Команда Chronic Dev Team как никогда близка к заветному и долгожданному отвязанному джейлбрейку прошивок iOS 5 и iOS 5.0.1. Активный представитель команды, хакер с ником pod2g, недавно опубликовал видео, демонстрирующее рабочий отвязанный джейлбрейк. Кажется, что он уже вполне готов и отлично работает. Смотри:
pod2g даже создал блог, где он планирует публиковать последние новости своего и описывать свой прогресс относительно нового джейлбрейка:
Сегодня мне удалось успешно джейлбрейкнуть мой iPod 3G. Уязвимоть типа «user-land», которая завязана на пользовательский ROP payload и уязвимость «kernel write anywhere exploit».
Я пока не могу предоставить более детальную информацию, но вот мои следующие шаги:
- обновить iPod 3G до iOS 5.0.1
- сделать отвязанный джейлбрейк на iPhone 4 / iOS 5.0.1
- затем iPad 1 и iPod 4G
На каждом шаге придется дорабатывать код. Я вернусь к исследованиям для iPad 2 и iPhone 4S после. Я не знаю, выпущу ли я для начала утилиту для первых устройств или нет.
UPDATE: Последняя прошивка от Apple – iOS 5.1.1. Apple перкратила подписывать остальные прошивки, включая iOS 5.0.1, 4.3.3 и iOS 4.3.5. Это означает, что вам больше не удастся восстановиться на 5.0.1/4.3.3/4.3.5 (ни на обычную, ни на кастом). Исключение составляют только те пользователи, которые успели сохранить ключи SHSH своего устройства для соответствующей iOS.
Итак вы решили сделать отвязанный джейлбрейк. Для начала необходимо ответить на несколько вопросов:
Какое у вас устройство (iPhone 3G/3GS/4, iPod Touch 3G/4G, iPad 1/2, Apple TV)?
Нужен ли вам анлок (отвязка от сотового оператора)?
Ответ будет НЕТ, если у вас не iPhone, если аппарат куплен в России, Франции, Финляндии, Канаде, и других странах где он разлочен по умолчанию (может использоваться со всеми операторами сотовой связи).
Если ответ ДА, то необходимо посмотреть какая у вас версия модема в iPhone (Setting-General-About-Modem).
Какая у вас прошивка? Посмотреть в Setting-General-About-Version. Например, iOS 4.3.3.
Какая у вас операционная система на компьютере (Windows, Mac OS)?
Как сделать джейлбрейк, если вам не нужен анлок.
Для iPhone 3G последняя прошивка – iOS 4.2.1. Вы сможете сделать отвязанный джейлбрейк утилитами redsn0w, pwnagetool, sn0wbreeze. Для iOS 4.2.1 можно также воспользоваться утилитой GreenPois0n (Windows, Mac OS).
Для iPad 2 джейлбрейк возможен только iOS 4.3.3 с помощью утилиты JailbreakMe и iOS 5.0.1с помощью утилиты Absenthe.
Для iPhone 4S джейлбрейк доступен для iOS 5.0 / iOS 5.0.1 с помощью утилиты Absenthe.
iPad 2 jailbreak is available only for iOS 4.3.3 via JailbreakMe and and iOS 5.0.1 via Absenthe.
iPhone 4S jailbreak is available for iOS 5.0 / iOS 5.0.1 via Absenthe.
Прошивка 4.3.3
Apple прекратила подписывать iOS 4.3.3, так что вы больше не сможете обновиться на iOS 4.3.3 без SHSH ключей (сохрененных заранее некоторое время назад). Если у вас iPhone 4, iPhone 3GS, iPad 1, iPod Touch 3G или iPod Touch 4G с прошивкой iOS 4.3.3 (и более ранней) – просто используйте JailbreakMe или RedSn0w для отвязанного джейлбрейка.
Если вы заранее сохранили SHSH ключи для iOS 4.3.3 – вы сможете воспользоваться утилитами PwnageTool (Mac OS) или Sn0wBreeze (Windows). Если нет – забудьте про них.
Прошивка iOS 4.3.4/4.3.5
Для iOS 4.3.4/4.3.5 возможен только привязанный джейлбрейк с помощью redsn0w. Привязанный джейлбрейк означает то, что при перезагрузке устройства придется его подключать к компьютеру.
Отвязанный джейлбрейк iOS 4.3.5 возможен только для iPhone 3GS со старой версией bootrom. Вы можете определить версию бутрома следуя этому руководству.
Прошивка iOS 5
Для джейлбрейка iOS 5 и iOS 5.0.1 используйте последнюю версию redsn0w 0.9.9 или sn0wbreeze 2.8. Сейчас доступен привязанный и полупривязанный джейлбрейк iOS 5.
Отвязанный джейлбрейк iOS 5 возможен только для iPhone 3GS со старой версией bootrom. Вы можете определить версию бутрома следуя этому руководству.
Прошивка iOS 5.0.1
Для iPhone 4/3GS, iPad 1, iPod Touch 3G/4G доступен отвязаный джейлбрейк прошивки iOS 5.0.1. Для отвязанного джейлбрейка используйте последнюю версию утилиты redsn0w 0.9.10 или Corona – пакет в Cydia для отвязки установленного привязанного джейлбрейка. Также можно создать кастом с отвязанный джейлбрейком с помощью pwnagetool 5.0.1 и sn0wbreeze 2.9.1.
Инструкция по отвязке текущего привязанного джейлбрейка доступна здесь.
Для iPhone 4S и iPad 2 используйте Absenthe.
Для привязанного джейлбрейка можно поспользоваться утилитами redsn0w 0.9.9 и sn0wbreeze 2.8.
iOS 5.1 / iOS 5.1.1
На данный момент для прошивок iOS 5.1 и iOS 5.1.1 доступен только привязанный джейлбрейк для iPhone 4/3GS, iPad 1 и iPod Touch 3G/4G. Исключение составляет лишь iPhone 3GS со старым бутромом – для него доуступен отвязанный джейлбрейк.
Для iPad 2, iPad 3 и iPhone 4S джейлбрейка iOS 5.1 пока нет.
Все чаще возникают вопросы, какие именно прошивки поддерживаются самым простым джейлбрейком – утилитой JailbreakMe. Ниже представлена таблица для всех устройств:
iH8Sn0w выпустил новую версию утилиты Sn0wBreeze 2.8b7, в которой добавлена поддержка джейлбрейка последней прошивки iOS 5 beta 7.
Sn0wBreeze позволяет создать кастом прошивку и сохранить версию модема для анлока (учтите, что ultrasn0w c iOS 5 пока не работает). Новая версия также способна сделать хактивацию устройства и выключить проверку UDID. Это означает, что вы можете попробовать iOS 5 без учетной записи разработчика Apple.
Джейлбрейк привязанный для iPhone 4, iPad 1, iPhone 3GS с новым бутромом, iPod Touch 3G, iPod Touch 4G и отвязанный только для iPhone 3GS со старым бутромом.
Вы можете скачать Sn0wBreeze 2.8b7 для Windows здесь.
sn0wbreeze v2.8b7 – Release Notes
———————————
* Now jailbreaks iOS 5 beta 7.
* Still removes UDID Developer check + Beta timer.
* Still has the ability to hacktivate.
* Still preserves the baseband (as always!).
———————————
Tethered?
———————————
* iPhone 3GS (old bootrom)…..NO
* iPhone 3GS (new bootrom)….YES
* iPhone 4 (GSM)…………..YES
* iPhone 4 (CDMA)………….YES
* iPod Touch 3G……………YES
* iPod Touch 4…………….YES
* iPad 1G…………………YES
———————————
** REMEMBER TO BOOT WITH «iBooty» **
———————————
Команда хакеров iPhone Dev-Team выпустила новую утилиту RedSn0w 0.9.8b3, с помощью котороый можно сделать привязанный джейлбрейк последней прошивки iOS 4.3.4. «Привязанный джейлбрейк» означает то, что при каждой перезагрузке устройства вам будет необходимо подключать его к компьютеру и запускать Redsn0w.
Для хакеров ядра, таких как @comex и @i0n1c, мы выпустили redsn0w 0.9.8b3 с возможностью привязанного джейлбрейка iOS 4.3.4 неа всех устройствах, кроме iPad2. Большинству пользователям стоит оставаться на 4.3.3, ведь никаких нововведений в 4.3.4 кроме исправления уязвимости нет.
Также напоминаем, что на iPad2 с baseband (3G или CDMA) вы не сможете сохранить ключи SHSH и использовать из для отката на 4.3.3. Пользователям iPad2 стоит воздержаться от обновления на 4.3.4!
Apple только что выпустила новую прошивку iOS 4.3.4. Главное изменение заключается в блокировании PDF уязвимости, используемой в утилите JailbreakMe для джейлбрейка любого устройства с iOS 4.3.3.
iOS 4.3.4 Software Update
Fixes security vulnerability associated with viewing malicious PDF files.
iH8Sn0w выпустил новую версию утилиты Sn0wBreeze 2.8 b4 с поддержкой джейлбрейка последней прошивки iOS 5.0 beta 3. Sn0wBreeze, часто называемая как PwnageTool для Windows, представляет из себя утилиту для создания кастом прошивок с джейлбрейком и сохранением версии модема.
Джейлбрейк iOS 5.0 b3 будет привязанный для iPhone 4, iPhone 3GS (новый bootrom), iPad, iPod Touch 3G и iPod Touch 4G. Джейлбрейк отвязанный для обладателей iPhone 3GS со старой версией bootrom.
Официальный список изменений sn0wbreeze v2.8 beta 4 :
---------------------------------------------
sn0wbreeze v2.8b4 -- For iOS 5.0 b3(9A5259f)
---------------------------------------------
* Intended only for developers (as usual).
* Hacktivation is disabled (again).
* MAKE SURE YOU UPDATE TO iTunes 10.5 BETA 3!
---------------------------------------------
Supported Devices/Tethered?
---------------------------------------------
iPhone 3G[S] (old bootrom) [UNTETHERED]
iPhone 3G[S] (new bootrom) [TETHERED]
iPhone 4 (GSM) [TETHERED]
iPhone 4 (CDMA) [TETHERED]
iPod Touch 3G [TETHERED]
iPod Touch 4 [TETHERED]
iPad 1G [TETHERED]
---------------------------------------------
Those wondering, the jailbreakme exploit
cannot be integrated into applications
such as PwnageTool/redsn0w/sn0wbreeze.
---------------------------------------------
redsn0w seems to be having sandbox errors
due to it using the old b1 kernel.
I and many others have not seen any issues
with sn0wbreeze related to AppStore apps.
If you prefer to use redsn0w, I am sure
@MuscleNerd is working on a fix.
---------------------------------------------
Download --> http://is.gd/sb28b4
---------------------------------------------
// iH8sn0w
iOS 5 beta 2 можно джейлбрейкнуть с помощью RedSn0w 0.9.8 b1. Хакер MuscleNerd из команды DevTeam подтвердил, что джейлбрейк утилитой RedSn0w 0.9.8 b1 прекрасно работает с недавно вышедшей прошивкой iOS 5 Beta 3. Все, что вам необходимо сделать, это при запуске RedSn0w выбрать скачанную прошивку iOS 5 beta 1, а не iOS 5 beta 3.
Сегодняшняя 5.0b3 может быть джейлбрейкнута с помощью redsn0w http://is.gd/6eek4Y (укажите утилите 5.0b1 IPSW.. только разработчикам!)
Напомним, что джейлбрейк будет привязанным и работает на всех устройствах, кроме iPad 2, то есть на iPhone 3GS, iPhone 4, iPod Touch 3G, iPod Touch 4G и iPad.
Вы можете скачать RedSn0w 0.9.8 b1 для Windows и Mac OS здесь.