UPDATE: Последняя прошивка от Apple – iOS 5.1.1. Apple перкратила подписывать остальные прошивки, включая iOS 5.0.1, 4.3.3 и iOS 4.3.5. Это означает, что вам больше не удастся восстановиться на 5.0.1/4.3.3/4.3.5 (ни на обычную, ни на кастом). Исключение составляют только те пользователи, которые успели сохранить ключи SHSH своего устройства для соответствующей iOS.
Итак вы решили сделать отвязанный джейлбрейк. Для начала необходимо ответить на несколько вопросов:
Какое у вас устройство (iPhone 3G/3GS/4, iPod Touch 3G/4G, iPad 1/2, Apple TV)?
Нужен ли вам анлок (отвязка от сотового оператора)?
Ответ будет НЕТ, если у вас не iPhone, если аппарат куплен в России, Франции, Финляндии, Канаде, и других странах где он разлочен по умолчанию (может использоваться со всеми операторами сотовой связи).
Если ответ ДА, то необходимо посмотреть какая у вас версия модема в iPhone (Setting-General-About-Modem).
Какая у вас прошивка? Посмотреть в Setting-General-About-Version. Например, iOS 4.3.3.
Какая у вас операционная система на компьютере (Windows, Mac OS)?
Как сделать джейлбрейк, если вам не нужен анлок.
Для iPhone 3G последняя прошивка – iOS 4.2.1. Вы сможете сделать отвязанный джейлбрейк утилитами redsn0w, pwnagetool, sn0wbreeze. Для iOS 4.2.1 можно также воспользоваться утилитой GreenPois0n (Windows, Mac OS).
Для iPad 2 джейлбрейк возможен только iOS 4.3.3 с помощью утилиты JailbreakMe и iOS 5.0.1с помощью утилиты Absenthe.
Для iPhone 4S джейлбрейк доступен для iOS 5.0 / iOS 5.0.1 с помощью утилиты Absenthe.
iPad 2 jailbreak is available only for iOS 4.3.3 via JailbreakMe and and iOS 5.0.1 via Absenthe.
iPhone 4S jailbreak is available for iOS 5.0 / iOS 5.0.1 via Absenthe.
Прошивка 4.3.3
Apple прекратила подписывать iOS 4.3.3, так что вы больше не сможете обновиться на iOS 4.3.3 без SHSH ключей (сохрененных заранее некоторое время назад). Если у вас iPhone 4, iPhone 3GS, iPad 1, iPod Touch 3G или iPod Touch 4G с прошивкой iOS 4.3.3 (и более ранней) – просто используйте JailbreakMe или RedSn0w для отвязанного джейлбрейка.
Если вы заранее сохранили SHSH ключи для iOS 4.3.3 – вы сможете воспользоваться утилитами PwnageTool (Mac OS) или Sn0wBreeze (Windows). Если нет – забудьте про них.
Прошивка iOS 4.3.4/4.3.5
Для iOS 4.3.4/4.3.5 возможен только привязанный джейлбрейк с помощью redsn0w. Привязанный джейлбрейк означает то, что при перезагрузке устройства придется его подключать к компьютеру.
Отвязанный джейлбрейк iOS 4.3.5 возможен только для iPhone 3GS со старой версией bootrom. Вы можете определить версию бутрома следуя этому руководству.
Прошивка iOS 5
Для джейлбрейка iOS 5 и iOS 5.0.1 используйте последнюю версию redsn0w 0.9.9 или sn0wbreeze 2.8. Сейчас доступен привязанный и полупривязанный джейлбрейк iOS 5.
Отвязанный джейлбрейк iOS 5 возможен только для iPhone 3GS со старой версией bootrom. Вы можете определить версию бутрома следуя этому руководству.
Прошивка iOS 5.0.1
Для iPhone 4/3GS, iPad 1, iPod Touch 3G/4G доступен отвязаный джейлбрейк прошивки iOS 5.0.1. Для отвязанного джейлбрейка используйте последнюю версию утилиты redsn0w 0.9.10 или Corona – пакет в Cydia для отвязки установленного привязанного джейлбрейка. Также можно создать кастом с отвязанный джейлбрейком с помощью pwnagetool 5.0.1 и sn0wbreeze 2.9.1.
Инструкция по отвязке текущего привязанного джейлбрейка доступна здесь.
Для iPhone 4S и iPad 2 используйте Absenthe.
Для привязанного джейлбрейка можно поспользоваться утилитами redsn0w 0.9.9 и sn0wbreeze 2.8.
iOS 5.1 / iOS 5.1.1
На данный момент для прошивок iOS 5.1 и iOS 5.1.1 доступен только привязанный джейлбрейк для iPhone 4/3GS, iPad 1 и iPod Touch 3G/4G. Исключение составляет лишь iPhone 3GS со старым бутромом – для него доуступен отвязанный джейлбрейк.
Для iPad 2, iPad 3 и iPhone 4S джейлбрейка iOS 5.1 пока нет.
Команда iPhone Dev team только что выпустила вторую бета-версию своего непривязанного джейлбрейка RedSn0w (первая бета появилась несколькими часами ранее и содержала чуть больше ошибок).
Новый джейлбрейк называется «Jailbreak Monte», и связано это с неким новым «методом бэкапа». iPhone Dev Team предупреждает, что их бета-версия -- это не публичный релиз, и в любом случае вы должны сделать резервную копию вашего контента, прежде чем использовать его. Помимо этого есть некоторые ограничения и проблемы:
Чтобы воспользоваться новой версией джейлбрейка, в Cydia должны быть сохранены ваши SHSH-записи с 4.2b3. Помимо этого:
«У вас на Mac должен быть уже установлен и запущен usbmuxd (это также временное требование). Правильный запрос на странице должен звучать так: “./tcprelay.py -t 22:2222”. Если ретранслятор не установлен или успешно работает после запуска раздела оперативной памяти redsn0w, вам придется откатиться до заводской прошивки и попробовать все вновь. Пожалуйста, убедитесь в этом заранее, чтобы сэкономить себе немного времени!»
Итак, если после всего этого вы все еще готовы воспользоваться новой версией джейлбрейка, скачайте последнюю версию redsn0w 0.9.7 beta тут.
После загрузки и применения выберите «Jailbreak Monte», если хотите попробовать непривязанный джейлбрейк.
Команда iPhone Dev Team просит проводить испытания после свежего отката, чтобы можно было отслеживать изменение задействованных переменных. Будьте осторожны!
Кстати, iPodUplink опубликовал видео, в котором можно посмотреть, каким образом происходит джейлбрейк с последней версией redsn0w:
MuscleNerd из команды iPhone DevTeam сообщил через Twitter, что отвязанный джейлбрейк для iOS 4.2.1 будет доступен уже скоро, скорее всего, на следующей неделе.
scotty6kids78: @MuscleNerd близки ли мы к отвязанному джейлбрейку новой ios4.2 для iphone4?
MuscleNerd: @scotty6kids78 он будет к Xmas (не потому, что мы сидим и ждем Рождества, а так как эта цель реально достигнуть к этой дате)
Этот джейлбрейк должен работать на всех современных устройствах с iOS 4.2.1, включая iPhone 4, iPhone 3GS, iPad, Apple TV 2G и iPod touch 4G. Мы будем держать вас в курсе.
На данный момент джейлбрейк прошивки 4.2.1 для iPhone 4, iPhone 3GS с новым bootrom, iPad, iPod 3G/4G работает в режиме tethered. Это означает, что вы сможете сделать джейлбрейк, но каждый раз при перезапуске устройства будет выскакивать сообщение «connect to itunes» до тех пор, пока не подключите к компьютеру и не запустите утилиту джейлбрейка заново.
Musclenerd из команды iPhone DevTeam анонсировал, что отвязанный (»untethered») джейлбрейк для iPhone iOS 4.2.1 готов и работает. К сожалению, радоваться могут пока лишь пользователи, которые в свое время сохранили ключи 4.2b3 SHSH через Cydia или tinyumbrella.
Есть работающий «запасной план» для отвязанного джейлбрейка 4.2.1 (есть видео). Используются таинственные ключи 4.2b3, которые Cydia хранит для вас.
«Запасной план» в связи с тем, что хакер comex усердно работает над джейлбрейком для всех. Мы будем держать вас в курсе. Пока можно посмотреть видео нового джейлбрейка iPhone 4:
MobileTerminal – это бесплатное приложение представляющее из себя эмулятор терминала для iPhone и iPad. Версия MobileTerminal, которая сейчас доступна в Cydia, не работает ни с iPad iOS 3.2.2, ни с iPhone iOS 4.x. К счастью, существуют бета-версии, которые прекрасно работают. Они не вошли в основной список приложений Cydia, так как все еще находятся на стадии бета-тестирования.
Это простое пошаговое руководство покажет вам, как легко и просто можно установить работающий MobileTerminal на iPad (руководство для iPhone смотрите здесь). Если у вас установлена старая версия MobileTerminal – удалите ее в Cydia (Search – MobileTerminal – Remove).
Елси ваш iPad не джейлбрейкнут (нет иконки Cydia), необходимо это сделать. У нас есть отличное пошаговое руководство для этого: джейлбрейк iPad с iOS 3.2.2 с помощью Limera1n. После удачного джейлбрейка iPad:
Джейлбрейк можно сделать где угодно, лишь бы был интернет. Хакер MuscleNerd сделал это в самолете, пролетая над New Mexico. Он использовал JailBreakMe для джейлбрейка Apple iPad. Великолепно!!
iPad USB Camera Connection Kit оказался намного более функциональным, чем мы предполагали. Опытному пользователю Max Sha удалось подключить внешний жесткий диск к iPad с помощью этого набора. Все что необходимо -- это джейлбрейкнутый iPad, внешний жесткий диск, кабель USB с дополнительным питанием и терминал (например, на MacBook). Приведенная ниже схема выглядит немного странной и тяжеловесной, но зато четко показывает, что память для iPad можно увеличить до пары терабайт без каких-либо проблем.
Ниже приведено полное пошаговое руководство от Max Sha:
Для начала необходимо подготовить устройства:
1. Необходим внешний жесткий с файловой системой HFS или FAT32. NOTE: все данные при форматировании будут стерты!
3. В Cydia устанавливаем iFile ($4.00 за полную версию, но есть и бесплатная trial-версия) и OpenSSH (бесплатно).
4. Там же в Cydia устанавливаем терминальный редактор “Nano”.
5. Для демонстрации Max использовал приложение GoodReader app для iPad ($0.99).
6. Внешнему жесткому диску необходимо обеспечить дополнительное питание. Если у вас HDD с отдельным питанием, то ничего дополнительно делать не нужно. Если же у он питается от USB, то необходимо использовать разветвленный USB-шнур с дополнительным питанием.
1. Открываем “Settings” в iPad и находим IP адрес устройства (вы должны быть в той же подсети, что и iPad).
2. Открываем Terminal, на Mac /Applications/Utilities/Terminal.app, в Windows используем Putty.
3. Заходим через SSH на iPad, используя IP адрес из “Settings” app:
Вам предложат ввести новый пароль. Затем сделайте то же самое для gjkmpjdfntkz “mobile”:
passwd mobile
4. Теперь в терминале вводим следующие команды:
mkdir /Volumes
mkdir /Volumes/EXT
ln -s /Volumes/EXT /var/mobile/EXT
nano /var/stash/Applications.xxxxxx/iFile.app/Info.plist (“xxxxxx” -- это символы после “Applications”. Если вы напечатаете “/var/stash/Applications” и нажмете “Tab”, то они введутся автоматически).
5. Откроется редактор nano. Добавляем следующее после “<dict>” (это сделает iFile более удобным на iPad):
6. Затем жмем “Ctrl+x”, затем “Y” и “Enter”. Это сохранит изменения.
7. Перегружаем iPad. SSH соединение закроется. Следуя шагам 1-3 снова устанавливаем связь с iPad (еще раз менять пароли не надо).
8. Открываем iFile, идем в настройки. Рекомендуется использовать настройки как показано ниже. Наиболее важно включить “Application Names”. Жмем “Done”. Выходим из iFile, нажав кнопку Home. Снова запускаем iFile.
9. В iFile, переходим в “/Volumes/”. Жмем кнопку “Edit” в правом верхнем углу.
10. Отмечаем кружок возле папки “EXT”, котору. мы создали на шаге 4.
11. Кликаем на “Box with an arrow” справа снизу. В диалоговом окне жмем “Copy/Link”.
12. В iFile переходим в “var/mobile/Applications/”. Теперь вы увидите названия приложений. Идем в папку “GoodReader”, а затем в папку “Documents”.
13. Жмем кнопку “Edit”. Затем выбираем “Box with an arrow” снизу справа. Затем жмем кнопку “Create Link”. Теперь вы увидите папку “EXT”. Жмем “Done” сверху справа.
15. Берем внешний жесткий диск и подключаем сначала питание (например, к Macbook Pro). Затем подключаем главный USB шнур к iPad. Возможно, вы увидите сообщение “Insufficient power to mount this drive” на iPad. Это не страшно, но с полноценным внешним питанием этого не произойдет и все будет работать лучше.
16. Идем обратно в терминал и пишем:
ls /dev
То, что мы ищем, называется “disk1s1″. Если этой строчки не появилось пытаемся повторить шаги 15-16 снова. Если вы видите “disk1s1″ -- преступаем к шагу 17.
17. Для жесткого диска с файловой системой FAT32 пишем следующее в терминале:
mount -t msdos /dev/disk1s1 /Volumes/EXT
А для HFS пишем:
mount -t HFS /dev/disk1s1 /Volumes/EXT
Подключение, возможно, займет несколько секунд.
18. Теперь все готово. Вы можете использовать внешний жесткий диск с помощью iFile и GoodReader. В качестве примера использования, смотрим видео.
19. Для отключения жесткого диска пишем в терминале:
umount /dev/disk1s1
20. Это все!!
Видео:
Большое спасибо Max Sha за отличный эксперимент и подробное руководство!
Взлом недавно вышедшего Apple iPad не занял много времени. Хакером удалось джейлбрейкнуть устройство меньше, чем за 24 часа. Они получили полный доступ к файловой системе. Первое видео джейлбрейкнутого iPad опубликовал Musclenerd, известный хакер из DevTeam. Это была командная работа Musclenerd, chronicdevteam, comex и chpwn.