Jailbreak iPhone 3GS, iPod Touch 3G, iPad, iPhone 4, iPod Touch 4G. Geohot опять всех сделал…
Сегодня в 3:20 минут по московскому времени известный товарищ geohot выложил в открытый доступ limera1n утилиту. Данная утилита позволит в дальнейшем избавиться от проблемы джейлбрейка на iphone 4, так как используемый эксплоит находится на уровне процессора A4. Компания Apple не сможет закрыть данный эксплоит обновлениями ios.
Процесс очень простой:
Скачиваем:
Пока только для Windows: limera1n.com/limera1n.exe
В скором времени обещает выпустить для Mac OS и Linux: «Mac and Linux coming soon«
Ссылка на официальный сайт: limera1n.com
0. Подключаем телефон к компьютеру.
1. Нажимаем make it ra1n
2. Вводим девайс в режим восстановления
3. Зажимаем Home + Power
4. Отпускаем Power
5. Ждём
6. Всё. Мне потребовалось нажать на Power, телефон включился, появилось приложение limera1n, запускаем, выбираем единственный пункт Cydia, ждём пока скачает (требуется Wi-Fi). Мне потребовалось перезагрузить телефон, и только после перезагрузки появилась Cydia.
Был iphone 4 USA, 4.1.
Теперь остаётся ждать только Dev Team, с их ultrasn0w, для анлока модема 02.10.04.
known bugs
3GS new bootrom is broken, fix pending
some people need to restart to get the Cydia icon to show up after installing
some people still don’t have windows
beta iOS versions aren’t supported
uninstall in limera1n app doesn’t work, you can just delete the blackra1n.app directory, i need regression testing
Обновление до 4.1 без обновления модема:
Что бы обновиться на 4.1 без обновления модема нам потребуется программа TinyUmbrella.
Источник
Джейлбрейк iphone 3g и Разлочка iphone 3g. Личный опыт
Здравствуйте. Примерно год назад ко мне попал полностью залоченый Iphone 3g с прошивкой 4.2.1, который предлагал только экстренные вызовы.
Вот что было с ним. Нельзя было даже как то его использовать только колоть орехи.
Купил его за копейки на американском аукционе для тестов и нового опыта. Там было написано на запчасти но телефон сам включался.
Когда я подключил его к компьютеру к сожалению увидел что он его не видит (проверял на разных версиях Windows) и выкинул этот iphone пылиться в темное место. И вот год спустя решил разобрать его, продуть, шлейфы поправить.
И о чудо — подключаю к компьютеру и он определился им. Я был рад этому и сразу стал искать в поисковике разлочка iphone 3g.
В этой статье я опишу с какими трудностями столкнулся, чтобы если к вам вдруг попадёт этот раритет вы могли тоже справиться с его разблокировкой. Моя задача была разблокировать чтобы он хотя бы включался чтобы использовать как ipod для музыки и приложений, но я полностью разлочил и теперь это неплохая функциональная звонилка.
Все файлы и прошивки вы найдете в поисковике (если будут просьбы то добавлю)
Итак. Нам понадобится
— Iphone 3g 1 штука
— Шнур от iphone 1 штука.
— программа redsn0w_win_0.9.6b5 (версия не ниже этой)
— Itunes — скачаете на официальном сайте apple.
— Прошивка iPhone1,2_4.2.1_8C148_Restore.ipsw .
— Здравый рассудок (не обязательно)
Itunes определит ваш телефон в режиме восстановления. Зажимаем обязательно кнопку Shift и нажимаем «Восстановить Iphone» и выбираем скачанную заранее прошивку iPhone1,2_4.2.1_8C148_Restore.ipsw . Ждём когда установится, это займет несколько минут. Когда всё установится устройство перезагрузится.
Далее придется поработать с программой Redsnow. Вот здесь уже возникали трудности (потратил несколько часов разбирая ошибки по частям ища на форумах)
Во первых: если у вас Windows vista и выше нажимаем правую кнопку мыши на файле Redsnow.exe и переходим в свойства программы. Переходим во вкладку совместимость, ставим галочку «Запускать в режиме совместимости с:» и выбираем Windows xp пакет обновления 3 и нажимаем применить.
После этого запускаем программу с правами администратора. Нажимаем «Browse» и открываем ту же прошивку которую ставили в itunes iPhone1,2_4.2.1_8C148_Restore.ipsw. и нажимаем Next.
Появится окно выбора установок. Первым делом нам нужен ДжейлБрейк, ставим галочку на Install Cydia. Если у вас такой же залоченый кирпич как у меня что ничего нельзя сделать ставим галочку на Install Ipad Baseband для повышения модема до 0.6.15. Если у вас рабочий iphone и вам нужно только джейлбрейк или разлочить на использование сим карт любого оператора то ставить Ipad Baseband не нужно, вы после этого не сможете использовать официальные прошивки.
Нажимаем next.
— Выключаем устройство. Кабель должен быть подключен.
— Приготовьтесь и нажмите Next. Будут написаны предложения для перевода устройства в режим восстановления. Выполняйте как написано:
— Держите 3 секунды power появится яблочко.
— Не отпуская ее Нажимаете кнопку Home и держите 10 секунд (яблочко пропадёт, устройство будто выключится но так и должно быть не пугайтесь).
— Отпускаете клавишу power но держите клавишу Home . Когда вы увидите что пошла прошивка можете отпустить клавишу home. Остается ждать когда всё установится — минут 5.
Проблемы которые у меня возникали.
Если у вас завис redsnow на процессе «Waiting for reboot» или «uploading ramdisk» .
Возможно вы не правильно ввели в режим восстановления (должно быть как описано в redsnow и статье» лично я долго не мог прошить потому что не правильно вводил.
— Так же попробуйте переподключить кабель к устройству.
— Отключите антивирусы и фаерволы.
— Попробуйте сменить usb порт.
— Попробуйте с другого компьютера.
Перезагружаете программу. Открываете диспетчер задач ( Ctrl+Shift+Escape) , выбираете вкладку процессы, ставите галочку «Отображать процессы всех пользователей» нажимаете правой кнопкой мыши на процессе redsnow.exe и выбираете задать соответствие. Там ставите галочку только на ЦП 1 .
И снова выбираете прошивку и выполняете как нужно. Если не помогло пробуйте запустить windows в безопасном режиме или попробуйте на другом компьютере.
Других проблем у меня не возникло. После когда Redsnow сделал своё дело телефон перезагружается и обновляет систему несколько минут. И вот у нас уже наполовину рабочий Iphone 3. Зайдите в Cydia, будет предложено установить обновления, сделайте их обязательно.
Теперь нам было нужно разлочить под любую сим карту. Делается это за счет установки твика Ultrasn0w.
Первый способ.
— Заходите в Cydia.
— Выбираете источники — Правка — Добавить.
— И добавляете адрес репозитория ihacksrepo.com , но у меня он уже был забит в адресах по умолчанию.
— Устанавливаете оттуда Ultrasnow.
К сожалению у меня не вышло установить оттуда, пришлось скачать на компьютер пакеты ultrasnow и кидать с компьютера через файловый менеджер ifunbox.
Утилита состоит из двух файлов
mobilesubstrate.deb и ultrasn0w_1.2.deb .
Переходите через файловый менеджер по пути //private/var/root/Media/Cydia/AutoInstall
и закидываете туда файл mobilesubstrate.deb потом перезагружаете смартфон.
Далее туда же кидаете ultrasn0w_1.2.deb и опять перезагружаете. Теперь остается ещё раз перезагрузить и заработает любая симка.
Как кидать игры и приложения через компьютер.
Для таких целей вам нужно appsync в ваш смартфон. Заходите в cydia, добавляете в источники apt.alien.com и там скачиваете утилиту appsync для вашей версии IOS.
Вот так, после всего этого у меня неплохая звонилка, хотя думаю продолжу с ним эксперименты и буду проверять кастомные прошивки на него.
Источник
Джейлбрейк iPhone 3GS — откуда все сложности?
В данной статье мы попробуем максимально доступно (насколько это возможно при таком обилии технических терминов) объяснить пользователю все трудности, которые ждут его и его iPhone 3GS из-за мероприятий Apple по борьбе с джейлбрейком. Обратите внимание, что всё написанное далее касается ТОЛЬКО iPhone 3GS — предыдущие поколения айфона не обременены такими дурацкими проблемами.
Для iPhone 3GS Apple (в рамках кампании по искоренению джейлбрейка) ввела новый механизм обновления прошивки. Перед началом обновления iTunes лезет на сервер Apple и сверяет версию прошивки. А сервер Apple может одобрять ТОЛЬКО одну версию прошивки — самую свежую на данный момент (например, до 9 сентября одобрялась только 3.0.1, а с 9 сентября и до момента выхода следующей прошивки сервер даёт зелёный свет только для 3.1). Самое обидное, что на сервер отправляется не просто пара цифр, а зашифрованные особым ключом сведения. Если данные не совпадают, то iTunes выдаст ошибку «Device isn’t eligible», а если подключения к Интернету нет, то процесс вообще не пойдёт.
Что это всё означает для конечного пользователя? А то, что Apple насильно перемещает пользователей на новые прошивки по мере их выпуска. Если у вас старая версия прошивки, то она останется у вас до первой серьёзной проблемы, пока не понадобится восстановление прошивки. А это восстановление получится сделать только на самую новую версию.
Доблестные хакеры тоже не теряли время и придумали способ обдурить iTunes — для этого нужно сделать переадресацию DNS: когда iTunes обращается к серверу Apple, он попадает на хакерский сервер в Cydia. Вроде бы всё отлично, но тут есть одно большое НО — шифрование передаваемых данных. Чтобы вас понял хакерский сервер, нужно, чтобы на нём был сделан бэкап служебной информации (идентификатора ECID и ещё некоторых сведений). Чтобы получить возможность откатиться на старую прошивку, нужно иметь бэкап именно для этой версии прошивки.
В общем, откатиться на версию 3.0.1 с версии 3.1 могут только те, кто:
— до 9 сентября 2009 года успел сделать джейлбрейк
— до 9 сентября 2009 года успел зайти в Cydia и сделать бэкап ECID
Вот для этой категории граждан есть техническая возможность сегодня сделать джейлбрейк на прошивке 3.1, даже если у них на телефоне стоит официальная версия этой прошивки. Процесс придётся делать по схеме:
— откат на 3.0.1
— джейлбрейк прошивки 3.0.1 с помощью программы redsn0w
— восстановление на взломанную в Pwnage Tool 3.1.3 прошивку 3.1
Всё это касается джейлбрейка. С анлоком история ещё страшнее: те, кто заказал себе в сентябре 3GS из США и других стран, где телефон заблокирован под оператора, могут рвать на себе волосы — если телефон придёт с установленной прошивкой 3.1, то это будет красивое устройство с возможностью слушать музыку, но без намёка на джейлбрейк и возможность звонить. Аналогично «весело» придётся тем, у кого поломался телефон, а бэкапа ECID на прошивке 3.0.1 нет — если у них получится обновиться на джейлбрейкнутую прошивку 3.1, то им чертовски повезёт, если нет — придётся довольствоваться полностью нерабочим аппаратом.
И последний вопрос, который возник у многих владельцев официально разлоченных iPhone 3GS с установленной 3.1, но без бэкапа ECID — а что будет, если всё-таки попытаться восстановиться на взломанную прошивку 3.1? Проведя эксперимент, можем ответственно заявить — в начале восстановления вас будет ждать ошибка 1600. Она появляется в том случае, если загрузчик iPhone не может передать управление незнакомой прошивке (а джейлбрейкнутая прошивка — как раз тот случай). Владельцы уже джейлбрейкнутых телефонов имеют пропатченный загрузчик, которому всё равно, что грузить. Остальным придётся терпеливо сидеть и ждать новостей.
Какие могут быть новости?
Оптимистичный сценарий:
-либо Dev Team сумеет эксплуатировать в прошивке 3.1 ту же уязвимость, что и в 3.0, и в итоге выпустят новую версию redsn0w, которую можно будет запустить на телефоне с прошивкой 3.1
-либо их конкуренты Chronic Dev наконец-то доделают свой хвалёный инструмент greenpois0n, основанный на пока только им известной уязвимости. Они обещают уникальные возможности — джейл займёт меньше минуты и не потребует файла прошивки
-либо в игру опять вступит пионер хакерства на айфоне Георг Хотц и выпустит очередную версию своей программки purplera1n (но это маловероятно, поскольку у пионера сейчас проблемы с учёбой в колледже).
Пессимистичный сценарий:
-Apple благополучно опережает всех хакеров и штампует прошивку 3.1.1 или даже 3.2. В результате игра в кошки-мышки начнётся снова — все наши телефоны будут работать на 3.1 до первого серьёзного глюка, а потом волей-неволей придётся обновить их до самой новой версии прошивки. А в этой новой версии Apple наверняка прикроет последние дыры для джейлбрейка (и, соответственно, для анлока).
Но против пессимистичного сценария у нас есть одно оружие — как можно быстрее сделать бэкап ECID на версии прошивки 3.1, чтобы сохранить хоть какой-то шанс на джейлбрейк и анлок. Как это сделать, расскажем чуть позже.
Источник
