Как и было обещано на прошлой неделе, команда хакеров iPhone DevTeam в короткие сроки подготовила очередную версию программной утилиты для анлока радиомодуля iPhone с поддержкой iOS 4.2.1. Правда, он пока что подходит только владельцам iPhone 3G и 3GS, а остальным придется подождать, пока разработчики справятся с некоторыми ограничениями, наложенными компанией Apple в последнем обновлении прошивки. В общем, передаю слово разработчикам, написавшим в своем блоге огромную заметку по этому поводу.
Сегодня мы рады анонсировать бесплатный анлок для владельцев iPhone 3G/3GS версией baseband позднее 05.13.04. Для этого были применены команды AT+XAPP, первоначально обнаруженные @sherif_hashim (@Oranav их тоже нашел). Но что за уязвимость была использована сегодня, ведь Apple закрыла AT+XAPP? Та же самая!
Оказывается, baseband (версия 06.15.00) первой iOS 3.2.2 для iPad была уязвима для AT+XAPP команд. В качестве радиомодуля в iPad используется такой же чип, как и в iPhone 3G/3GS — они полностью совместимы!
Традиционное для таких случаев предупреждение!
Ничего не делайте, если вам что-то не понятно, так как в результате неправильных действий ваш iPhone навсегда превратится в тыкву в iPod touch.
Упрощенная инструкция #1 (Redsn0w для Mac OS X и Windows):
- Обязательно прочитайте и разберитесь со всеми предупреждениями ниже.
- Если у вас iPhone 3GS со старым BootROM и он уже разблокирован, то не обновляйтесь до 4.2.1, подождите «неофициального» бандла (см. обновление #3).
- Во время работы Redsn0w (см. обновления #2) для Mac OS X или Win активируйте опцию «Install iPad baseband» и согласитесь с предупреждением.
- После окончания процесса установите из Cydia пакет Ultrasn0w.
- Наслаждайтесь анлоком!
Упрощенная инструкция #2 (PwnageTool для Mac OS X):
- Обязательно прочитайте и разберитесь со всеми предупреждениями ниже.
- Если у вас iPhone 3GS со старым BootROM и он уже разблокирован, то не обновляйтесь до 4.2.1, подождите «неофициального» бандла (см. обновление #3).
- Прочитайте обновление #1 по поводу нового бандла для iPhone 3GS.
- Скачайте эту IPSW (это iOS 3.2.2 для iPad) пока Apple её не удалила.
- При помощи PwnageTool создайте пользовательскую прошивку IPSW 4.1. Укажите в приложении, что хотите использовать baseband от прошивки для iPad, которая была только что загружена.
- Восстановите пользовательскую прошивку как обычно.
- Установите Ultrasn0w через Cydia.
- Наслаждайтесь анлоком!
Полная версия:
Мы много работали над обновлением PwnageTool и Redsn0w для того, чтобы сделать процесс перехода на новый baseband как можно менее болезненным.
- В новом «PwnageTool 4.1.3 Unlock Edition» присутствует специальное диалоговое окно, в котором пользователю будет предложено обновиться до baseband от iPad. Если вы согласны, то просто укажите на IPSW-файл прошивки 3.2.2, загруженный по ссылке выше (в «простом» режиме утилита должна попытаться сама найти его).
- В официальном репо ultrasn0w (http://repo666.ultrasn0w.com) появился обновленный Ultrasn0w версии 1.2, который охватывает baseband 01.59.00 для iPhone 4, а также baseband 04.26.08, 05.11.07, 05.12.01, 05.13.04 и 06.15.00 для iPhone 3G/3GS.
- Новая версия Redsn0w для владельцев PC, которым не доступен PwnageTool, позволит обновить baseband на 06.15.00.
Последствия обновления до 06.15.00
После обновления у вас не получиться вернуться на более раннюю версию модема и её (версию) не скроешь от Apple. Совершенно очевидно, что это ведет к полному аннулированию гарантии.
Если в будущем выйдет новая версия baseband с исправлением критических ошибок, то вы не сможете на неё обновиться, ведь, скорее всего, она будет версии 05.xx.хх (с другой стороны, вы не должны хотеть обновиться, чтобы сохранить анлок).
Начиная с прошивки 4.2.1 после обновления baseband до 06.15.00 вы не сможете восстановить оригинальную прошивку. Для восстановления подойдет только пользовательские IPSW-файлы.
Не обновляйтесь на 06.15.00, если вам это не нужно! Проводить обновление нужно только если требуется анлок, вы застряли на версии baseband 05.14 или 05.15 и вы готовы взять на себя риски, описанные выше.
Также, в новом PwnageTool есть бандл для владельцев iPhone 3G. Всем остальным рекомендуется оставаться на iOS 4.1.
Официальная ссылка на загрузку
PwnageTool 4.1.3 — PwnageTool_4.1.3_Unlock_Edition.dmg.5994102.TPB.torrent
Сумма SHA1 = adda6d882dce1b5117d01586037de289407e038a
Неофициальные зеркала
Следующие ссылки являются неофициальными, никем непроверенными и риск стать частью ботнета и атаковать серверы НАСА или зависнуть во время работы утилиты присутствует. Никто за них ответственность не несет, поэтому перед использованием стоит сравнить SHA1-хэш с оригинальным.
- http://8sv.de/dl/iphone/PwnageTool_4.1.3_Unlock_Edition.dmg
- http://gumballtech.com/files/PwnageTool_4.1.3_Unlock_Edition.dmg
- http://myblack.co.cc/PwnageTool_4.1.3_Unlock_Edition.dmg
- http://cloud.xtra.me.uk/dev/PwnageTool_4.1.3_Unlock_Edition.dmg
- http://xtra.me.uk/dev/PwnageTool_4.1.3_Unlock_Edition.dmg
- http://www.zaone.ro/PwnageTool_4.1.3_Unlock_Edition.dmg
- http://www.emreunal.com/PwnageTool_4.1.3_Unlock_Edition.dmg
- http://www.cofo.us/idevice/PwnageTool_4.1.3_Unlock_Edition.dmg
- http://ibloo.net/PwnageTool_4.1.3_Unlock_Edition.dmg
- http://jacensolo.com/PwnageTool_4.1.3_Unlock_Edition.dmg
- http://theplacefordee.com/PwnageTool_4.1.3_Unlock_Edition.dmg
- http://loloke.hu/PwnageTool_4.1.3_Unlock_Edition.dmg
- http://powerfree.pl/iphone/PwnageTool_4.1.3_Unlock_Edition.dmg
- http://www.accesoriigsm.net/tools/PwnageTool_4.1.3_Unlock_Edition.dmg
- http://cdn.nspwn.com/PwnageTool_4.1.3_Unlock_Edition.dmg
- http://msby.org/iphone_dev/PwnageTool_4.1.3_Unlock_Edition.dmg
- http://www.tomreinartz.com/DevTeam/PwnageTool_4.1.3_Unlock_Edition.dmg
- http://iNeal.ME/up/pt413.dmg
Обновление #1:
В бандле для iPhone 3GS 4.1 закралась коварная ошибка. Если вы работаете в Mac OS X, то можете самостоятельно скачать небольшой патч, распаковать его и положить файл iPhone2,1_4.1_8B117.bundle
внутри приложения PwnageTool.app (правой кнопкой на иконке в Finder > Show Package Contents) в каталог Contents->Resources->FirmwareBundles
. В противном случае, придется подождать обновления PwnageTool или воспользоваться OSX-версией Redsn0w (обновление #2).
Обновление #2:
Для нового Redsn0w 0.9.6 beta 5 качать прошивку от iPad не нужно, так как утилита извлекает необходимые файлы с сайта Apple. Поэтому процесс может занять достаточно много времени.
- OSX (SHA1 a322ec2c9e91993eca21abaf2e655bb44de3d7d4);
- Windows (SHA1 7250416e17c3aea9838cdfc73712b38b025e2ed0). Пользователям Windows 7 и Vista требуется запускать Redsn0w от администратора в «режиме совместимости с XP».
Кроме этого, не отключайте USB-кабель во время работы Redsnow, чтобы аккумулятор не успел разрядиться.
Обновление #3:
Для пользователей iPhone 3GS со старым bootrom команда хакеров только что опубликовала еще один небольшой патч, с помощью которого можно обновиться до 4.2.1, но при этом не обновлять версию baseband. В PwnageTool обязательно требуется снять галочку «Activate the iPhone» в режиме Эксперта, а провести jailbreak можно будет потом с помощью Redsn0w. Но ничего не делайте, если вы не знаете, как это сделать!
Вот такие дела со всеми этими анлоками, причем, ситуация с каждой версией прошивки все сложнее и сложнее. На мой взгляд, лучше немного переплатить, чем впоследствии совершать такие «танцы с бубном».
Последние комментарии