Jailbreak iPhone, iPod Touch, iPad

Команда iPhone Dev team только что выпустила вторую бета-версию своего непривязанного джейлбрейка RedSn0w (первая бета появилась несколькими часами ранее и содержала чуть больше ошибок).

Новый джейлбрейк называется «Jailbreak Monte», и связано это с неким новым «методом бэкапа». iPhone Dev Team предупреждает, что их бета-версия -- это не публичный релиз, и в любом случае вы должны сделать резервную копию вашего контента, прежде чем использовать его. Помимо этого есть некоторые ограничения и проблемы:

• Пока бета-версия работает только на iPod touch 4G, iPad и iPhone4;
• Команда попросила не участвовать в тестировании всех, кто использует анлок ultrasn0w;
• Bluetooth отключен ввиду некоторых проблем с песочницей;
• Плеер iPod работает только на iPod touch 4G;

Чтобы воспользоваться новой версией джейлбрейка, в Cydia должны быть сохранены ваши SHSH-записи с 4.2b3. Помимо этого:

«У вас на Mac должен быть уже установлен и запущен usbmuxd (это также временное требование). Правильный запрос на странице должен звучать так: “./tcprelay.py -t 22:2222”. Если ретранслятор не установлен или успешно работает после запуска раздела оперативной памяти redsn0w, вам придется откатиться до заводской прошивки и попробовать все вновь. Пожалуйста, убедитесь в этом заранее, чтобы сэкономить себе немного времени!»

Итак, если после всего этого вы все еще готовы воспользоваться новой версией джейлбрейка, скачайте последнюю версию redsn0w 0.9.7 beta тут.

После загрузки и применения выберите «Jailbreak Monte», если хотите попробовать непривязанный джейлбрейк.

Команда iPhone Dev Team просит проводить испытания после свежего отката, чтобы можно было отслеживать изменение задействованных переменных. Будьте осторожны!

Кстати, iPodUplink опубликовал видео, в котором можно посмотреть, каким образом происходит джейлбрейк с последней версией redsn0w:

На данный момент джейлбрейк прошивки 4.2.1 для iPhone 4, iPhone 3GS с новым bootrom, iPad, iPod 3G/4G работает в режиме tethered. Это означает, что вы сможете сделать джейлбрейк, но каждый раз при перезапуске устройства будет выскакивать сообщение «connect to itunes» до тех пор, пока не подключите к компьютеру и не запустите утилиту джейлбрейка заново.

Musclenerd из команды iPhone DevTeam анонсировал, что отвязанный (»untethered») джейлбрейк для iPhone iOS 4.2.1 готов и работает. К сожалению, радоваться могут пока лишь пользователи, которые в свое время сохранили ключи 4.2b3 SHSH через Cydia или tinyumbrella.

Есть работающий «запасной план» для отвязанного джейлбрейка 4.2.1 (есть видео). Используются таинственные ключи 4.2b3, которые Cydia хранит для вас.

«Запасной план» в связи с тем, что хакер comex усердно работает над джейлбрейком для всех. Мы будем держать вас в курсе. Пока можно посмотреть видео нового джейлбрейка iPhone 4:

Команда DevTeam усердно работала последние несколько часов и уже выпустила джейлбрейк дла iOS 4.2.1. Утилита называется redsn0w 0.9.6 b4.

Как всегда мы напоминаем всем пользователям анлока ultrasn0w – не обновляйтесь на официальную версию прошивки, ждите утилиты для прошивки на 4.2.1 без повышения baseband.

Новая версия redsn0w 0.9.6 b4 использует старую уязвимость limera1n и способна джейлбрейкнуть все устройства. Единственная проблема заключается в том, что для новых устройств джейлбрейк будет «привязанным» (tethered). Это означает, что пользователям необходимо будет подключать устройство при каждой перезагрузке к компьютеру и запускать redsn0w. Это касается всех iPhone 3GS (с новым bootrom), iPhone 4, iPad, iPod touch 2G (MC модель), iPod touch 3G и iPod touch 4G. Хакеры работают над следующими вариантами джейлбрейка без этих ограничений. Если вы хотите использовать будущие утилиты, мы настоятельно рекомендуем сохранить ключи SHSH для iOS 4.1 с помощью утилиты TinyUmbrella или прямо в Cydia.

Для старых устройств, iPhone 3GS (старый bootrom), iPhone 3G и iPod touch 2G (не-MC), джейлбрейк будет untethered, то есть необходимости подключать к компьютеру при перезапуске устройства не будет.

Вы можете скачать RedSn0w 0.9.6 b4 здесь.

Известный хакер Geohot опередил всех и выпустил сегодня джейлбрейк прошивки iOS 4.1. Называется утилита LimeRa1n и поддерживает iPhone 3GS, iPod Touch 3G, iPad, iPhone 4, iPod Touch 4G с прошивками iOS 4.0-4.1 и выше. Утилита способна провести хактивацию, так что трюки с phone SIM-картами уже не нужны.

Программное обеспечение все еще в версии beta, так что есть ошибки. За последние несколько часов вышло 3 версии с исправленными ошибками. Используйте с осторожностью.

На данный момент доступна только версия для пользователей Windows. Geohot планирует создать LimeRa1n для Mac и Linux. Вы можете скачать последнюю версию утилиты здесь.

Многие пользователи сообщают, что смогли джейлбрейкнуть iPad с прошивкой iOS 3.2.2, в то же время многие сообщают, что потерпели неудачу.

Не забудьте сделать бэкап перед любыми экспериментами. Лучше всего подождите пару дней, пока выйдет наиболее стабильная версия.

Для многих пользователей iPhone 3GS и iPhone 4 с прошивкой 4.0.2 появилась возможность сделать джейлбрейк с помощью LimeRa1n и затем анлок с помощью ultrasn0w. Не стоит этого делать, если у вас нету SHSH ключей для прошивки 4.0-4.0.2. Если что-то пойдет не так, вам придется восстанавливаться на iOS 4.1, а для нее не существует (и возможно не будет никогда) анлока (отвязки от оператора).

НЕ обновляйтесь на 4.1, если вам нужен анлок. Лучше НЕ пытайтесь использовать LimeRa1n. Просто подождите выхода новой версии утилиты PwnageTool, она скоро выйдет.

DevTeam сообщает, что в Limera1n используется другая уязвимость, не SHAtter. Так что запланированные утилиты на основе SHAtter не будут выпущены. Оно и правильно, зачем давать Apple возможность закрыть сразу две уязвимости.

Известные ошибки:

• иногда надо перегрузиться, чтобы появилась Cydia
• beta-версии iOS не поддерживаются
• Поддержка iPod Touch 2G ожидается в будущей версии
• для iPhone 3G используйте redsn0w 0.9.6 b1

Ниже представлен небольшой список изменений в последних релизах утилиты LimeRa1n:

• BETA1 – first release
• BETA2 – fixed kernel patching magic, rerun BETA2+ over BETA1
• BETA3 – fixed new bootrom 3GS
• BETA4 – uninstall fixed, respring fixedish

Некий StealthBravo, пользователь Twitter, подтвердил, что программное обеспечение новой телевизионной приставки Apple может быть восстановлено через iTunes так же, как iPhone, iPod Touch или iPad. Что дает дополнительные возможности любителям джейлбрейка. Это означает, что разработчики джейлбрейка в скором времени смогут предложить нам такие же инструменты, которые уже использовались для других устройств с iOS: утилита для сохранения SHSH устройств, инструменты для джейлбрейка Apple TV и установки сторонних приложений.

К тому же, для соединения с Apple TV используется стандартный кабель microUSB. Возможность физического подключения устройства означает и низкоуровневый доступ к нему, необходимый для применения большинства эксплойтов. То есть это означает, что джейлбрейк Apple TV всего лишь вопрос времени.

Сегодня Apple выпустила патчи для своей мобильной операционной системы iOS, которые устраняют уязвимость в интернет-браузере Mobile Safari, позволявшую проделать джейлбрейк со своим мобильным iУстройством. Однако использующийся при этом PDF-эксплойт также позволял хакерам получить удаленный доступ над любым устройством на базе iOS.

iOS 4.0.2 предназначается для:

• iPod touch 2G
• iPod touch 3G
• iPhone 3G
• iPhone 3GS
• iPhone 4.

Apple НЕ выпустила патч для первого поколения iPhone и iPod touch.

iOS 3.2.2 доступна для iPad и iPad 3G.

Вы можете обновить свое устройство, скачав прошивки по ссылкам выше или просто подсоединив его к iTunes и нажав «Обновить». Однако если вы хотите продолжить пользоваться джейлбрейком, не обновляйтесь и сохраните свои SHSH-записи.

Вот что хакеры говорят про новые прошивки 4.0.1 для iPhone’ов и 3.1.2 для iPad:

DevTeam:

Как и со всеми новыми прошивкам, джейлбрейкеры и анлокеры должны избегать обновлений до тех пор, пока мы не обновим утилиты

пользователи 3GS, ipt3G, iPhone4 (вне зависимости от существующей прошивки и статуса джейлюрейка) должны сохранить 4..0 SHSH blobs http://is.gd/dskh9

MuscleNerd:

Несомненно, избегайте сегодняшнее 4.0.1 обновление до апдейта утилит. К счастью, baseband не обновился, так что ultrasn0w работает

каждая версия прошивки имеет свою подпись. С помощью http://is.gd/dskh9 вы сможете сохранить 4.0 blobs на PC в то время как сами останетесь на 3.1.2

Для тех, кто с iPhone3G или ipt2g (не-MC) с 4.1beta1: используйте redsn0w двухнедельной давности для джейлбрейка http://is.gd/dstU3

Comex:

3.2.1 и 4.0.1 вышли. елси вам нужен анлок, НЕ ОБНОВЛЯЙТЕСЬ. И джейлбрейка пока еще нет.

кстати, нет совершенно никакого смысла обновляться до4.0.1. всего лишь исправлена формула отображения сигнала

Planetbeing:

baseband не обновился, таким образом, уровень сигнала или производительность не могут быть улучшены.

Я рекомендую пользователям iPhone 4, нуждающимся в джейлбрейке и анлоке воспользоваться http://3.ly/zN58 для бэкапа SHSH сейчас же и не обновляться.

iH8sn0w:

Внимание: 3.2.1 для iPad вышла. Обновление убивает возможность использовать уязвимость для работы Spirit. 4.0.1 тоже вышла, не для iPad.

Хакеру iH8Sn0w удалось сделать «привязанный» джейлбрейк для iPhone 3GS с новой прошивкой iOS 4 и последним бутромом. К сожалению, необходимы сохраненные ключи 3.1.2 SHSH, что есть не у всех пользователей. Да и привязанный джейлбрейк означает, что при перезагрузке снова необходимо подключение к компьютеру.

Alright… If anyone has their 3.1.2 SHSH blobs, NOT 3.1.3. Then I’ll see if I can produce a tool that will do this job…

Ниже можно посмотреть видео демонстрацию, которую опубликовал AKinGdom1:

Утилита будет доступна уже скоро, возможно, уже завтра.

Наконец стал доступным для загрузки джеилбрейк для iPhone/iPod Touch/iPad от команды DevTeam. Он бесплатный и непривязанный (untethered) и называется «Spirit». Джеилбрейк поддерживает любое мобильное устройство Apple с версией прошивки 3.1.2, 3.1.3 или 3.2.

Если вы хотите применить джеилбрейк для iPad или iPhone 3GS, то прежде необходимо сделать резервную копию ваших SHSH-записей. ECID SHSH или SHSH-запись -- уникальная подпись, которую имеет каждое мобильное устройство Apple. Когда вы хотите восстановить прошивку на своем iPhone/iPod Touch/iPad, сервера Apple проверяют эту подпись.

Как вы знаете, если выходит новая прошивка, становится невозможным восстановить старую с помощью iTunes. Но создатель Cydia настроил новый сервер, который имитирует поведение сервера верификации Apple и сохраняет ваши предыдущие SHSH-записи, чтобы вы смогли вернуть ваше устройство к более ранней версии прошивки. Без сохраненных SHSH-записей вы рискуете случайно обновиться до новой прошивки, и тогда не только потеряете свой джеилбрейк, но и не сможете восстановиться до предыдущей прошивки, чтобы вновь джейлбрейкнуть устройство.

Это также важно, поскольку велика вероятность того, что в скором времени Apple найдет уязвимость, которую использует джейлбрейк, и она будет устранена в новой прошивке.

Вы можете сохранить ваши SHSH-записи тремя путями. Ниже приведен способ сохранения с помощью AutoSHSH.

1. Загрузите AutoSHSH (последняя версия здесь).



2. Запустите AutoSHSH и подключите iPhone/iPod Touch/iPad в режиме восстановления (только одно устройство за раз). Режим восстановления запускается с помощью выключения телефона и удерживания кнопки «Home» при подключении USB-кабеля. Вы должны увидеть сообщение «Connect to iTunes»(»Подключите к iTunes») и логотип на вашем устройстве.



3. Нажмите «Grab my SHSH Blobs Automatically» в AutoSHSH. Когда приложение импортирует подпись, выберите, хотите ли сохранить ее локально. Не забудьте, куда сохранили этот файл. В конце процедуры AutoSHSH также загрузит подпись на сервер saurik.

Если у вас возникнут проблемы при использовании AutoSHSH, напишите об этом в комментариях или попробуйте метод saurik или Firmware Umbrella вместо него.

Теперь, когда ваши SHSH-записи сохранены, можно сделать джеилбрейк. Рекомендуется, чтобы сначала вы синхронизировали ваше устройство с iTunes. Затем выполните следующие действия:

1. Загрузите «Spirit» (ссылка для Windows, ссылка для Mac OS X) .
2. Подключите ваше устройство (оно будет автоматически распознано).
3. Нажмите кнопку «JailBreak».

Готово!

В дополнение к этому ниже также приведено англоязычное видео джеилбрейка:

Обратите внимание, что Spirit не является анлоком и не позволит вам пользоваться услугами неавторизированных операторов связи. Также следует знать, джеилбрейк находится в бета-версии и еще не отлажен окончательно. Команда DevTeam уведомляет, что некоторые не разработанные изначально для iPad приложения в репозитории Cydia могут привести к краху системы, отчего придется восстанавливать прошивку.

Прошло лишь несколько часов с начала продаж iPad 3G, а устройство уже было джейлбрекнуто! Ниже -- видео, выложенное MuscleNerd’ом, на котором в новом iPad 3G успешно работает Cydia.

MuscleNerd использовал джейлбрейк под названием «Spirit». Эта утилита делает untethered-джеилбрейк всех последних устройств Apple -- iPad, iPod Touch 3G и iPhone 3GS. Команда Dev Team обещает, что скоро она будет доступна. Следите за обновлениями, и мы скоро разместим подробную инструкцию о том, как сохранить ваши SHSH-данные и затем использовать Spirit для джеилбрейка вашего устройства.