Jailbreak iPhone, iPod Touch, iPad

Команда iPhone Dev-Team выпустила новую версию RedSn0w 0.9.9b9 с полной поддержкой прошивки iOS 5.0.1 (больше нет необходимоси указывать iOS 5.0). В новой версии также добавлены некоторые новые функции работы с ключами SHSH и APTickets.

Вы можете скачать RedSn0w 0.9.9b9b здесь.

UPDATE: redsn0w обновился до redsn0w 0.9.9b9d.

Полный список изменений:

• Полная поддержка прошивки 5.0.1 (отпала необходимость указывать в redsn0w прошивку 5.0 или использовать аргументы командной строки). Работает во всех разделах – “Jailbreak”, “Just boot”, “Fetch blobs”, “Stitch blobs”, “Recovery Fix”.
• Исправление в iBooks в 5.0 и 5.0.1. Работает при “Just Boot”, повторно делать джейлбрейк не надо.
• Пользователи 3GS со старыми бутромами могут делать кастом прошивки без специальных ключей
• Скоро выйдет обновление ultrasn0w для 5.0.1 (поддерживаются все те же версии модемов, что и раньше)
• Добавлена поддержка самого последнего 8GB iPhone4 (ранее наблюдались ошибки при использовании “Fetch blobs”).
• Добавлена возможность пользователям Windows (а не только OS X) использовать кнопку “Custom” для создания кастом прошивок без обновления модема. (Update: планируется в версии 0.9.9b9b!)
• Поддерживаются APTickets в 5.x (пока Apple опять не поменяет механизм). APTickets криптографически верифицируются перед отправкой в Cydia, также как и основные ключи SHSH. Поддержка со стороны Cydia будет реализована в ближайшее время. А пока используйте «stitched IPSW» для 5.x.
• Добавлена поддержка ключей 4.x для iPad2-GSM IPSWs. Не будет работать с iPad2 5.x или iPhone4S
• Первая строчка будет показывать наличие обновлений у redsn0w.
• Пока нет поддержки 5.1 beta
• Владельцы новых iPhone 3GS не должны прошивать baseband от iPad. Прошивка модема iPad больше не работает с 3GS, которые выпущены после 2011 года 35 недели (серийник начинается с xx135).

Полупривязанный джейлбрейк уже давно доступен для многих устройств с прошивками iOS 5 и iOS 5.0.1. Но мы ведь все хотим отвязанный джейлбрейк. Более того, многие пользователи iPad 2 и iPhone 4S тоже хотят иметь возможность сделать джелбрейк. Так почему бы нам всем вместе не помочь хакерам найти новые уязвимости для будущего джейлбрейка?

Идея проста и банальна, но реализована только сейчас. Команда Chronic Dev-Team выпустила небольшую утилиту для сбора информации о «падениях» наших iOS устройств для обнаружения потенциальных уязвимостей, которые могут в будущем использоваться для джейлбрейка.

Каждый раз, когда происходит нештатная ситуация с нашим iPhone, iPad или iPod Touch (например, неожиданно «вылетает» приложение), данные посылаются через iTunes в компанию Apple (вы можете отключить это в настройках iTunes). Почему это хорошо? Apple использует эти данные для обновления своей операционной системы, устройства работают лучше и стабильнее. Почему это плохо? Все эти падения вызваны теми или иными уязвимостями, которые могут быnт использованы для джейлбрейка и даже анлока iOS. Хакер p0sixninja сообщил в твиттере, что их команда нашла 5 уязвимостей в прошивке iOS 5 beta, которые могли бы быть использованы для отвязанного джейлбрейка. К сожалению, все они были исправлены в финальной версии iOS 5.

Читать дальше »

Версия бутрома в iPhone 3GS влияет на то, какой вы сможете сделать джейлбрейк iOS 5 или iOS 4.3.5 – привязанный или отвязанный. Привязанный джейлбрейк означает то, что при каждой перезагрузке устройства потребуется его подключение к компьютеру и загрузка с помощью RedSn0w или iBooty. Еще есть возможность полупривязанного джейлбрейка, но хочется именно отвязанный.

Итак: если у вас iPhone 3GS со старым бутромом версии 359.3, то джейлбрейк будет отвязанным. Если новый бутром 359.3.2 и выше – джейлбрейк будет привязанным.

Остается один вопрос – как определить версию бутрома (bootrom). Ннесколько способов подробно описаны здесь.

iH8Sn0w выпустил новую версию Sn0wBreeze 2.8b10. Вот список изменений:

• Поддержка iOS 5.0 (9A334) и 5.0.1 beta 2 (9A404)
• Исправлены ошибки, вызывающие падения iBooks.
• Исправлены проблемы с навигацией в iPhone 3GS при использовании iPad baseband (06.15).
• Добавлена возможность прошить модем 06.15 для iPhone 3GS.
• Поддержка активации без UDID и блокировка таймера для iOS 5.0.1.

Как всегда, джейлбрейк полупривязанный для iPhone 4, iPad, iPhone 3GS с новым bootrom, iPad Touch 3G, iPod Touch 4G и отвязанный для iPhone 3GS со старым бутромом.

Вы можете скачать Sn0wBreeze 2.8b10 здесь.

UPDATE: Пошаговые руководства по джейлбрейку и анлоку с помощью Sn0wBreeze 2.8b10 :

• iPhone 4 - Sn0wBreeze (Windows)
• iPhone 3GS - Sn0wBreeze (Windows)

Сегодня DevTeam уже сообщала, что им удалось сделать первые успешные шаги в сторону джейлбрейка iPhone 4S . Оказывается, новости еще интереснее. Удалось джейлбрейкнуть еще и iPad 2 с прошивкой iOS 5.

MuscleNerd в подтверждение этого факта выложил небольшое видео с iPad 2 iOS 5 и Cydia.

Как и в случае с iPhone 4S, не стоит ждать быстрого выхода утилиты джейлбрейка. Сделаны лишь первые шаги, еще осталось очень много работы.

MuscleNerd, хакер из команды iPhone DevTeam, недавно сообщил в твиттере, что удалось взломать iPhone 4S. Хакеры успешно сделали джейлбрейк, получили доступ к файловой системе, запустили терминал и Cydia:

MuscleNerd
Это лишь предварительный джейлбрейк 4S: http://twitpic.com/76vcp4 http://twitpic.com/76vct2 (Многое пока не удалось сделать для публичного выпуска утилит. Осталось еще очень много работы.)

Это действительно отличные новости. Не смотря на то, что это лоишь первые шаги, хакеры даже сумели запустить Cydia. В то же время не стоит в скором времени ждать выхода утилит джейлбоейка iPhone 4S. По мнению MuscleNerd, работа еще только началась.

Ниже представлены скриншотиы терминала и Cydia, работающих на iPhone 4S:

UPDATE: Видео джейлбрейкнутого iPad 2 с прошивкой iOS 5

Хорошие новости для анлокеров. Сегодня DevTeam выпустила обновление утилиты для анлока UltraSn0w 1.2.4, добавив поддержку для прошивки iOS 5. Сразу оговоримся – в ultrasn0w 1.2.4 нет поддержки никаких новых версий модемов. Только добавлена поддержка старых версий модемов (baseband) в новой iOS 5.

Вот список модемов, которые можно разлочить с помощью ultrasn0w 1.2.4:

• iPhone 4: 01.59.00
• iPhone 3G/3GS: 04.26.08, 05.11.07, 05.12.01, 05.13.04, 06.15.00.

Итак, если вам нужен анлок и у вас совместимая версия модема, то вы можете обновиться до iOS 5 сохранив старый модем (!!!). Сохранить можем обязательно, так как понизить версию можема невозможно. Обновляться на iOS 5 нужно с помощью кастом прошивки от RedSn0w 0.9.9b5.

Ultrasn0w 1.2.4 можно установить в Cydia.

We’ve updated ultrasn0w to be compatible with iOS5, which came out a few days ago. While ultrasn0w 1.2.4 (available now in Cydia) doesn’t add support for any new basebands, the update is required for any ultrasn0w unlockers trying out iOS5 (it remains backwards compatible though, so you should be able to use it no matter what firmware you have).

The supported basebands for the iPhone 3G and 3GS are 04.26.08, 05.11.07, 05.12.01, 05.13.04, and 06.15.00. The baseband supported for the iPhone4 is 01.59.00.

Remember, the only way to get to iOS5 while preserving your ultrasn0w-compatible baseband is by using a custom IPSW. redsn0w now has the ability to create such a custom IPSW for you (at least on Macs…the same capability for Windows will be coming soon).

The majority of people who use ultrasn0w at iOS5 right now will probably be those with old-bootrom iPhone3GS devices, since they already have an untethered jailbreak via redsn0w. For everyone else, the iOS5 jailbreak is currently tethered and you need to “Just boot” tethered with redsn0w every time your phone reboots. That’s not always easy to do if your phone reboots while away from home!

Note: there’s a special “trick” that iPhone3GS owners with baseband 06.15 need for iOS5. During the new setup screens you see when you start iOS5 for the first time, you’ll be asked about Location Services. Be sure to select “Disable Location Services” when asked! Later on in the setup, you’ll have the chance to turn on Location Services again when asked if you want to use “Find my iPhone”. It’s fine to turn it back on at that point, if that’s your desire (or you can always go in and enable it in Settings.app).

Also, some iPhone3GS users with the 06.15 baseband may have tried to install iOS5 using a stock IPSW (even though you should never ever try to use a stock IPSW if you’re an ultrasn0w unlocker). If you did try this, your baseband is probably in an inconsistent state, and you’ll need to reflash the 06.15 baseband again (using redsn0w). Be very careful if you use redsn0w to reflash the iPad baseband — don’t interrupt the process! And please avoid using stock IPSWs in the future Unlockers should never go near stock IPSWs.

UPDATE: Последняя прошивка от Apple – iOS 5.1.1. Apple перкратила подписывать остальные прошивки, включая iOS 5.0.1, 4.3.3 и iOS 4.3.5. Это означает, что вам больше не удастся восстановиться на 5.0.1/4.3.3/4.3.5 (ни на обычную, ни на кастом). Исключение составляют только те пользователи, которые успели сохранить ключи SHSH своего устройства для соответствующей iOS.

Итак вы решили сделать отвязанный джейлбрейк. Для начала необходимо ответить на несколько вопросов:

1. Какое у вас устройство (iPhone 3G/3GS/4, iPod Touch 3G/4G, iPad 1/2, Apple TV)?
2. Нужен ли вам анлок (отвязка от сотового оператора)?
   Ответ будет НЕТ, если у вас не iPhone, если аппарат куплен в России, Франции, Финляндии, Канаде, и других странах где он разлочен по умолчанию (может использоваться со всеми операторами сотовой связи).
   Если ответ ДА, то необходимо посмотреть какая у вас версия модема в iPhone (Setting-General-About-Modem).
3. Какая у вас прошивка? Посмотреть в Setting-General-About-Version. Например, iOS 4.3.3.
4. Какая у вас операционная система на компьютере (Windows, Mac OS)?

Как сделать джейлбрейк, если вам не нужен анлок.

Для iPhone 3G последняя прошивка – iOS 4.2.1. Вы сможете сделать отвязанный джейлбрейк утилитами redsn0w, pwnagetool, sn0wbreeze. Для iOS 4.2.1 можно также воспользоваться утилитой GreenPois0n (Windows, Mac OS).

Для iPad 2 джейлбрейк возможен только iOS 4.3.3 с помощью утилиты JailbreakMe и iOS 5.0.1 с помощью утилиты Absenthe.

Для iPhone 4S джейлбрейк доступен для iOS 5.0 / iOS 5.0.1 с помощью утилиты Absenthe.

iPad 2 jailbreak is available only for iOS 4.3.3 via JailbreakMe and and iOS 5.0.1 via Absenthe.

iPhone 4S jailbreak is available for iOS 5.0 / iOS 5.0.1 via Absenthe.

Прошивка 4.3.3

Apple прекратила подписывать iOS 4.3.3, так что вы больше не сможете обновиться на iOS 4.3.3 без SHSH ключей (сохрененных заранее некоторое время назад). Если у вас iPhone 4, iPhone 3GS, iPad 1, iPod Touch 3G или iPod Touch 4G с прошивкой iOS 4.3.3 (и более ранней) – просто используйте JailbreakMe или RedSn0w для отвязанного джейлбрейка.

Если вы заранее сохранили SHSH ключи для iOS 4.3.3 – вы сможете воспользоваться утилитами PwnageTool (Mac OS) или Sn0wBreeze (Windows). Если нет – забудьте про них.

Прошивка iOS 4.3.4/4.3.5

Для iOS 4.3.4/4.3.5 возможен только привязанный джейлбрейк с помощью redsn0w. Привязанный джейлбрейк означает то, что при перезагрузке устройства придется его подключать к компьютеру.
Отвязанный джейлбрейк iOS 4.3.5 возможен только для iPhone 3GS со старой версией bootrom. Вы можете определить версию бутрома следуя этому руководству.

Прошивка iOS 5

Для джейлбрейка iOS 5 и iOS 5.0.1 используйте последнюю версию redsn0w 0.9.9 или sn0wbreeze 2.8. Сейчас доступен привязанный и полупривязанный джейлбрейк iOS 5.

Отвязанный джейлбрейк iOS 5 возможен только для iPhone 3GS со старой версией bootrom. Вы можете определить версию бутрома следуя этому руководству.

Прошивка iOS 5.0.1

Для iPhone 4/3GS, iPad 1, iPod Touch 3G/4G доступен отвязаный джейлбрейк прошивки iOS 5.0.1. Для отвязанного джейлбрейка используйте последнюю версию утилиты redsn0w 0.9.10 или Corona – пакет в Cydia для отвязки установленного привязанного джейлбрейка. Также можно создать кастом с отвязанный джейлбрейком с помощью pwnagetool 5.0.1 и sn0wbreeze 2.9.1.

Инструкция по отвязке текущего привязанного джейлбрейка доступна здесь.

Для iPhone 4S и iPad 2 используйте Absenthe.

Для привязанного джейлбрейка можно поспользоваться утилитами redsn0w 0.9.9 и sn0wbreeze 2.8.

iOS 5.1 / iOS 5.1.1

На данный момент для прошивок iOS 5.1 и iOS 5.1.1 доступен только привязанный джейлбрейк для iPhone 4/3GS, iPad 1 и iPod Touch 3G/4G. Исключение составляет лишь iPhone 3GS со старым бутромом – для него доуступен отвязанный джейлбрейк.

Для iPad 2, iPad 3 и iPhone 4S джейлбрейка iOS 5.1 пока нет.

Все прошивки можно скачать здесь.

Пошаговые руководства

Наши пошаговые руководства подробно расскажут как сделать джейлбрейк.

iPhone 4S

Отвязанный джейлбрейк iOS 5.0 / iOS 5.0.1:

• Absinthe (Windows)
• Absinthe (Mac)

iPhone 4

Привязанный джейлбрейк iOS 5.1.1:

• RedSn0w (Windows)

Привязанный джейлбрейк iOS 5.1:

• RedSn0w (Windows)
• Кастом прошивка и джейлбрейк с помощью Sn0wBreeze (Windows)

Отвязанный джейлбрейк iOS 5.0.1:

• RedSn0w (Windows)
• Кастом прошивка с помощью RedSn0w
• Кастом прошивка с помощью Sn0wBreeze (Windows)
• Кастом прошивка с помощью PwnageTool (Mac)

Полупривязанный джейлбрейк iOS 5:

• RedSn0w (Windows)
• RedSn0w (Mac OS)
• Sn0wBreeze (Windows)

Привязанный джейлбрейк iOS 4.3.5:

• RedSn0w (Windows)
• RedSn0w (Mac OS)

Отвязанный джейлбрейк iOS 4.3.3:

• RedSn0w (Windows)
• RedSn0w (Mac OS)
• PwnageTool (Mac OS)
• Sn0wBreeze (Windows)
• JailbreakMe (работает без компьютера)

Читать дальше »

iH8Sn0w выпустил новую версию утилиты Sn0wBreeze 2.8b7, в которой добавлена поддержка джейлбрейка последней прошивки iOS 5 beta 7.

Sn0wBreeze позволяет создать кастом прошивку и сохранить версию модема для анлока (учтите, что ultrasn0w c iOS 5 пока не работает). Новая версия также способна сделать хактивацию устройства и выключить проверку UDID. Это означает, что вы можете попробовать iOS 5 без учетной записи разработчика Apple.

Джейлбрейк привязанный для iPhone 4, iPad 1, iPhone 3GS с новым бутромом, iPod Touch 3G, iPod Touch 4G и отвязанный только для iPhone 3GS со старым бутромом.

Вы можете скачать Sn0wBreeze 2.8b7 для Windows здесь.

sn0wbreeze v2.8b7 – Release Notes
———————————
* Now jailbreaks iOS 5 beta 7.
* Still removes UDID Developer check + Beta timer.
* Still has the ability to hacktivate.
* Still preserves the baseband (as always!).
———————————
Tethered?
———————————
* iPhone 3GS (old bootrom)…..NO
* iPhone 3GS (new bootrom)….YES
* iPhone 4 (GSM)…………..YES
* iPhone 4 (CDMA)………….YES
* iPod Touch 3G……………YES
* iPod Touch 4…………….YES
* iPad 1G…………………YES
———————————
** REMEMBER TO BOOT WITH «iBooty» **
———————————

Comex, основатель JailbreakMe.com, объявил на Twitter, что на следующей неделе он присоединится к Apple в качестве стажёра. JailbreakMe.com дает возможность пользователям легко сделать джейлбрейк своих устройств. На Twitter он сказал:

«Это было очень, очень увлекательно, но в то же время это затянулось и мне это уже не так интересно. Поэтому через неделю я начну стажировку в Apple».

Читать дальше »