Apple только что выпустила новую прошивку iOS 4.3.4. Главное изменение заключается в блокировании PDF уязвимости, используемой в утилите JailbreakMe для джейлбрейка любого устройства с iOS 4.3.3.
iOS 4.3.4 Software Update
Fixes security vulnerability associated with viewing malicious PDF files.
Недавно хакер Comex нашел новую уязвимость PDF и на ее основе выпустил утилиту JailBreakMe. Это хорошие новости. Плохие же заключаются в том, что ваш iPhone, iPad и iPod Touch подвержен риску. Плохие парни могут использовать эту уязвимость и обеспечить себе полный удаленный доступ к вашему устройству.
К счастью, не надо ждать, пока Apple выпустит прошивку 4.3.4 с исправлениями. Comex сделал небольшую утилиту для исправления уязвимости JailbreakMe 3.0, чтобы пользователи смогли защитить свои уже джейлбрейкнутые устройства.
Пакет называется ‘PDF Patcher 2′, его можно установить в Cydia. Для этого, естественно, надо джейлбрейкнуть устройство. Пользуйтесь нашими пошаговыми инструкциями.
Сегодня Comex официально выпустил новый джейлбрейк для прошивки iOS 4.3.3. Поддерживаются все устройства, включая iPad 2.
Джейлбрейк использует PDF уязвимость, схожую с той, что была в старом JailbreakMe для iOS 4.0. Джейлбрейк работает в браузере устройства и не требует подключения к компьютеру.
Для джейлбрейка зайдите на http://www.jailbreakme.com в браузере вашего iOS устройства после обновления на iOS 4.3.3 (если вам не нужен анлок). Мы скоро опубликуем пошаговые инструкции.
Ниже список поддерживаемых устройств и версий iOS:
————————————————————————-
sn0wbreeze 2.5.1 Change-log:
————————————————————————-
* Cydia 1.1.1 is now pre-installed.
* iPhone 3GS users can now flash the iPad 06.15.00 baseband.
* Animate (Animated Boot Logos) by the Chronic Dev-Team is now supported.
* Added afc2
* Apple TV 2 is now fully supported.
* Added Apple TV 2 DFU Instructions.
* YouTube issues resolved on hacktivated devices.
* iPhone 3GS old-bootrom issues fixed (Error 37).
————————————————————————-
ULTRASN0W USERS:
————————————————————————-
There is a temp. fix available on Pushfix’s Cydia repo (http://cydia.pushfix.info)
for getting ultrasn0w to work on preserved basebands on 4.3.1.
[It does not fix the iPhone 4 single bar issue though!]
————————————————————————-
UPDate 2: Внимание! Появилась информация, что Apple перестала подписывать прошивку iOS 4.2.1 у устройств, для которых вышла iOS 4.3. Это означает, что вы не сможете прошить 4.2.1 без сохраненных заранее ключей SHSH.
Pwnagetool также позволит сохранить старую версию модема, это актуально тем, кому необходим анлок (отвязка от сотового оператора). Если вы обновили модем (baseband) до версии06.15, вы сможете использовать это руководство.
Мы не создавали эти утилиты, так что не можем нести ответственность за них, как и не можем гарантировать, что у вас все получится. Но мы специально проверили это руководство на нескольких устройствах, и у нас все получилось. Будут вопросы – задавайте.
Мы рассмотрим джейлбрейк на примере iPhone 4. Для остальных устройств процесс такой же.
UPDATE: Скачать некоторые готовые прошивки можно здесь.
Шаг 1
Создайте папку «Pwnage» на десктопе. Скачайте в нее все необходимое:
Команда DevTeam усердно работала последние несколько часов и уже выпустила джейлбрейк дла iOS 4.2.1. Утилита называется redsn0w 0.9.6 b4.
Как всегда мы напоминаем всем пользователям анлока ultrasn0w – не обновляйтесь на официальную версию прошивки, ждите утилиты для прошивки на 4.2.1 без повышения baseband.
Новая версия redsn0w 0.9.6 b4 использует старую уязвимость limera1n и способна джейлбрейкнуть все устройства. Единственная проблема заключается в том, что для новых устройств джейлбрейк будет «привязанным» (tethered). Это означает, что пользователям необходимо будет подключать устройство при каждой перезагрузке к компьютеру и запускать redsn0w. Это касается всех iPhone 3GS (с новым bootrom), iPhone 4, iPad, iPod touch 2G (MC модель), iPod touch 3G и iPod touch 4G. Хакеры работают над следующими вариантами джейлбрейка без этих ограничений. Если вы хотите использовать будущие утилиты, мы настоятельно рекомендуем сохранить ключи SHSH для iOS 4.1 с помощью утилиты TinyUmbrella или прямо в Cydia.
Для старых устройств, iPhone 3GS (старый bootrom), iPhone 3G и iPod touch 2G (не-MC), джейлбрейк будет untethered, то есть необходимости подключать к компьютеру при перезапуске устройства не будет.
Кажется, сообщество хакеров успело наложить свои руки уже и на новую iOS 4.2 beta 3 для iPad. Хотя, официальный джейлбрейк для операционной системы пока не был выпущен. Недавно известный хакер, взламывающий системы iOS, @iH8sn0w опубликовал интересную фотографию в Tweeter. На снимке изображен iPad, на котором запущено приложение MobileTerminal. MobileTerminal – это программа для устройств прошедших через джейлбрейк, предоставляющая пользователям полный доступ к интерфейсу, работающему в режиме командной строки. Однако странно, ведь фотография демонстрирует тот факт, что хакеры упустили из вида версию beta 4, которая в соответствии с планом Apple должна была выйти в минувший вторник. Тем не менее, это может означать, что Apple сама планирует пропустить версию beta 4 и сразу выпустить новую iOS 4.2 на следующей неделе.
Новое и интересное видео было опубликовано пользователем brokentwice2007 под названием «Официальный трейлер к фильму Geohot». Оно было создано как дань достижениям Джорджа Хота в анлоке и джейлбрейке iPhone. Ролик также проводит небольшие параллели с выпущенным фильмом «Социальная сеть», но будет ли снят полноценный фильм -- пока неизвестно, так что смотрим:
Утилиту RedSn0w 0.9.6 b1 команда DevTeam выпустила уже достаточно давно. Сегодня же вышла версия для пользователей Windows. RedSn0w 0.9.6 b1 способна сделать джейлбрейк iOS 4.1 и iOS 4.1 на устройствах iPhone 3G или iPod touch 2G.
Укажите путь к образу прошивки и следуйте инструкциям.
Стоит помнить, что это все еще бета-версия, так что, возможно, не все получится с первого раза:
Если вы видите сообщение “Waiting for reboot” слишком долго (более 20 секунд), попробуйте отключить и заново подключить USB кабель (не закрывая redsn0w). Также попробуйте поделючить к USB порту на материнской плате напрямую, не через удлиннители и хабы.
Как всегда напоминание от DevTeam:
Если вы используете разлочку ultrasn0w, ждите pwnagetool с поддержкой 4.1. не используйте redsn0w.
Это связано с тем, что для использования redsn0w с iOS 4.1 вам необходимо обновиться до 4.1 от Apple. Если вы это сделаете, то можете потерять разлочку (отвязку от сотового оператора) навсегда.