Jailbreak iPhone, iPod Touch, iPad

Стало известно, что известная певица Lady Gaga посетила 1-Infinite Loop Campus компании Apple в Купертино, Калифорния, где она была сфотографирована за основным зданием с сотрудниками Apple. Но что стало причиной ее визита? У вас появились такие же мысли, как и у нас, не так ли?

Сейчас ходят слухи, что она, вероятно, была приглашена для новой серии роликов телефона iPhone 4, о котором мы уже сообщали в мае этого года. Также есть вероятность, что она была приглашена на  небольшой частный концерт, который компания Apple проводит время от времени? Как бы то ни было, скоро мы узнаем об этом более подробно.

Проблемы при активации iPhone? У вас нет оригинальной SIM-карты? Не можете пройти «emergency unlock screen»? У нас есть решение:

Если у вас iPhone 3G, просто воспользуйтесь redsn0w для джейлбрейка и активации. Если у вас iPhone 3GS или iPhone 4 следуйте инструкциям:

Если вы уже сделали джейлбрейк:

Итак, у вас iPhone с iOS 4.0, но нет официальной SIM карточки и вы видите только Emergency Call Screen:

1. Скачайте ifunbox (download link)
2. Запустите ifunbox, убедитесь, что он нашел ваш телефон
3. Перейдите к /private/var/root/Library/, удалите папку lockdown и загрузите туда lockdown отсюда (необходимо прежде распаковать zip-файл)
4. Перезапустите iPhone

Если вы не делали джейлбрейк

Хакер Sherif Hashim обнаружил, что активировать iPhone 4, iPhone 3GS и даже iPhone 3G можно без оригинальной SIM-карты сотового оператора. Вам всего лишь потребуется так называемая “phonebook sim card” или сим-карта оператора 02. Вы можете купить такую во многих зарубежных магазинах, например, в radioshack, bestbuy (here).

После того, как вы прошли экран «Emergency Call», подключайтесь к Wifi и делайте джейлбрейк с помощью JailbreakMe.com, а затем анлок с помощью ultrasn0w (устанавливать через Cydia). После этого, либо все отлично заработает (активировано и разлочено) , либо вы получите сообщение на экране о неверной сим-карте. Если второе, тогда сделайте следующее:

1. Скачайте ifunbox (download link)
2. Запустите ifunbox, убедитесь, что он нашел ваш телефон
3. Перейдите к /private/var/root/Library/, удалите папку lockdown и загрузите туда lockdown отсюда (необходимо прежде распаковать zip-файл)
4. Перезапустите iPhone

Если у вас сообщение itunes invalid, необходимо сделать следующее:

1. Подсоединиться к wifi и зайти на iPhone через ssh (используя, например, winscp, putty, terminal, etc).
2. Перейти в папку lockdown (/private/var/root/Library/).
3. Удалить папку pair_records
4. Перезапуститься и заново подключить USB-кабель.

Если вы купили ваш iPhone 4 на ebay, вам скорее всего понадобится официальная симка (at&t) или универсальная o2, например те, что можно купить в bestbuy за $10. Это позволит вам пройти Emergency Screen.

via jailbreakmatrix and gsmhosting

Вот что хакеры говорят про новые прошивки 4.0.1 для iPhone’ов и 3.1.2 для iPad:

DevTeam:

Как и со всеми новыми прошивкам, джейлбрейкеры и анлокеры должны избегать обновлений до тех пор, пока мы не обновим утилиты

пользователи 3GS, ipt3G, iPhone4 (вне зависимости от существующей прошивки и статуса джейлюрейка) должны сохранить 4..0 SHSH blobs http://is.gd/dskh9

MuscleNerd:

Несомненно, избегайте сегодняшнее 4.0.1 обновление до апдейта утилит. К счастью, baseband не обновился, так что ultrasn0w работает

каждая версия прошивки имеет свою подпись. С помощью http://is.gd/dskh9 вы сможете сохранить 4.0 blobs на PC в то время как сами останетесь на 3.1.2

Для тех, кто с iPhone3G или ipt2g (не-MC) с 4.1beta1: используйте redsn0w двухнедельной давности для джейлбрейка http://is.gd/dstU3

Comex:

3.2.1 и 4.0.1 вышли. елси вам нужен анлок, НЕ ОБНОВЛЯЙТЕСЬ. И джейлбрейка пока еще нет.

кстати, нет совершенно никакого смысла обновляться до4.0.1. всего лишь исправлена формула отображения сигнала

Planetbeing:

baseband не обновился, таким образом, уровень сигнала или производительность не могут быть улучшены.

Я рекомендую пользователям iPhone 4, нуждающимся в джейлбрейке и анлоке воспользоваться http://3.ly/zN58 для бэкапа SHSH сейчас же и не обновляться.

iH8sn0w:

Внимание: 3.2.1 для iPad вышла. Обновление убивает возможность использовать уязвимость для работы Spirit. 4.0.1 тоже вышла, не для iPad.

В своем последнем посте на собственном блоге Geohot сообщил, что не планирует выпускать какие-либо инструменты для анлока или джеилбрейка в ближайшее время. Более того, он также сказал, что скучает по тем денькам, когда процесс джейлбрейка требовал глубоких познаний:

«… Я извиняюсь, пожалуй, эта запись была плохой идеей. В следующий раз я ничего не скажу. Я скучаю по тому времени, когда этот блог действительно был о всяких технических вещах (Я слишком много времени уделял фидбеку, что и привело к тому, что мы имеем сейчас). Я не до конца осознавал все происходящее, пока оно не набрало таких оборотов. Теперь осознаю. Сегодня уже поздно, и я решу что с этим всем делать утром.

Настоящая причина отсутствия очередного релиза не является технической. Просто это никогда не закончится, после blackra1n люди потребуют анлок, после blacksn0w – отсутствие привязки (untethered). Я скучаю по тем дням, когда джелбрейкинг и анлокинг были действительно сложными задачами, требовавшими усилий гораздо более компетентных людей.

Да, и обращаясь к скептикам: фотография, разумеется, является подделкой».

Многие стали немедленно высказывать мнение,  что этот пост – эдакая отставка Geohot. Другие наоборот видят в этих словах некую уловку, а фотография на самом деле является настоящей. Будем надеяться, что последние правы.

Небольшой комментарий от MuscleNerd касательно джейлбрейка iOS 4, который вот-вот выйдет:

следующий джейлбрейк от @comex будет как первый Spirit.. все устройства, все bootrom, последняя прошивка, легкая установка.

Звучит заманчиво.

Наконец стал доступным для загрузки джеилбрейк для iPhone/iPod Touch/iPad от команды DevTeam. Он бесплатный и непривязанный (untethered) и называется «Spirit». Джеилбрейк поддерживает любое мобильное устройство Apple с версией прошивки 3.1.2, 3.1.3 или 3.2.

Если вы хотите применить джеилбрейк для iPad или iPhone 3GS, то прежде необходимо сделать резервную копию ваших SHSH-записей. ECID SHSH или SHSH-запись -- уникальная подпись, которую имеет каждое мобильное устройство Apple. Когда вы хотите восстановить прошивку на своем iPhone/iPod Touch/iPad, сервера Apple проверяют эту подпись.

Как вы знаете, если выходит новая прошивка, становится невозможным восстановить старую с помощью iTunes. Но создатель Cydia настроил новый сервер, который имитирует поведение сервера верификации Apple и сохраняет ваши предыдущие SHSH-записи, чтобы вы смогли вернуть ваше устройство к более ранней версии прошивки. Без сохраненных SHSH-записей вы рискуете случайно обновиться до новой прошивки, и тогда не только потеряете свой джеилбрейк, но и не сможете восстановиться до предыдущей прошивки, чтобы вновь джейлбрейкнуть устройство.

Это также важно, поскольку велика вероятность того, что в скором времени Apple найдет уязвимость, которую использует джейлбрейк, и она будет устранена в новой прошивке.

Вы можете сохранить ваши SHSH-записи тремя путями. Ниже приведен способ сохранения с помощью AutoSHSH.

1. Загрузите AutoSHSH (последняя версия здесь).



2. Запустите AutoSHSH и подключите iPhone/iPod Touch/iPad в режиме восстановления (только одно устройство за раз). Режим восстановления запускается с помощью выключения телефона и удерживания кнопки «Home» при подключении USB-кабеля. Вы должны увидеть сообщение «Connect to iTunes»(»Подключите к iTunes») и логотип на вашем устройстве.



3. Нажмите «Grab my SHSH Blobs Automatically» в AutoSHSH. Когда приложение импортирует подпись, выберите, хотите ли сохранить ее локально. Не забудьте, куда сохранили этот файл. В конце процедуры AutoSHSH также загрузит подпись на сервер saurik.

Если у вас возникнут проблемы при использовании AutoSHSH, напишите об этом в комментариях или попробуйте метод saurik или Firmware Umbrella вместо него.

Теперь, когда ваши SHSH-записи сохранены, можно сделать джеилбрейк. Рекомендуется, чтобы сначала вы синхронизировали ваше устройство с iTunes. Затем выполните следующие действия:

1. Загрузите «Spirit» (ссылка для Windows, ссылка для Mac OS X) .
2. Подключите ваше устройство (оно будет автоматически распознано).
3. Нажмите кнопку «JailBreak».

Готово!

В дополнение к этому ниже также приведено англоязычное видео джеилбрейка:

Обратите внимание, что Spirit не является анлоком и не позволит вам пользоваться услугами неавторизированных операторов связи. Также следует знать, джеилбрейк находится в бета-версии и еще не отлажен окончательно. Команда DevTeam уведомляет, что некоторые не разработанные изначально для iPad приложения в репозитории Cydia могут привести к краху системы, отчего придется восстанавливать прошивку.

Взлом недавно вышедшего Apple iPad не занял много времени. Хакером удалось джейлбрейкнуть устройство меньше, чем за 24 часа. Они получили полный доступ к файловой системе. Первое видео джейлбрейкнутого iPad опубликовал Musclenerd, известный хакер из DevTeam. Это была командная работа Musclenerd, chronicdevteam, comex и chpwn.

Смотрим видео:

Согласно некоторым статистическим данным, за 6 дней всего 14% пользователей обновили себе прошивку до версии 3.1.3.

В частности 72.3% используют прошивку 3.1.2, менее 1% – прошивку 3.1.1 и 4.6% предпочитают более ранние версии. Объясняется это в первую очередь тем, что никаких существенных изменений в 3.1.3 нет.

Все достаточно просто. Если вы сделали джейлбрейк, то вам просто необходимо поменять пароль по умолчанию. Зачем? В первую очередь, для того, чтобы злоумышленники не смогли получить доступ к вашему телефону, скачать вашу почту, смски другие данные используя этот пароль. Во-вторых, в сети уже появился вирус-червь, который может навредить iPhone используя все те же методы доступа и пароли.

Итак, пошаговое руководство:

1. Если у вас не установлено приложение MobileTerminal: запускаем Cydia, идем в поиск, ищем MobileTerminal и устанавливаем.
2. Запускаем MobileTerminal.
3. Пишем passwd и жмем ввод (return).
4. Вводим пароль по умолчанию alpine и ввод.
5. Теперь вводим новый пароль, ввод, повторяем еще раз новый пароль и снова ввод.
6. Поздравляю! Вы поменяли пароль для пользователя mobile. Проделаем те же шаги для пользователя root.
7. Пишем su root и ввод.
8. Пишем passwd и ввод.
9. Вводим пароль alpine и ввод.
10. Теперь вводим новый пароль, ввод, повторяем еще раз новый пароль и снова ввод.
11. Это все! Вы успешно поменяли пароль!

Теперь ваш iPhone или iPod Touch стал намного более безопасным к вирусам и хакерским атакам.

Компания Pinch Media поделилась результатами своих исследований в области пиратства и iPhone. В рейтинге по iPhone пиратству Китай вновь опередил весь мир. Россия занимает почетное второе место.

Вот несколько интересных фактов:

• Аналитики насчитали 4 млн джейлбрейкнутых устройств. На 38% из них установлены пиратские (взломанные) приложения.
• В тройке самых пиратских стран числятся Китай, Россия и Бразилия, Европа и Канада где-то посередине, замыкают рейтинг США, Япония и Англия.
• Среди всех приложений, использующих сервисы Pinch Media, 60% были взломаны.
• 34% установок приложений, которые когда-то были взломаны, пиратские. Таким образом, разработчики теряют почти треть прибыли.
• Интерес к приложению, если оно было добыто нечестным путем, теряется быстрее, чем когда приложение покупают.
• Пиратские приложения на джейлбрейкнутых устройствах работают менее стабильно.
• Многие утверждают, что ставят пиратские приложения исключительно в ознакомительных целях. Так вот, всего лишь 0.43% пользователей покупают приложение после установки взломанной версии. Для сравнения, 7.4% пользователей покупают платное приложение после использования облегченной бесплатной версии.

Очень интересные данные. Весь обзор вы сможете прочитать здесь.

via theiphoneblog