新春之际，黑客献大礼－－OTB112和OTB113出软解，
还有BL3.9的modem1.1.3破解也已泄漏了，
这些在几大黑客网站上都有介绍，(如下）
http://code.google.com/p/iphoneelite/
http://iphone-dev.org/
http://iphonejtag.blogspot.com/
http://zibree.blogspot.com/
http://code.google.com/p/iphone-elite/
这里面有黑客内讧的内容，可能对未来的破解工作造成不利，
尤其是iphone SDK版本将出的时候，令人也喜也忧。
如果apple把这些公布的漏洞在SDK版都补上，则又要等上很长一段时间了。
Zibri的言行有点不智了。
elite&dev team和Zibri及Geohot理念不同，不知以后是否还会合作了。

看了这些网页内容就简单讲讲破解的现状，
要破解第一步必需要提取baseband中的secpack，
才能修改baseband来unlock。现已有113的secpack。

第二BL4.6和BL3.9的区别：
BL3.9只需要当前及更高版的bb的secpack来修改baseband，
BL4.6需要更高版的bb的secpack来修改baseband，
也就是说现在OTB112&113只能软解modem112，
就算知道BB113的漏洞也不能解锁modem113，
因为需要BB114的secpack来修改BB113。

而BL3.9现在就可解锁modem113了，（注：Gray发现BB113的漏洞及破解）
估计elite team不想太早放出，想等到SDK放出。
但是Zibri已经放出了。
另外Geohot也发布了类似IPSF的解锁方法（BL3.9 only）。
（可能是通用解锁方法，利用RSA漏洞，把iphone闪存内存放的锁码清零，
然后修改lockdownd ， send 'AT+CLCK="PN",0,"00000000"'  解锁）

elite/dev team已经找到STK的漏洞可利用来把BL4.6
降到BL3.9,这样OTB112和OTB113就和之前的版本没区别了，
更容易解锁。（JerrySim项目需要用TurboSim或者SilverCard（877）降BL，
打电话用普通的sim卡即可，所以下面大家可以等待降BL了）
可惜Zibri泄漏了代码，可能导致apple补上这个漏洞在后续的版本上。

本人OTB102，现用111版本，等待SDK版本。

[ 本帖最后由 kevinmrwang 于 2008-2-9 14:58 编辑 ]

为什么内杠……
不是纯技术研究么，难道有商业利益，还是为保证自己的技术优势？
这年头，希望他们能和谐共处

楼主是BL 3.9，当然可以等了
OTB 1.1.2/1.1.3的XD可等不及了

如果apple按计划2月份发布SDK，这些漏洞还来不及补的；除非apple推迟到3,4月份发布SDK

[ 本帖最后由 shellcode 于 2008-2-9 15:02 编辑 ]

看看！！！！！！！！！！

apple是希望iphone卖更多，破解了对iphone销售量有帮助
运营商是不希望破解，apple在用户和运营商之间取得平衡

引用:

原帖由 shellcode 于 2008-2-9 15:04 发表
apple是希望iphone卖更多，破解了对iphone销售量有帮助
运营商是不希望破解，apple在用户和运营商之间取得平衡

我也同意apple搞平衡，否则软件反编译寻找漏洞工程巨大，不是一两个人就能搞定的，中间估计不排除apple暗中派人推波助澜。

没有最好，只有更好，守是守不住的，技术是不断发展的

内什么讧嘛,应该构建和谐社会啊

有几家黑客组织一起搞iphone，有竞争是好事

iphone elite/dev team 有点太把自己当根葱，和zibri闹矛盾就算了，赌气说不再搞bl 4.6的破解了，
让大家觉得BL 4.6没希望

没想到geohot__ 横空出世搞定BL 4.6，给elite/dev team 好看

看下次出新modem或bootloader，elite/dev team 还会不会把自己当根葱；只怕要争先才能正名

最新消息是zibri和geohot__ 正在搞1.1.3 modem的破解
希望很快有消息，哈哈