iPhone OS 3.0.1 beseitigt kritische SMS Sicherheitslücke // 3G Unlock / Jailbreak möglich

[Update] Ein Jailbreak mit (m)einem iPhone 3G (8GB) ist definitiv möglich. Vorgehensweise ist (weil die neue Firmware kein Baseband Update beinhaltet) völlig identisch mit redsn0w / ultrasn0w (Anleitung Windows) unter Firmware 3.0. Man wählt dann eben nur nicht die 3.0.1 im redsn0w aus, sondern die 3.0, that's it.

[Original] Für alle iPhone-Generationen steht über iTunes das Update auf iPhone OS 3.0.1 bereit. Dieses beseitigt die gravierende Sicherheitslücke der SMS-Applikation in iPhone OS 1.0 bis 3.0, die am vergangenen Donnerstag auf der Black-Hat-Konferenz gezeigt worden war. [...]

(via)

Keine Ahnung, ob die Jailbreaks danach noch funktionieren und überhaupt. Ich halte mich wohl erst mal zurück...

[Update] Laut benm.at besteht folgende Sachlage:

  • Firmware 3.0.1 für iPhone 3GS und iPhone 3G enthält kein Baseband Update! Unlock bleibt ist weiterhin möglich. Inwieweit ein Jailbreak möglich ist wird gerade getestet!
  • Update: Ein iPhone 3GS Firmware 3.0.1 Jailbreak mit “purplera1n” ist derzeit nicht möglich.
Zum Hintergrund: Das gestern in Las Vegas im Zuge einer Konferenz präsentierte Sicherheitsleck im iPhone SMS App ermöglicht(e) Angreifern die Übernahme fast aller Funktionen des iPhones. Hierfür wurde eine, mit Schadcode präperierte Kurznachricht an das Ziel-Device versandt und dieser Code ohne zutun des Users installiert. Firmware 3.0.1 stopft diese Schwachstelle. Auch Geräte anderer Hersteller waren teilweise von dieser Schwachstelle betroffen.

[Hmm] Ich habe jetzt mal das Update eingespielt. Danach war mein 3G gelockt. Allerdings funktioniert ein Unlock mit redsn0w definitiv, dennoch musste ich dazu die Firmware ISPW 3.0 benutzen, obwohl auf meinem 3G ja die 3.0.1 läuft. Das allerdings funktioniert tatsächlich wie bisher. Und nun müssen wir abwarten was ultrasn0w meldet, letztendlich quasi.