iPhone entsperren, jetzt und iPhone OS 3.0

Für meine technisch interessierten Leser folgt ein kleiner Überblick über die Möglichkeiten, iPhones der Versionen 2G, 3G und 3GS zu entsperren. Jailbreak, SIM-Unlock, PwnageTool, QuickPwn, yellowsn0w?

Jailbreak ist kein SIM-Unlock

Zunächst muß man unterscheiden zwischen Jailbreak und SIM-Unlock. Das iPhone enthält zwei unabhängige Systeme: zum einen den Hauptprozessor, auf dem das iPhone OS läuft, eine Kompaktversion von Mac OS X, und der für alles zuständig ist – außer Telefonieren; zum anderen den sogenannten „Baseband“ Prozessor, der die GSM/EDGE/UMTS/HSPA Kommunikation im Mobilfunknetz abwickelt.

iPhone OS und Baseband sind gründlich gegeneinander abgeschottet. Die Kommunikation zwischen beiden geschieht durch den kleinen Schlitz in der Gefängnistür, durch die das Abendessen paßt.

Das iPhone OS hat Tausende von Aufgaben und ist daher sehr verwundbar. Es widersetzt sich zwar den Wünschen des Anwenders, indem es die Aktivierung über iTunes verlangt, bevor das iPhone zum ersten Mal benutzt werden darf, und die Installation von Software nur über den iTunes App Store erlaubt.

Es gibt aber für alle bisherigen iPhone- und iPod-Touch-Versionen einfache „Jailbreak“ Verfahren, um diese Sperren zu überwinden. Auch für das neue iPhone OS 3.0 wird es sicherlich kurz nach der endgültigen Freigabe am 17.0.6.2009 entsprechende Verfahren geben. Für iPhone 2G und 3G und iPod Touch (erste Version) verwendet man bisher das PwnageTool oder QuickPwn vom iPhone Dev-Team. Für den iPod Touch 2G gibt es redsn0w.

Ein Jailbreak-Verfahren für das neue iPhone 3GS ist noch nicht sicher, aber sehr wahrscheinlich.

Nach einem erfolgreichen Jailbreak funktioniert ein iPhone genauso wie bisher. Man kann weiter Programme aus dem App Store kaufen und hat auch sonst keine Einschränkungen. Man kann aber zusätzlich über Cydia und den Installer Programme installieren, die Apple niemals freigeben würde, z. B. Terminal zum Zugriff auf die Kommandozeile des iPhone OS, Cycorder zur Video-Aufzeichnung auf iPhone 2G und 3G oder DemoGod, um den Bildschirminhalt des iPhone auf einem Mac-Monitor in Echtzeit darzustellen.

Da der Jailbreak sich aber nur auf das iPhone OS bezieht, bleibt ein SIM-Lock, also die Beschränkung auf ein bestimmtes Mobilfunknetz, auch nach dem Jailbreak bestehen. Fast alle in Deutschland verkauften iPhones haben einen T-Mobile SIM-Lock. Man kann jede Original-T-Mobile SIM verwenden (aber nicht z. B. Congstar oder debitel D1), aber mit der SIM eines anderen Netzanbieters kann sich das iPhone nicht einbuchen.

Freiheit für alle Netze!

Um den SIM-Lock zu entfernen, muß man nicht das iPhone OS übertölpeln, sondern die Baseband-Firmware. Auf dem Baseband-Prozessor des iPhone 3G läuft ein eigenes Betriebssystem, das Nucleus OS, für das es in seiner aktuellen Version (Baseband 2.30 aus iPhone Firmware 2.2.1) immer noch keinen öffentlich verfügbaren Angriff gibt. Es hat im Leben auch nur zwei Aufgaben: mit dem Mobilfunknetzwerk reden und den SIM-Lock schützen. Die Kommunikation mit dem iPhone OS geschieht über spartanische Befehle, die nur wenig Raum für Übertölpelung lassen. Es ist allerdings anzunehmen, daß das Dev-Team mittlerweile eine Lösung gefunden hat, die erst nach Auslieferung des neuen Betriebssystems iPhone OS 3.0 und der neuen Hardware iPhone 3GS bekanntgegeben wird, um Apple die letzten Methoden nicht vorschnell zu verraten.

Wer sein iPhone 3G noch nicht auf Firmware 2.2.1 aktualisiert hat, kann es schon länger entsperren. Für Baseband-Firmware 2.28 (enthalten in iPhone Firmware 2.2.0) gibt es das Programm yellowsn0w, das den SIM-Lock ausschalten kann. Außerdem ist es möglich, mit dem PwnageTool eine manipulierte Version der iPhone Firmware 2.2.1 zu erstellen, die die Baseband-Firmware auf 2.28 beläßt und so einen SIM-Unlock mit der neuesten Version des iPhone OS ermöglicht.

Aber Vorsicht: Wer sein iPhone 3G mit der originalen Apple-Firmware auf 2.2.1 aktualisiert, verliert diese Möglichkeit, vielleicht für immer. Lediglich bei einigen wenigen frühen iPhone 3G (Baseband-Bootloader Version 5.8 statt 5.9) läßt sich bisher die Baseband-Firmware nachträglich noch von 2.30 auf 2.28 abrüsten.

Nach dem Erscheinen der iPhone Firmware 3.0 ist mit einer neuen Version von yellowsn0w zu rechnen, die zumindest iPhones 3G mit Baseband 2.28, vielleicht aber auch sogar solchen, die auf die jetzt aktuelle Firmware 2.2.1 mit Baseband 2.30 aufgerüstet wurden, vom SIM-Lock befreien kann.

Aber auch hier gilt: Bloß nicht direkt über iTunes auf iPhone Firmware 3.0 aktualisieren! Dabei wird voraussichtlich auch die Baseband-Firmware erneut aktualisiert, und dann ist der Ofen möglicherweise endgültig aus. Stattdessen wird es eine neue Version des PwnageTool geben, mit der man eine „entschärfte“ Version der 3.0 Firmware erstellen kann, ohne Baseband-Update.

Besitzer des iPhone 2G (2G = erste Ausführung mit Metallrückendeckel) haben es einfach. Das iPhone 2G wird komplett beherrscht, und sowohl iPhone OS als auch Baseband-Firmware können beliebig auf- und abgerüstet werden. Apple hat die Gegenmaßnahmen eingestellt. Trotzdem sollte man nicht ohne ärztlichen Rat auf 3.0 aktualisieren, denn man weiß ja nie.

Nachtrag 17.07.: Das Dev-Team hat letzte Nacht ein neues Entsperrungsprogramm für das iPhone 3G mit Firmware 3.0 vorgestellt: ultrasn0w. Es kann jedes iPhone 3G entsperren, das mit der offiziellen Firmware 3.0 läuft, einschließlich der neuen Baseband-Firmware 4.26.08. Bevor ultrasn0w installiert werden kann, muß man also ganz normal über iTunes auf Firmware 3.0 aktualisieren.

Für das neue iPhone 3GS sieht es allerdings schlecht aus.

Schon beim iPhone 3G hat es viele Monate gedauert, bis ein SIM-Unlock gefunden wurde. Beim iPhone 3GS müssen die Hacker wieder ganz von vorne anfangen.

Deswegen sollte man besser gar nicht erst damit rechnen, daß das iPhone 3GS überhaupt jemals entsperrt wird. Wenn es doch klappt, umso besser.

Möglicherweise läßt sich ultrasn0w auch auf das neue iPhone 3GS anwenden, da es anscheinend die gleiche Baseband-Firmware benutzt wie das 3G. Näheres werden wir in den nächsten Tagen erfahren.

Wie gehabt gilt jetzt: Die Entsperrung funktioniert mit Firmware 3.0. Man sollte daher Firmware als 3.0 über iTunes installieren, solange es nicht wieder neue Erkenntnisse gibt.

Und was ist mit den SIM-Adaptern?

Es gibt verschiedene SIM-Adapter, mit denen man angeblich iPhones entsperren kann: TurboSIM, RebelSIM und wie sie alle heißen. Man klemmt eine kleine Platine zwischen das iPhone und die eigentliche SIM, und sie fängt die Kommunikation zwischen iPhone und SIM ab und verfälscht sie. Dadurch soll der Netzbetreiber zwar seine SIM noch als solche erkennen, aber gleichzeitig soll das iPhone zur Überzeugung gelangen, daß es sich um eine SIM eines freigeschalteten Netzbetreibers (z. B. T-Mobile) handelt.

Abgesehen davon, daß das Sandwich aus SIM und SIM-Adapter zu dick ist und vielleicht im iPhone steckenbleibt – das kann man verhindern, indem man die kontaktfreie Seite der SIM vorsichtig etwas mit feinem Schmirgelpapier abschleift – es funktioniert nicht zuverlässig. Mal bucht sich das iPhone nicht ein, mal ist es eingebucht, aber man ist trotzdem telefonisch nicht erreichbar. Ich kann nur sagen: Finger weg, es lohnt sich nicht.

Werksfreie iPhones

Wer ein neues iPhone 3GS mit Vodafone, E-Plus oder O2 nutzen möchte, hat eigentlich nur eine Möglichkeit: kann auch ein werksfreies iPhone kaufen.

In manchen Ländern ist es gesetzlich verboten, Mobiltelefone nur mit SIM-Lock zu verkaufen. Es muß immer auch eine Variante ohne SIM-Lock angeboten werden.

Technisch gesehen kann jedes iPhone über iTunes entsperrt werden, indem es den passenden Geheimcode vom Apple-Server erhält. Ein werksfreies iPhone ist zunächst auch gesperrt, aber sobald es zum ersten Mal an iTunes angemeldet wird, wird die Seriennummer zu Apple übertragen, und iTunes erhält von Apple einen Code zur Generalfreischaltung. Danach kann das iPhone beliebig mit neuer Firmware aktualisiert werden, es bleibt immer frei.

Solche werksfreien iPhones wurden bisher u. a. in Belgien, Italien, Tschechien und Griechenland verkauft. Allerdings ist es vor Ort nicht unbedingt einfach, eins zu bekommen, da verschiedene Bedingungen gestellt werden, von Problemen mit der Gewährleistung ganz abgesehen. Zum Glück gibt es aber in Deutschland Händler, die solche werksfreien iPhones importieren und mit deutscher Gewährleistung verkaufen, z. B. fashion-electronics.de. Das iPhone 3G wurde bisher um 700 EUR gehandelt, das neue 3GS dürfte sich nach einer ersten Goldgräberphase bei einem ähnlichen Wert einpendeln.

Vorsicht beim Upgrade!

Egal, welches iPhone man nun hat, mit einem sollte man immer vorsichtig sein: Upgrades über iTunes. Selbst der glückliche Besitzer eines werksfreien iPhones, der sich über seine SIM-Freiheit keine Gedanken machen muß, kann durch ein übereiltes Upgrade im schlimmsten Fall die Möglichkeit zum Jailbreak verlieren. Man weiß nie, welche Gegenmaßnahmen Apple sich noch ausdenkt.

5 Kommentare zu „iPhone entsperren, jetzt und iPhone OS 3.0“

  1. ferebee.net» Blogarchiv » iPhone als Modem? sagt:

    [...] ferebee.net Erprobung, Lieferung und Anwendung digitaler Kurzwaren « iPhone entsperren, jetzt und iPhone OS 3.0 [...]

  2. ferebee.net» Blogarchiv » iPhone 3GS – Jailbreak und SIM-Unlock! sagt:

    [...] das iPhone 3GS geknackt. Er hat auf purplera1n.com ein Windows-Programm veröffentlicht, das einen Jailbreak durchführt. Noch ist der Weg etwas holprig, denn der Jailbreak setzt Windows XP (nicht Vista oder [...]

  3. ferebee.net» Blogarchiv » iPhone OS 3.0 entsperren mit redsn0w 0.8 sagt:

    [...] sich alle iPhones mit der aktuellen Firmware-Version 3.0 komplett entsperren, einschließlich Jailbreak, Aktivierung und SIM-Unlock. Beim 3GS wird die gleiche Schwachstelle ausgenutzt, die George Hotz für purplera1n verwendet, [...]

  4. Bob sagt:

    kann man ein iPhone 2G also der ersten Generation aus den USA in Deutschland von t mobile entsperren lassen also offiziell sozusage, oder muss das von AT&T gemacht werden ?

  5. ferebee sagt:

    Meines Wissens entsperrt T-Mobile nur solche iPhones, die auch über T-Mobile gekauft wurden. Da aber das iPhone 2G längst komplett geknackt wurde, bietet es sich an, einfach die aktuelle Firmware 3.1.2 zu verwenden und bei Bedarf mit „blackra1n“ oder dem „PwnageTool“ den SIM-Lock zu entfernen. Eine Artikelserie mit genauer Anleitung hierzu für iPhone 2G, 3G und 3GS werde ich voraussichtlich noch vor Weihnachten veröffentlichen.

Kommentieren