Jailbreak iPhone, iPod Touch, iPad

Команда iPhone Dev Team выпустила новую версию своей популярной утилиты RedSn0w 0.9.10b4. Исправлена ошибка работы приложения iBooks и некоторые проблемы с launchctl. Как всегда, вы можете запустить redns0w поверх существующего джейлбрейка, при этом не забудьте уберать галку с Install Cydia. Для исправления ошибок iBooks вы также можете просто установить обновленный пакет Corona в Cydia.

Из блога DevTeam:

Обновление #4: Версия redsn0w b4 включает исправления 5.0.1 для iBooks, а также для проблем с launchctl. Спасибо @xvolks за включение исправлений iBooks (sandbox) из github @comex в результирующий пакет corona от @pod2g! Как всегда вы можете либо заново запустить redsn0w поверх текущего джейлбрейка (при этом убрать галочку Cydia), либо путем установки последней версии пакета Cydia (результат бюудет одинаковым).

Вы можете скачать RedSn0w здесь.

Получается, что долгожданный отвязанный джейлбрейк iPad 2 и iPhone 4S действительно будет плодом усердной командной работы. Недавно еще один хакер с ником Saurik присоединился к команде, а вчера внес существенный вклад в работу.

На прошлой неделе Pod2g сообщил, что Planetbeing, MuscleNerd и P0sixninja помогут ему с выпуском отвязанного джейлбрейка для iPhone 4S и iPad 2 (устройства на процессоре A5).

Сегодня MuscleNerd сообщил в твиттере, что команда получила поддержку и существенный вклад от Saurik’а:

MuscleNerd: спасибо @saurik за вчерашний существенный вклад в A5 версию отвязанного джейлбрейка от @pod2g’s! (ETA пока нет, но мы движемся вперед)

Pod2g также поблагодарил planetbeing за помощь в решении некоторых проблем:

Pod2g: Спасибо @planetbeing за исследования и код. Наконец, удалось выйти из «песочницы».

Это отличноые новости, приятно видеть, что процесс не стоит на месте и уже есть результаты. Возможно, утилита отвязанного джейла выйдет уже в этом месяце.

UPDATE:
Pod2g ответил на многочисленные вопросы о релизе отвязанного джейлбрейка для разработчиков. Ведь недавно он рассказал, что существует уязвимость для работающего отвязанного джейлбрейка A5, но она требует учетной записи разработчика Apple.

Извините, но мы не можем выпустить джейлбрейк A5 для разработчиков, необходимо сохранить уязвимость в секрете. Знаю, что это нечестно.

Хакер pod2g недавно сообщил, что к нему присоединились именитые Planetbeing, MuscleNerd и P0sixninja. Цель – доделать отвязанный джейлбрейк iOS 5.0.1 для iPhone 4S и iPad 2.

@planetbeing, the legendary hacker behind iPhone Linux and lot of jailbreaks has joined the A5 research! The famous @MuscleNerd, the leader of the iPhone Dev Team, who did a lot of tests for Corona and whom integrated it and made it simple in redsn0w is willing to help also. And last, but not least @p0sixninja, the leader of the Chronic Dev Team, and my partner for years on iPhone security research has started to code and fuzz the Apple sandbox.

Таким образом, создана комадна мечты, которая непокладая рук работает над джейлбрейком.

Несколько дней назад pod2g подробно описал, почему все еще нету публичного джейлбрейка для устройств с процессором A5, не смотря на то, что видео и фото размещались в сети неоднократно. Оснвная проблема заключается в том, что на устройствах с процессором A4 работает уязвимость limera1n, найденная давным-давно хакером Geohot. В новых процессорах A5 компания Apple ошибку исправила. Отвязанный джейлбрейк iPhone 4S и iPad 2 действительно уже есть и работает, но, к сожалению, полагается на новую уязвимость, которая есть только на устройствах с учетной записью разработчика (Apple developer account) и не может использоваться всеми подряд.

Надеемся, что объединив усилия planetbeing, MuscleNerd, p0sixninja и pod2g найдут новую уязвимость и выпустят отвязанный джейлбрейк. Им следует поторопиться, ведь Apple, скорее всего, выпустит прошивку 5.0.2 или 5.1, где отвязанный джейлбрейк будет снова недоступен.

Вчера Apple выпустила новую прошивку iOS 5.0.1. Она все еще поддается привязанному джейлбрейку. Однако пользователям, которые ждут отвязанного джейлбрейка и анлока, рекомендуется не обновляться на 5.0.1

На этой неделе хакер pod2g сообщил об ошибке, найденной в iOS 5.0, которая со временем позволит сделать отвязанный джейлбрейк. Эта ошибка, скорее всего, исправлена в iOS 5.0.1. UPDATE: Согласно сообщению от pod2g, ошибка все еще присутствует в 5.0.1, но ее будет гораздо сложнее использовать, так как другая уязвимость, найденная программистом Charlie Miller, исправлена в iOS 5.0.1.

Также MuscleNerd напомнил в твиттере, что пока еще не разработан механизм отката на теперь уже более старую версию прошивки iOS 5. Он рекомендует подождать как минимум до появления такого механизма.

Джейлбрейкерам и анлокерам стоит избегать 5.0.1 до тех пор, пока не будет разработан откат на 5.0.

Механизм отката прошивки нужно дорабатывать (http://is.gd/b3G0io) … сохраненных ключей SHSH уже недостаточно для отката на прошивку 5.0

Сегодня DevTeam уже сообщала, что им удалось сделать первые успешные шаги в сторону джейлбрейка iPhone 4S . Оказывается, новости еще интереснее. Удалось джейлбрейкнуть еще и iPad 2 с прошивкой iOS 5.

MuscleNerd в подтверждение этого факта выложил небольшое видео с iPad 2 iOS 5 и Cydia.

Как и в случае с iPhone 4S, не стоит ждать быстрого выхода утилиты джейлбрейка. Сделаны лишь первые шаги, еще осталось очень много работы.

MuscleNerd, хакер из команды iPhone DevTeam, недавно сообщил в твиттере, что удалось взломать iPhone 4S. Хакеры успешно сделали джейлбрейк, получили доступ к файловой системе, запустили терминал и Cydia:

MuscleNerd
Это лишь предварительный джейлбрейк 4S: http://twitpic.com/76vcp4 http://twitpic.com/76vct2 (Многое пока не удалось сделать для публичного выпуска утилит. Осталось еще очень много работы.)

Это действительно отличные новости. Не смотря на то, что это лоишь первые шаги, хакеры даже сумели запустить Cydia. В то же время не стоит в скором времени ждать выхода утилит джейлбоейка iPhone 4S. По мнению MuscleNerd, работа еще только началась.

Ниже представлены скриншотиы терминала и Cydia, работающих на iPhone 4S:

UPDATE: Видео джейлбрейкнутого iPad 2 с прошивкой iOS 5

MuscleNerd анонсировал в твиттере выход новой версии утилиты для джейлбрейка – RedSn0w 0.9.9b1, в которой добавлены новые возможности:

Глобальные улучшения и новые возможности добавлены в redsn0w 0.9.9b1! Смотрите #9 at http://is.gd/6eek4Y Отзывы можно писать сюда: @redsn0w_testers

Действительно изменений очень много, но основных два:

• Теперь нет необходимости качать файл прошивки, программа все сделает сама. Нет необходимости нажимать кнопку Browse IPWS, но при желании можно (и необходимо для iOS 5 beta).
• Разработчики добавили возможность работы с ключами SHSH.

В то же время новая версия 0.9.9b1 не привносит ничего координально нового, нет таких возможностей, как, например, отвязанный джейлбрейк iOS 4.3.5 или iOS 5.

В связи с тем, что в приложении могут быть ошибки, мы рекомендуем для джейлбрейка использовать RedSn0w 0.9.8b7b, а новая версия 0.9.9b1 приглянется опытным пользователям.

Вот ссылки на все руководства джейлбрейку iOS 4.3.5 с помощью RedSn0w 0.9.8b7b:

• Mac OS: iPhone 4, iPhone 3GS, iPad 1, iPod Touch 3G, iPod Touch 4G
• Windows: iPhone 4, iPhone 3GS, iPad 1, iPod Touch 3G, iPod Touch 4G

Вы можете скачать RedSn0w 0.9.9b1 здесь:

Полный список изменений от DevTeam (переведено на русский):

Update #9: Масса новых возможностей!

• Используется DFU режим для автоматического определения версии прошивки
• Качает части прошивки сам прямо с сайтов Apple (информация кешируется). Закрытые IPSW нужно качать самим (например, IOS 5 beta), то только один раз, так как информация останется в кэше.
• “Just boot” – меню привязанного запуска.
• “Pwned DFU” – переводит ваше устройство в режим pwned DFU для iTunes и возможностей, описанных ниже.
• “Recovery fix” – для предотвращения ошибки 1015 (когда, например, нестандартная версия baseband). Работает и с iOS5 beta.
• “Select IPSW” – для самостоятельного указания прошивки IPSW, без автоопределения.
• “SHSH blobs” – меню для работы с SHSH ключами:
  • “Fetch” – вычисление частичных SHSH ключей для текущей установленной прошивки. Выполняется за 10-15 секунд. Проверяется наличие полных SHSH на серверах Cydia. Осуществляется загрузка на сервера Cydia того, что удалось достать из устройства.
  • “Verify” – верификация SHSH, полученных в redsn0w, TinyUmbrella, или Cydia. Есть поддержка пакетной работы.
  • “Submit” – верифицирует и отправляет SHSH в Cydia.
  • “Query” – отправляет запрос Cydia на полные или частичные ключи для определенного ECIDs.
  • “Stitch” – прикрепляет/вставляет полные или частичные SHSH ключи в обычную или кастом прошивку IPSW.

1. Stitch пока не поддерживается на iPhones! Нам нужно еще поработать над частью, связанной с baseband.
2. Полные ключи, прикрепленные к обычному образу прошивки дает вам возможность восстанавливаться в любой момент в iTunes без необходимости перехода в режим pwned DFU mode, запуска TinyUmbrella TSS сервера, без необходимости перенаправлений к серверам Cydia.
3. Частичные ключи работают аналогично полным, только придется перейти в pwned DFU режим перед запуском iTunes. Но нет необходимости в TinyUmbrella и Cydia.
4. Прикрепление полных или частичных ключей к кастом прошивке требует в любом случае перевода устройства в режим pwned DFU (но TU или Cydia не нужны).
5. В будущем поддержим загрузку ключей прямо с Cydia.

MuscleNerd, хакер из команды DevTeam, анонсировал сегодня в твиттере, что утилиту RedSn0w ждет большое обновление.

Теперь не надо будет качать прошивку IPSW и выбирать. Вместо этого RedSn0w автоматически скачает все необходимое прямо с сайтов Apple (информация будет кэшироваться). Новая версия также привнесет возможность сохранить или отправить ключи SHSH на сервера Cydia.

Мы выпустим глобальное обновление redsn0w перед моей поездкой в Корею: http://is.gd/PMAdT1 (и смотрите, нет кнопки выбора IPSW!)

Новая версия redsn0w ожидается уже в понедельник.

Ниже опубликованы скриншоты новой версии:

Сегодня команда iPhone Dev-Team снова выпустила обновление для своей утилиты джейлбрейка – RedSn0w 0.9.8b7b. В новой версии сразу несколько нововведений:

• прямая поддержка привязанного джейлбрейка для iOS 5 Beta 7 (ранее приходилось качать iOS 5 beta 6 и указывать утилите ее)
• отвязанный джейлбрейк iPhone 3GS со старым бутромом для iOS 4.3.5 и iOS 5 Beta 7

Musclenerd сообщил в твиттере:

Новый redsn0w is.gd/6eek4Y полностью поддерживает iOS5b7 (не надо теперь указывать b6 IPSW). Он также вернул старые добрые возможности для 3GS со старым бутромом.

Это отличные новости как для разработчиков, так и для пользователей iPhone 3GS, которые случайно обновились до iOS 4.3.5.

DevTeam опубликовала некоторые подробности в своем блоге:

Примерно через 12 часов после того, как мы опубликовали redsn0w 0.9.8b7 с некоторыми усовершенствованиями для iOS5b6, Apple взяла и выпустила iOS5b7 (странно, правда ?!?). Несмотря на то, что redsn0w может джейлбрейкнуть iOS5b7, вам необходимо было указывать iOS5b6 IPSW для этого. Наш сегодняшний redsn0w 0.9.8b7b позволяет указывать прямо iOS5b7 IPSW.

Мы таже добавили некоторые усовершенствования для пользователей 3GS со старым бутромом (где работает уязвимость 24kpwn): на этих устройствах вы можете с помощью redsn0w сделать отвязанный джейлбрейк прошивки 4.3.5 и даже iOS5b7. Также можно выбрать пользовательский логотип. И он также позволяет пользователям 4.3.4 или 4.3.5 использовать ultrasn0w снова (если у вас совместимая версия модема).

Ну и последнее – мы исправили некоторые ошибки работы джейлбрейка на Verizon iPhone4 4.2.10.

Мы вскоре обновим наши пошаговые руководства.

Вы можете скачать RedSn0w 0.9.8b7b здесь.

Вот ссылки на все руководства джейлбрейку iOS 4.3.5 с помощью RedSn0w 0.9.8b7b:

• Mac OS: iPhone 4, iPhone 3GS, iPad 1, iPod Touch 3G, iPod Touch 4G
• Windows: iPhone 4, iPhone 3GS, iPad 1, iPod Touch 3G, iPod Touch 4G

MuscleNerd, хакер из команды iPhone Dev-Team, сообщил в своем Твиттере, что разработчики могут использовать RedSn0w 0.9.8b7 для джейлбрейка последней прошивки iOS 5 Beta 7.

MuscleNerd: Сегодняшняя iOS5b7 может быть джейлбрейкнута с помощью redsn0w b7 http://is.gd/6eek4Y, но указать программе надо b6 IPSW.

Вы можете скачать RedSn0w 0.9.8b7 здесь. Прошивку iOS 5 Beta 7 разработчики могут скачать здесь, а всем остальным она доступна здесь.