Jailbreak iPhone, iPod Touch, iPad

Хакер Joshua Hill, известный под ником p0sixninja, сообщим в твиттере, что ему удалось самостоятельно найти несколько уязвимостей для нового джейлбрейка. Он не уточняет номер прошивки, но можно смело предположить, тчо речь идет о последней iOS 6.1.3. D прошлом именитый хакер участвовал в создании джейлбрейков и утилита GreenPois0n, Cdev Reporter, Absinthe и др.

Кажется, что следующий джейлбрейк может быть создан исключительно мной.

Evad3rs никуда не делись, просто я нашел несколько необходимых уязвимостей самостоятельно за последние несколько месяцев.

Пока p0sixninja не продемонстрировал работающий джейлбрейк. Также неизвестно, собирается ли хакер выпустить джейлбрейк для iOS 6.1.3 или попредержать его до выхода iOS 7.

Компания Apple немерена устранить уязвимости прошивки, используемые хакерами в утилите отвязанного джейлбрейка evasi0n. Хакер PlanetBeing, один из оснавателей группы evad3rs, сообщил, что как минимум одна из пяти уязвимостей уже исправлена в бета версии прошивки iOS 6.1.3.

Если хотя бы одна из уязвимостей будет закрыта, evasi0n не сработает. Мы сможем заменить ее на другую, но Apple, скорее всего, исправит в 6.1.3 большинство или даже все ошибки, которые мы используем.

Каков наш совет? Наслаждайтесь джейлбрейком, сохраните ваши SHSH ключи для прошивки 6.1.2 и держитесь подальше от iOS 6.1.3.

Забавно, по информации от хакера pod2g, в новой прошивке iOS 6.1.1 beta компания Apple не исправила уязвимости, используемые джейлбрейком evansi0n.

6.1.1 beta (10B311) не исправляет джейлбрейк. Скорее всего, это произойдет в будущих версиях. Не обновляйтесь, evasi0n пока не даст вам джейлбрейкнуть 6.1.1.

По крайней мере пока. Ведь впереди нас ждут beta 1 и, наверняка, 3 и 4.

MuscleNerd сообщил, что ожидаемый уже в это воскресенье отвязанный джейлбрейк пршоивки iOS 6.1 будет работать со всеми устройствами, которых он насчитал 22, и еще с Apple TV 2G.

MuscleNerd, а все ли устройства будут поддерживаться?

Да, джейлбрейк будет работать на каждом устройстве с iOS 6.1, все двадцать два из них, плюс atv2.

К сожалению, новый Apple TV 3 пока не будет поддерживается новым джейлбрейком.

Хакер Planetbeing подтвердил, что отвязанный джейлбрейк прекрасно работает с только что вышедшей прошивкой iOS 6.1.

iOS 6.1 все еще подвержена уязвимостям, которые мы планируем использовать.

Со стороны кода, у нас есть два работающих прототипа, которые необходимо соединить вместе и немного отполировать, так что выход утилиты невозможен, пока мы все не протестируем.

Другой хакер MuscleNerd намекнул на дату выхода утилиты отвязанного джейлбрейка. Скорее всего, это будет уже в ближайшее воскресенье во время финала чемпионата по американскому футболу.

Эй, все знают, что в это воскресенье Суперкубок? Что планируете делать? /cc @evad3rs http://evad3rs.com

Конечно же, мы все планируем делать джейлбрейк. Правда?

iH8Sn0w выпустил обновление своей утилиты – Sn0wBreeze 2.9.7. Добавлена подержка привязанного джейлбрейка и хактивации недавно вышедшей прошивки iOS 6.0.1.

Утилита Sn0wbreeze, также известная как PwnageTool для Windows, используется для создания кастом прошивки с джейлбрейком. Главное преимущество кастом прошивок – сохранение старой версии iPhone модема (baseband) для анлока, а также возможность включения пакетов из Cydia прямо в прошивку.

Sn0wbreeze 2.9.7 поддерживает iPhone 3GS, iPhone 4 и iPod Touch 4G. Утилита не работает с A5/А6-устройствами, такими как iPad 2, iPad 3, iPhone 4S и iPhone 5.

Вы можете скачать Sn0wBreeze 2.9.7 здесь.

What is New?

● Added 6.0 (10A403)/6.0.1 (10A523) support. (Only includes iPhone 3GS & A4 devices).

● The 6.0/6.0.1 is currently a tethered based jailbreak via iBooty (except for iPhone 3GS old bootrom users).

● SAM is built-in for iOS 6 hacktivations. (Hacktivated phones can reboot to a semi-tethered state after being activated [rather than just hang at the Apple Logo]). Kudos @sbingner!

Downgrading:

● Use iFaith mode after selecting/downloading the appropriate IPSW for your device. You will then be prompted to browse for SHSH blobs for the IPSW you have selected.

● Remember to enter a PWNED DFU state with sn0wbreeze’s iREB button in the top bar of sn0wbreeze prior to (SHIFT + Restoring) the custom signed IPSW!

iREB & iOS 6:

Due to some changes in iOS 6, the current public standalone version of iREB will NOT enter a proper PWNED DFU state for restoring to custom iOS 6 IPSWs. An update for the standalone version should come sometime this week. In the meantime, use the iREB tab located in sn0wbreeze’s top status bar to enter a proper PWNED DFU state.

A5(X)/A6(X) Support?:

As stated many times in the past, sn0wbreeze cannot be updated to work on A5(X)/A6(X) devices until a low level exploit in DFU or iBoot is found and made public.

A5(X)/A6(X) Baseband Preservation/Hacktivation?

For those running A5(X)/A6(X) devices and need to preserve your baseband, there is nothing you can do at the moment. For those wanting to hacktivate, the only advice I can give is to buy the carrier’s SIM (the one its locked to obviously) on ebay. The SIM does not have to be active with the carrier to activate the phone.

Known Bugs/Issues:

● Windows 8 users currently need to use this workaround to run sn0wbreeze.

● iPad baseband will fail to flash on iOS 4.0 –> iOS 4.2.1 restores.

● iPod Touch 2G 4.x.x restores fail.

Хакер Chpwn опубликовал фотографию Cydia, работающую на новом джейлбрейкнутом iPad 4.

Выглядит также, как и на iPad 3, но вот скриншот Cydia, запущенной на iPad 4: pic.twitter.com/zhrii6uX

С помощью этого же метода другому хакеру MuscleNerd удалось джейлбрейкнуть iPad mini. К сожалению, данный джейлбрейк не будет публичным. Однако он поможет хакерам найти необходимые уязвимости для публичного джейлбрейка в будущем.

Хакер MuscleNerd сообщил недавно, что ему удалось успешно сделать джейлбрейк iPad mini. Для влома использовался метод, созданый хакерами chpwn и phoenixdev.

«failbreak» от @phoenixdev @chpwn работает на iPad-mini http://twitpic.com/ba1ega (почему failbreak? см пот @planetbeing)

Ранее хакер chpwn сообщил, что джейлбрейк для iPhone 5 не будет публичным, а будет доступен лишь ограниченому кругу разработчиков. Это сделано с целью поиска уязвимостей, которые в свою очередь уже будут использоваться в публичном джейлбрейке.

Сайт RedmondPie выложил видео того, как команда Chronic Dev-Team анонсировала на конференции HITB утилиту Absinthe 2.0 -- отвязанный джейлбрейк прошивки iOS 5.1.1:

Наше пошаговое руководство по джейлбрейку с помощью Absinthe доступно здесь.

Смотрим видео:

Еще видео:

Компания InteVyDis выпустила львязанный джейлбрейк для устройств на A4 с прошивкой iOS 5.1.1. Джейлбрейк является частью продукта Vulndisco Mobile 1.7. Модуль называется vd_ios_untether_5_1_1. Принцип работы заключается в создании custom bundle и установки ее через RedSn0w. Евгений Легеров, создатель компании, пишет в твиттере:

vulndisco mobile 1.7 вышел с отвязанным джейлбрейком 5.1.1

Этот джейлбрейк платный. Из минусов -- он пока работает только на старых устройствах с процессором A4 -- iPhone 3GS, iPhone 4, iPad 1, iPod Touch 3G и iPod Touch 4G. Метод пока не был протестирован кем-либо, например, хакерами команд iPhone Dev-Team или Chronic Dev Team. Так что это может оказаться поддлкой. В то же время именитый хакер I01nc пишет, что компания довольно известная и занимается продажей уязвимостей:

@legerov управляет компанией Intevydis, которая продает пакеты уязвимостей много лет. Если джейлбрейк -- фальшивка, то это сильно ударит по репутации фирмы.

Плохая новость заключается в том, что теперь Apple будет известна еще одна уязвимость, которая могла бы быть использована для будущего бесплатного джейлбрейка.

MuscleNerd пишет:

проблема заключается в том (возможно), что 2 уязвимости будут истрачены на эти 2 джейлбрейка A4.

Мы, естественно, рекомендуем подождать пару дней выхода бесплатного проверенного джейлбрейка от pod2g, который будет работать на всех устройствах.

Вот демонстрационное видео джейлбрейка от InteVyDis: