Jailbreak iPhone, iPod Touch, iPad

Команда Chronic Dev Team как никогда близка к заветному и долгожданному отвязанному джейлбрейку прошивок iOS 5 и iOS 5.0.1. Активный представитель команды, хакер с ником pod2g, недавно опубликовал видео, демонстрирующее рабочий отвязанный джейлбрейк. Кажется, что он уже вполне готов и отлично работает. Смотри:

pod2g даже создал блог, где он планирует публиковать последние новости своего и описывать свой прогресс относительно нового джейлбрейка:

Сегодня мне удалось успешно джейлбрейкнуть мой iPod 3G. Уязвимоть типа «user-land», которая завязана на пользовательский ROP payload и уязвимость «kernel write anywhere exploit».

Я пока не могу предоставить более детальную информацию, но вот мои следующие шаги:
- обновить iPod 3G до iOS 5.0.1
- сделать отвязанный джейлбрейк на iPhone 4 / iOS 5.0.1
- затем iPad 1 и iPod 4G

На каждом шаге придется дорабатывать код. Я вернусь к исследованиям для iPad 2 и iPhone 4S после. Я не знаю, выпущу ли я для начала утилиту для первых устройств или нет.

Отличноые новости! Ждем отвязанного джейлбрейка!

Если вам по какой-либо причине не хочется пользоваться redsn0w 0.9.9 для джейлбрейка iOS 5, то ест ьотличная альтернативная утилита – Sn0wBreeze 2.8b8. С помощью нее можно сделать привязанный джейлбрейк для iPhone 3GS, iPhone 4, iPad 1, iPod Touch 3G и iPod Touch 4G.

Как всегда, Sn0wBreeze сохранит вашу старую версию модема (baseband) для анлока с помощью ultrasn0w 1.2.4 или Gevey Sim.

Вы можете скачать Sn0wBreeze 2.8b8 здесь.

UPDATE: Пошаговые руководства по джейлбрейку и анлоку с помощью Sn0wBreeze 2.8b8 :

• iPhone 4 - Sn0wBreeze (Windows)
• iPhone 3GS - Sn0wBreeze (Windows)

UPDATE: Последняя прошивка от Apple – iOS 5.1.1. Apple перкратила подписывать остальные прошивки, включая iOS 5.0.1, 4.3.3 и iOS 4.3.5. Это означает, что вам больше не удастся восстановиться на 5.0.1/4.3.3/4.3.5 (ни на обычную, ни на кастом). Исключение составляют только те пользователи, которые успели сохранить ключи SHSH своего устройства для соответствующей iOS.

Итак вы решили сделать отвязанный джейлбрейк. Для начала необходимо ответить на несколько вопросов:

1. Какое у вас устройство (iPhone 3G/3GS/4, iPod Touch 3G/4G, iPad 1/2, Apple TV)?
2. Нужен ли вам анлок (отвязка от сотового оператора)?
   Ответ будет НЕТ, если у вас не iPhone, если аппарат куплен в России, Франции, Финляндии, Канаде, и других странах где он разлочен по умолчанию (может использоваться со всеми операторами сотовой связи).
   Если ответ ДА, то необходимо посмотреть какая у вас версия модема в iPhone (Setting-General-About-Modem).
3. Какая у вас прошивка? Посмотреть в Setting-General-About-Version. Например, iOS 4.3.3.
4. Какая у вас операционная система на компьютере (Windows, Mac OS)?

Как сделать джейлбрейк, если вам не нужен анлок.

Для iPhone 3G последняя прошивка – iOS 4.2.1. Вы сможете сделать отвязанный джейлбрейк утилитами redsn0w, pwnagetool, sn0wbreeze. Для iOS 4.2.1 можно также воспользоваться утилитой GreenPois0n (Windows, Mac OS).

Для iPad 2 джейлбрейк возможен только iOS 4.3.3 с помощью утилиты JailbreakMe и iOS 5.0.1 с помощью утилиты Absenthe.

Для iPhone 4S джейлбрейк доступен для iOS 5.0 / iOS 5.0.1 с помощью утилиты Absenthe.

iPad 2 jailbreak is available only for iOS 4.3.3 via JailbreakMe and and iOS 5.0.1 via Absenthe.

iPhone 4S jailbreak is available for iOS 5.0 / iOS 5.0.1 via Absenthe.

Прошивка 4.3.3

Apple прекратила подписывать iOS 4.3.3, так что вы больше не сможете обновиться на iOS 4.3.3 без SHSH ключей (сохрененных заранее некоторое время назад). Если у вас iPhone 4, iPhone 3GS, iPad 1, iPod Touch 3G или iPod Touch 4G с прошивкой iOS 4.3.3 (и более ранней) – просто используйте JailbreakMe или RedSn0w для отвязанного джейлбрейка.

Если вы заранее сохранили SHSH ключи для iOS 4.3.3 – вы сможете воспользоваться утилитами PwnageTool (Mac OS) или Sn0wBreeze (Windows). Если нет – забудьте про них.

Прошивка iOS 4.3.4/4.3.5

Для iOS 4.3.4/4.3.5 возможен только привязанный джейлбрейк с помощью redsn0w. Привязанный джейлбрейк означает то, что при перезагрузке устройства придется его подключать к компьютеру.
Отвязанный джейлбрейк iOS 4.3.5 возможен только для iPhone 3GS со старой версией bootrom. Вы можете определить версию бутрома следуя этому руководству.

Прошивка iOS 5

Для джейлбрейка iOS 5 и iOS 5.0.1 используйте последнюю версию redsn0w 0.9.9 или sn0wbreeze 2.8. Сейчас доступен привязанный и полупривязанный джейлбрейк iOS 5.

Отвязанный джейлбрейк iOS 5 возможен только для iPhone 3GS со старой версией bootrom. Вы можете определить версию бутрома следуя этому руководству.

Прошивка iOS 5.0.1

Для iPhone 4/3GS, iPad 1, iPod Touch 3G/4G доступен отвязаный джейлбрейк прошивки iOS 5.0.1. Для отвязанного джейлбрейка используйте последнюю версию утилиты redsn0w 0.9.10 или Corona – пакет в Cydia для отвязки установленного привязанного джейлбрейка. Также можно создать кастом с отвязанный джейлбрейком с помощью pwnagetool 5.0.1 и sn0wbreeze 2.9.1.

Инструкция по отвязке текущего привязанного джейлбрейка доступна здесь.

Для iPhone 4S и iPad 2 используйте Absenthe.

Для привязанного джейлбрейка можно поспользоваться утилитами redsn0w 0.9.9 и sn0wbreeze 2.8.

iOS 5.1 / iOS 5.1.1

На данный момент для прошивок iOS 5.1 и iOS 5.1.1 доступен только привязанный джейлбрейк для iPhone 4/3GS, iPad 1 и iPod Touch 3G/4G. Исключение составляет лишь iPhone 3GS со старым бутромом – для него доуступен отвязанный джейлбрейк.

Для iPad 2, iPad 3 и iPhone 4S джейлбрейка iOS 5.1 пока нет.

Все прошивки можно скачать здесь.

Пошаговые руководства

Наши пошаговые руководства подробно расскажут как сделать джейлбрейк.

iPhone 4S

Отвязанный джейлбрейк iOS 5.0 / iOS 5.0.1:

• Absinthe (Windows)
• Absinthe (Mac)

iPhone 4

Привязанный джейлбрейк iOS 5.1.1:

• RedSn0w (Windows)

Привязанный джейлбрейк iOS 5.1:

• RedSn0w (Windows)
• Кастом прошивка и джейлбрейк с помощью Sn0wBreeze (Windows)

Отвязанный джейлбрейк iOS 5.0.1:

• RedSn0w (Windows)
• Кастом прошивка с помощью RedSn0w
• Кастом прошивка с помощью Sn0wBreeze (Windows)
• Кастом прошивка с помощью PwnageTool (Mac)

Полупривязанный джейлбрейк iOS 5:

• RedSn0w (Windows)
• RedSn0w (Mac OS)
• Sn0wBreeze (Windows)

Привязанный джейлбрейк iOS 4.3.5:

• RedSn0w (Windows)
• RedSn0w (Mac OS)

Отвязанный джейлбрейк iOS 4.3.3:

• RedSn0w (Windows)
• RedSn0w (Mac OS)
• PwnageTool (Mac OS)
• Sn0wBreeze (Windows)
• JailbreakMe (работает без компьютера)

Читать дальше »

Все чаще возникают вопросы, какие именно прошивки поддерживаются самым простым джейлбрейком – утилитой JailbreakMe. Ниже представлена таблица для всех устройств:

Почитайте наши пошаговые инструкции для JailbreakMe:

• iPad 1
• iPad 2
• iPhone 3GS
• iPhone 4
• iPod Touch 3G
• iPod Touch 4G

Остальные инструкции по джейлбрейку (включая джейлбрейк iOS 4.3.5) можно почитать здесь.

iH8Sn0w выпустил новую версию утилиты Sn0wBreeze 2.8b7, в которой добавлена поддержка джейлбрейка последней прошивки iOS 5 beta 7.

Sn0wBreeze позволяет создать кастом прошивку и сохранить версию модема для анлока (учтите, что ultrasn0w c iOS 5 пока не работает). Новая версия также способна сделать хактивацию устройства и выключить проверку UDID. Это означает, что вы можете попробовать iOS 5 без учетной записи разработчика Apple.

Джейлбрейк привязанный для iPhone 4, iPad 1, iPhone 3GS с новым бутромом, iPod Touch 3G, iPod Touch 4G и отвязанный только для iPhone 3GS со старым бутромом.

Вы можете скачать Sn0wBreeze 2.8b7 для Windows здесь.

sn0wbreeze v2.8b7 – Release Notes
———————————
* Now jailbreaks iOS 5 beta 7.
* Still removes UDID Developer check + Beta timer.
* Still has the ability to hacktivate.
* Still preserves the baseband (as always!).
———————————
Tethered?
———————————
* iPhone 3GS (old bootrom)…..NO
* iPhone 3GS (new bootrom)….YES
* iPhone 4 (GSM)…………..YES
* iPhone 4 (CDMA)………….YES
* iPod Touch 3G……………YES
* iPod Touch 4…………….YES
* iPad 1G…………………YES
———————————
** REMEMBER TO BOOT WITH «iBooty» **
———————————

Команда хакеров iPhone Dev-Team выпустила новую утилиту RedSn0w 0.9.8b3, с помощью котороый можно сделать привязанный джейлбрейк последней прошивки iOS 4.3.4. «Привязанный джейлбрейк» означает то, что при каждой перезагрузке устройства вам будет необходимо подключать его к компьютеру и запускать Redsn0w.

Для хакеров ядра, таких как @comex и @i0n1c, мы выпустили redsn0w 0.9.8b3 с возможностью привязанного джейлбрейка iOS 4.3.4 неа всех устройствах, кроме iPad2. Большинству пользователям стоит оставаться на 4.3.3, ведь никаких нововведений в 4.3.4 кроме исправления уязвимости нет.

Также напоминаем, что на iPad2 с baseband (3G или CDMA) вы не сможете сохранить ключи SHSH и использовать из для отката на 4.3.3. Пользователям iPad2 стоит воздержаться от обновления на 4.3.4!

Этот джейлбрейк работает на iPhone 3GS, iPhone 4, iPad 1, iPod Touch 3G и iPod Touch 4G. Он не сделает джейлбрейк iPad 2.

Ds vj;tnt crfxfnm download RedSn0w 0.9.8b3 по следующим ссылкам: (Mac, Windows)

Apple недавно выпустила новую прошивку iOS 4.3.4 для iPhone 4, iPhone 3GS, iPad 1, iPad 2, iPod Touch 3G и iPod Touch 4G. Ниже представлены прямые сслыки для скачивания для всех поддерживаемых устройств:

• iPhone 4 GSM
• iPhone 4 CDMA
• iPhone 3GS
• iPad
• iPad 2 WiFi
• iPad 2 GSM
• iPad 2 CDMA
• iPod touch 3rd generation
• iPod touch 4th generation

Apple только что выпустила новую прошивку iOS 4.3.4. Главное изменение заключается в блокировании PDF уязвимости, используемой в утилите JailbreakMe для джейлбрейка любого устройства с iOS 4.3.3.

iOS 4.3.4 Software Update
Fixes security vulnerability associated with viewing malicious PDF files.

Products compatible with this software update:
• iPhone 4 (GSM model)
• iPhone 3GS
• iPad 2
• iPad
• iPod touch (4th generation)
• iPod touch (3rd generation)

Для iPhone 4 Verizon компания Apple выпустила прошивку iOS 4.2.9.

Официальная информация доступна здесь: http://support.apple.com/kb/HT1222

Пользователям iPad 2, которые хотят использовать джейлбрейк, рекомендуется не обновляться на iOS 4.3.4.

iH8Sn0w выпустил новую версию утилиты Sn0wBreeze 2.8 b4 с поддержкой джейлбрейка последней прошивки iOS 5.0 beta 3. Sn0wBreeze, часто называемая как PwnageTool для Windows, представляет из себя утилиту для создания кастом прошивок с джейлбрейком и сохранением версии модема.

Джейлбрейк iOS 5.0 b3 будет привязанный для iPhone 4, iPhone 3GS (новый bootrom), iPad, iPod Touch 3G и iPod Touch 4G. Джейлбрейк отвязанный для обладателей iPhone 3GS со старой версией bootrom.

Вы можете скачать Sn0wBreeze 2.8 b4 здесь.

Официальный список изменений sn0wbreeze v2.8 beta 4 :

---------------------------------------------
sn0wbreeze v2.8b4 -- For iOS 5.0 b3(9A5259f)
---------------------------------------------
* Intended only for developers (as usual).
* Hacktivation is disabled (again).
* MAKE SURE YOU UPDATE TO iTunes 10.5 BETA 3!
---------------------------------------------
Supported Devices/Tethered?
---------------------------------------------
iPhone 3G[S] (old bootrom)       [UNTETHERED]
iPhone 3G[S] (new bootrom)       [TETHERED]
iPhone 4 (GSM)                   [TETHERED]
iPhone 4 (CDMA)                  [TETHERED]
iPod Touch 3G                    [TETHERED]
iPod Touch 4                     [TETHERED]
iPad 1G                          [TETHERED]
---------------------------------------------
Those wondering, the jailbreakme exploit
cannot be integrated into applications
such as PwnageTool/redsn0w/sn0wbreeze.
---------------------------------------------
redsn0w seems to be having sandbox errors
due to it using the old b1 kernel.
I and many others have not seen any issues
with sn0wbreeze related to AppStore apps.
If you prefer to use redsn0w, I am sure
@MuscleNerd is working on a fix.
---------------------------------------------
Download --> http://is.gd/sb28b4
---------------------------------------------
// iH8sn0w

iOS 5 beta 2 можно джейлбрейкнуть с помощью RedSn0w 0.9.8 b1. Хакер MuscleNerd из команды DevTeam подтвердил, что джейлбрейк утилитой RedSn0w 0.9.8 b1 прекрасно работает с недавно вышедшей прошивкой iOS 5 Beta 3. Все, что вам необходимо сделать, это при запуске RedSn0w выбрать скачанную прошивку iOS 5 beta 1, а не iOS 5 beta 3.

Сегодняшняя 5.0b3 может быть джейлбрейкнута с помощью redsn0w http://is.gd/6eek4Y (укажите утилите 5.0b1 IPSW.. только разработчикам!)

Напомним, что джейлбрейк будет привязанным и работает на всех устройствах, кроме iPad 2, то есть на iPhone 3GS, iPhone 4, iPod Touch 3G, iPod Touch 4G и iPad.

Вы можете скачать RedSn0w 0.9.8 b1 для Windows и Mac OS здесь.