Jailbreak iPhone, iPod Touch, iPad

Полупривязанный джейлбрейк уже давно доступен для многих устройств с прошивками iOS 5 и iOS 5.0.1. Но мы ведь все хотим отвязанный джейлбрейк. Более того, многие пользователи iPad 2 и iPhone 4S тоже хотят иметь возможность сделать джелбрейк. Так почему бы нам всем вместе не помочь хакерам найти новые уязвимости для будущего джейлбрейка?

Идея проста и банальна, но реализована только сейчас. Команда Chronic Dev-Team выпустила небольшую утилиту для сбора информации о «падениях» наших iOS устройств для обнаружения потенциальных уязвимостей, которые могут в будущем использоваться для джейлбрейка.

Каждый раз, когда происходит нештатная ситуация с нашим iPhone, iPad или iPod Touch (например, неожиданно «вылетает» приложение), данные посылаются через iTunes в компанию Apple (вы можете отключить это в настройках iTunes). Почему это хорошо? Apple использует эти данные для обновления своей операционной системы, устройства работают лучше и стабильнее. Почему это плохо? Все эти падения вызваны теми или иными уязвимостями, которые могут быnт использованы для джейлбрейка и даже анлока iOS. Хакер p0sixninja сообщил в твиттере, что их команда нашла 5 уязвимостей в прошивке iOS 5 beta, которые могли бы быть использованы для отвязанного джейлбрейка. К сожалению, все они были исправлены в финальной версии iOS 5.

Читать дальше »

iH8Sn0w выпустил новую версию утилиты Sn0wBreeze 2.8 b4 с поддержкой джейлбрейка последней прошивки iOS 5.0 beta 3. Sn0wBreeze, часто называемая как PwnageTool для Windows, представляет из себя утилиту для создания кастом прошивок с джейлбрейком и сохранением версии модема.

Джейлбрейк iOS 5.0 b3 будет привязанный для iPhone 4, iPhone 3GS (новый bootrom), iPad, iPod Touch 3G и iPod Touch 4G. Джейлбрейк отвязанный для обладателей iPhone 3GS со старой версией bootrom.

Вы можете скачать Sn0wBreeze 2.8 b4 здесь.

Официальный список изменений sn0wbreeze v2.8 beta 4 :

---------------------------------------------
sn0wbreeze v2.8b4 -- For iOS 5.0 b3(9A5259f)
---------------------------------------------
* Intended only for developers (as usual).
* Hacktivation is disabled (again).
* MAKE SURE YOU UPDATE TO iTunes 10.5 BETA 3!
---------------------------------------------
Supported Devices/Tethered?
---------------------------------------------
iPhone 3G[S] (old bootrom)       [UNTETHERED]
iPhone 3G[S] (new bootrom)       [TETHERED]
iPhone 4 (GSM)                   [TETHERED]
iPhone 4 (CDMA)                  [TETHERED]
iPod Touch 3G                    [TETHERED]
iPod Touch 4                     [TETHERED]
iPad 1G                          [TETHERED]
---------------------------------------------
Those wondering, the jailbreakme exploit
cannot be integrated into applications
such as PwnageTool/redsn0w/sn0wbreeze.
---------------------------------------------
redsn0w seems to be having sandbox errors
due to it using the old b1 kernel.
I and many others have not seen any issues
with sn0wbreeze related to AppStore apps.
If you prefer to use redsn0w, I am sure
@MuscleNerd is working on a fix.
---------------------------------------------
Download --> http://is.gd/sb28b4
---------------------------------------------
// iH8sn0w

MuscleNerd сообщил в твиттере, что джейлбрейк для операционной системы iOS 5 beta 1 готов. DevTeam выпустила версию Redsn0w 0.9.8 b1.

Сейчас джейлбрейк привязанный (вам придется запускать redsn0w при каждой перезагрузке) и пока доступен только под Mac OS X. Он не хактивирует ваше устройство, так что убедитесть, что ваш UDID зарегистрирован у Apple. Пользователи iPhone 3GS с модемом 06.15: redsn0w позволит пройти ошибку iTunes при ресторе. Redsn0w, скорее всего, будет работать на всех последующих версиях iOS 5.

Redsn0w 0.9.8 b1 работает с iOS 5 b1 на iPhone 4 (GSM и CDMA), iPhone 3GS, iPod Touch 3G, iPod Touch 4G, iPad 1.

В первую очередь, эта утилита предназначена для разработчиков Cydia приложений. Многие твики и Cydia приложения не работают с iOS 5, так что рядовым пользователям, возможно, стоит подождать.

Вы можете скачать Redsn0w 0.9.8 b1 здесь.

Ходят слухи, что компания Apple заблокировала прикладной программный интерфейс API для обнаружения джейлбрейка с помощью обновления операционной системы iOS 4.2. API помогал сторонним приложениям для управления мобильными устройствами (MDM приложениям) осуществлять проверку системных файлом на их незаконное изменение.  Прикладной программный интерфейс API предоставлял MDM приложениям прямой доступ к информации о системе iOS и был способен напрямую спрашивать систему о факте взлома. Обычно джейлбрейк – эксплоиты изменяют количество системных файлов и проводят атаку на одну из низкоуровневых функций iOS для предоставления пользователям возможности устанавливать их собственные или  сторонние приложения.

“Мы использовали этот API при необходимости, и как дополнительную меру, – заявил Джо Оуэн вице-президент по материально-техническому снабжению компании Sybase, которая предлагает программное обеспечение  Afaria для управления мобильными устройствами и их защиты. – Не знаю, что побудило Apple отказаться от использования этого API”.

Разработчик приложений Steven Troughton-Smith обнаружил, что на новую приставку Apple TV можно устанавливать приложения для iOS. То есть необходимо внести лишь незначительные изменения в программу, чтобы приложение стало совместимым с Apple TV. И хотя такие новости, безусловно, порадуют всех разработчиков приложений для устройств Apple, все же стоит отметить, что приложения будут бесполезными, так как в Apple TV отсутствует программа-проводник для запуска приложений, которая просто необходима для начала работы.

Читать дальше »

Согласно информации из первых рук в Китае, China Unicom рекламирует услуги по разлочению при покупке телефона iPhone 4. Интригует? Благодаря online услугам, таким как Jailbreakme.com, разлочение еще никогда не было таким простым и, кажется, что этот китайский поставщик телефонов сумел его реализовать, превратив его в умелую маркетинговую схему.

Согласно M.I.C. Gadget, в рекламе говорится: «Сервис поддержки: бесплатная настройка SIM, разлочение, установка более чем 10 самых новых приложений».

Однако, вместе с разлочением, China Unicom также предлагает и бесплатные чехлы для телефона iPhone 4 при покупке, таким образом, покупателям не придется использовать программу компании Apple по предоставлению чехлов.

Jay Freeman, также известный в интернете под ником Saurik, создатель Cydia, дал интервью домашней радиостанции Make It Work. В основном беседа про джейлбрейк iPhone’а.

Saurik описывает первые этапы джейлбрейка и анлока самой первой модели iPhone. Jay рассказывает, что задачей было обеспечить работу iPhone 2G с другими сотовыми операторами (не AT&T) и дать возможность установить любое приложение.

Он продолжает рассказ про программы из Cydia. Cycorder -- первое приложение, которое позволило записывать видео, а с помощью Winterboard можно изменить внешний вид графического интерфейса. Saurik рассказывал и о Comex, хакере, который работает в Dev Team над разлочкой для iPhone 4. Согласно последним данным утилита еще не готова к выходу в свет -- слишком много ошибок в коде.

Смотрим вторую часть:

iPad USB Camera Connection Kit оказался намного более функциональным, чем мы предполагали. Опытному пользователю Max Sha удалось подключить внешний жесткий диск к iPad с помощью этого набора. Все что необходимо -- это джейлбрейкнутый iPad, внешний жесткий диск, кабель USB с дополнительным питанием и терминал (например, на MacBook). Приведенная ниже схема выглядит немного странной и тяжеловесной, но зато четко показывает, что память для iPad можно увеличить до пары терабайт без каких-либо проблем.

Ниже приведено полное пошаговое руководство от Max Sha:

Для начала необходимо подготовить устройства:

1. Необходим внешний жесткий с файловой системой HFS или FAT32. NOTE: все данные при форматировании будут стерты!

2. Затем делаем джейлбрейк с помощью Spirit.

3. В Cydia устанавливаем iFile ($4.00 за полную версию, но есть и бесплатная trial-версия) и OpenSSH (бесплатно).

4. Там же в Cydia устанавливаем терминальный редактор “Nano”.

5. Для демонстрации Max использовал приложение GoodReader app для iPad ($0.99).

6. Внешнему жесткому диску необходимо обеспечить дополнительное питание. Если у вас HDD с отдельным питанием, то ничего дополнительно делать не нужно. Если же у он питается от USB, то необходимо использовать разветвленный USB-шнур с дополнительным питанием.

1. Открываем “Settings” в iPad и находим IP адрес устройства (вы должны быть в той же подсети, что и iPad).

2. Открываем Terminal, на Mac /Applications/Utilities/Terminal.app, в Windows используем Putty.

3. Заходим через SSH на iPad, используя IP адрес из “Settings” app:

ssh root@[iPad IP address]

Если вы не меняли пароль, то он будет “alpine”. NOTE: Обязательно поменяйте пароль по умолчанию. Для этого просто вводим команду:

passwd root

Вам предложат ввести новый пароль. Затем сделайте то же самое для gjkmpjdfntkz “mobile”:

passwd mobile

4. Теперь в терминале вводим следующие команды:

mkdir /Volumes
mkdir /Volumes/EXT
ln -s /Volumes/EXT /var/mobile/EXT
nano /var/stash/Applications.xxxxxx/iFile.app/Info.plist (“xxxxxx” -- это символы после “Applications”. Если вы напечатаете “/var/stash/Applications” и нажмете “Tab”, то они введутся автоматически).

5. Откроется редактор nano. Добавляем следующее после “<dict>” (это сделает iFile более удобным на iPad):

<key>UIDeviceFamily</key>
<array>
<integer>1</integer>
<integer>2</integer>
</array>

6. Затем жмем “Ctrl+x”, затем “Y” и “Enter”. Это сохранит изменения.

7. Перегружаем iPad. SSH соединение закроется. Следуя шагам 1-3 снова устанавливаем связь с iPad (еще раз менять пароли не надо).

8. Открываем iFile, идем в настройки. Рекомендуется использовать настройки как показано ниже. Наиболее важно включить “Application Names”. Жмем “Done”. Выходим из iFile, нажав кнопку Home. Снова запускаем iFile.

9. В iFile, переходим в “/Volumes/”. Жмем кнопку “Edit” в правом верхнем углу.

10. Отмечаем кружок возле папки “EXT”, котору. мы создали на шаге 4.

11. Кликаем на “Box with an arrow” справа снизу. В диалоговом окне жмем “Copy/Link”.

12. В iFile переходим в “var/mobile/Applications/”. Теперь вы увидите названия приложений. Идем в папку “GoodReader”, а затем в папку “Documents”.

13. Жмем кнопку “Edit”. Затем выбираем “Box with an arrow” снизу справа. Затем жмем кнопку “Create Link”. Теперь вы увидите папку “EXT”. Жмем “Done” сверху справа.

14. Теперь подключаем iPad Camera Connection Kit.

15. Берем внешний жесткий диск и подключаем сначала питание (например, к Macbook Pro). Затем подключаем главный USB шнур к iPad. Возможно, вы увидите сообщение “Insufficient power to mount this drive” на iPad. Это не страшно, но с полноценным внешним питанием этого не произойдет и все будет работать лучше.

16. Идем обратно в терминал и пишем:

ls /dev

То, что мы ищем, называется “disk1s1″. Если этой строчки не появилось пытаемся повторить шаги 15-16 снова. Если вы видите “disk1s1″ -- преступаем к шагу 17.

17. Для жесткого диска с файловой системой FAT32 пишем следующее в терминале:

mount -t msdos /dev/disk1s1 /Volumes/EXT

А для HFS пишем:

mount -t HFS /dev/disk1s1 /Volumes/EXT

Подключение, возможно, займет несколько секунд.

18. Теперь все готово. Вы можете использовать внешний жесткий диск с помощью iFile и GoodReader. В качестве примера использования, смотрим видео.

19. Для отключения жесткого диска пишем в терминале:

umount /dev/disk1s1

20. Это все!!

Видео:

Большое спасибо Max Sha за отличный эксперимент и подробное руководство!

Несколько часов назад хакер iH8sn0w опубликовал новость о том, что ему удалось запустить джейлбрейк на новой еще не вышедшей прошивке 4.0 beta 1. DarkMalloc, еще один разработчик над проектом, опубликовал видео, на котором демонстрируется работа взломанной прошивки 4.0 на iPhone 3G:

На видео можно увидеть Cydia и MobileTerminal, а также возможность запускать несколько приложений одновременно. Это означает, что мультизадачность можно будет использовать и на iPhone 3G. Напомним, что компания Apple не планирует официально активировать эту функциональность в iPhone 3G, а лишь в устройствах начиная с iPhone 3GS.

Известно, что в iPad используется ограничивающая DRM-технология, благодаря которой Apple может быть единственным поставщиком ПО для устройства. Поэтому, после покупки iPad вы сможете приобрести приложения для него только в интернет-магазине Apple. Да, велика вероятность того, что в ближайшие 48 часов после выхода на рынок устройства, работающего на базе ОС iPhone 3.2,  для него будет выпущено средство джейлбрейка, но это не вариант для большинства людей.

DRM-технология вызвала волну протеста. Благодаря ей была создана организация под названием «Defensive By Design». Представители этой организации рассказали нам о созданной ими онлайн-петиции c протестом против DRM. За 4 дня в ней подписались уже 8800 человек. DbD уже отправила 5000 подписей в виде огромного почтового письма, которое изображено выше.

Директор-распорядитель организации Джон Салливан рассказал, что их главная цель в том, чтобы Apple отменила принудительное применение DRM-технологии в их медиаресурсах и устройствах. Это особенно актуально в отношении iPad, который изначально разработан для постоянного использования не очень технически подкованными и не знакомыми с понятием DRM пользователями.

- То, что делает Apple с программным обеспечением, неестественно. И все больше чревато последствиями… чем дальше Apple  придерживается этой тактики,

сказал Салливан.