iOS Frage für die Informatiker da draußen, Thema Bootloader?

... komplette Frage anzeigen

1 Antwort

Grundsätzlich gilt: Alles ist möglich. Nur wird auch der Recovery mode geprüft. Und das bei der Bootinit. Dort werden zuerst sämtliche checksums überprüft sonst (original codesnipsel) exit(1);. Also wie würde man dass hinbekommen? Zuerst den Bootloader ersetzten durch Grub und der müsste nochmals angepasst werden, damit der auf ARM läuft. Danach kannst du irgendwie die Recovery Partition überschreiben WÄREND DAS GERÄT NOCH IRGENDWIE IN DER BOOT INIT HÄNGT. Da müsste man für eine Loop sorgen, denn sobald das Gerät ne gestartet wird, geht vor einen kompletten restore nichts mehr. Das kannst du verhindern, wenn du denn BootROM hackst und Manipulierst. Danach kannst du dein Gerät neustarten und die Sicherheitschecks werden schön übersprungen. Jetzt musst du nurnoch ein Arm Linux installieren und das wars schon.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von DonaldBernd
24.07.2016, 09:46

Noch ne frage, da das ganze für mich schon ziemlich interner shit ist. Wie verschaffe ich mir überhaupt den Zugang zum bootloader, da ich ja keinen root-zugang oder so habe. Mit diesem würde ich ja schon ein ganzes stück weiter sein.

Mein Problem ist ja, dass ich irgendwie erstmal reinkommen muss. Aber wie?

1
Kommentar von Dominic121219
24.07.2016, 10:17

Am meisten Schwachstellen weist wahrscheinlich der DFU mode auf. Dort würde ich ansetzen.

1
Kommentar von Dominic121219
24.07.2016, 10:21

Jedenfalls war das früher noch so. Dort musste man nur 1000 bytes senden, damit der DFU mode abstürzt.

1

Was möchtest Du wissen?