Jailbreak iPhone, iPod Touch, iPad

Похоже, любое устройство под управлением процессора А5(X) можно взломать (то есть сделать джейл) раз и навсегда. По крайней мере это то, о чём написал вчера в своём Твиттере iH8sn0w. Это значит, что вы навсегда можете забыть о повторном джейлбрейке iPhone 4S, iPad 2, iPad 3, iPad mini, Apple TV 3G и iPod touch 5G.

Читать дальше »

С кожалению, известный хакер MuscleNerd опроверг слухи о существовании уязвимости bootrom для современных версий iPhone. Сегодня он написал в твиттере:

Не найдена уязвимость bootrom для A5+, никем еще не найдена. Нет даже дампа bootrom. Ничего нет.

Спекуляции об уязвимости bootrom начались после анонсирования хакером p0sixninja нечто большего, чем просто джейлбрейк.

Напомним, что bootrom уязвимость позволила бы делать джейлбрейк iPhone вне зависимости от версии прошивки iOS. Последняя такая уязвимость limerain была найдена хакером Geohot и поддерживает устройства на базе чипа A4 и более старые.

Известный хакер с ником p0sixninja опубликовал сообщение в твиттере, где говорится, что он скоро выпустит нечто удивительное, большее, чем просто джейлбрейк

У меня есть множество чудеснейших вещей для вас всех. думайте шире, чем джейлбрейк

В марте p0sixninja сообщал, что ему удалось обнаружить уязвимости для нового джейлбрейка. Однако, как и ожидалось, он решил их оставить для iOS 7 или даже для iOS 7.1.

Пока неизвестно, что именно имел в виду p0sixninja. Возможно, он нашел уязвимость уровня bootrom, что даст пользователям возможность сделать джейлбрейк вне зависимости от версии прошивки. Последний раз уязвимость такого плана была найдена хакером Geohot и названа limera1n. Благодаря limera1n до сих пор можно сделать привязанный джейлбрейк iPhone 4, iPhone 3GS, iPod Touch 4G, iPod Touch 3G и iPad, даже на последней прошивке iOS 6.1.3.

iH8Sn0w выпустил обновление своей утилиты – Sn0wBreeze 2.9.13. Утилита по прежнему подерживает отвязанный джейлбрейк и хактивацию прошивки iOS 6.1.2. В новой версии исправлены некоторые ошибки, найденные в предыдущих версиях утилиты.

Утилита Sn0wbreeze, также известная как PwnageTool для Windows, используется для создания кастом прошивки с джейлбрейком. Главное преимущество кастом прошивок – сохранение старой версии iPhone модема (baseband) для анлока, а также возможность включения пакетов из Cydia прямо в прошивку. С помощью Sn0wbreeze можно также обновить версию модема до 06.15 для iPhone 3GS.

Sn0wbreeze 2.9.13 поддерживает iPhone 3GS, iPhone 4 и iPod Touch 4G. Утилита не работает с A5/А6-устройствами, такими как iPad 2, iPad 3, iPhone 4S и iPhone 5.

Вы можете скачать Sn0wBreeze 2.9.13 здесь.

Наши пошаговые инструкции для джейлбрейка и анлока прошивки iOS 6.1.2 с помощью Sn0wBreeze 2.9.13:

• iPhone 4
• iPhone 3GS

Список последних изменений:

What is New?

• 2.9.13: Ugh. More rootfs bug fixes.
• 2.9.12: Finally fully fixed iPhone3,2 limera1n payload injection issues.
• 2.9.12: Fixed root filesystem partition re-sizing issues on 5.x.x/6.x.x.= (again :p).
• 2.9.11: Fixed bug with Cydia having «compatibility-issues» with the untether package on 6.1.2.
• 2.9.10: Added Apple TV 2 iOS 5.2 sandbox fix. (thanks @nitoTV!)
• 2.9.10: Added iOS 6.1.2 support for 3GS/A4 devices (as usual).
• 2.9.9: Fixed issue with device not showing up in iTunes/xcode.
• 2.9.9: Fixed bug when building iPhone3,2 (iPhone 4 GSM-Rev2) IPSW.
• 2.9.9: Apple TV 2 bug fixes.
• 2.9.9: Now adds evasi0n untether directly to Cydia (for future updates).
• Added 5.2/6.0.x/6.1 untethers provided by evad3rs
• Added iOS 6.1 support for iPhone 3GS, and A4 devices.
• Fixed Hacktivation issues on 6.0.x.
• Fixed some iFaith mode bugs.

Команда iPhone Dev-Team выпустила обновление RedSn0w 0.9.12b2. В новой версии исправлены некоторые ошибки, а также добавлен вопрос про тип джейлбрейка для устройств на базе процессора А4.

RedSn0w способен работать в двух режимах:

• Для всех устройств возможен режим джейлбрейка через бэкапы и синхронизацию (аналогично утилите Absinthe).
• Для A4 устройств доступен вариант Limera1n + Rocky Racoon, актуальный для пользователей с большим количеством установленных приложений, музыки и тп. Данный метод работает быстрее за счет того, что синхронизации не производятся.

Теперь в версии 0.9.12b2 пользователям iPhone 3GS, iPhone 4, iPod Touch 3G, iPod Touch 4G и iPad 1 будет задан соответствующий вопрос:

Напомним, что RedSn0w 0.9.12b2 поддерживает отвязанный джейлбрейк iOS 5.1.1 для всех устройств:

• iPhone 3GS
• iPhone 4
• iPhone 4S
• iPad 1
• iPad 2
• new iPad 3
• iPod Touch 3G
• iPod Touch 4G

Вы можете скачать RedSn0w 0.9.12b2 здесь.

Пошаговое руководство по отвязанному джейлбрйку iOS 5.1.1 с помощью Redsn0w доступно здесь.

Команда iPhone Dev-Team выпустила утилиты RedSn0w 0.9.12b1 и PwnageTool 5.1.1. В новых версиях добавлена поддержка отвязанного джейлбрейка прошивки iOS 5.1.1.

RedSn0w 0.9.12b1 поддерживает отвязанный джейлбрейк iOS 5.1.1 для всех устройств:

• iPhone 3GS
• iPhone 4
• iPhone 4S
• iPad 1
• iPad 2
• new iPad 3
• iPod Touch 3G
• iPod Touch 4G

RedSn0w способен работать в двух режимах (подробнее в комментариях Dev-Team):

• для всех устройств возможен режим джейлбрейка через бэкапы и синхронизацию (аналогично утилите Absinthe)
• для A4 устройств доступен вариант Limera1n + Rocky Racoon, актуальный для пользователей с большим количеством установленных приложений, музыки и тп.

PwnageTool 5.1.1 позволяет создать кастом прошивку для сохзранения старой версии модема и анлока с помощью UltraSn0w или Gevey. PwnageTool 5.1.1 доступна только для Mac OS и поддерживает только устройства на базе процессора A4:

• iPhone 3GS
• iPhone 4
• iPad 1
• iPod Touch 3G
• iPod Touch 4G
• Apple TV 2G

Вы можете скачать RedSn0w 0.9.12b1 здесь и PwnageTool 5.1.1 здесь.

Пошаговое руководство по отвязанному джейлбрйку iOS 5.1.1 с помощью Redsn0w доступно здесь.

Официальные комментарии iPhone Dev-Team:

RedSn0w
redsn0w позволяет пользователям устройств A4 установить джейлбрейк rocky-racoon двумя способами:

• через бэкап синхронизацию, как в утилите Absinthe
• традиционно через уязвимость limera1n. Если у вас много медиаданных на вашем A4 устройстве  (фото, мукзыка, фильиы, TV программы, приложения, и т.п.), тогда стоит использовать limera1n, так как это устранит многие проблемы с синхронизацией. Этот метод не доступен обладателям устройств на A5. Если вы хотите джекйлбрейк вторым способом через limera1n, переведите устройство A4 в DFU или Recovery режим перед стартом redsn0w (в противном случае будет использован первый способ).

Мы также добавили в redsn0w возможность работы с анлоком SAM: вы теперь можете включить ваши сохраненные ключи SAM анлока в джейлбрейк iPhone4 и более ранних устройств. Или вы можете загрузить ключи прямо на джейбрейкнутое устройство, поддерживаются как ключи, так и сохраненных с помощью redsn0w архив zip.

Как всегда, поддерживаются все версии операционных систем iOS от 5.1.1 до 4.1).

PwnageTool
PwnageTool также позволяет избежать различные проблемы синхронизации для устройств A4. Если вы используете анлок ultrasn0w или любой другой, то используйте PwnageTool для созранения модема (baseband), в противном случае вы потеряете анлок. PwnageTool также поддерживает отвязанный джейлбрейк AppleTV2,1 5.0_2B206f.

Хакер pod2g недавно сообщил, что к нему присоединились именитые Planetbeing, MuscleNerd и P0sixninja. Цель – доделать отвязанный джейлбрейк iOS 5.0.1 для iPhone 4S и iPad 2.

@planetbeing, the legendary hacker behind iPhone Linux and lot of jailbreaks has joined the A5 research! The famous @MuscleNerd, the leader of the iPhone Dev Team, who did a lot of tests for Corona and whom integrated it and made it simple in redsn0w is willing to help also. And last, but not least @p0sixninja, the leader of the Chronic Dev Team, and my partner for years on iPhone security research has started to code and fuzz the Apple sandbox.

Таким образом, создана комадна мечты, которая непокладая рук работает над джейлбрейком.

Несколько дней назад pod2g подробно описал, почему все еще нету публичного джейлбрейка для устройств с процессором A5, не смотря на то, что видео и фото размещались в сети неоднократно. Оснвная проблема заключается в том, что на устройствах с процессором A4 работает уязвимость limera1n, найденная давным-давно хакером Geohot. В новых процессорах A5 компания Apple ошибку исправила. Отвязанный джейлбрейк iPhone 4S и iPad 2 действительно уже есть и работает, но, к сожалению, полагается на новую уязвимость, которая есть только на устройствах с учетной записью разработчика (Apple developer account) и не может использоваться всеми подряд.

Надеемся, что объединив усилия planetbeing, MuscleNerd, p0sixninja и pod2g найдут новую уязвимость и выпустят отвязанный джейлбрейк. Им следует поторопиться, ведь Apple, скорее всего, выпустит прошивку 5.0.2 или 5.1, где отвязанный джейлбрейк будет снова недоступен.

Хакер MuscleNerd отрапортовал в Твиттере, что ему уже удалось джейлбрейкнуть iOS 5. Использовалась старая добрая уязвимость LimeRa1n. Cydia и SSH прекрасно работают. В качестве доказательств хакер опубликовал 3 скриншота.

iOS5 jailbroken on ipt4g: http://is.gd/7GxIcK http://is.gd/BwPvfh via limera1n + tethered boot..not too many surprises

Cydia works fine too from quick testing (I installed SSH) http://is.gd/oADWEo

Стоит отметить, что на данный момент джейлбрейк привязанный. Это означает, что придется подключать к компьютеру при каждой перезагрузке устройства. У другого хакера с ником i0n1c уже есть наработки по отвязанному джейлбрейку. Надеемся, они подойдут и для iOS 5.

В любом случае – отличные новости!

Это пошаговое руководство по джейлбрейку iOS 4.2.1 на iPhone 3GS, iPhone 4, iPad, iPod Touch 2G, iPod Touch 3G, iPod Touch 4G с помощью утилиты Greenpois0n под Windows. Руководство для пользователей Mac OS X читайте здесь. Все шаги одинковы для всех устройств, мы рассмотрим на примере iPhone.

Последняя версия Greenpois0n поддерживает прошивки iOS 4.1 и iOS 4.2.1. Для iOS 4.0, iOS 4.0.1, iOS 4.0.2 используйте limera1n или redsn0w.

Перед использованием Greenpois0n рекомендуется сделать чистый рестор.

Для тех, кому нужен анлок: не обновляйтесь на iOS 4.1 или iOS 4.2.1. Вам необходимо сохранить baseband. Это не касается только iPhone 4. Продвинутые пользователи могут попытаться обновиться до iOS 4.2.1 с сохранением baseband с помощью TinyUmbrella (Start TSS Server->Start iTunes->Plug in your iPhone->Restore 4.2.1->Error 1013->Put phone into DFU Mode->Launch Greenpois0n).

Мы не являемся авторами утилиты и не можем обещать, что у вас все получится. Используйте на свой страх и риск. Мы не несем ответственности за кирпичи.

Читать далее >>>>

Это пошаговое руководство по джейлбрейку iOS 4.2.1 на iPhone 3GS, iPhone 4, iPad, iPod Touch 2G, iPod Touch 3G, iPod Touch 4G с помощью утилиты Greenpois0n под Windows. Руководство для пользователей Mac OS X читайте здесь. Все шаги одинковы для всех устройств, мы рассмотрим на примере iPhone.

Последняя версия Greenpois0n поддерживает прошивки iOS 4.1 и iOS 4.2.1. Для iOS 4.0, iOS 4.0.1, iOS 4.0.2 используйте limera1n или redsn0w.

Перед использованием Greenpois0n рекомендуется сделать чистый рестор.

Для тех, кому нужен анлок: не обновляйтесь на iOS 4.1 или iOS 4.2.1. Вам необходимо сохранить baseband. Это не касается только iPhone 4. Продвинутые пользователи могут попытаться обновиться до iOS 4.2.1 с сохранением baseband с помощью TinyUmbrella (Start TSS Server->Start iTunes->Plug in your iPhone->Restore 4.2.1->Error 1013->Put phone into DFU Mode->Launch Greenpois0n).

Мы не являемся авторами утилиты и не можем обещать, что у вас все получится. Используйте на свой страх и риск. Мы не несем ответственности за кирпичи.

Если что-то не поятно – спрашивайте в комментариях.

Шаг 1
Откройте браузер на компьютере и скачайте последнюю версию GreenPois0n для Windows отсюда.

Шаг 2
Сохраните архив на рабочий стол.

Шаг 3
Дважды щелкните по скачанному файлу gp_win_rc5_b2.zip, затем перетащите greenpois0n.exe на рабочий стол. Затем дважды щелкните по иконке greenpois0n, чтобы запустить приложение.

Шаг 4
Подсоедините iPhone к компьютеру (лучше использовать оригинальный шнур и подсоединить его напрямую к USB порту, а не через хаб). Выключите iPhone.

Нажмите большую кнопку Prepare to Jailbreak (DFU) в приложении greenpois0n.

Шаг5

Вы будете проинструктированы перевести iPhone в режим DFU.

Нажмите и удерживайте 3 секунды кнопку питания (та, что сверху).

Не отпуская кнопку питания, нажмите и удерживайте кнопку Home (круглая снизу) в течение 10 секунд.

Отпустите кнопку питания, но продолжайте удерживать кнопку Home. Не отпускайте Home!

Шаг 6
После того, как iPhone перейдет в DFU режим, нажмите большую кнопку Jailbreak. Нужно продолжать удерживать кнопку Home.

Шаг 7

Начнется процесс джейлбрейка.

После того, как Greenpois0n сообщит об окончании джейлбрейка, вы можете отпустить кнопку Home.

Нажмите кнопку Quit, чтобы закрыть приложение.

На айфоне побегут строчки текста – это нормально

Шаг 8
После загрузки iPhone, вы увидите, что появилось новое приложение Loader. Запустите его.

Шаг 9
Необходимо выбрать Cydia и нажать большую кнопку Install Cydia. Cydia будет загружена через интернет. Таким образом, вам понадобится соединение с интернет через wi-fi или сотового оператора (edge/3g).

Шаг 10
После установки Cydia, вы можете удалить Loader – нажмите кнопку Options и затем кнопку Remove Loader.app.

Шаг 11
Перегрузите ваш iPhone и запустите Cydia. Установите предложенные обновления.

Готово!

Update: Чтобы изменить череп при загрузке обратно на яблоко: поставьте пакет Apple Boot Logo в Cydia, затем зайти в в Settings-BootLogo и установить Apple Logo.