Как и было обещано на прошлой неделе, команда хакеров iPhone DevTeam в короткие сроки подготовила очередную версию программной утилиты для анлока радиомодуля iPhone с поддержкой iOS 4.2.1. Правда, он пока что подходит только владельцам iPhone 3G и 3GS, а остальным придется подождать, пока разработчики справятся с некоторыми ограничениями, наложенными компанией Apple в последнем обновлении прошивки. В общем, передаю слово разработчикам, написавшим в своем блоге огромную заметку по этому поводу.

Сегодня мы рады анонсировать бесплатный анлок для владельцев iPhone 3G/3GS версией baseband позднее 05.13.04. Для этого были применены команды AT+XAPP, первоначально обнаруженные @sherif_hashim (@Oranav их тоже нашел). Но что за уязвимость была использована сегодня, ведь Apple закрыла AT+XAPP? Та же самая!

Оказывается, baseband (версия 06.15.00) первой iOS 3.2.2 для iPad была уязвима для AT+XAPP команд. В качестве радиомодуля в iPad используется такой же чип, как и в iPhone 3G/3GS — они полностью совместимы!

Традиционное для таких случаев предупреждение!

Ничего не делайте, если вам что-то не понятно, так как в результате неправильных действий ваш iPhone навсегда превратится в тыкву в iPod touch.

Упрощенная инструкция #1 (Redsn0w для Mac OS X и Windows):

  1. Обязательно прочитайте и разберитесь со всеми предупреждениями ниже.
  2. Если у вас iPhone 3GS со старым BootROM и он уже разблокирован, то не обновляйтесь до 4.2.1, подождите «неофициального» бандла (см. обновление #3).
  3. Во время работы Redsn0w (см. обновления #2) для Mac OS X или Win активируйте опцию «Install iPad baseband» и согласитесь с предупреждением.
  4. После окончания процесса установите из Cydia пакет Ultrasn0w.
  5. Наслаждайтесь анлоком!

Упрощенная инструкция #2 (PwnageTool для Mac OS X):

  1. Обязательно прочитайте и разберитесь со всеми предупреждениями ниже.
  2. Если у вас iPhone 3GS со старым BootROM и он уже разблокирован, то не обновляйтесь до 4.2.1, подождите «неофициального» бандла (см. обновление #3).
  3. Прочитайте обновление #1 по поводу нового бандла для iPhone 3GS.
  4. Скачайте эту IPSW (это iOS 3.2.2 для iPad) пока Apple её не удалила.
  5. При помощи PwnageTool создайте пользовательскую прошивку IPSW 4.1. Укажите в приложении, что хотите использовать baseband от прошивки для iPad, которая была только что загружена.
  6. Восстановите пользовательскую прошивку как обычно.
  7. Установите Ultrasn0w через Cydia.
  8. Наслаждайтесь анлоком!

Полная версия:

Мы много работали над обновлением PwnageTool и Redsn0w для того, чтобы сделать процесс перехода на новый baseband как можно менее болезненным.

  1. В новом «PwnageTool 4.1.3 Unlock Edition» присутствует специальное диалоговое окно, в котором пользователю будет предложено обновиться до baseband от iPad. Если вы согласны, то просто укажите на IPSW-файл прошивки 3.2.2, загруженный по ссылке выше (в «простом» режиме утилита должна попытаться сама найти его).
  2. В официальном репо ultrasn0w (http://repo666.ultrasn0w.com) появился обновленный Ultrasn0w версии 1.2, который охватывает baseband 01.59.00 для iPhone 4, а также baseband 04.26.08, 05.11.07, 05.12.01, 05.13.04 и 06.15.00 для iPhone 3G/3GS.
  3. Новая версия Redsn0w для владельцев PC, которым не доступен PwnageTool, позволит обновить baseband на 06.15.00.

Последствия обновления до 06.15.00

После обновления у вас не получиться вернуться на более раннюю версию модема и её (версию) не скроешь от Apple. Совершенно очевидно, что это ведет к полному аннулированию гарантии.

Если в будущем выйдет новая версия baseband с исправлением критических ошибок, то вы не сможете на неё обновиться, ведь, скорее всего, она будет версии 05.xx.хх (с другой стороны, вы не должны хотеть обновиться, чтобы сохранить анлок).

Начиная с прошивки 4.2.1 после обновления baseband до 06.15.00 вы не сможете восстановить оригинальную прошивку. Для восстановления подойдет только пользовательские IPSW-файлы.

Не обновляйтесь на 06.15.00, если вам это не нужно! Проводить обновление нужно только если требуется анлок, вы застряли на версии baseband 05.14 или 05.15 и вы готовы взять на себя риски, описанные выше.

Также, в новом PwnageTool есть бандл для владельцев iPhone 3G. Всем остальным рекомендуется оставаться на iOS 4.1.

Официальная ссылка на загрузку

PwnageTool 4.1.3 — PwnageTool_4.1.3_Unlock_Edition.dmg.5994102.TPB.torrent

Сумма SHA1 = adda6d882dce1b5117d01586037de289407e038a

Неофициальные зеркала

Следующие ссылки являются неофициальными, никем непроверенными и риск стать частью ботнета и атаковать серверы НАСА или зависнуть во время работы утилиты присутствует. Никто за них ответственность не несет, поэтому перед использованием стоит сравнить SHA1-хэш с оригинальным.

Обновление #1:

В бандле для iPhone 3GS 4.1 закралась коварная ошибка. Если вы работаете в Mac OS X, то можете самостоятельно скачать небольшой патч, распаковать его и положить файл iPhone2,1_4.1_8B117.bundle внутри приложения PwnageTool.app (правой кнопкой на иконке в Finder > Show Package Contents) в каталог Contents->Resources->FirmwareBundles. В противном случае, придется подождать обновления PwnageTool или воспользоваться OSX-версией Redsn0w (обновление #2).

Обновление #2:

Для нового Redsn0w 0.9.6 beta 5 качать прошивку от iPad не нужно, так как утилита извлекает необходимые файлы с сайта Apple. Поэтому процесс может занять достаточно много времени.

  • OSX (SHA1 a322ec2c9e91993eca21abaf2e655bb44de3d7d4);
  • Windows (SHA1 7250416e17c3aea9838cdfc73712b38b025e2ed0). Пользователям Windows 7 и Vista требуется запускать Redsn0w от администратора в «режиме совместимости с XP».

Кроме этого, не отключайте USB-кабель во время работы Redsnow, чтобы аккумулятор не успел разрядиться.

Обновление #3:

Для пользователей iPhone 3GS со старым bootrom команда хакеров только что опубликовала еще один небольшой патч, с помощью которого можно обновиться до 4.2.1, но при этом не обновлять версию baseband. В PwnageTool обязательно требуется снять галочку «Activate the iPhone» в режиме Эксперта, а провести jailbreak можно будет потом с помощью Redsn0w. Но ничего не делайте, если вы не знаете, как это сделать!

Вот такие дела со всеми этими анлоками, причем, ситуация с каждой версией прошивки все сложнее и сложнее. На мой взгляд, лучше немного переплатить, чем впоследствии совершать такие «танцы с бубном».


Читайте также: