Jailbreak iPhone, iPod Touch, iPad

Наконец стал доступным для загрузки джеилбрейк для iPhone/iPod Touch/iPad от команды DevTeam. Он бесплатный и непривязанный (untethered) и называется «Spirit». Джеилбрейк поддерживает любое мобильное устройство Apple с версией прошивки 3.1.2, 3.1.3 или 3.2.

Если вы хотите применить джеилбрейк для iPad или iPhone 3GS, то прежде необходимо сделать резервную копию ваших SHSH-записей. ECID SHSH или SHSH-запись -- уникальная подпись, которую имеет каждое мобильное устройство Apple. Когда вы хотите восстановить прошивку на своем iPhone/iPod Touch/iPad, сервера Apple проверяют эту подпись.

Как вы знаете, если выходит новая прошивка, становится невозможным восстановить старую с помощью iTunes. Но создатель Cydia настроил новый сервер, который имитирует поведение сервера верификации Apple и сохраняет ваши предыдущие SHSH-записи, чтобы вы смогли вернуть ваше устройство к более ранней версии прошивки. Без сохраненных SHSH-записей вы рискуете случайно обновиться до новой прошивки, и тогда не только потеряете свой джеилбрейк, но и не сможете восстановиться до предыдущей прошивки, чтобы вновь джейлбрейкнуть устройство.

Это также важно, поскольку велика вероятность того, что в скором времени Apple найдет уязвимость, которую использует джейлбрейк, и она будет устранена в новой прошивке.

Вы можете сохранить ваши SHSH-записи тремя путями. Ниже приведен способ сохранения с помощью AutoSHSH.

1. Загрузите AutoSHSH (последняя версия здесь).



2. Запустите AutoSHSH и подключите iPhone/iPod Touch/iPad в режиме восстановления (только одно устройство за раз). Режим восстановления запускается с помощью выключения телефона и удерживания кнопки «Home» при подключении USB-кабеля. Вы должны увидеть сообщение «Connect to iTunes»(»Подключите к iTunes») и логотип на вашем устройстве.



3. Нажмите «Grab my SHSH Blobs Automatically» в AutoSHSH. Когда приложение импортирует подпись, выберите, хотите ли сохранить ее локально. Не забудьте, куда сохранили этот файл. В конце процедуры AutoSHSH также загрузит подпись на сервер saurik.

Если у вас возникнут проблемы при использовании AutoSHSH, напишите об этом в комментариях или попробуйте метод saurik или Firmware Umbrella вместо него.

Теперь, когда ваши SHSH-записи сохранены, можно сделать джеилбрейк. Рекомендуется, чтобы сначала вы синхронизировали ваше устройство с iTunes. Затем выполните следующие действия:

1. Загрузите «Spirit» (ссылка для Windows, ссылка для Mac OS X) .
2. Подключите ваше устройство (оно будет автоматически распознано).
3. Нажмите кнопку «JailBreak».

Готово!

В дополнение к этому ниже также приведено англоязычное видео джеилбрейка:

Обратите внимание, что Spirit не является анлоком и не позволит вам пользоваться услугами неавторизированных операторов связи. Также следует знать, джеилбрейк находится в бета-версии и еще не отлажен окончательно. Команда DevTeam уведомляет, что некоторые не разработанные изначально для iPad приложения в репозитории Cydia могут привести к краху системы, отчего придется восстанавливать прошивку.

Прошло лишь несколько часов с начала продаж iPad 3G, а устройство уже было джейлбрекнуто! Ниже -- видео, выложенное MuscleNerd’ом, на котором в новом iPad 3G успешно работает Cydia.

MuscleNerd использовал джейлбрейк под названием «Spirit». Эта утилита делает untethered-джеилбрейк всех последних устройств Apple -- iPad, iPod Touch 3G и iPhone 3GS. Команда Dev Team обещает, что скоро она будет доступна. Следите за обновлениями, и мы скоро разместим подробную инструкцию о том, как сохранить ваши SHSH-данные и затем использовать Spirit для джеилбрейка вашего устройства.

MuscleNerd только что выпустил утилиту redsn0w 0.9.5 beta – джейлбрейк для iPhone OS 4.0. На данный момент данная утилита предназначена только для разработчиков приложений для джейлбрейкнутых устройств. Пока утилита работает только с iPhone 3G и MAC OS X.

Вы можете скачать RedSn0w 0.9.5 и почитать больше здесь.

Известный хакер Geohot, создатель известных утилит для джейлбрейка и анлока (purplera1n, blackra1n и blacksn0w), уже начал работу над новой утилитой. Она делает джейлбрейк всех устройств, даже с новым bootrom, и последней прошивкой. На данный момент с последним bootrom возможен только так называемый привязанный джейлбрейк, который необходимо делать при каждом рестарте устройства.

Вот что Geohot пишет в своем блоге:

Джейлбрейк программный, прост как blackra1n. Полностью непривязанный (untethered), работает с любыми моделями (ipt2, 3gs, ipt3), и, скорее всего, заработает также и на iPad.

Не спрашивайте о дате выхода утилиты.

Пока не ясно, каким способом хакеру удалось получить контроль над устройством. Возможно, использовалась обнаруженная недавно уязвимость в iPhone Safari.

Вот видео, демонстрирующее новую утилиту:

Недавно MuscleNerd, член команды хакеров DevTeam, сообщил в своем блоге об интересной ошибке, обнаруженной в браузере Safari для iPhone. Скорее всего, с ее помощью можно будет делать быстрый и полноценный джейлбрейк iPhone и iPod Touch. Пользователям необходимо будет просто зайти на специально созданную страничку в интернете.

Изначально уязвимость была обнаружена двумя хакерами – Ralph Phillip и Vincenzo Iozzo, которые получили за нее приз $15 000 во время проведения CanSecWest. Их идея (и реализация) заключалась в том, чтобы получить доступ к базе данных СМС используя эту ошибку браузера.

Сегодня компания Apple начала продажи iPhone’ов без обязательного контракта с сотовым оператором AT&T. Таким образом, каждый может прийти в Apple Store и купить iPhone 8GB за $499, 16GB за $599 или 32GB за $699. Ограничение – не более одного телефона в день на покупателя.

К сожалению, все iPhone залочены на сетевого оператора AT&T. Естественно, все устройства идут с последними версиями прошивки, iBoot и baseband, так что о разлочке можно пока забыть. Доступен, разве что, привязанный джейлбрейк с помощью RedSn0w. Надеемся DevTeam вскоре выпустит новые утилиты для полноценного джейлбрейка и анлока этих устройств.

Количество приложений для джейлбрейка iPhone и iPod Touch с последней версией iBoot растет с каждым днем. К сожалению, все они являются подделками. Более того, некоторые содержат вирусы.

gull1hack, spartanbr3ak, br0k3n_appl3 лишь несколько примеров таких утилит, которые вводят пользователя в заблуждение и выполняют вредоносный код. Мы советуем вам не запускать их ни в коем случае. Доверяйте только проверенным приложениям, которые рекомендуются на нашем сайте iPhoneRoot. Со временем, GeoHot или DevTeam выпустят новые версии приложений для джейлбрейка и анлока.

Вот небольшая заметка на твиттере от команды DevTeam:

Как и ожидалось, iH8sn0w выпустил f0recast, приложение, которое позволяет пользователям iPhone узнать о своем устройстве множество интересной информации.

Просто подключив iPhone, мы сможем узнать версию baseband или iBoot. Утилита также расскажет, можно ли сделать джейлбрейк (tethered или untethered), поддается ли устройство разлочке и даст рекомендацию, каким программным обеспечением воспользоваться.

Вы можете скачать f0recast здесь. К сожалению, версия только под ОС Windows.

Известный хакер MuscleNerd опубликовал интересный комментарий на твиттере. Он утверждает, что приложение не совсем корректно работает с iPhone 3GS. Скорее всего, iH8sn0w выпустит обновление. Для остальных устройств f0recast работает отлично.

iH8sn0w сообщил через твиттер, что его новая утилита f0recast будет выпущена уже сегодня.

На данный момент существует уже достаточно много различных моделей iPhone и iPod Touch. Для каждой есть множество версий прошивок. Каждое устройство в итоге имеет свои собственные версии bootrom, bootloader, iBoot и baseband. В зависимости от них устройство поддается джейлбрейку и анлоку. Таким образом, даже продвинотому пользователю достаточно сложно ответить на простой вопрос: «Поддается ли устройство джейлбрейку?». Утилита f0recast решает эти проблемы.

f0recast – это небольшая утилита под ОС Windows, которая определит, можно ли будет джейлбрейкнуть конкретный подключенный iPhone или iPod touch. Просто подсоедините устройство, запустите приложение и нажмите кнопку.

f0recast – это информационная утилита, она не делает джейлбрейк или анлок устройства.

Компания Apple начала банить учетные записи iPhone хакеров.

История началась несколько дней назад. Sherif Hashim, iPhone разработчик и хакер, нашел уязвимость в последней прошивке 3.1.3, которая поможет создать утилиту разлочки для iPhone 3GS и iPhone 3G с baseband 05.12.01. Естественно, он рассказал об этом в твиттере. Вчера, всего четыре дня спустя, его аккаунт был деактивирован. Вот сообщение, которое Sherif получает каждый раз, когда пытается войти в AppStore со своего iPhone:

В твиттере Sherif Hashim пишет:

«Your Apple ID was banned for security reasons», that’s what i get when i try to go to the app store, they must be really angry ))))

and guess what my apple ID was, «sherif_hashim@yahoo.com», what a fool was me not to notice )), can’t help laughing, they are babies ))

Сегодня другой iPhone хакер iH8sn0w, разработчик утилиты Sn0wbreeze (PwnageTool альтернатива под Windows), сообщил, что его учетная запись также не работает. Недавно iH8sn0w опубликовал уязвимость, известную как XEMN:

@sherif_hashim lol, they did that to my ih8sn0wyday[@t]googmail.com too. (right after I posted XEMN)…

Таким образом, Apple объявляет войну всем хакерам, которые ищут и находят уязвимости в программном обеспечении iPhone, создают утилиты для джейлбрейка и анлока. Пока эти меры не направлены на пользователей, которые пользуются этими утилитами.