И реакция хакеров, занимающихся разработкой джейлбрейка для iOS устройств, последовала незамедлительно. Команда DevTeam выпустила обновленную версию утилиты Redsn0w. Ждать взлома новой iOS нам долго не пришлось, в данной статье вы узнаете о том, как сделать джейлбрейк iOS 6.0.1 с помощью Redsn0w 0.9.15b3.
Естественно, вышедшая утилита имеет ряд ограничений, и диапазон устройств, поддающихся взлому, так же как и было до этого, ограничен.
Список поддерживаемых устройств (устройства, работающие на процессоре A4):
— iPhone 3GS;
— iPhone 4;
— iPod touch 4G.
Устройства, работающие на процессоре A5 и выше, не поддерживаются. В их список входят:
A5 — iPhone 4S, iPad 2, iPad mini;
A5X- iPad 3; A6 — iPhone 5;
О джейлбрейке для этих устройств пока стоит забыть.
Так же как и в предыдущей версии Redsn0w 0.9.15b3, по завершению джейлбрейка утилита производит автоматическую установку Cydia.
Как сделать джейлбрейк iOS 6.0.1 с помощью Redsn0w 0.9.15b3
1. Скачайте iOS 6.0 для вашего устройства из нашего хранилища прошивок iOS. Качать нужно именно iOS 6.0, Это обязательный пункт;
2. Скачайте последнюю версию Redsn0w 0.9.15b3 – Windows — Mac OS X ;
3. Запустите скачанную утилиту (от имени администратора если у вас Windows), и подключаем гаджет к ПК;
4. В основном меню программы перейдите в раздел Extras –> Select IPSW . Здесь нам необходимо указать IPSW — файл скачанной ранее прошивки iOS 6.0;
5. После того, как утилита определила прошивку, приступаем к процессу джейлбрейка. На главном меню программы перейдите в раздел Jailbreak , переводим устройство в DFU режим согласно инструкций программы. Ставим галочку на Cydia и нажимаем Next. Пошел процесс джейла. По завершению процесса поставьте галочку напротив пункта Autoboot this device when it connects in DFU mode , чтобы телефон автоматом перешел в режим привязанного джейлбрейка. Телефон перезагрузится автоматически, все: у вас гаджет с привязанным джейлбрейком iOS 6.0.1.
Все мы знакомы со всеми «бонусами» привязанного джейлбрейка. Каждый раз после перезагрузки или включения после выключения iOS устройства вам необходимо будет подключать его к компьютеру и запускать в режиме «Just boot» — одной из функции Redsn0w.
Для проведения этой операции подключите выключенный гаджет к компьютеру, запустите Redsn0w 0.9.15b, в главном меню выберите Extras
и кликните по Just boot
.
Пока ничего неизвестно о выходе непривязанного джейлбрека для iOS 6, нам остается только верить, надеяться и ждать…
Прошло уже больше недели с момента релиза прошивки 5.0 , а мануала по её джейлбрейку мы пока так и не публиковали. И причина тут не столько в нашей тормознутости, сколько в несовершенстве инструментов для джейла. Как вы могли прочитать в нашей , пока единственное более-менее универсальное средство для джейла — redsn0w 0.9.9 (ныне находящийся на стадии шестой бета-версии). Увы, пока эта версия redsn0w не умеет делать нормальный, непривязанный джейлбрейк большинства гаджетов (кроме iPhone 3GS со старым бутромом), а также грешит рядом глюков (например, возможны сбои в работе iBooks, Safari и Skype). Но время идёт, а других решений так и нет. Поэтому нам придётся рассказать вам о том, что есть.
В качестве предисловия ещё раз напомним, как обстоит дело с джейлбрейком iOS 5:
- только обладатели iPhone 3GS со старым бутромом могут сделать себе непривязанный джейлбрейк. Непривязанный (untethered) джейлбрейк означает, что операция джейлбрейка делается один раз и работает до следующей перепрошивки устройства. Увы, iPhone 3GS со старым бутом — большая редкость; они выпускались только с лета по 5 октября 2009 года, затем их сменили iPhone 3GS с усовершенствованной моделью загрузчика.
- владельцам iPhone 3GS с новым бутромом, iPhone 4, iPod touch 3G и 4G, а также iPad первого поколения придётся довольствоваться привязанным (tethered) джейлбрейком. Это означает, что джейлбрейк, Cydia и все программы, которые вы оттуда поставите, будут терять работоспособность после выключения или перезагрузки аппарата. Если вы не ставили из Сидии «тяжёлых» твиков, затрагивающих системные процессы, то ваш гаджет после перезагрузки будет в целом работоспособен, но Сидия не станет запускаться, Safari будет вылетать, Game Center — глючить и пр. Если же вы ставили «тяжёлые» твики (к их числу, кстати, относится и анлок ultrasn0w), то устройство вообще не сможет загрузиться самостоятельно, без подключения к компьютеру и запуска redsn0w. Думаем, понятно, что привязанный джейл куда менее удобен.
- обладатели iPad 2 и iPhone 4S пока в пролёте. Для них никакой джейлбрейк на iOS 5 невозможен.
Итак, популярнейшая утилита redsn0w относительно недавно пережила масштабное обновление. Версия 0.9.9 капитально отличается от предыдущей тем, что утилита теперь впитала в себя широкий круг дополнительных возможностей — например, она заменяет собой Pwnage Tool и sn0wbreeze, позволяя создавать кастомные прошивки, заменяет TinyUmbrella, т.к. умеет работать с хешами, заменяет даже утилиту iFaith, умея извлекать хеши SHSH прямо из прошивки на устройстве. Поменялись и принципы работы программы. Самое приятное изменение состоит в том, что теперь redsn0w не требует предварительной обработки файла прошивки. Да, никакие прошивки «подкладывать» больше не требуется, redsn0w уже содержит в себе все нужные файлы и кэши.
А теперь поговорим о том, как сделать джейлбрейк.
Вам понадобится гаджет с уже установленной прошивкой 5.0. Этот факт порождает множество проблем, связанных с перспективами отката прошивки и с анлоком:
- если у вас есть хеши SHSH от 4.3.3 или более ранних прошивок, то вы без проблем сможете откатиться обратно в случае проблем на iPhone 3GS/4, iPod touch 3G/4G и iPad первого поколения.
- для iPod touch 3G/4G и любых iPad (и первого, и второго поколения) БЕЗ 3G-модемов откат на 4.х.х тоже будет возможен без проблем при наличии хешей.
- если у вас iPhone 3GS/4, iPod touch 3G/4G, iPad первого поколения c прошивкой 4.3.3 или младше, но нет хешей, у вас есть возможность сохранить хеши через redsn0w. Если же вы прошьётесь, вы потеряете последнюю возможность их сохранить и откатиться обратно. На остальных гаджетах такой возможности уже нет.
- если у вас iPhone или iPad с 3G-модемом, то у вас возникнут проблемы при откате прошивки из-за того, что на iPhone 3GS и iPad 1 невозможно понизить модем в принципе, а на iPhone 4 и iPad 2 можно, но только пока соответствующие прошивки подписываются серверами Apple, но прошивки 4.x.x уже не подписываются. При восстановлении через iTunes вы получите ошибки 1013/1014/1015, и гаджет повиснет в режиме восстановления. Оживить его можно будет тоже через redsn0w, но только в том случае, если вы прошиваетесь на 4.3.3 или более раннюю версию, и только на iPhone 3GS/4 и iPad первого поколения. Ещё раз напоминаем, что все эти проблемы возникают только на гаджетах, имеющих модем!
- аналогичные предыдущему пункту проблемы возникают, если вы будете восстанавливаться на любом гаджете на iOS 4.3.4 или 4.3.5
- если у вас залоченный iPhone 4 c Gevey SIM (или с поддающимся анлоку модемом 01.59.00) либо iPhone 3GS с разлоченным модемом, ни в коем случае не прошивайтесь на официальную прошивку iOS 5! Вы повысите модем и сделаете анлок неработоспособным! Вам потребуется предварительно обработать прошивку в redsn0w.
- если у вас iPhone 3GS с модемом от айпада (06.15.00), вы в любом случае не сможете прошиться на официальную iOS 5.0, вам тоже потребуется пропатчить прошивку.
Как делается джейлбрейк
Если вас не волнует возможность отката на старые прошивки и у вас незалоченный гаджет, то для вас всё просто. Вы скачиваете актуальную версию redsn0w из наших или и запускаете её. Заодно подключите свой гаджет по кабелю к компьютеру. На стартовом экране redsn0w нажимаете Jailbreak . Затем выключаете свой гаджет (долго держите кнопку Power, пока не выползет слайдер) и нажимаете Next.
Затем от вас потребуются чудеса ловкости и быстрота реакции:
- на 3 секунды вы зажимаете кнопку Power
- затем, не отпуская Power, нажимаете Home и держите ровно 10 секунд
- затем, не отпуская Home, отпускаете Power и держите до тех пор, пока redsn0w не покажет следующий экран
К счастью, redsn0w снабжен наглядной инструкцией по данному процессу:
Следующий экран будет выглядеть так:
Состав галочек может меняться, но в любом случае опция «Install Cydia» должна быть помечена. После нажатия «Next» запустятся процедуры подготовки к джейлбрейку:
Потом гаджет перезагрузится, пройдут ещё несколько процессов, и на этом участие redsn0w в процессе джейлбрейка закончится. Вам остаётся дождаться, пока ваше устройство загрузится в нормальном режиме. До этого момента не отключайте его от компьютера. Вот и всё.
Как грузить гаджет в привязанном режиме
Как мы уже сказали, только обладатели iPhone 3GS смогут пользоваться непривязанным джейлом. Всем остальным для нормальной работы Cydia придётся каждый раз включать устройство в привязанном режиме. Сценарий действий в данном случае похожий: вы снова открываете redsn0w, но на стартовом экране нажимаете «Extras» . Вы увидите широчайший ассортимент опций:
Вы нажимаете кнопку «Just boot» и вновь попадаете на экран, где вас просят выключить гаджет. Потом вы вновь должны будете проделать трюк с зажиманием кнопок на время. Через минуту-две ваше устройство загрузится в привязанном режиме, где и будет находиться до того, как вы его полностью выключите, перезагрузите либо оно вырубится самостоятельно из-за разрядившегося аккумулятора.
Как подготовить прошивку для залоченного iPhone?
На предыдущем скриншоте вы можете обнаружить также кнопку «Custom IPSW» . Это именно то, что вам нужно в данном случае. redsn0w попросит вас указать путь к файлу прошивки (c расширением IPSW, все прошивки собраны в нашем Архиве версий iOS), потом обработает её и создаст копию с именем, начинающимся на NO_BB_. Из этой прошивки будет полностью вырезано обновление модема вашего iPhone или iPad.
Затем вам нужно будет снова запустить redsn0w, снова нажать на кнопку «Extras», а потом выбрать опцию «Pwned DFU» . Потребуется выключение гаджета, акробатика с кнопками и несколько секунд томительного ожидания. После этого вы запускаете iTunes, переходите на страничку вашего гаджета и, зажав на клавиатуре Alt (если у вас Mac OS X) или Shift (если Windows), кликаете по кнопке «Восстановить». Затем вы указываете путь к пропатченной прошивке. Ни в коем случае не перепутайте пропатченную прошивку с официальной — имя файла должно начинаться с NO_BB!
Если в начале прошивания iTunes выдаст ошибку «This device isn’t eligible…», то .
Как извлечь хеши из нынешней прошивки?
Снова redsn0w, снова экран с кнопками, появляющийся после нажатия на «Extras». На этот раз нужно нажать «SHSH Blobs» . Вы попадёте в не менее масштабное меню:
В данном случае нас будет интересовать верхний пункт — опция «Fetch»
, которая вытянет хеши из установленной на гаджете прошивке даже в том случае, если эта прошивка не подписывается Apple. Как вы уже наверняка догадались, для этого снова придётся выключать гаджет, зажимать кнопки и ждать:)
Об остальных фишках redsn0w
Вкратце расскажем о других опциях redsn0w 0.9.9:
- опция Recovery fix поможет вам в том случае, если устройство зависло в режиме восстановления и показывает шнурок с эмблемой iTunes. Учтите, что помочь делу можно только в том случае, если у вас iPhone 3GS, iPhone 4, iPod touch 3G или 4G, либо iPad первого поколения и только если вы восстанавливались на прошивку 4.3.3 или более раннюю версию. В остальных случаях опция не сработает.
- пункт Select IPSW позволяет вручную указать прошивку для процедуры джейлбрейка. Особого смысла в этом нет.
- пункт User Preferences открывает экран служебных настроек. Вряд ли вам потребуется что-либо здесь менять, однако вы сможете узнать здесь ECID ваших гаджетов — т.е. идентификаторы, по которым серверы Apple узнают, что это именно ваш гаджет, и производят подписывание прошивок для него.
- Verify в меню SHSH-хешей проверяет эти самые хеши на работоспособность и целостность
- Submit отправляет недостающие хеши с вашего гаджета на серверы Cydia
- Query спрашивает у серверов Cydia, какие хеши для вашего устройства там сохранены
- Stitch — опция, позволяющая «приклеить» хеши к файлу прошивки. Хеши в redsn0w бывают двух типов — полные (full) и частичные (partial). Если к прошивке приклеить полные, то прошиться на неё в iTunes можно будет, просто кликнув по кнопке «Восстановить» c зажатым Alt/Shift. Не потребуется ни правка hosts, ни какие-либо другие ухищрения. Если у вас есть только частичные хеши, то на прошивку, к которой они прикреплены, получится прошиться только через опцию «Pwned DFU» в redsn0w. Отдельно следует отметить, что для всех iPhone и iPad c 3G-модемами эта опция малоактуальна!
На сегодня это все премудрости. Как мы и предсказывали и, как вы, наверное, видите, год от года, от прошивки к прошивке джейлбрейк становится всё более замороченным, а откат с прошивки на прошивку — ещё труднее. Увы, Apple делает очень многое, чтобы максимально усложнить жизнь джейлбрейкерам.
Увы, любое электронное устройство может быть подвержено сбоям. Не застрахован от этого и Iphone 4. Возникающие проблемы чаще носят не аппаратный, а программный характер. Перепрошивка помогает вылечить эти проблемы.
Для чего нужно?
При множестве плюсов у Iphone 4 нередко случаются неприятные инциденты (потеря данных, блокировка устройства, разнообразные ошибки). Стоимость решения возникших проблем в сервисном центре довольно значительная, поэтому можно попробовать обновить прошивку самостоятельно в домашних условиях.
Подготовка
Для обновления прошивки необходимы:
Компания Apple процесс обновления прошивки детально продумала и предельно упростила.
Методы
Сломать устройства от Apple при перепрошивке практически нереально, но для каждого случая есть свой режим, правда новичку довольно сложно разобраться, какой и когда режим нужно применить.
Recovery Mode
Recovery mode является штатным режимом с выключенной ОС.
Обновить прошивку можно так:
Запустится процесс обновления прошивки. После завершения можно пользоваться устройством.
Видео: прошивка или откат iPhone
DFU mode
DFU mode служит для «глубокого» восстановления прошивки. Это вполне работающий метод и его можно применять при следующих ситуациях: невозможность штатной перепрошивки, невозможность разблокировки устройства. Данный метод достаточно прост и беспроблемен.
Чтобы восстановить прошивку в режиме DFU необходимо сделать так:
Как перепрошить Iphone 4 через Redsn0w
RedSn0w — утилита, при помощи которой вы сможете сделать полноценный джейлбрейк прошивки.
Рассмотрим последовательность действий:
- создайте на компьютере директорию «PwnageTool»;
- скачайте желаемую прошивку и последнюю версию утилиты Redsn0w;
- разархивируйте redsn0w и прошивку в созданную папку;
- подсоедините устройство к компьютеру;
- загрузите приложение iTunes;
- выберите ваш iPhone с левой стороны. Обязательно сделайте бэкап;
- зайдите в созданный каталог «PwnageTool» и запустите утилиту с администраторскими правами;
- после запуска RedSn0w нажмите «Extras»;
- нажмите «Custom IPSW»;
- после появления диалоговое окно выбора файла прошивки зайдите в созданный каталог «PwnageTool» и выберите необходимый файл. Нажмите «Open»;
- утилита Redsn0w начнет создавать новую прошивку. Это может занять некоторое время;
- после создания прошивки в диалоговом окне нажмите «OK»;
- затем нажмите «Pwned DFU»;
- подсоедините устройство к компьютеру и выключите его. Нажмите «Next»;
- нажмите и не отпускайте клавишу «Power» 3 секунды;
- нажмите и не отпускайте клавиши «Power» и «Home» около 10 секунд;
- затем отпустите клавишу «Power»;
- продолжайте держать клавишу «Home» около 15 секунд;
- утилита переведет iPhone в специальный режим. О завершении процесса про информирует сообщение о выполнении задания (Done!).
В это время экран мобильного устройства будет черным;
- откройте приложение iTunes;
- после появления диалогового окна, информирующего о том, что iPhone находится в специальном режиме, нажмите «OK»;
- нажмите и удерживайте на клавиатуре клавишу Shift и щелкните на «Restore»;
- нажмите «Choose», выбрав сверстанную неофициальную версию прошивки;
- приложение обновит прошивку и перезапустит iPhone. При этом программа уточнит, как использовать iPhone (восстановление данных или новое устройство).
Данное пошаговое руководство позволит вам сделать кастом прошивку, обновиться на iOS 5.0.1 и сделать отвязанный джейлбрейк iPhone 4 помощью утилиты RedSn0w 0.9.10b5c. Кастом прошивка сохранит вашу версию модема (baseband) для возможного анлока.
Отвязанный джейлбрейк означает то, что при каждой перезагрузке устройства НЕ требуется его подключение к компьютеру и загрузка с помощью утилит.
Важная информация:
Обязательно думайте перед тем, как что-нибудь сделать. Читайте внимательно и еще раз думайте. Не понятно — читайте снова. Спрашивайте до, а не после.
Если у вас iPhone 4 купленный в России — анлок не нужен, аналогично для некоторых других стран.
Шаг 1
Создайте на рабочем столе папку «Pwnage». Скачайте в нее:
Распакуйте redsn0w в тот же каталог.
Шаг 2
Подсоедините iPhone к компьютеру и загрузите iTunes.
Выберите ваш iPhone слева. Сделайте резервную копию, кликнув правой клавишей мыши на значке устройства и выбрав Back Up.
Шаг 3
Откройте папку Pwnage и запустите приложение redsn0w с правами администратора.
Шаг 4
После запуска RedSn0w нажмите Extras.
Затем нажмите Custom IPSW.
Шаг 5
Появится диалоговое окно выбора файла прошивки. Перейдите в папку Pwnage и выберите скаченную прошивку iOS 5.0.1. Затем нажмите Open.
Шаг 6
Redsn0w начнет создавать кастом прошивку. Это может занять несколько минут.
После того, как прошивка будет создана, появится диалоговое окно:
Нажмите OK.
Шаг 7
Нажмите Pwned DFU.
Подключите iPhone 4 к компьютеру и выключите его. Затем жмите Next.
1. Нажмите и удерживайте кнопку питания (сверху с торца) 3 секунды.
2. Нажмите и удерживайте кнопку питания (сверху с торца) и кнопку Home (снизу круглая) в течение 10 секунд.
3. Затем отпустите кнопку питания, продолжая удерживать кнопку Home в течение 15 секунд.
Шаг 8
Redsn0w переведет iPhone в специальный режим, чтобы можно было прошить кастом прошивку в iTunes и миновать ошибки.
После того, как процесс закончится, появится сообщение, что RedSn0w закончил (Done!).
В это время экран на iPhone будет черным — так и должно быть.
Шаг 9
Откройте iTunes.
Появится диалоговое окно, сообщающее о том, что iPhone находится в специальном режиме. Нажмите OK.
У многих пользователей появилась возможность откатить прошивку смартфонов и планшетов до версии iOS 5.0.1 и осуществить непривязанный джейлбрейк. Речь идет о владельцах iPhone 4S и iPad 2, у которых сохранен цифровой сертификат SHSH blobs от своих устройств. Несмотря на от хакера pod2g, такие пользователи могут сделать даунгрейд и воспользоваться преимуществом магазина Cydia прямо сейчас.
Для того, чтобы осуществить непривязанный джейлбрейк iOS 5.0.1 на iPhone 4S и iPad 2, вместо можно воспользоваться Redsn0w. Приложение позволяет осуществить процедуру буквально в несколько кликов. MacDigger предлагает подробную инструкцию по работе с утилитой.
Как сделать джейлбрейк iPhone 4S и iPad 2 с помощью Redsn0w:
Шаг 1 : Скачайте Redsn0w 0.9.10b8b . Если на вашем устройстве установлена прошивка iOS 5.0.1, сразу переходите ко второму шагу. Если вы используете iOS 5.1.1 или iOS 5.1, сделайте даунгрейд на прошивку 5.0.1 по инструкции, опубликованной .
Шаг 2 : Разархивируйте Redsn0w, достаньте из папки исполняемый файл и запустите приложение.
Шаг 3 : Подключите iPhone 4S или iPad 2 к компьютеру.
Шаг 4 : На главном окне Redsn0w щелкните кнопку «Jailbreak».
Шаг 5 : На экране мобильного девайса появится предложение установить профиль. Подтвердите установку, кликом по кнопке «Установить».
Шаг 6 : Снова нажмите «Установить» во всплывающем окне. Оставьте поле пароля пустым и щелкните «Вперед».
Шаг 7 : Теперь Redsn0w попросит включить VPN в настройках iГаджета.
Шаг 8 : Зайдите в настройка iOS-устройства и включите тумблер VPN под строкой с сетью Wi-Fi. Надпись изменится на «VPN Подключение…».
Шаг 9 : В случае появления ошибок конфигурации VPN, проигнорируйте их. Через несколько секунд гаджет автоматически перезагрузится.
Шаг 10 : После перезагрузки вашего iPhone 4S и iPad 2 на домашнем экране появится классический значок Cydia. Поздравляю, вы сделали непривязанный джейлбрейк iOS 5.0.1!
