Данное пошаговое руководство позволит вам сделать джейлбрейк и анлок iPhone 3G на iOS 4.2.1 с помощью PwnageTool 4.1.3 под Mac OS X. Здесь также будут даны инструкции по обновлению baseband, если это необходимо для анлока (отвязки от оператора сотовой связи).
Шаг 1
Создайте папку «Pwnage» на десктопе. Скачайте в нее все необходимое:
Если у вас baseband версии 05.14 или 05.15, для анлока вам понадобится прошивка iPad 3.2.2. Вы можете узнать версию baseband в Settings -> General -> About -> Modem Firmware.
Это пошаговая инструкция по джейлбрейку вашего iPhone с помощью утилиты PwnageTool 4.1 для Mac OS X. Если вам необходим анлок (разлочка) и вы не обновлялись сами до iOS 4.1, то с помощью PwnageTool вы сможете сохранить старую версию baseband и разлочить iPhone с помощью ultrasn0w.
Это руководство годится для всех устройств, которые поддерживает PwnageTool 4.1 – для iPhone 4, iPhone 3GS, iPhone 3G, iPod Touch 3G, iPod Touch 4G, iPad и AppleTV. Необходимо лишь скачать правильную прошивку на первом шаге и выбрать правильное устройство на четвертом шаге.
Шаг 1
Создайте папку «Pwnage» на десктопе. Скачайте в нее PwnageTool 4.1 отсюда и прошивку iOS 4.1 отсюда. Качайте прошивку для вашего устройства, например, для iPhone 4 существует своя версия, а для iPod Touch 3G – своя.
Скачивайте прошивку с помощью браузера Firefox, так как при сохранении файла IPSW браузер Safari обычно сразу ее распаковывает, а этого нам не надо!
Шаг 2
Дважды кликните на файле с утилитой для монтирования PwnageTool, затем перетащите иконку PwnageTool в папку Pwnage.
Сегодня Apple выпустила патчи для своей мобильной операционной системы iOS, которые устраняют уязвимость в интернет-браузере MobileSafari, позволявшую проделать джейлбрейк со своим мобильным iУстройством. Однако использующийся при этом PDF-эксплойт также позволял хакерам получить удаленный доступ над любым устройством на базе iOS.
Вы можете обновить свое устройство, скачав прошивки по ссылкам выше или просто подсоединив его к iTunes и нажав «Обновить». Однако если вы хотите продолжить пользоваться джейлбрейком, не обновляйтесь и сохраните свои SHSH-записи.
Теперь установить Flash на iPhone стало очень просто. Не смотря на то, что компания Apple препятствовала появлению Flash на ее мобильных устройствах, группа хакеров организовала проект Frash – портирование Flash на iPhone и iPad. Сегодня Frash можно установить через Cydia:
В операционной системе iPhone найдена серьезная уязвимость. Теперь вам необходимо обращать внимание, на какие сайты вы ходите.
Уязвимость называется FlateDecode и проявляется, когда Safari пытается открыть PDF файл. Если в PDF закодировать специальный код, то он будет выполнен во время обработки файла операционной системой. Таким образом, хакеры могут получить практически неограниченный доступ к устройству и к персональным данным (контактам, смс и тп).
Apple со временем исправит уязвимость, но до тех пор вы можете рассчитывать только на себя. К счастью, выпущен небольшой патч, который способен помочь. Он доступен в Cydia для джейлбрйкнутых устройств. Забавно, ведь получается, что для того, чтобы защитить ваш iPhone, приходится его джейлбрейкнуть (взломать).
Для установки необходимо зайти в Cydia и выбрать пакет «PDF Loading Warner.» Теперь Каждый раз, как Mobile Safari будет пытаться загрузить и обработать PDF, будет показываться следующее диалоговое окно.
То есть вы сможете контролировать, где довериться сайту (ведь не все PDF-файлы созданы злоумышленникам), а каким отказать.
Компания Apple выпустила новую версию для разработчиков операционной системы iPhone OS 4. Называется она iOS 4.0 GM. Из новостей от DevTeam следует, что джейлбрейк все еще возможен.
Для тех, у кого незалоченный iPhone3G с прошивкой 4.0 GM старый трюк “указать предыдущую версию IPSW” для redsn0w работает, джейлбрейк работает. Если вы разработчик и обновились до 4.0GM просто дайте ссылку redsn0w на 4.0beta4 IPSW вместо 4.0GM. Делать это можно только после обновления до 4.0GM и активации через iTunes 9.2 на Mac. Если вы пользуетесь yellowsn0w/ultrasn0w/blacksn0w, то НЕ стоит обновляться и пытаться сделать джейлбрейк. Многие приложения для джейлбрейкнутых устройств работают плохо, так что этот механизм только для разработчиков этих приложений.
Если у вас плохо работает MobileSafari, то убедитесь, что вы делали джейлбрейк последней версией кedsn0w.
Известный хакер Geohot, создатель известных утилит для джейлбрейка и анлока (purplera1n, blackra1n и blacksn0w), уже начал работу над новой утилитой. Она делает джейлбрейк всех устройств, даже с новым bootrom, и последней прошивкой. На данный момент с последним bootrom возможен только так называемый привязанный джейлбрейк, который необходимо делать при каждом рестарте устройства.
Вот что Geohot пишет в своем блоге:
Джейлбрейк программный, прост как blackra1n. Полностью непривязанный (untethered), работает с любыми моделями (ipt2, 3gs, ipt3), и, скорее всего, заработает также и на iPad.
Недавно MuscleNerd, член команды хакеров DevTeam, сообщил в своем блоге об интересной ошибке, обнаруженной в браузере Safari для iPhone. Скорее всего, с ее помощью можно будет делать быстрый и полноценный джейлбрейк iPhone и iPod Touch. Пользователям необходимо будет просто зайти на специально созданную страничку в интернете.
Изначально уязвимость была обнаружена двумя хакерами – Ralph Phillip и Vincenzo Iozzo, которые получили за нее приз $15 000 во время проведения CanSecWest. Их идея (и реализация) заключалась в том, чтобы получить доступ к базе данных СМС используя эту ошибку браузера.