล่านี้ขึ้นว่าใครดีกว่าในการใช้งาน

PwnageTool เป็นการสร้าง Custom Firmware ที่มีเครื่องมือในการจัดทำจัดสร้างตามขั้นตอนที่ถูกต้องเสมือนได้ Firmware นั้นมาจากทาง Apple ตรงนี้มีผลกับเครื่อง Locked Version อย่างมากในขณะที่มีการออก New Firmware ต่างๆออกมาและมีการแก้ไข Baseband ไปด้วย ทำให้เครื่องที่มีสถานะ Locked Version ไม่สามารถ Update Firmware เหล่านั้นโดยตรงได้ จึงเป็นที่มาของการสร้าง PwnageTool เครื่องมือตัวนี้ออกมา เพื่อแก้ปัญหาในส่วนนี้โดยเฉพาะ แต่การสร้างเครื่องมือตัวนี้กับมีผลมากกว่าการคงไว้ซึ่ง Baseband อย่างเดียว แต่กับมีการจัดการโครงสร้างต่างๆของตัว Firmware ให้มีลักษณะที่เหมาะสมและใช้ประโยชน์ได้อย่างมากมายในการสร้างเพียงครั้งเดียว เช่น ทำการใส่ Application ต่างๆที่ต้องการลงไปในขั้นตอนการสร้างได้เลย และเมื่อนำไป Restore ก็จะได้สิ่งเหล่านั้นมาพร้อมกับการทำงานได้เลย ตรงนี้จะเป็นข้อดีเมื่อมีการ Update Firmware ใหม่ๆเกิดขึ้น Tools ต่างๆที่จะออกมาเป็นอันดับแรก และสามารถใช้งานได้เลย จะเป็น PwnageTool เสมอมา

Redsn0w หรือ Blackra1n เป็นการทำงานในส่วนของการ Jailbreak ที่มีสถานะแค่ทำ jailbreak เท่านั้นและสามารถใช้ได้เฉพาะ Firmware ที่กำหนดตามเงื่อนไขของผู้สร้าง Tools เหล่านั้น ข้อดีของ Tools ประเภทนี้จะใช้งานได้สะดวกในขั้นตอนการทำ และมีผลออกมาเหมือนกัน เป็น Tools ที่เหมาะกับเครื่องที่มีสถานะเป็น Unlock หรือ Office Carrie ที่ผู้ใช้ไม่ต้องสนใจการทำ Software Unlock จะมีผลดีสำหรับเครื่องประเภทนี้เท่านั้น แต่จะเป็นผลเสียสำหรับเครื่อง Locked Version ที่ขาดความเข้าใจในส่วนต่างๆเหล่านี้ไป แต่เมื่อมีการออก New Firmware ออกมา Tools ประเภทนี้ก็จะไม่สามารถใช้งานได้ในขณะนั้น คงต้องรอการแก้ไขจากผู้พัฒนาต่อไป

การใช้เครื่องมือต่างๆ ถ้าเข้าใจจุดประสงค์ของเครื่องมือเหล่านั้นแล้ว ท่านจะสนุกกับการใช้งานบน iPhone เป็นอย่างยิ่ง บางครั้งการใช้เครื่องมือที่ไม่ตรงกับวัตถุประสงค์สามารถทำให้ท่านใช้ iPhone ไม่ได้ไปชั่วขณะหนึ่งเหมือนกัน

เลือกใช้และทำความเข้ากับเครื่องมือต่างๆที่มีอยู่ในขณะนี้ แล้วใช้มันอย่างเข้าใจบนเหตุผลที่เป็นจริงและทำได้ ตามความต้องการของท่านครับ

อีกไม่นานแล้วสินะ 3G ของผม จะได้ unlock โทรเข้า โทรออกได้เหมือนเดิมแล้วสักที อิอิ

@MuscleNerd The bootrom for new 8GB iPod Touch shows that it's still got 24K overflow...it *may* simply need some address tweaks

สู้ๆครับ อุตส่าดีใจ ซื้อมา firmware ยังเป็น 3.1 ที่ไหนได้ bootrom ดันเป็นตัวใหม่ซะงั้น ดูหนังภาพยังเละดูไม่ได้เลย เซงครับ จะได้ลงโปรแกรมได้ซะที

ที่จริงก็ยังใช้ได้เหมือนเดิม แต่ช่วงนี้ถ้าเป็น ต้วใหม่ก็ห้ามแฮ้งนอกบ้าน ถ้าแฮ้งก็กลับมาเสียบคอมเพื่อ Restore Custom FW เท่านั้นครับ เหมือน iPod ช่วงแรกๆที่ทำ

Tethered iPhone jailbreaks

While requiring a computer, DEFCON badge, or TI-84 calculator to assist an iPod boot is mostly just an inconvenience, requiring the same thing for an iPhone reboot is a major hassle. It means you won't be able to use your iPhone as a cellphone until you can perform the tethered boot. Every time your battery runs out or your system resets due to a software bug or memory exhaustion, you'd need to do a tethered boot to use your phone again.

In order to overcome this obstacle on these very recent devices, a new bootrom exploit will need to be found.

Random points

This use of the “tethering” concept has nothing to do with tethering your Mac or PC to the internet via your iPhone
Any new iBoot exploits will always be useful for jailbreaking the actual filesystem. But unless the there's a bootrom exploit that breaks the boot chain of trust, that filesystem won't be bootable without a tethered assist.
Update #1 10/17/2009

We can now confirm that the new 8GB iPod touch is not vulnerable to 24Kpwn. It took just 6 bytes for Apple to fix this:



Given how small the fix is, it seems likely that it was also applied to that updated bootrom of very recent iPhone 3GS devices. We'll be able to confirm this once we have an actual one of those in hand.

Update #2 10/17/2009

Confirmation that the new 8GB iPod touch is at least a tethered jailbreak. This device doesn't require personalized img3 files in the way that the iPhone 3GS and iPod touch 3G do. For this reason, it will “always” be jailbreakable (no need to rush and get your ECID signed hashes like you do for the 3GS and ipt3G). But for the foreseeable future, it will be a tethered jailbreak only.




Update by Dev-Team

กำลังฟาดฟันกันมากในกรณีของการ Unlock Baseband 5.11.07 ระหว่าง Dev-Team กับผู้ท้าชิง iRebsn0w ปัญหามีการกล่าวอ้างจากท่าง iRebsn0w ว่าสามารถพบช่องทางการทำ Unlock ได้แล้วแต่ติดปัญหาบางอย่าง Dev-Team พยายามช่วยเหลือ แต่กับเป็นการเถียงกันโดยปล่าวประโยชน์

กำลังตามดูครับว่าผลใครจะทำได้ก่อน มาแน่ๆทุกค่ายเริ่มขยับแล้ว

ผมพึ่งเข้าวงการ Iphone เครื่องแรกก็ติดปัญหา Iboot ที่ JB แล้ว ติดที่ บูท ไม่ขึ้น

ผมยอมรับอ่านกระทู้นี้ไม่ค่อยเข้าใจ คงต้องใช้เวลาสักพัก

แต่ผมเข้าใจว่า อีกสักพักผมจะ JB ได้ใช่ไหมครับ พี่โดนัท

T.T ขอบคุณครับ

คงเร็วๆนี้ครับ

สรุปตรงนี้ใช้ครับ เจ้าตัว iBoot ก็คือ Boot Rom นั้นเอง ตรงนี้เมื่อ ๔๐ กว่าปีก่อนใช้ในการ Boot Computer XT สามารถเขียนและลบได้ Micro Soft เกิดได้เพราะตรงนี้ Microsoft ติดต่อกับทาง IBM ในขณะนั้นและใส่ตัวนี้ลงไปบน IBM Computer ทุกเครื่องขายเพียง $1US สมัยนั้น จนติดกันงอม ไม่ต้อง Boot จาก แผ่น Floppy Disk 5.25 จากนั้นก็พัฒนาต่อมาเรื่อยจุดเป็นปัจจุบันที่เราเห็นนี่และครับ

เขาเรื่อง การ Update ในลักษณะนี้เคยเกิดขึ้นแล้วไม่ใช้ของใหม่ครับ เกิดตั้งแต่ Firmware 1.1.2 ของ iPhone 2G ในขณะนั้น มีการเปลี่ยนลงไปถึง BootLoader เลยที่เดียว ลักษณะก็คล้ายกันคือทำการ Downgrade ลงไปที่ Firmware ที่ต่ำกว่าขณะนั้นไม่ได้ เพราะไม่ถูก Block โดย Mobile Device ทั้ง ๒ ฝั่ง iTune กับ iPhone ตรงนี้มีการพบแล้วว่าเปลี่ยนตั้งแต่ iPod Touch 2Gen. ออกมาใหม่ๆ Dev-Team เคยออกมาบอกและทดสอบในหลายลักษณะตาม VDO ด้านบน จนมีการพบช่องที่ทำได้แล้ว จึงออก Tools มาทำการ jailbreak iPod Touch 2Gen. ในขณะนั้นสำเร็จ

Apple ก็ต้องป้องกันในส่วนนี้ต่อไปแต่โดยลักษณะที่ป้องกันจะต้องมีการเปลี่ยน Hardware ฉนั้นเราถึงเห็นได้ว่าตรงนี้ไม่มีผลในรุ่นก่อนๆ เป้นเฉพาะรุ่นใหม่เท่านั้น ตรงนี้ไม่ยากในการทำเพียงแต่ Dev-Team มีข้อดีส่วนหนึ่งที่ต้องยอมรับ เขาจะไม่ปล่อยเตรื่องมือออกมาถ้าเครื่องมือนั้นทำงานได้ 100% ครับ

เขาพบแล้วแต่ต้องเขียน Code เพื่อนำ Function ของกระแสะไฟไปที่ Check Point แล้วทุกอย่างก็จะสามารถทำงานได้ครับ

From http://twitter.com/iH8sn0w/status/4954333558

Alright! Here's the God Damn command! AT+XEMN <-- Investigate a Bit with it. Its still on 5.11.07.

Hope we can get an unlock SooNnnnnnnnnnnnnnnnnnnnnnnnnn!!!!!!

เข้ามานั่งรอ Unlock for 3GS locked US ได้อ่านแล้วมีกำลังใจขึ้น

from http://chronic-dev.org/blog/2009/10/a-poll/#comments

A “Poll”

One major part of greenpois0n is we want all devices to be untethered. Some people on IRC have brought up something of concern though. Getting a bootrom exploit is not easy, and if any are found, they need to be kept under wraps because of that. The question I wonder is, after all of the people getting pissed off when we documented the usb 0×21,2 exploit, how many people think that if a bootrom exploit exists, it should be saved until new iPhone in June? or new tablet when that comes out? or just released now for ppl with updated ipt2/iphone3g bootrom or ipt3? No descisions will be based soley on your input, as obviously all members of the group have to vote and decide on these delicate issues, but I am just wondering what the general feeling is among everyone? Keep in mind, if something is released now, tablet is at risk for having it fixed. if we release for tablet, next rev of iphone / ipod touch is at risk for having it fixed. if we release on release of new iphone this summer, then we are set for a year until the NEXT rev, since they wouldn’t update the bootrom of current ones as they would be busy making new revisions of the device anyway?

1 Vote, PLS releasesd Now.

รอติดตามข่าวอย่างใกล้ชิดครับ

พอดีมี iPhone 3G Lock กลายเป็น itouch อยุ่ โทรออกไม่ได้ ไม่มีสัญญาน รอฟังข่าวดีครับ

ขอบคุณพี่โดนัท สำหรับข่าวupdated ค่ะ
รอด้วยความหวัง สำหรับ 3GS firmware 3.1 locked ค่ะ
ตอนนี้กลายเป็นitouch ไปแล้ว เหมือนคุณsorakung ค่ะ
นั่งนับวันรอค่ะ

ตอนนี้ข่าวไปถึงไหนแล้วครับ เข้ามาลุ้นทุกวันเลย เมื่อไหร่จะออก จะติดตามข่าวได้ที่ไหนมั่งครับ

มาติดตามด้วย มี iphone 3GS True กองรออยู่ 1 ตัว และก็ ipod 2G 8GB (MC086C -- USA) อีก 2 ตัว ยังคงรอความหวังต่อไป (ของคนอื่นทั้งนั้น....)

รอด้วยคนครับ 3GS ทรู ติด iBoot รอ Jailbreak ครับ หวังว่าจะเร็วๆนี้

ขอบคุณสำหรับข่าวครับ

มารอด้วยความหวังอีก1คน พอดีจะทำให้น้องชายครับ

มานั่งรอ+นอนรอด้วยคน รอมานานแล้ว หวังว่า เร็วๆนี้ คงจะได้ข่าวดี

จะได้เป็นอิสระกับเค้าซะที 3Gs True เฮ้อ~

ขอบคุณพี่โดนัทครับ กำลังคิดว่าอยากได้ 3gs อยู่พอดี ดันออก bootrom ใหม่มา

เย้ๆๆ จะได้ไปซื้อเครื่อง 3GS ของ TRUE

ปล ตอนนี้ใช้เครื่องLOCKED แล้วรู้สึกไม่ค่อยปลอดภัยแล้ว T_T