Jailbreak iPhone, iPod Touch, iPad

Похоже команда хакеров DevTeam нашла возможность джейлбрейка для всех устройств Apple, в которых используется процессор A4. Собщается, что это касается всех будущих прошивок, то есть найдена уязвимость на аппаратном уровне. Напомним, что A4 используется во многих устройствах, например, последних версиях iPhone, iPad, iPod и Apple TV. Отличное новости!

MuscleNerd сообщил в твиттере:

Похоже мы нашли способ расширить PwnageTool+limera1n+работа @comex для отвязанного джейлбрейка всех будущих прошивок A4

В своем последнем посте на собственном блоге Geohot сообщил, что не планирует выпускать какие-либо инструменты для анлока или джеилбрейка в ближайшее время. Более того, он также сказал, что скучает по тем денькам, когда процесс джейлбрейка требовал глубоких познаний:

«… Я извиняюсь, пожалуй, эта запись была плохой идеей. В следующий раз я ничего не скажу. Я скучаю по тому времени, когда этот блог действительно был о всяких технических вещах (Я слишком много времени уделял фидбеку, что и привело к тому, что мы имеем сейчас). Я не до конца осознавал все происходящее, пока оно не набрало таких оборотов. Теперь осознаю. Сегодня уже поздно, и я решу что с этим всем делать утром.

Настоящая причина отсутствия очередного релиза не является технической. Просто это никогда не закончится, после blackra1n люди потребуют анлок, после blacksn0w – отсутствие привязки (untethered). Я скучаю по тем дням, когда джелбрейкинг и анлокинг были действительно сложными задачами, требовавшими усилий гораздо более компетентных людей.

Да, и обращаясь к скептикам: фотография, разумеется, является подделкой».

Многие стали немедленно высказывать мнение,  что этот пост – эдакая отставка Geohot. Другие наоборот видят в этих словах некую уловку, а фотография на самом деле является настоящей. Будем надеяться, что последние правы.

Хакеру iH8Sn0w удалось сделать «привязанный» джейлбрейк для iPhone 3GS с новой прошивкой iOS 4 и последним бутромом. К сожалению, необходимы сохраненные ключи 3.1.2 SHSH, что есть не у всех пользователей. Да и привязанный джейлбрейк означает, что при перезагрузке снова необходимо подключение к компьютеру.

Alright… If anyone has their 3.1.2 SHSH blobs, NOT 3.1.3. Then I’ll see if I can produce a tool that will do this job…

Ниже можно посмотреть видео демонстрацию, которую опубликовал AKinGdom1:

Утилита будет доступна уже скоро, возможно, уже завтра.

Наконец стал доступным для загрузки джеилбрейк для iPhone/iPod Touch/iPad от команды DevTeam. Он бесплатный и непривязанный (untethered) и называется «Spirit». Джеилбрейк поддерживает любое мобильное устройство Apple с версией прошивки 3.1.2, 3.1.3 или 3.2.

Если вы хотите применить джеилбрейк для iPad или iPhone 3GS, то прежде необходимо сделать резервную копию ваших SHSH-записей. ECID SHSH или SHSH-запись -- уникальная подпись, которую имеет каждое мобильное устройство Apple. Когда вы хотите восстановить прошивку на своем iPhone/iPod Touch/iPad, сервера Apple проверяют эту подпись.

Как вы знаете, если выходит новая прошивка, становится невозможным восстановить старую с помощью iTunes. Но создатель Cydia настроил новый сервер, который имитирует поведение сервера верификации Apple и сохраняет ваши предыдущие SHSH-записи, чтобы вы смогли вернуть ваше устройство к более ранней версии прошивки. Без сохраненных SHSH-записей вы рискуете случайно обновиться до новой прошивки, и тогда не только потеряете свой джеилбрейк, но и не сможете восстановиться до предыдущей прошивки, чтобы вновь джейлбрейкнуть устройство.

Это также важно, поскольку велика вероятность того, что в скором времени Apple найдет уязвимость, которую использует джейлбрейк, и она будет устранена в новой прошивке.

Вы можете сохранить ваши SHSH-записи тремя путями. Ниже приведен способ сохранения с помощью AutoSHSH.

1. Загрузите AutoSHSH (последняя версия здесь).



2. Запустите AutoSHSH и подключите iPhone/iPod Touch/iPad в режиме восстановления (только одно устройство за раз). Режим восстановления запускается с помощью выключения телефона и удерживания кнопки «Home» при подключении USB-кабеля. Вы должны увидеть сообщение «Connect to iTunes»(»Подключите к iTunes») и логотип на вашем устройстве.



3. Нажмите «Grab my SHSH Blobs Automatically» в AutoSHSH. Когда приложение импортирует подпись, выберите, хотите ли сохранить ее локально. Не забудьте, куда сохранили этот файл. В конце процедуры AutoSHSH также загрузит подпись на сервер saurik.

Если у вас возникнут проблемы при использовании AutoSHSH, напишите об этом в комментариях или попробуйте метод saurik или Firmware Umbrella вместо него.

Теперь, когда ваши SHSH-записи сохранены, можно сделать джеилбрейк. Рекомендуется, чтобы сначала вы синхронизировали ваше устройство с iTunes. Затем выполните следующие действия:

1. Загрузите «Spirit» (ссылка для Windows, ссылка для Mac OS X) .
2. Подключите ваше устройство (оно будет автоматически распознано).
3. Нажмите кнопку «JailBreak».

Готово!

В дополнение к этому ниже также приведено англоязычное видео джеилбрейка:

Обратите внимание, что Spirit не является анлоком и не позволит вам пользоваться услугами неавторизированных операторов связи. Также следует знать, джеилбрейк находится в бета-версии и еще не отлажен окончательно. Команда DevTeam уведомляет, что некоторые не разработанные изначально для iPad приложения в репозитории Cydia могут привести к краху системы, отчего придется восстанавливать прошивку.

Прошло лишь несколько часов с начала продаж iPad 3G, а устройство уже было джейлбрекнуто! Ниже -- видео, выложенное MuscleNerd’ом, на котором в новом iPad 3G успешно работает Cydia.

MuscleNerd использовал джейлбрейк под названием «Spirit». Эта утилита делает untethered-джеилбрейк всех последних устройств Apple -- iPad, iPod Touch 3G и iPhone 3GS. Команда Dev Team обещает, что скоро она будет доступна. Следите за обновлениями, и мы скоро разместим подробную инструкцию о том, как сохранить ваши SHSH-данные и затем использовать Spirit для джеилбрейка вашего устройства.

Обнаружено, что вчерашнее обновление iTunes некорректно работает с iPod Touch и iPhone, если они были ранее взломаны с помощью tethered-джейлбрейка blackra1n. Если у вас одно из таких устройств, то поработав с версией программы 9.1, вы не сможете после перезагрузки вновь воспользоваться утилитой blackra1n. Проблема касается только пользователей Windows. iH8Snow объясняет причину ее возникновения следующим образом:

«Blackra1n использует dll-библиотеку, которая обновлена и теперь выглядит несколько иначе».

Чтобы решить проблему, iH8Sn0w выпустил blackra1n-фикс для iTunes 9.1. Он называется BlackBreeze и совместим с 32-битными и 64-битными версиями Windows и доступен по этой ссылке.  Обратите внимание на то, что это не официальное обновление от Geohot’а.

В качестве альтернативы можно попробовать заменить новые dll-файлы на те, что были в предыдущей версии iTunes, или воспользоваться iTunes 9.0.3. Последняя доступна здесь (не забудьте деинсталлировать текущую версию и перезагрузиться перед установкой).

По имеющейся информации Redsn0w работает корректно с iTunes 9.1. MuscleNerd также сообщил в твиттере:

Известный хакер Geohot, создатель известных утилит для джейлбрейка и анлока (purplera1n, blackra1n и blacksn0w), уже начал работу над новой утилитой. Она делает джейлбрейк всех устройств, даже с новым bootrom, и последней прошивкой. На данный момент с последним bootrom возможен только так называемый привязанный джейлбрейк, который необходимо делать при каждом рестарте устройства.

Вот что Geohot пишет в своем блоге:

Джейлбрейк программный, прост как blackra1n. Полностью непривязанный (untethered), работает с любыми моделями (ipt2, 3gs, ipt3), и, скорее всего, заработает также и на iPad.

Не спрашивайте о дате выхода утилиты.

Пока не ясно, каким способом хакеру удалось получить контроль над устройством. Возможно, использовалась обнаруженная недавно уязвимость в iPhone Safari.

Вот видео, демонстрирующее новую утилиту:

Сегодня компания Apple начала продажи iPhone’ов без обязательного контракта с сотовым оператором AT&T. Таким образом, каждый может прийти в Apple Store и купить iPhone 8GB за $499, 16GB за $599 или 32GB за $699. Ограничение – не более одного телефона в день на покупателя.

К сожалению, все iPhone залочены на сетевого оператора AT&T. Естественно, все устройства идут с последними версиями прошивки, iBoot и baseband, так что о разлочке можно пока забыть. Доступен, разве что, привязанный джейлбрейк с помощью RedSn0w. Надеемся DevTeam вскоре выпустит новые утилиты для полноценного джейлбрейка и анлока этих устройств.

Некоторое время назад мы писали о группе хакеров, которые якобы нашли новую уязвимость в iPhone 3GS и iPod Touch. Разработчики утверждают, что с помощью их утилиты Gull1Hack вы сможете сделать джейлбрейк любого устройства, даже нового iPhone 3GS и iPod Touch 3G. Недавно они опубликовали новое демонстрационное видео:

Как думаете, оно настоящее?

Как и ожидалось, iH8sn0w выпустил f0recast, приложение, которое позволяет пользователям iPhone узнать о своем устройстве множество интересной информации.

Просто подключив iPhone, мы сможем узнать версию baseband или iBoot. Утилита также расскажет, можно ли сделать джейлбрейк (tethered или untethered), поддается ли устройство разлочке и даст рекомендацию, каким программным обеспечением воспользоваться.

Вы можете скачать f0recast здесь. К сожалению, версия только под ОС Windows.

Известный хакер MuscleNerd опубликовал интересный комментарий на твиттере. Он утверждает, что приложение не совсем корректно работает с iPhone 3GS. Скорее всего, iH8sn0w выпустит обновление. Для остальных устройств f0recast работает отлично.