Jailbreak iPhone, iPod Touch, iPad

Это пошаговое руководство по джейлбрейку iOS 4.2.1 на iPhone 3GS, iPhone 4, iPad, iPod Touch 2G, iPod Touch 3G, iPod Touch 4G с помощью утилиты Greenpois0n под Mac OS X. Руководство для пользователей Windows читайте здесь. Все шаги одинковы для всех устройств, мы рассмотрим на примере iPhone.

Последняя версия Greenpois0n поддерживает прошивки iOS 4.1 и iOS 4.2.1. Для iOS 4.0, iOS 4.0.1, iOS 4.0.2 используйте limera1n или redsn0w.

Перед использованием Greenpois0n рекомендуется сделать чистый рестор.

Для тех, кому нужен анлок: не обновляйтесь на iOS 4.1 или iOS 4.2.1. Вам  необходимо сохранить baseband. Это не касается только iPhone 4. Продвинутые пользователи могут попытаться обновиться до iOS 4.2.1 с сохранением baseband с помощью TinyUmbrella (Start TSS Server->Start iTunes->Plug in your iPhone->Restore 4.2.1->Error 1013->Put phone into DFU Mode->Launch Greenpois0n).

Мы не являемся авторами утилиты и не можем обещать, что у вас все получится. Используйте на свой страх и риск. Мы не несем ответственности за кирпичи.

Если что-то не поятно – спрашивайте в комментариях.

Шаг 1
Откройте браузер на компьютере и скачайте последнюю версию GreenPois0n для Mac отсюда.

Шаг 2
Сохраните архив на рабочий стол.

Шаг 3
Дважды щелкните по скачанному файлу greenpois0n-osx_rc5.zip для распаковки архива. Затем дважды щелкните по иконке greenpois0n, чтобы запустить приложение.

Шаг 4
Подсоедините iPhone к компьютеру (лучше использовать оригинальный шнур и подсоединить его напрямую к USB порту, а не через хаб). Выключите iPhone.

Нажмите большую кнопку Jailbreak в приложении greenpois0n.

Шаг5

Вы будете проинструктированы перевести iPhone в режим DFU.

Нажмите и удерживайте 3 секунды кнопку питания (та, что сверху).

Не отпуская кнопку питания, нажмите и удерживайте кнопку Home (круглая снизу) в течение 10 секунд.

Отпустите кнопку питания, но продолжайте удерживать кнопку Home. Не отпускайте Home!

Шаг 6
После того, как iPhone перейдет в DFU режим начнется процесс джейлбрейка. Вам же нужно продолжать удерживать кнопку Home.

Шаг 7
После того, как Greenpois0n сообщит об окончании джейлбрейка, вы можете отпустить кнопку Home.

Нажмите кнопку Complete, чтобы закрыть приложение.

На айфоне побегут строчки текста – это нормально

Шаг 8
После загрузки iPhone, вы увидите, что появилось новое приложение Loader. Запустите его.

Шаг 9
Необходимо выбрать Cydia и нажать большую кнопку Install Cydia. Cydia будет загружена через интернет. Таким образом, вам понадобится соединение с интернет через wi-fi или сотового оператора (edge/3g).

Шаг 10
После установки Cydia, вы можете удалить Loader – нажмите кнопку Options и затем кнопку Remove Loader.app.

Шаг 11
Перегрузите ваш iPhone и запустите Cydia. Установите предложенные обновления.

Готово!

Update: Чтобы изменить череп при загрузке обратно на яблоко: поставьте пакет Apple Boot Logo в Cydia, затем зайти в в Settings-BootLogo и установить Apple Logo.

Данное пошаговое руководство позволит вам сделать джейлбрейк и анлок iPhone 3G на iOS 4.2.1 с помощью PwnageTool 4.1.3 под Mac OS X. Здесь также будут даны инструкции по обновлению baseband, если это необходимо для анлока (отвязки от оператора сотовой связи).

Шаг 1
Создайте папку «Pwnage» на десктопе. Скачайте в нее все необходимое:

• PwnageTool 4.1.3 отсюда

Вам также понадобится прошивка iOS 4.2.1 для iPhone.

• iPhone 3G iOS 4.2.1: iPhone1,2_4.2.1_8C148_Restore.ipsw

Если у вас baseband версии 05.14 или 05.15, для анлока вам понадобится прошивка iPad 3.2.2. Вы можете узнать версию baseband в Settings -> General -> About -> Modem Firmware.

• iPad iOS 3.2.2: iPad1,1_3.2.2_7B500_Restore.ipsw

Скачивайте прошивкb с помощью браузера Firefox, так как при сохранении файла IPSW браузер Safari обычно сразу ее распаковывает, а этого нам не надо!

Шаг 2
Дважды кликните на файле с утилитой для монтирования PwnageTool, затем перетащите иконку PwnageTool в папку Pwnage.

Читать далее >>>

Следующая прошивка iOS 4.2 для iPhone/iPod/iPad выйдет уже вот-вот скоро. Что же мы можем ожидать в плане джейлбрейка 4.2?

Уязвимость Limera1n, которая реализована во всех имеющихся на данный момент утилитах джейлбрейка, в прошивке 4.2 для многих устройств работать будет в режиме tethered. Это означает, что вы сможете сделать джейлбрейк, но каждый раз при перезапуске устройства увидите сообщение «connect to itunes» до тех пор, пока не подключите к компьютеру и не запустите утилиту заново.

• iPhone 3G – с 4.2 как и раньше untethered. Redsn0w будет обновлен.
• iPhone 3GS – старый bootrom с 4.2 будет untethered, если обновление с 4.1 на 4.2 делалось с помощью Pwnagetool. В противном случае джейл будет tethered.
• iPhone 4 – tethered
• iPod 2G – untethered.
• iPod Touch 3G, iPod Touch 4G – tethered
• iPad – tethered.

Режим tethered не так плох для iPad и iPod Touch, главное – это не перегружаться.

Мы рекомендуем не обновляться на iOS 4.2, пока не выйдут новые утилиты для джейлбрейка. Сообщество хакеров уже давно работают над поиском и реализацией новых уязвимостей. Следите за новостями.

Совсем недавно команда хакеров The iPhone Dev-Team выпустила новую версию джейлбрейка RedSn0w для  операционных систем Mac и Windows.  RedSn0w использует эксплойт Limera1n для обеспечения поддержки большего количества устройств. Tакже в эту версию джейлбрейка  добавлена возможность восстановления пользовательских ipsws – файлов. Команда обещает, что новый RedSn0w совместим с iPhone 3G, 3GS, 4, iPad, iPod 2G, 3G, и 4G (за исключением пока iPod 2G-MC).

Скачать RedSn0w 0.9.6b2 можно здесь.

Майку Пэну удалось успешно модифицировать свой iPhone 3GS, и теперь он может записывать HD-видео в разрешении 1080х800 пикселей с 30 кадрами в секунду и битрейтом на уровне 20 Мбит/с. Для сравнения, первоначально устройство могло записывать видео только в разрешении 640x480 и 3Мбит/с. Майк использовал нестандартное разрешение для того, чтобы соотношение сторон в видеозаписи оставалось верным.

Итак, ниже приведена краткая инструкция для того, чтобы включить функцию записи HD-видео на вашем iPhone 3GS с прошивкой 4.1 (поскольку на других прошивках испытания еще не проводились):

1. Загрузите HDVideo3GS.zip.
2. Сделайте джейлбрейк и установите SSH.
3. Распакуйте архив и скопируйте N88AP.plist в папку /System/Library/CoreServices/SpringBoard.app/
4. Остальные три plist-файла скопируйте в папку /System/Library/PrivateFrameworks/Celestial.framework/N88/
5. Перезагрузите ваш iPhone 3GS.

Некоторые особенности «патча»:

• Возможности записи при слабом освещении не могут быть улучшены, так что на темных участках все равно будет видна зернистость;
• В случае если вы захотите отправить снятое HD-видео на YouTube в оригинальном разрешении, используйте  Pixelpipe из App Store.
• Максимальная длительность выдержки также была увеличена, так что теперь вы можете делать фото даже в не очень хорошо освещенных участках, но для этого настоятельно рекомендуется использовать какую-либо поверхность или штатив.

Майк обещает выпустить для еще большего упрощения процедуры специальное приложение в Cydia. Для тех же, кто хочет разобраться в том, как же он это сделал, можете ознакомиться с его инструкцией здесь.

Это пошаговая инструкция по джейлбрейку вашего iPhone с помощью утилиты PwnageTool 4.1 для Mac OS X. Если вам необходим анлок (разлочка) и вы не обновлялись сами до iOS 4.1, то с помощью PwnageTool вы сможете сохранить старую версию baseband и разлочить iPhone с помощью ultrasn0w.

Это руководство годится для всех устройств, которые поддерживает PwnageTool 4.1 – для iPhone 4, iPhone 3GS, iPhone 3G, iPod Touch 3G, iPod Touch 4G, iPad и AppleTV. Необходимо лишь скачать правильную прошивку на первом шаге и выбрать правильное устройство на четвертом шаге.

Шаг 1
Создайте папку «Pwnage» на десктопе. Скачайте в нее PwnageTool 4.1 отсюда и прошивку iOS 4.1 отсюда. Качайте прошивку для вашего устройства, например, для iPhone 4 существует своя версия, а для iPod Touch 3G – своя.

Скачивайте прошивку с помощью браузера Firefox, так как при сохранении файла IPSW  браузер Safari обычно сразу ее распаковывает, а этого нам не надо!

Шаг 2
Дважды кликните на файле с утилитой для монтирования PwnageTool, затем перетащите иконку PwnageTool в папку Pwnage.

Читать дальше

Команда DevTeam выпустила долгожданную утилиту джейлбрейка PwnageTool 4.1 для Mac OS X.

PwnageTool позволяет восстановиться на пользовательский образ прошивки (custom IPSW). Основное достоинство для тех, кому необходим анлок (разлочка). Ведь PwnageTool позволит джейлбрейкнуть iPhone, обновившись на iOS 4.1, с сохранением старой версии baseband. Таким образом останется возможность использовать утилиту ultrasn0w. Касается это только тех пользователей, которые не обновлялись на iOS 4.1 самостоятельно.

Вы также сможете добавить приложения и утилиты из Cydia в образ прошивки (доступно в режиме “Expert”).

Вот список поддерживаемых устройств:

• iPhone4
• iPhone 3GS
• iPhone 3G
• iPad (прошивка 3.2.2)
• AppleTV 2G
• iPod touch 4G
• iPod touch 3G

Вы можете скачать PwnageTool 4.1 здесь.

Сегодня команда Chronic Dev-Team выпустила свою версию утилиты для джейлбрейка – Greenpois0n. На данный момент выпущены версии для пользователей Windows и Linux. Команда работает над сборкой для Mac OS. Поддерживается только прошивка iOS 4.1, так что используйте Limera1n, если необходимо взломать iOS 4.0, iOS 4.0.1 или iOS 4.0.2.

Помните, что не стоит обновляться до iOS 4.1, если вам нужен анлок (отвязка от сотового оператора). Ultrasn0w пока не поддерживает последнюю версию baseband.

Хакеры использовали ту же уязвимость, которую нашел Geohot и реализовал в утилите limera1n.

На данный момент greenpois0n поддерживает:
- iPhone 4
- iPhone 3G S
- iPod touch 4G
- iPod touch 3G
- iPad

Вскоре планируется новая версия, в которой можно будет сделать джейлбрейк Apple TV 2G и iPod touch 2G.

Вы можете скачать GreenPois0n здесь.

Одна из основных проблем, связанная с джейлбрейком, заключается в том, что iTunes по-прежнему продолжает присылать обновления iOS, которые, если загрузить и установить, вернут ваше устройство в то состояние, в которым оно было до джейлбрейка. Но этот простой скрипт поможет вам избежать того, что iTunes автоматически установит обновления, которые фактически способны заменить версию iOS, подвергшуюся процедуре джейлбрейка, на обычную версию прошивки. Итак, скрипт выглядит следующим образом:

#!/bin/bash
clear
echo «This script will chmod the download locations for Firmware Files, So iTunes can not download firmware.»
echo «AKA it will prevent iTunes from auto updating your device.»
echo «»
echo «»
echo «To restore firmware just hold down option and manually select the firmware file.»
echo «»
clear
echo «Made By: Wesley K»
echo «wesley@wesleyk.me»
echo «http://wesleyk.me»
echo «http://wesleyk.me/twitter»
sleep 2
read -sn 1 -p «Press any key to continue…»
clear
echo «Now I need your password to continue»
echo «Killing iTunes now»
sudo -v
sudo killall -9 iTunes
sleep 2
clear

echo «Im going to make all the folder needed to future proof a few things»
echo «If errors occur here, No big deals.»
sudo mkdir ~/Library/iTunes/iPad Software Updates/
sudo mkdir ~/Library/iTunes/iPod Software Updates/
sudo mkdir ~/Library/iTunes/iPhone Software Updates/
sleep 2
clear

echo «I am going to dump all the current files in your update folders.»
echo «This will prevent any updates from downloaded firmware.»
sudo rm -rf ~/Library/iTunes/iPad Software Updates/*
sudo rm -rf ~/Library/iTunes/iPhone Software Updates/*
sudo rm -rf ~/Library/iTunes/iPod Software Updates/*
sleep 2
clear

echo «Now preventing iTunes from downloading new firmwares.»
sudo chmod 444 ~/Library/iTunes/iPad Software Updates
sudo chmod 444 ~/Library/iTunes/iPod Software Updates
sudo chmod 444 ~/Library/iTunes/iPhone Software Updates
sleep 2
clear

echo «Made By Wesley K»
echo «Give me credit if you use it»
echo «For safe measures I would run this script after iTunes updates, It shouldn’t affect it but I don’t know yet.»

Чтобы встроить скрипт, необходимо скопировать и вставить его в TextEdit: TextEdit → Format →  Plain Text. Затем сохраните файл, в любом удобном для вас месте под именем  blockitunesupdates.sh. Далее откройте окно ввода и напечатайте chmod +x filepath, где filepath, директория, по которой располагается файл с указанным скрипом. Чтобы запустить скрипт, перетащите его в окно (terminal window) и следуйте инструкциям.

Помните, если вы обновите iTunes, OS X или восстановите доступ к диску через Disk Utility, вам может потребоваться повторение описанной процедуры. Если вы наоборот хотите отключить скрипт, то замените комбинацию 444 на 555 и перезапустите.

Известный хакер Geohot опередил всех и выпустил сегодня джейлбрейк прошивки iOS 4.1. Называется утилита LimeRa1n и поддерживает iPhone 3GS, iPod Touch 3G, iPad, iPhone 4, iPod Touch 4G с прошивками iOS 4.0-4.1 и выше. Утилита способна провести хактивацию, так что трюки с phone SIM-картами уже не нужны.

Программное обеспечение все еще в версии beta, так что есть ошибки. За последние несколько часов вышло 3 версии с исправленными ошибками. Используйте с осторожностью.

На данный момент доступна только версия для пользователей Windows. Geohot планирует создать LimeRa1n для Mac и Linux. Вы можете скачать последнюю версию утилиты здесь.

Многие пользователи сообщают, что смогли джейлбрейкнуть iPad с прошивкой iOS 3.2.2, в то же время многие сообщают, что потерпели неудачу.

Не забудьте сделать бэкап перед любыми экспериментами. Лучше всего подождите пару дней, пока выйдет наиболее стабильная версия.

Для многих пользователей iPhone 3GS и iPhone 4 с прошивкой 4.0.2 появилась возможность сделать джейлбрейк с помощью LimeRa1n и затем анлок с помощью ultrasn0w. Не стоит этого делать, если у вас нету SHSH ключей для прошивки 4.0-4.0.2. Если что-то пойдет не так, вам придется восстанавливаться на iOS 4.1, а для нее не существует (и возможно не будет никогда) анлока (отвязки от оператора).

НЕ обновляйтесь на 4.1, если вам нужен анлок. Лучше НЕ пытайтесь использовать LimeRa1n. Просто подождите выхода новой версии утилиты PwnageTool, она скоро выйдет.

DevTeam сообщает, что в Limera1n используется другая уязвимость, не SHAtter. Так что запланированные утилиты на основе SHAtter не будут выпущены. Оно и правильно, зачем давать Apple возможность закрыть сразу две уязвимости.

Известные ошибки:

• иногда надо перегрузиться, чтобы появилась Cydia
• beta-версии iOS не поддерживаются
• Поддержка iPod Touch 2G ожидается в будущей версии
• для iPhone 3G используйте redsn0w 0.9.6 b1

Ниже представлен небольшой список изменений в последних релизах утилиты LimeRa1n:

• BETA1 – first release
• BETA2 – fixed kernel patching magic, rerun BETA2+ over BETA1
• BETA3 – fixed new bootrom 3GS
• BETA4 – uninstall fixed, respring fixedish