Jailbreak iPhone, iPod Touch, iPad

UPDATE: Последняя прошивка от Apple – iOS 5.1.1. Apple перкратила подписывать остальные прошивки, включая iOS 5.0.1, 4.3.3 и iOS 4.3.5. Это означает, что вам больше не удастся восстановиться на 5.0.1/4.3.3/4.3.5 (ни на обычную, ни на кастом). Исключение составляют только те пользователи, которые успели сохранить ключи SHSH своего устройства для соответствующей iOS.

Итак вы решили сделать отвязанный джейлбрейк. Для начала необходимо ответить на несколько вопросов:

1. Какое у вас устройство (iPhone 3G/3GS/4, iPod Touch 3G/4G, iPad 1/2, Apple TV)?
2. Нужен ли вам анлок (отвязка от сотового оператора)?
   Ответ будет НЕТ, если у вас не iPhone, если аппарат куплен в России, Франции, Финляндии, Канаде, и других странах где он разлочен по умолчанию (может использоваться со всеми операторами сотовой связи).
   Если ответ ДА, то необходимо посмотреть какая у вас версия модема в iPhone (Setting-General-About-Modem).
3. Какая у вас прошивка? Посмотреть в Setting-General-About-Version. Например, iOS 4.3.3.
4. Какая у вас операционная система на компьютере (Windows, Mac OS)?

Как сделать джейлбрейк, если вам не нужен анлок.

Для iPhone 3G последняя прошивка – iOS 4.2.1. Вы сможете сделать отвязанный джейлбрейк утилитами redsn0w, pwnagetool, sn0wbreeze. Для iOS 4.2.1 можно также воспользоваться утилитой GreenPois0n (Windows, Mac OS).

Для iPad 2 джейлбрейк возможен только iOS 4.3.3 с помощью утилиты JailbreakMe и iOS 5.0.1 с помощью утилиты Absenthe.

Для iPhone 4S джейлбрейк доступен для iOS 5.0 / iOS 5.0.1 с помощью утилиты Absenthe.

iPad 2 jailbreak is available only for iOS 4.3.3 via JailbreakMe and and iOS 5.0.1 via Absenthe.

iPhone 4S jailbreak is available for iOS 5.0 / iOS 5.0.1 via Absenthe.

Прошивка 4.3.3

Apple прекратила подписывать iOS 4.3.3, так что вы больше не сможете обновиться на iOS 4.3.3 без SHSH ключей (сохрененных заранее некоторое время назад). Если у вас iPhone 4, iPhone 3GS, iPad 1, iPod Touch 3G или iPod Touch 4G с прошивкой iOS 4.3.3 (и более ранней) – просто используйте JailbreakMe или RedSn0w для отвязанного джейлбрейка.

Если вы заранее сохранили SHSH ключи для iOS 4.3.3 – вы сможете воспользоваться утилитами PwnageTool (Mac OS) или Sn0wBreeze (Windows). Если нет – забудьте про них.

Прошивка iOS 4.3.4/4.3.5

Для iOS 4.3.4/4.3.5 возможен только привязанный джейлбрейк с помощью redsn0w. Привязанный джейлбрейк означает то, что при перезагрузке устройства придется его подключать к компьютеру.
Отвязанный джейлбрейк iOS 4.3.5 возможен только для iPhone 3GS со старой версией bootrom. Вы можете определить версию бутрома следуя этому руководству.

Прошивка iOS 5

Для джейлбрейка iOS 5 и iOS 5.0.1 используйте последнюю версию redsn0w 0.9.9 или sn0wbreeze 2.8. Сейчас доступен привязанный и полупривязанный джейлбрейк iOS 5.

Отвязанный джейлбрейк iOS 5 возможен только для iPhone 3GS со старой версией bootrom. Вы можете определить версию бутрома следуя этому руководству.

Прошивка iOS 5.0.1

Для iPhone 4/3GS, iPad 1, iPod Touch 3G/4G доступен отвязаный джейлбрейк прошивки iOS 5.0.1. Для отвязанного джейлбрейка используйте последнюю версию утилиты redsn0w 0.9.10 или Corona – пакет в Cydia для отвязки установленного привязанного джейлбрейка. Также можно создать кастом с отвязанный джейлбрейком с помощью pwnagetool 5.0.1 и sn0wbreeze 2.9.1.

Инструкция по отвязке текущего привязанного джейлбрейка доступна здесь.

Для iPhone 4S и iPad 2 используйте Absenthe.

Для привязанного джейлбрейка можно поспользоваться утилитами redsn0w 0.9.9 и sn0wbreeze 2.8.

iOS 5.1 / iOS 5.1.1

На данный момент для прошивок iOS 5.1 и iOS 5.1.1 доступен только привязанный джейлбрейк для iPhone 4/3GS, iPad 1 и iPod Touch 3G/4G. Исключение составляет лишь iPhone 3GS со старым бутромом – для него доуступен отвязанный джейлбрейк.

Для iPad 2, iPad 3 и iPhone 4S джейлбрейка iOS 5.1 пока нет.

Все прошивки можно скачать здесь.

Пошаговые руководства

Наши пошаговые руководства подробно расскажут как сделать джейлбрейк.

iPhone 4S

Отвязанный джейлбрейк iOS 5.0 / iOS 5.0.1:

• Absinthe (Windows)
• Absinthe (Mac)

iPhone 4

Привязанный джейлбрейк iOS 5.1.1:

• RedSn0w (Windows)

Привязанный джейлбрейк iOS 5.1:

• RedSn0w (Windows)
• Кастом прошивка и джейлбрейк с помощью Sn0wBreeze (Windows)

Отвязанный джейлбрейк iOS 5.0.1:

• RedSn0w (Windows)
• Кастом прошивка с помощью RedSn0w
• Кастом прошивка с помощью Sn0wBreeze (Windows)
• Кастом прошивка с помощью PwnageTool (Mac)

Полупривязанный джейлбрейк iOS 5:

• RedSn0w (Windows)
• RedSn0w (Mac OS)
• Sn0wBreeze (Windows)

Привязанный джейлбрейк iOS 4.3.5:

• RedSn0w (Windows)
• RedSn0w (Mac OS)

Отвязанный джейлбрейк iOS 4.3.3:

• RedSn0w (Windows)
• RedSn0w (Mac OS)
• PwnageTool (Mac OS)
• Sn0wBreeze (Windows)
• JailbreakMe (работает без компьютера)

Читать дальше »

Все чаще возникают вопросы, какие именно прошивки поддерживаются самым простым джейлбрейком – утилитой JailbreakMe. Ниже представлена таблица для всех устройств:

Почитайте наши пошаговые инструкции для JailbreakMe:

• iPad 1
• iPad 2
• iPhone 3GS
• iPhone 4
• iPod Touch 3G
• iPod Touch 4G

Остальные инструкции по джейлбрейку (включая джейлбрейк iOS 4.3.5) можно почитать здесь.

MuscleNerd анонсировал в твиттере выход новой версии утилиты для джейлбрейка – RedSn0w 0.9.9b1, в которой добавлены новые возможности:

Глобальные улучшения и новые возможности добавлены в redsn0w 0.9.9b1! Смотрите #9 at http://is.gd/6eek4Y Отзывы можно писать сюда: @redsn0w_testers

Действительно изменений очень много, но основных два:

• Теперь нет необходимости качать файл прошивки, программа все сделает сама. Нет необходимости нажимать кнопку Browse IPWS, но при желании можно (и необходимо для iOS 5 beta).
• Разработчики добавили возможность работы с ключами SHSH.

В то же время новая версия 0.9.9b1 не привносит ничего координально нового, нет таких возможностей, как, например, отвязанный джейлбрейк iOS 4.3.5 или iOS 5.

В связи с тем, что в приложении могут быть ошибки, мы рекомендуем для джейлбрейка использовать RedSn0w 0.9.8b7b, а новая версия 0.9.9b1 приглянется опытным пользователям.

Вот ссылки на все руководства джейлбрейку iOS 4.3.5 с помощью RedSn0w 0.9.8b7b:

• Mac OS: iPhone 4, iPhone 3GS, iPad 1, iPod Touch 3G, iPod Touch 4G
• Windows: iPhone 4, iPhone 3GS, iPad 1, iPod Touch 3G, iPod Touch 4G

Вы можете скачать RedSn0w 0.9.9b1 здесь:

Полный список изменений от DevTeam (переведено на русский):

Update #9: Масса новых возможностей!

• Используется DFU режим для автоматического определения версии прошивки
• Качает части прошивки сам прямо с сайтов Apple (информация кешируется). Закрытые IPSW нужно качать самим (например, IOS 5 beta), то только один раз, так как информация останется в кэше.
• “Just boot” – меню привязанного запуска.
• “Pwned DFU” – переводит ваше устройство в режим pwned DFU для iTunes и возможностей, описанных ниже.
• “Recovery fix” – для предотвращения ошибки 1015 (когда, например, нестандартная версия baseband). Работает и с iOS5 beta.
• “Select IPSW” – для самостоятельного указания прошивки IPSW, без автоопределения.
• “SHSH blobs” – меню для работы с SHSH ключами:
  • “Fetch” – вычисление частичных SHSH ключей для текущей установленной прошивки. Выполняется за 10-15 секунд. Проверяется наличие полных SHSH на серверах Cydia. Осуществляется загрузка на сервера Cydia того, что удалось достать из устройства.
  • “Verify” – верификация SHSH, полученных в redsn0w, TinyUmbrella, или Cydia. Есть поддержка пакетной работы.
  • “Submit” – верифицирует и отправляет SHSH в Cydia.
  • “Query” – отправляет запрос Cydia на полные или частичные ключи для определенного ECIDs.
  • “Stitch” – прикрепляет/вставляет полные или частичные SHSH ключи в обычную или кастом прошивку IPSW.

1. Stitch пока не поддерживается на iPhones! Нам нужно еще поработать над частью, связанной с baseband.
2. Полные ключи, прикрепленные к обычному образу прошивки дает вам возможность восстанавливаться в любой момент в iTunes без необходимости перехода в режим pwned DFU mode, запуска TinyUmbrella TSS сервера, без необходимости перенаправлений к серверам Cydia.
3. Частичные ключи работают аналогично полным, только придется перейти в pwned DFU режим перед запуском iTunes. Но нет необходимости в TinyUmbrella и Cydia.
4. Прикрепление полных или частичных ключей к кастом прошивке требует в любом случае перевода устройства в режим pwned DFU (но TU или Cydia не нужны).
5. В будущем поддержим загрузку ключей прямо с Cydia.

Команда iPhone Dev-Team выпустила новую версию утилиты для джейлбрейка – RedSn0w 0.9.8b7. Добавлена полная поддержка привязанного джейлбрейка прошивки iOS 4.3.5 (раньше приходилось указывать 4.3.4), а также недавно обновленную в тихую прошивку iOS 5.0b6 iPad 1:

Apple обновила iPad1 iOS5b6 IPSW без каких либо изменений версии или имени файла, так что мы выпускаем redsn0w 0.9.8b7 с поддержкой и старой, и новой IPSW. Мы также добавили полную поддержку привязанного джейлбрейка 4.3.5/4.2.10 (вместо указания 4.3.4/4.2.9 IPSWs) и исправили ошибки, которые были с 4.2.10.

Вы можете скачать RedSn0w 0.9.8b7 здесь.

Ниже приведены наши пошаговые инструкции по джейлбрейку iOS 4.3.5:

iPhone 3GS

Привязанный и отвязанный джейлбрейк iOS 4.3.5:

• RedSn0w (Windows)
• RedSn0w (Mac OS)

iPhone 4

Привязанный джейлбрейк iOS 4.3.5:

• RedSn0w (Windows)
• RedSn0w (Mac OS)

iPad 1

Привязанный джейлбрейк iOS 4.3.5:

• RedSn0w (Windows)
• RedSn0w (Mac OS)

iPod Touch 3G

Привязанный джейлбрейк iOS 4.3.5:

• RedSn0w (Windows)
• RedSn0w (Mac OS)

iPod Touch 4G

Привязанный джейлбрейк iOS 4.3.5:

• RedSn0w (Windows)
• RedSn0w (Mac OS)

Команда iPhone Dev team выпустила утилиту PwnageTool 4.3.2. В новой версии добавлена поддержка iOS 4.3.2. Джейлбрейк отвязанный и использует старую уязвимость от i0n1c, которую, к счастью, Apple не исправила в 4.3.2. Ultrasn0w анлок был также обновлен, теперь Ultrasn0w 1.2.2 он поддерживает прошивку 4.3.2, но только со старыми версиями модема.

Чтобы сохранить версию модема (baseband) необходимо сделать кастом прошивку с помощью PwnageToool и обновиться на нее.

Вы можете скачать PwnageTool 4.3.2 здесь. Ultrasn0w 1.2.2 доступен через Cydia.

Update #3: PwnageTool 4.3.2 now includes the iOS 4.3.2 untether from @i0n1c. (And look, the PwnageTool and iOS version numbers actually match!).

Note that there’s a corresponding update to ultrasn0w, which has been bumped up to v1.2.2 to get along with iOS 4.3.2 (the ultrasn0w update does not include any new baseband support!). Please reboot your iPhone using the normal “slide to power off” swipe after installing ultrasn0w 1.2.2.

Хакер I0n1c недавно подтвержил, что его уязвимость для отвязанного джейлбрейка iOS 4.3.1 работает и на прошивке iOS 4.3.2. Это отличные новости для всех джейлбрейкеров.

Вот, что он написал об этом в трвиттере:

Apple has been nice. I just verified that the untether vulnerability is not fixed in iOS 4.3.2 – my Ipad 1 is running untethered jailbroken

Of course the public untether binaries will not work with iOS 4.3.2 – I have to generate new untether binaries with new dyld/kernel offsets

I won’t be able to create all the untether binaries before sunday, because I will be on planes, …

The dev-team cannot produce the untether binaries on their own, because they don’t have the source code to the untether exploit.

Well from what I hear lots of the problems people had with 4.3.1 (like wifi, 3g, …) are gone in 4.3.2

Новые утилиты RedSn0w и PwnageTool для отвязанного джейлбрейка iOS 4.3.2 будут выпущены в ближайшие дни командой iPhone Dev-Team.

ih8sn0w выпустили Sn0wBreeze 2.5 – утилиту отвязанного джейлбрейка iOS 4.3 под Windows. В утилите используется тот же метод, что в Redsn0w 0.9.6 rc9 и Pwnagetool 4.3.

Sn0wbreeze также сохраняет прежнюю версию модема (baseband), что актуально для анлока. Именно поэтому Sn0wbreeze Часто называют Pwnagetool для Windows. То есть вы можете установить специально созданную с помощью утилиты кастомную прошивку iOS 4.3.1 и сохранить старый разлочиваемый baseband. Sn0wBreeze также работает с iPhone 3GS с модемом 06.15.

Sn0wBreeze 2.5 не поддерживает iPhone 4 Verizon и iPad 2.

Вы можете скачать Sn0wBreeze 2.5 здесь.

Хакеры выпустили утилиту Sn0wBreeze 2.4 beta 1, которая делает джейлбрейк последней прошивки iOS 4.3.1. К сожалению, джейлбрейк привязанный для iPhone 4, iPhone 3GS с новым бутромом, iPad, iPod Touch 3G и iPod Touch 4G. «Привязанный» (tethered) – означает то, что при каждой загрузке устройства вам придется подключать его к компьютеру и загружать с помощью специальной утилиты (iBooty). Sn0wBreeze 2.4 beta 1 также поддерживает iPhone 3GS со старым бутромом, для которого джейлбрейк отвязанный.

Sn0wbreeze также сохраняет прежнюю версию модема (baseband), что актуально для анлока. То есть вы можете установить специально созданную с помощью утилиты кастомную прошивку iOS 4.3.1 и сохранить старый разлочиваемый baseband. Sn0wBreeze также работает с iPhone 3GS с модемом 06.15.

Утилита все еще в режиме тестрования, так что могут быть ошибки. Используйте на свой страх и риск.

Вы можете скачать Sn0wBreeze 2.4 beta 1 здесь.

Хакеры выпустили утилиту Sn0wBreeze 2.3 beta 4, которая делает джейлбрейк последней прошивки iOS 4.3. К сожалению, джейлбрейк привязанный для iPhone 4, iPhone 3GS с новым бутромом, iPad, iPod Touch 3G и iPod Touch 4G. «Привязанный» (tethered) – означает то, что при каждой загрузке устройства вам придется подключать его к компьютеру и загружать с помощью специальной утилиты (iBooty). Sn0wBreeze 2.3 beta 4 также поддерживает iPhone 3GS со старым бутромом, для которого джейлбрейк отвязанный.

Sn0wbreeze также сохраняет прежнюю версию модема (baseband), что актуально для анлока. То есть вы можете установить специально созданную с помощью утилиты кастомную прошивку iOS 4.3 и сохранить старый разлочиваемый baseband. Sn0wBreeze также работает с iPhone 3GS с модемом 06.15.

Вы можете скачать Sn0wBreeze 2.3 beta 4 здесь.

Готовые прошивки доступны здесь.

Независимый хакер с псевдонимом I0n1c продемонстрировал рабочий отвязанный джейлбрейк прошивки iOS 4.3 на своем iPad.

I0n1c опубликовал видео на YouTube. Текущая версия пока еще сырая, по словам автора не все еще закончено. Так что никаких обещаний по срокам. Но уже ясно, что отвязанному джейлбрейку iOS 4.3 быть!