OpenJailbreak: közösségi projekt az iOS jailbreakeléséért

H2CO3 fejlesztés, hírek, jailbreak 2013. július 06. 13:47 4 hozzászólás 3 perc

Az ismert iOS-hacker, Joshua Hill (@P0sixninja) egy új közösségi fejlesztést indított útjára. Az OpenJailbreak névre keresztelt megmozdulás gyakorlatilag nyílt forráskódú szoftverek, eszközök gyűjteménye lenne; egyfajta kódbázis, ami jellegénél fogva mindenki számára hozzáférhető, fejleszthető lenne.

Így tehát az eddigi, jórészt zárt forráskódú hackekkel ellentétben minden érdeklődő (hozzáértő!) fejlesztő részt vehetne a munkában: exploitok, sebezhetőségek keresése és az azt segítő eszközök továbbfejlesztése, a jailbreakelő programokba újabb funkciók gyors implementálása, stb.

A szabad szoftveres közösségben jól ismert jelzésértékű gesztus, mikor egy program vagy projekt nevéhez az “Open” (nyílt) jelzőt illesztik hozzá, kinyilvánítva ezzel annak közösségi, szabad jellegét.

Hill elmondása szerint az eddigi munkametódus (tudniillik a zárt forráskódú megközelítés) hátráltatta a jailbreakelés fejlődését, valamint azt is elmondta: “utálja a redsn0w-t és a sn0wbreeze-t”:

Ok, I hate redsn0w, I hate sn0wbreeze, and I hate 6.1.3. I'm ready to get this #openjailbreak off the ground

— Joshua Hill (@p0sixninja) June 30, 2013

Egy interjúban a következőket mondta el terveiről:

Essentially it’s going to be a repository of open source jailbreak components that I created over the years. So much of my code has been hacked up and incorporated into other projects, it’s becoming very fragmented. There’s no central repository to maintain all this code, to allow other developers to submit patches or help layout a roadmap for what new features and abilities will be added in the future.

Azaz:

Lényegében egy olyan tárhely, repository lesz, amely általam készített, nyílt forráskódú jailbreakes eszközök gyűjteményeként szolgál. A kódom nagyon nagy része lett kisebb-nagyobb módosításokkal más projektek része, így kezd töredezetté válni [azaz nehéz követni, melyik eszköz melyik verziója éppen hol van, milyen módosításokat végeztek rajta, stb. – a szerk.]. Jelenleg nincsen olyan központi hely, ahol tárolni, kezelni lehetne mindezeket, így lehetővé téve más fejlesztőknek, hogy hibajavításokat küldjenek be, vagy megtervezzék, milyen új funckiókat és képességeket adunk a szoftverekhez a jövőben.

Első lépésként a fejlesztő már be is regisztrálta magának az openjailbreak.org és openjailbreak.net webcímeket:

A túlzott nyíltság hátránya ugyanakkor, hogy az Apple is folyamatosan, és külön kínlódás nélkül tudja követni a felfedezett hibákat, és javítani azokat, ezzel is tovább nehezítve a jövőbeni jailbreakek lehetőségét. Tehát okkal volt zárt eddig a fejlesztés ezen része, noha egy disassembler segítségével azért visszakövethető, mit is csinál például az evasi0n. Bár ez utóbbi esetben maguk a fejlesztők írták le a pontos részleteket, ahogy azt már korábban mi is közzétettük: Evasi0n jailbreak: mi van a motorháztető alatt?

Mindeközben úgy tűnik, mind P0sixninja, mind az Evad3rs Team dolgozik az iOS 7 jailbreakelésén.

Ti mit gondoltok, hoz-e az OpenJailbreak áttörést a jailbreakelés történetében?

Eddig jutottunk – a legelső jailbreak 74 lépésből állt

H2CO3 hírek, jailbreak 2013. február 08. 10:43 9 hozzászólás 4 perc

A jailbreakelés az eredeti iPhone megjelenése óta eltelt hat év alatt óriási fejlődésen ment keresztül, legalábbis felhasználói szemszögből mindenképpen. Jadeye kollégával a CultOfMac cikkét kiegészítve most visszatekintünk a jailbreak kezdeteihez.

Manapság már megszoktuk, s akár el is várjuk, hogy almás mobileszközeink szoftveres felnyitása csupán egyetlen kattintást és kicsit kevesebb, mint öt percet vegyen igénybe. A kezdetekkor azonban korántsem volt ilyen rózsás a helyzet.

Utazzunk vissza egy pár perc erejéig az időben a 2007. évbe. Akkoriban még csak néhány ember töltötte az idejét ilyesmivel, amin nincs mit csodálkozni, hiszen a legelső működő törés 74 egymást követő lépéssel volt megvalósítható. A Wikipédia szerint az iPod Touch első generációját mindössze egy hónappal a megjelenése után, ugyanezen év szeptemberében tudták a hackerek feltörni – ez volt az azóta összesen három inkarnációt felvonultató JailbreakMe 1.0 változata.

Néhány napja a CultOfMac egyik szerkesztője rábukkant a MacRumors fórum egyik 2007-es témájára. A topic indítója egyenesen a már akkor is lelkesen iPhone-t hackelő Planetbeingtől vette IRC-n keresztül az információkat. A leírás tele van haladóbb felhasználók számára való műveletekkel, például a terminál folyamatos használatával – olyasmi ez, ami – habár önmagában semmi különleges tudást nem igényel – a mai, elkényelmesedett jailbreakelők nagy részét valószínűleg teljesen eltántorítaná a mókolástól (e sorok szerzője pedig elgondolkozik azon, hogy vajon baj lenne-e mindez…).

Íme egy kisebb részlet a leírásból:

38. Nyisd meg a „com.apple.update.plist” fájlt egy szövegszerkesztővel. A „<string>/usr/sbin/update</string>” rész után add hozzá a következőket:
<string>555</string>
<string>/bin/chmod</string>
<string>/bin/sh</string>
<string>/usr/bin/dropbear</string>

39. Mentsd el a fájlt. Töltsd fel a módosított verziót a „putfile” paranccsal.
40. Hajtsd végre a „putfile au.asn.ucc.matt.dropbear.plist” parancsot is.
41. Indítsd újra a készüléket kétszer. Az első újraindítás beállítja a megfelelő jogosultságokat, a második pedig így már el tudja indítani az SSH-szervert.

Összehasonlításképpen, a legújabb, iOS 6.1-et is támogató evasi0n jailbreak szó szerint csak egy kattintást és némi várakozást igényel:

Érdekességképpen itt van pár videó még az iOS 2.0 előtti időkből. Az elsőben az iLiberty+ alkalmazást láthatjuk Windows-on, ami az iPhone Dev Team közreműködésével készült, és az 1.0.2-1.1.4 közötti rendszereket képes jailbreakelni az első generációs iPhone és iPod touch esetén, és a megfelelő basebendeket függetleníteni is az iPhone-okban. Ez már közelít az egygombos jailbreakhez, de jelentősen másként néz ki, mint a legújabb utódja:

A másik elterjedt szoftver a ZiPhone volt, ami nagyjából ugyanezeket tudta, azzal a különbséggel, hogy Zibri, aki az eredeti fejlesztőcsapat tagja volt, a félkész szoftvert “átemelte”, és kiadta a saját neve alatt. Ugyanakkor a ZiPhone több problémát is okozott, mert Zibri elkövetett pár hibát, így eltűnhetett például a készülékek Wi-Fi MAC címe (és akár az IMEI száma is), de erre később szerencsére adott ki javítást. Ugyanakkor néhány esetben a jailbreak így képes volt konkrétan brickelni a készüléket, használhatatlanná téve azt. És noha a ZiPhone is ingyenes volt, Zibri sok pénzt keresett a jailbreakkel, de az iOS 3.0 feltöréséből már nem vette ki a részét, mert a csapat együttes tudása már nem állt a háta mögött.

Persze ezen túl volt még sok egyéb szoftver is, de ezekről majd máskor. 🙂

Természetesen ez nem azt jelenti, hogy a jailbreakek készítése az évek alatt sokkal könnyebb lett, éppen ellenkezőleg: az Apple és a jailbreakek fejlesztői közötti macska-egér-harc eredményeképpen az iOS-eszközök jailbreakelése valószínűleg minden idők egyik legnehezebb és legnagyobb tudást igénylő kérdése lett.

Gyakori kérdések: melyek a jailbreaket fejlesztő csapatok hivatalos oldalai?

Jadeye FAQ, jailbreak 2013. január 31. 16:03 62 hozzászólás 3 perc

Minden jailbreak megjelenése előtt felbukkannak olyan kamu oldalak, amik azt állítják, hogy új jailbreakről kínálnak bennfentes információkat, vagy onnan már le is tölthető a még meg sem jelent szoftver. Ezért külön cikkben összegyűjtöttük, melyek a hivatalos oldalak.

Emellett itt a Szifon.com-on is többször leírtuk már a hivatalos oldalakat, így például a Gyakran Ismételt Kérdések cikkben is, mégis rendszeresek az olyan hozzászólások, amelyek nemhivatalos oldalakra mutató linkeket tartalmaznak vagy onnan idéznek, és ahol ráadásul megbízhatatlan, vagy egyenesen valótlan tartalom található.

Tovább olvasom →

Helyzetjelentés: iPad baseband downgrade

Jadeye hírek 2012. június 10. 14:20 81 hozzászólás 2 perc

Közel egy órával ezelőtt MuscleNerd írt néhány sort Twitteren az iPad basdeband gyári verziósra való visszaállítása, downgrade-elése kapcsán.

Az iPad baseband egy végső megoldást jelent azon iPhone 3G és 3GS tulajdonosok számára, akik készülékein szoftveresen nem függetleníthető baseband van. A legutolsó hivatalos baseband, ami az ultrasn0w segítségével függetleníthető, a 05.13.04-es verzió, ami legutoljára az iOS 4.0.2-ben volt megtalálható. Ha ennél újabb baseband van a telefonon, arra nincs szoftveres megoldás, csak ha frissítjük a basebandjét az első generációs, 3G-s iPad 06.15.00-s verziójára.

Ez azért lehetséges, mert a baseband típusa ezeknél a készülékeknél megegyezik, ugyanakkor az a mellékhatása, hogy a GPS funkció elvesztését eredményezi. Ennek az iPad és az iPhone esetén különböző a GPS chipset az oka, így az iPad basebandje nem tudja az iPhone GPS-ét kezelni. Persze a mobilhálózat cellainformációi alapján történő, háromszögeléses és az IP alapú internetes geolokáció továbbra is működik, de ez koránt sem olyan pontos, mint a GPS, illetve egyes navigációs alkalmazásokban nem is használható.

Az iPad baseband másik mellékhatása, hogy miután feltettük, onnantól mindig jailbreakhez lesz kötve a készülék, mert 4.2 óta az iOS betöltés közben ellenőrzi a baseband verzióját, és ha az nem egyezik meg azzal, aminek hivatalosan lennie kellene, recovery módba teszi a készüléket, és így nem tölt be.

A legnagyobb érvágás az egészben mégis inkább a GPS elvesztése. A nehézséget viszont az jelenti, hogy az iPhone 3G és 3GS esetén biztonsági okokból a baseband alapból csak magasabb verzióra frissíthető, tehát a korábbi, alacsonyabb verzió visszaállítása csak úgy nem lehetséges. Az iPhone Dev Team gyakorlatilag az iPad basebandes megoldás kiadása óta próbálkozik a visszaállítási probléma megoldásán, de ez sajnos nem egyszerű. Ám azok számára, akiknek közben gyárilag, hivatalosan függetlenített lett a készülékük, elképzelhető, hogy hamarosan visszaállítható lesz a GPS-funkció:

MuscleNerd
Made great progress yesterday on downgrade from BB 06.15 (for 3G/3GS owners who got officially unlocked). All the pieces are there 🙂
2012.06.10. 12:55

Arról egyelőre nincsen információ, hogy mi lesz a helyzet azokkal a készülékekkel, amelyeket nem lehet hivatalosan függetleníttetni, de reméljük, ez a kezdeti, bíztató lépés megoldás lesz a többi esetben is.

Frissített redsn0w, PwnageTool és ultrasn0w

Jadeye hírek 2012. június 05. 12:01 132 hozzászólás 7 perc

Kérünk mindenkit, hogy mielőtt bármit is tenne a készülékével, figyelmesen olvassa el az alábbi cikkben foglaltakat, és mérlegelje az esetleges lehetséges kockázatokat, valamint készítsen biztonsági mentést a készülékén található adatokról. Az itt leírtak el nem olvasásából vagy meg nem értéséből fakadó problémákért nem tudunk felelősséget vállalni.

Tegnap, alig egy héttel a WWDC 2012 előtt a Dev Team kiadta a szoftverei frissített verziójait, amik már tartalmazzák a @pod2g és @planetbing fejlesztette rocky-racoon jailbreaket és untethert. Ez azt jelenti, hogy a következő szoftverek frissültek az 5.1.1-es támogatással:

PwnageTool 5.1.1
redsn0w 0.9.12b1
cinject 0.5.4 (a korábbi, 0.5.3-as verzió is már tartalmazta a rocky-racoon-t, de ebben frissítettek pár dolgot)
ultrasn0w 1.2.7 (csak natív 5.1.1 kompatibilitás – nem új függetlenítés!)

Ha már jailbreakeltünk, nincs szükség arra, hogy a rocky-racoon csomagot újratelepítsük, kivétel abban az esetben, ha problémákat tapasztatunk, vagy szeretnénk megpróbálni egy másik jailbreakelő szoftvert használni. Az egész háttere ezeknél a szoftvereknél is ugyanaz a rocky-racoon untethered jailbreak, amit az új Absinthe, a cinject-0.5.3-as verziója, vagy a Cydiából a tethered jailbreakkel rendelkező készülékre telepített rocky-racoon csomag nyújt, összesen csak a telepítési eljárásban van némi eltérés.

Redsn0w 0.9.12b1

Az új redsn0w az A4-es és korábbi készülékek tulajdonosai számára két lehetőséget is nyújt a rocky-racoon telepítésére:

egyrészt az Absinthe és a cinject működéséhez hasonló backup/restore típusú módszert;
másrészt a már megszokott, limera1n-alapú, ramdisket használó lehetőséget. Ez utóbbi akkor lehet különösen hasznos, ha tele van a készülékünk adatokkal. Ebben az esetben ugyanis ez biztosan megelőz bármiféle későbbi problémát, ami az iCloudba való szinkronizáláskor léphet fel esetleg. Fontos tudni, hogy ez a lehetőség kizárólag az A4-es vagy korábbi készülékek esetén működik, mert a limera1n exploit csak azokon megy. Ha ezt a módszert választjuk, akkor még a redsn0w indítása előtt tegyük a készüléket DFU vagy recovery módba, mert másképp a redsn0w azonnal a backup/restore típusú módszerrel indít.

A Dev Team emellett szeretné megkönnyíteni azok dolgát, akik a SAM-es függetlenítést használják. Noha ezt azóta az Apple bezárta, így már nem lehet újonnan megcsinálni, de akik korábban megtették, és lementették akár manuálisan, akár redsn0w-val az aktiválást, azok ezt 3 évig tudják majd használni, bármely szoftververzión – utána viszont az aktivációs ticket érvényessége lejár.

Az új Tickets funkció segítségével a lementett aktivációt iPhone 4 és 3GS esetén már bele tudjuk tenni a jailbreak folyamatába, így az egész vége a már ezzel függetlenített készülék lesz. A másik lehetőség, hogy a már jailbreakelt készülékre is képes visszatölteni az aktivációt, tehát nem kell manuálisan vacakolni vele. Az új funkció elfogadja csak magát az aktivációs ticketet tartalamzó plist fájlt, vagy a redsn0w Backup funkciójával lementett zip fájlt is. Ezeket az opciókat az Extras / Even more gombja alatt találjuk meg.

A frissített redsn0w visszamenően tartalmazza a korábbi jailbreakeket is, így támogat minden eszközt és minden szoftververziót, egészen az iOS 4.1-el bezáróan.

PwnageTool 5.1.1

A PwnageTool is segít elkerülni minden esetleges szinkronizálási problémát, de ez is csak az A4-es vagy korábbi készülékek esetén működik. Ha ultrasn0w használatával függetlenítjük a készüléket, kulcsfontosságú, hogy megtartsuk azt a basebandet, amivel még működik az ultrasn0w. Ehhez pedig basebandet nem frissítő custom firmware szükséges, amire a redsn0w mellett a PwnageTool is képes. A redsn0w esetén ilyenkor a custom firmware csak a baseband frissítését kapcsolja ki és utána még jailbreakelni kell, viszont a PwnageTool segítségével készült custom már rögtön jailbreakelt is.

A PwnageTool az iPhone 4, 3GS mellett az iPod Touch 4G és 3G, az iPad 1, és az AppleTV 2G (5.0_2B206f) készülékek esetén támogatja az 5.1.1-es custom firmware-ek készítését, és a firmware elkészülte után segítséget is nyújt annak a készülékre való telepítésében.

A PwnageTool ugyanakkor egyelőre nem támogatja a SAM-es függetlenítés lementett aktivációjának custom firmware-be való ágyazását.

cinject 0.5.4

A cinject egy parancssoros jailbreak, leginkább fejlesztők számára lehet hasznos. Egyszerű felhasználóként nincs rá szükség, hiszen ott vannak a grafikus felülettel ellátott alkalmazások. Így feleslegesen ne álljunk neki ezzel játszadozni. A lehetséges paraméterek listája a csomagban lévő README.txt fájlban található meg.

A 0.5.4-es verzióban mindössze néhány apró frissítés történt.

Ultrasn0w 1.2.7

Az 1.2.7-es verzió egy kompatibilitást biztosító frissítés, tehát csak azt teszi lehetővé, hogy bármiféle külső patch nélkül is működjön az ultrasn0w az 5.1.1 esetén. Ilyen külső patch az ultrasn0w fixer, amiről már írtunk legutóbb, és mostantól akkor nincs is már rá szükség.

Ez nem új függetlenítés, tehát továbbra is csak az eddig támogatott basebandek esetén működik, amelyek a következők:

iPhone 4 esetén továbbra is kizárólag: 01.59.00
iPhone 3GS (és 3G) esetén: 04.26.08, 05.11.07, 05.12.01, 05.13.04, és az iPad baseband, a 06.15.00

Ha tehát a fentebb felsorolt basebandek bármelyike van a készülékünkön, és iOS 5.1.1, akkor az ultrasn0w segítségével az szoftveresen függetleníthető. A frissített ultrasn0w természetesen működik az iPhone 3G (és iOS 4.2.1) esetén is. Az ultrasn0w sem az iPhone 4S-t, sem az iPhone 2G-t nem támogatja.

Ha korábban már feltettük az ultrasn0w fixer csomagot, azt először távolítsuk el, majd frissítsük az ultrasn0w-t az 1.2.7-es verzióra. Az ultrasn0w telepítése után minden esetben indítsuk újra a készüléket (kapcsoljuk ki teljesen, majd vissza).

Letöltés

Az egyes eszközök az alabbi linkekről tölthetőek le:

PwnageTool 5.1.1 (OS X)
redsn0w 0.9.12b1 (OS X)
redsn0w 0.9.12b1 (Windows — mindenképp rendszergazdaként kell futtatni)
cinject 0.5.4 (OS X + Windows)
ultrasn0w 1.2.7 — telepíthető a Cydiából

Ha támogatni szeretnénk a jailbreaket fejlesztők munkáját, azt PayPal segítségével tehetjük meg, ehhez keressük meg a Dev Team oldalán található cikkben az “If you’d like to contribute to those that actually developed rocky-racoon, please visit here” mondatban a donate gomb linkjét.

iPad2, iPad 3 és iPhone 4S downgrade opcióval frissült a redsn0w

Jadeye Egyéb kategória 2012. május 12. 10:00 84 hozzászólás 5 perc

A dev-team frissítette a redsn0w-t, így mostantól SHSH fájl megléte esetén lehetséges az iPad 2 és iPad 3, valamint az iPhone 4S korábbi firmware verzióra való visszaállítása.

MuscleNerd
Lost your jailbreak on an A5 device? redsn0w 0.9.11b1 can now downgrade iPad2/3 and 4S… see http://t.co/9Yv07lem for details
2012.05.11. 12:15

Az A5-ös processzor előtti készülékekre eddig is elérhető volt ez az opció geohot limera1n nevű exploitjának köszönhetően, mert az lehetővé teszi azoknak a korlátozásoknak az átlépését, amit az Apple a restore folyamat során használ. Az A5-ös processzorok esetén viszont nem működik a limera1n exploit, így eddig a downgrade sem volt lehetséges. Így aki mondjuk 5.0.1-et használt az iPhone 4S készülékén, de valahogyan összeomlasztotta a rendszerét, nem tudta visszaállítani az 5.0.1-et az 5.1 megjelenését követően.

Ez az új redsn0w-nak köszönhetően bootrom szintű exploit nélkül is elérhetővé vált.

Fontos tudnivalók

Minden új eszköz esetén vannak olyan dolgok, amiket figyelembe kell venni annak használata esetén, így az új redsnow esetén sincsen ez másként:

Az új opciót az Extras->Even More->Restore alatt találhatjuk meg. Az összes teendőnk követni a redsn0w utasításait.
Mentett SHSH nélkül nem lehetséges a downgrade. Tehát ha mondjuk 5.0.1-hez nincs mentett SHSH az adott eszközhöz, akkor azt ezzel az új módszerrel sem lehet visszaállítani. Az SHSH fájlokat vagy a Cydiában a “make my life easier” szívecskés opciójára rányomva menti le automatikusan, vagy a TinyUmbrella használatával lehet megtenni ameddig az Apple még aláírja az adott verziót. A TinyUmbrella segítségével lementett SHSH-kat érdemes előtte kimásolni például az asztalra, hogy onnan utána be lehessen tallózni a redsn0w-ba. A TinyUmbrella időközben frissült, így már az 5.1.1-hez is tud SHSH-t menteni. Az SHSH-król és a TinyUmbrella használatáról itt írtunk bővebben: Mi az az SHSH, és hogyan működik a TinyUmbrella?
Az A5-ös downgrade először frissíti a firmware-t a legfrissebb verzióra, mielőtt a downgrade megtörténhetne. Így ha szoftveres függetlenítést használunk, és összeomlott a készülékünkön a rendszer, ez a megoldás frissíti a basebandet is a legújabb verzóra, így elbukjuk a függetlenítést! Ugyanakkor aki a korábban már ismertetett SAM-es aktiváláson alapuló függetlenítést használta, és azóta lementette az aktiválást, azt nem fogja érinteni a baseband frissítése.
Ezt az eljárást az Apple könnyen javíthatja egy szoftverfrissítéssel. Már az is egy kellemes meglepetés, hogy ezt eddig még nem tették meg, hiszen az 5.1.1-es ramdisk visszafejtése alapján már tudnak erről a lehetőségről.
A legkevésbé a Verizon-os iPad 2 és iPad 3 változatok esetén lett ez tesztelve, mert a dev-team nem rendelkezik ilyen eszközökkel, így aki ilyen készülékkel rendelkezik, az megpróbálhatja, de nem garantálható, hogy biztosan működik majd.
Mivel ebben az új verzióban nagyon sok változás történt, így amennyiben nem kifejezetten ezt a funkciót használnánk, a dev-team egyelőre azt javasolja, hogy használjuk az egyéb funkciókhoz továbbra is a redsn0w 0.9.10b8b-s verzióját, amíg az esetleges hibákat ki nem javítják. Ha a redsn0w a “Waiting for device”-nál áll 30 másodpercnél hosszabb ideig, az csak egy bosszantó GUI bug csak, ezt javítani fogják a következő verzióban.

A következő lépés pod2g 5.1-es untethered jailbreakje lesz. Erről naprakész információt a blogjában vagy a twitterén találhatunk, de ha valaki közben véletlenül frissítette volna az A5-ös készülékét, bármire az 5.0.1 után, azok most visszaállíthatják azt a korábbi verzióra.

iPad 3 esetén azt értelemszerűen csak az 5.1.1-ről lehet visszaállítani 5.1-re, de jelenleg ennek semmi értelme, hiszen iPad 3 esetén 5.1-re sincs még jailbreak, illetve pod2g 5.1.1 esetén is működésre bírta a jailbreak-jét.

Persze sajnos elképzelhető, hogy az 5.1-es untetheredre még heteket kell várni, noha pontos kiadási idő továbbra sincs:

pod2g
ETA for 5.1 jailbreak: look at my previous tweets. Some weeks away to have a nice, user friendly tool. No beta, sorry, even for $1,000,000.
2012.05.11. 8:46

Jó hír viszont, hogy nem csak a sima 5.1, hanem az 5.1.1 esetén is működik a megoldása:

pod2g
OK, tested on an iPad 3,1 running 5.1.1. Jailbroken untethered. 🙂 No issue.
2012.05.11. 16:52

Fontos még megjegyezni, hogy az iPhone 4S a két 5.0.1-es kiadás közül jelenleg csak az első, a 9A405-ös a támogatott, a 9A406-os egy hiba miatt kimaradt, ezt a következő verzióban pótolják. Addig a 9A405-re való downgrade lehetséges csak.

Letöltési linkek:

~~redsn0w 0.9.11b1 for OS X~~
redsn0w 0.9.11b2 for OS X
~~redsn0w 0.9.11b1 for Windows~~
redsn0w 0.9.11b2 for Windows (rendszergazdaként kell futtatni!)

Megjelent az 5.0.1-hez az untethered jailbreak – frissítés #4!

Jadeye jailbreak 2011. december 27. 12:48 701 hozzászólás 9 perc

Kérünk mindenkit, hogy mielőtt bármit is tenne a készülékével, figyelmesen olvassa el az alábbi cikkben foglaltakat. Az itt leírtak el nem olvasásából vagy meg nem értéséből fakadó problémákért nem tudunk felelősséget vállalni.

Frissítés #4: redsn0w 0.9.10b5 és frissített Corona

A jailbreak után továbbra is elképzelhetőek problémák az iBooks-ban, elsősorban az iBookStore-ból letöltött, DRM-védett tartalmak kezelése kapcsán. Az iBooks DRM-kezelése direkt úgy van megírva, hogy érzékelje, ha a készülék jailbreakelt, és így a tartalmak egy része hibásan jelenhet meg. @planetbeing ennek “örömére” elkészített egy javítást “crazeles” néven, ami áthidalja mindezt, hasonló módon, ahogyan még a 4.x idején @comex megoldotta azt a “hunnypot” csomaggal.

Ezt tartalmazza a frissített Corona csomag, és az új redsn0w is. Ha már jailbreakelt a készüléked, lefuttathatod rajta az új verziót, de vedd ki a pipát a Cydia telepítése elől!

Letöltés:

redsn0w 0.9.10b5 for OS X
redsn0w 0.9.10b5 for Windows (mindenképp rendszergazdaként futtasd!)

Frissítés #3: iBooks fix

Ahogyan a Corona csomag, úgy a redsn0w is frissült, hogy javítsa az elsősorban az iBooks kapcsán tapasztalható sandboxing hibát, ami miatt az konfigurációs hibára hivatkozva nem volt hajlandó rendesen működni.

Az új verziót ismét gond nélkül lefuttathatjuk a korábbi verzióval jailbreakelt készüléken, mindössze mindenképp vegyük ki a pipát az “Install Cydia” elől! Ha ilyenkor a készülék és az iOS verziójának automatikus felismerése esetleg hibával leáll, akkor válasszuk ki a készülékünknek megfelelő firmware fájlját az Extras / Select IPSW alatt.

De ugyanígy telepíthetjük az adott rendszerre a Corona csomagot is Cydiából, amelyik kényelmesebb. A Corona letöltéséhez Wi-Fi kapcsolat ajánlott annak mérete miatt.

Letöltés:

redsn0w 0.9.10b4 for OS X
redsn0w 0.9.10b4 for Windows (mindenképp rendszergazdaként futtasd!)

Frissítés #2: MobileSubstrate hibák javítása, Telenor fix

A redsn0w legújabb, b3-mas verziója azt a hibát javítja, ami akkor jelentkezett, ha a redsn0w-t egy korábbi jailbreaken újra lefuttattuk. Ebben az esetben a MobileSubstrate-ot használó alkalmazások nem működtek mindaddig, míg magát a MobileSubstrate-ot újra nem telepítettük.

Az új verziót lefuttathatjuk a korábban jailbreakelt készüléken, mindössze mindenképp vegyük ki a pipát az “Install Cydia” elől! Ha ilyenkor a készülék és az iOS verziójának automatikus felismerése esetleg hibával leáll, akkor válasszuk ki a készülékünknek megfelelő firmware fájlját az Extras / Select IPSW alatt.

~~Letöltés:~~

~~redsn0w 0.9.10b3 for OS X~~
~~redsn0w 0.9.10b3 for Windows (mindenképp rendszergazdaként futtasd!)~~
~~redsn0w 0.9.10b3 for Windows, frissítés-ellenőrzés nélkül (ha az előbbi nem működne)~~

A másik fontos dolog, hogy a Telenor fixet már legutóbb frissítettük, pontosabban a hozzá tartozó CommCenter patchet, így a telenoros fixnek gond nélkül kell működnie, bár ezzel az új jailbreakkel még nem teszteltük.

Frissítés #1: launchctl hiba javítva

A frissített, b2-es verzióban egy, a launchctl-hoz kapcsolódó hibát javított @planetbeing, ahogyan azt már @saurik megírta Twitteren itt és itt. Természetesen most is lefuttatható újból a jailbreak a korábbi verzióval feltört rendszeren (akár Pwnagetool-os custom firmware-en is!), mindössze az “Install Cydia” opciója elől vedd ki a pipát mindenképp. Hasonlóképp fontos, hogy a redsn0w használata előtt tényleg kapcsold ki teljesen a készüléket.

~~Letöltés:~~

~~redsn0w 0.9.10b2 for OS X~~
~~redsn0w 0.9.10b2 for Windows (mindenképp rendszergazdaként futtasd!)~~

***

Korábban már volt szó arról, hogy pod2g átadja a felfedezett hibát az iPhone Dev Team-nek és a Chronic Dev Team-nek, hogy ő utána minden idejét az A5-ös processzorral szerelt készülékek (iPhone 4S, iPad 2) jailbreakjére tudja fordítani. Ennek köszönhetően a két fejlesztőcsapat két különböző megoldással a mai nap elérhetővé tette az untetheredet:

pod2g
A4 5.0.1. untether released. Blog post: http://t.co/Hj71bSPP
2011.12.27. 12:02

A Chronic Dev egy Cydiás csomagot készített belőle, míg az iPhone Dev Team frissítette a redsn0w és a Pwnagetool szoftvereket, amelyek így már képesek untethered módon jailbreakelni az 5.0.1-et.

Tipp: a tethered, semi-tethered és untethered jailbreakek közti különbségről itt írtunk bővebben: Gyakori kérdések: mi a különbség a tethered és untethered jailbreak közt?

Untethered jailbreak gyakorlatilag a 4.3.4 megjelenése óta nem volt, csak a régi iBoot-os iPhone 3GS-ekre. Más készülékek esetén csak az úgynevezett tethered jailbreak volt. Ez azt jelenti, hogy jailbreak után a készülék csak számítógép segítségével tölt be a legtöbb esetben. Ez most megváltozott, és a legújabb generációs készülékek kivételével elérhetővé vált az untethered.

Mivel működik?

Az 5.0.1 untethered jailbreak csak az alábbi készülékeket támogatja, mást nem:

iPhone 3GS
iPhone 4 (GSM és CDMA is)
iPad 1
iPod Touch 3. és 4. generáció

Teendők

Ha tehát jailbreakelnénk a készülékünket, a következőkre kell odafigyelnünk:

Ha jelenleg nem 5.0.1 van a készüléken, akkor azt frissítsük 5.0.1-re, ugyanakkor ha függetlenítenünk is kell, akkor ezt a frissítést mindenképp basebandet nem frissítő custom firmware segítségével tegyük meg, amit például a redsn0w tud nekünk megcsinálni. Ha nem így teszünk, akkor a készülék basebandje frissül, és az legtöbb esetben nem függetleníthető szoftveresen.

Tipp: Ha a frissítéskor vagy a custom firmware felrakásakor hibát ír az iTunes, ezt a cikket nézd meg: Leggyakoribb iTunes hibaüzenetek
Figyelem! Jailbreakelt készülékek menüből, készüléken történő, úgynevezett OTA (over-the-air) frissítése nem lehetséges, felesleges próbálkozni!

Ha már most is 5.0.1 van a készüléken tethered jailbreakkel, abban az esetben két lehetőségünk van: vagy lefuttatjuk rajta a legújabb redsn0w-t, kiszedve a pipát az “install Cydia” opció elől; vagy feltesszük a “corona” nevű Cydiás csomagot, amit a Chronic Dev készített. Teljesen mindegy, melyiket választjuk, mindkettőben ugyanaz van.

Ha korábban úgy jailbreakeltük az 5.0.1-et, hogy még az 5.0-t tallóztuk be, úgy egy kevert rendszerünk van, ami vegyíti az 5.0 és az 5.0.1 egyes fájljait. Ebben az esetben az adataink mentése után egy restore javasolt az 5.0.1-re (persze a basebandet nem frissítve, ha függetlenítünk is!).

Összefoglalva

Ha NEM kell függetlenítened, akkor frissíthetsz bátran 5.0.1-re, és használd a redsn0w legfrissebb verzióját a jailbreakhez.

Ha függetlenítened kell, használj custom 5.0.1-es firmware-t, mert az nem frissíti a basebandet, és nem is foglalkozik azzal sem, ha netán iPad-es van fent. Ebben például a redsn0w lehet a segítségedre, de az ezzel készített custom nem jailbreakelt, mindössze csak a basebandet nem frissíti, tehát a jailbreaket még le kell utána futtatni rajta.

Tipp: a függetleníthető készülékekről és az ultrasn0w-ról itt találsz részletes információkat: Megjelent az ultrasn0w iOS 5.0.1-es kompatibilitási frissítése

Ha függetlenítened kell, de a fentieket nem érted pontosan, akkor inkább bízd egy tapasztaltabb ismerősre a dolgot, másképp könnyen elbukhatod a függetlenítés lehetőségét!

Jelenleg nem szükséges az 5.0.1 felrakásához az SHSH, hiszen az a hivatalosan elérhető legfrissebb firmware, így azt az Apple épp aláírja! Viszont mindenképpen mentsd le a legújabb TinyUmbrellával az SHSH-t az 5.0.1-hez, máskülönben később, ha kijön például az 5.0.2 vagy újabb, akkor utána nem fogod tudni visszatenni többet az 5.0.1-et, kizárólag csak az 5.0.2-t (vagy ami épp aktuálisan a legfrissebb hivatalosan elérhető firmware). Erről itt írtunk bővebben: Mi az az SHSH, és hogyan működik a TinyUmbrella?

Carrier- és logófixek: a T-mobile és Vodafone logófixeknek elvileg működniük kell probléma nélkül, de a Telenor carrier fix hivatalosan NEM az 5.0.1-hez való, így azt NE tedd fel! A Telenor carrier fixet a CommCenter patch miatt ismét frissíteni kell az 5.0.1-es CommCenterhez. Ha a jelenlegi, 5.0-ra készült Telenor fixet felrakod 5.0.1-re, akkor a rendszer nem tölt be, és restore lesz szükséges! A Telenor fix esetén már korábban frissítettük a CommCenter patchet, így annak is működnie kell!

Letöltés

A jelenlegi letöltési linkek az alábbiak, de ha nem működnének, akkor az iPhone Dev Team oldalán található cikkben vannak az aktuálisak, amiknek mindenképp működniük kell:

~~redsn0w 0.9.10b1 for OS X~~
~~redsn0w 0.9.10b1 for Windows (mindenképp rendszergazdaként futtasd!)~~

Figyelem! Tegnap óta frissült a redsn0w, részletek és letöltési link a cikk elejénél a frissítésben!

Az is elképzelhető, hogy az óriási érdeklődés miatt többször, vagy később kell próbálkozni.

(Ennél a cikknél minden OFF-topic hozzászólást törölni fogunk.)

Megjelent az ultrasn0w iOS 5.0.1-es kompatibilitási frissítése

Jadeye Egyéb kategória 2011. december 22. 22:49 82 hozzászólás 6 perc

Kérünk mindenkit, hogy mielőtt bármit is tenne a készülékével, gondosan olvassa el az alábbi cikkben foglaltakat. Az itt leírtak el nem olvasásából vagy meg nem értéséből fakadó problémákért nem tudunk felelősséget vállalni.

A Dev Team ma hajnalban frissítette az ultrasn0w-t az iOS 5.0.1-hez, így a korábbi baseband megtartása mellett 5.0.1 esetén is függetleníthetőek maradnak a készülékek. A frissített ultrasn0w emellett a korábbi OS verziókkal is működik, természetesen itt is csak a megfelelő basebandek esetén.

Az ultrasn0w segítségével az iPhone készülékek szoftveresen függetleníthetőek, így azok más szolgáltató SIM-kártyáit is elfogadják utána, nem csak az eredeti szolgáltatóét, akitől azt vettük. Használatához a készülék megfelelő baseband-verzióval (modem firmware) kell rendelkezzen, továbbá az iOS-t jailbreakelni kell hozzá, majd a Cydiából telepíthető fel az ultrasn0w csomag.

Mivel a frissített verziónál is ugyanaz igaz, mint a korábbi, 1.2.4-esnél, így az akkor írt cikk nagy részét most ide is átmásolnám, kiegészítve vagy javítva az új verzióhoz.

ultrasn0w
ultrasn0w 1.2.5 release now available in Cydia. Just a 5.0.1 compatibility update — no new baseband support
2011.12.22. 2:15

Az ultrasn0w 1.2.5 ebben az esetben is csak egy kompatibilitási frissítés, tehát a támogatott basebandek most sem változtak, azok továbbra is csak a következők (csak ezekkel működik, semmi mással!):

iPhone 3G/3GS esetén:
04.26.08, 05.11.07, 05.12.01, 05.13.04 és a 06.15.00

iPhone 4 esetén pedig változatlanul csak:
01.59.00

Ha tehát olyan baseband van a készülékünkön, amit támogat az ultrasn0w, és szeretnénk frissíteni az iOS 5.0.1-re, akkor nincs más teendőnk, mint basebandet nem frissítő custom firmware-t használni, és nyomni azzal egy restore-t: ebben az esetben a baseband verziója nem változik, és a firmware felrakása után már csak az ultrasn0w-t kell Cydiából feltennünk.

Ehhez Mac esetén jelenleg például a legfrissebb redsn0w használható, amivel lehetséges elkészíteni a kívánt custom firmware-t – az így elkészített firmware csak baseband frissítés nélküli, viszont nem jailbreakelt. A jailbreak régi iBoot-os 3GS-ek kivételével minden esetben csak tethered lesz, mert az ultrasn0w telepítése után a készülék nem képes önállóan betölteni, még semi-tethered módban sem, a jailbreak betöltése nélkül. Ez azt jelenti, hogy a készülék kikapcsolása után azt csak számítógép és redsn0w segítségével lehet visszakapcsolni.

Tipp: Az iBoot verzióját ez alapján tudod megnézni: Hasznos információk #2 – iBoot
Tipp: A tethered, semi-tethered, és untethered jailbreak közti különbségekről itt írtunk részletesen, ha vannak kérdéseid, először ezt olvasd el: Gyakori kérdések: mi a különbség a tethered és untethered jailbreak közt?

Fontos információ az iPad basebandes (06.15.00) 3GS-t használók számára, hogy amennyiben már megpróbálták feltenni a gyári iOS5-öt a készülékükre (akár 5.0, akár 5.0.1), az belenyúl a basebandbe, ami problémákhoz vezet. A megoldás annyi, hogy újra fel kell tenni az iPad basebandet a redsn0w megfelelő opciójával (jailbreak gomb alatt összesen az “install iPad baseband” lehetőséget bepipálva). Ez jó pár percig eltarthat, és nagyon fontos, hogy a folyamatot hagyni kell végigfutni, és tilos közben újraindítani a készüléket! A folyamat végeztével a készülék magától újraindul.

Szintén nagyon fontos tudnivaló, hogy ha 2011 35. hete utáni gyártású 3GS-ed van, TILOS feltenni rá az iPad basebandet, mert nem fog működni! Ha iPad basebanden gondolkozol, előtte mindenképp ellenőrizd a készüléked sorozatszámát: ha az xx135 kezdetű, vagy esetleg ennél magasabb számú, akkor ebben az esetben az iPad baseband sem megoldás, így összesen csak a hivatalos függetlenítés lehetséges. Ha mégis felteszed az iPad basebandet, akkor az a jelenlegi ismeretek alapján többet nem állítható vissza a gyári verzióra, és ezeknél az új készülékeknél pedig egyúttal magát a készüléket is teljesen tönkrevághatja.

iOS5-re frissített iPhone 4 és Gevey SIM (ennek ugyan semmi köze az ultrasn0w-hoz, de jó tudni): az iOS5 basebandjében javították azt a hibát, amit a Gevey kihasznált. Így ha frissítettél gyári 5.0-ra vagy 5.0.1-re, és a baseband így 04.11.08 lett, abban az esetben a Gevey nem fog működni. Erre jelenleg semmi megoldás nincs, és korábbi basebandet sem lehetséges visszatenni.

Bárki, akinek függetlenítésre van szüksége, az mindig kerülje el a gyári firmware-ek használatát, és csak custom-ot használjon!

Persze ha van lehetőségünk a hivatalos, legális függetlenítésre, akkor mindenképp válasszuk azt, mert ebben az esetben járunk a legjobban, hiszen a készülék véglegesen független lesz! A hivatalos függetlenítésnek feltételei vannak, például nem lehet érvényes hűségnyilatkozat, vagy díjhátralék, esetleg aktív részletfizetés rajta. Emellett egyszeri díja is van, ez T-mobile és havidíjas előfizetés esetén 10.000Ft, feltöltőkártyás esetén 20.000Ft, Vodafone esetén ez 10.000Ft körüli. Minden szolgáltató csak a maga által eladott készüléket tudja függetleníttetni. Tehát külföldi készüléket itthon nem lehet függetleníttetni, csak az eredeti, külföldi szolgáltatónál – kivéve az AT&T esetén, mert ott egyáltalán nincs mód hivatalos függetlenítésre. A pontos részletekről érdeklődj a készülék eredeti szolgáltatójánál!

(Ennél a cikknél minden más, OFF-topic hozzászólást törölni fogunk.)

iPhone 4S és iPad 2 jailbreak: még sok vele a munka

Jadeye jailbreak 2011. október 29. 20:40 25 hozzászólás 2 perc

MuscleNerd twitteren tett közzé néhány képet, és egy videót még tegnap, amiben az iPhone 4S és az iPad 2 iOS5-ös jailbreakjét mutatja be. A legfontosabb tehát, hogy lesz ezekre is jailbreak, de még rengeteg dolgot kell javítani benne, hogy kiadható állapotú legyen a dolog.

MuscleNerd
VERY preliminary 4S JB: http://t.co/5lgqpLHa http://t.co/2WOJ50zS (Huge missing pieces prevent public release. LOTS of work left)
2011.10.28. 8:46

MuscleNerd
Here’s a short video of current JB working on iPad2: http://t.co/0qbwhPab (Just like iPhone4S, lots of hurdles remain, no ETAs)
2011.10.28. 11:41

Arról jelenleg nincs információ, hogy ez tethered vagy untethered, illetve kiadási dátum természetesen nincs, hiszen még rengeteg vele a teendő. Annyi még sejthető, hogy userland alapú hibát használ ki majd a folyamat, ami hibá(ka)t korábban már a MyGreatFest-en bejelentett @p0sixninja.

Tipp: a tethered és untethered jailbreak közti különbségről itt írtunk bővebben: Gyakori kérdések: mi a különbség a tethered és untethered jailbreak közt?

A userland hibák az adott szoftververzió hibáját használják ki, így azt az Apple egy szoftverfrissítéssel általában javítani tudja. Pontosan ez történt annak idején, amikor a JailbreakMe 2.0 által kihasznált hibát a 4.0.2-vel, majd legutóbb a JailbreakMe 3.0 által kihasználtat pedig a 4.3.4 segítségével javították.

Erre viszont megoldást jelent, ha nem frissítünk, és persze mentjük az SHSH-t is az ilyen verziókhoz, mert akkor később, ha az Apple már nem engedné rá a restore-t, mert már nem írja őket alá, akkor az SHSH segítségével mégis lehetőségünk van visszatenni az adott verziót. (iPhone 4S esetén jelenleg nem lehet menteni SHSH-t, mert a TinyUmbrella még nem támogatja.)

Tipp: Az SHSH-król, és azok fontosságáról itt írtunk bővebben: Mi az az SHSH, és hogyan működik a TinyUmbrella?

Most tehát egyelőre várni kell, míg a Dev-Team kiadható formába hozza az új jailbreaket. De ahogyan fentebb is írtuk, ezzel kapcsolatban nincs kiadási dátum megadva, így ezt felesleges is megkérdezni.

Megjelent az ultrasn0w iOS5-ös kompatibilitási frissítése

Jadeye Egyéb kategória 2011. október 14. 17:22 182 hozzászólás 5 perc

A Dev Team ma frissítette az ultrasn0w-t az iOS5-höz, így a korábbi basebandek megtartása mellett az új OS-verzió esetén is függetleníthetőek maradnak az ilyen készülékek. A frissített ultrasn0w emellett a korábbi OS verziókkal is működik, természetesen itt is csak a megfelelő basebandek esetén.

ultrasn0w
ultrasn0w 1.2.4 released for iOS5 compatibility (no new baseband support). Please read http://t.co/kccjaP4P carefully!
2011.10.14. 10:05

Az ultrasn0w 1.2.4 ebben az esetben is csak egy kompatibilitási frissítés, tehát a támogatott basebandek sem változtak, azok továbbra is csak a következők:

iPhone 3G/3GS esetén:
04.26.08, 05.11.07, 05.12.01, 05.13.04 és a 06.15.00

iPhone 4 esetén pedig változatlanul csak:
01.59.00

Ha tehát olyan baseband van a készülékünkön, amit támogat az ultrasn0w, és szeretnénk frissíteni az iOS 5.0-ra, akkor nincs más teendőnk, mint basebandet nem frissítő custom firmware-t használni, és nyomni azzal egy restore-t: ebben az esetben a baseband verziója nem változik, és a firmware felrakása után már csak az ultrasn0w-t kell Cydiából feltennünk.

Ehhez Mac esetén jelenleg például a legfrissebb redsn0w használható, amivel lehetséges elkészíteni a kívánt custom firmware-t, és ami firmware így már alapból jailbreakelt is lesz. Ugyanakkor ez a jailbreak régi iBoot-os 3GS-ek kivételével minden esetben csak tethered lesz, mert az ultrasn0w telepítése után a készülék nem képes önállóan betölteni, még semi-tethered módban sem, a jailbreak betöltése nélkül. Ez azt jelenti, hogy a készülék kikapcsolása után azt csak számítógép és redsn0w segítségével lehet visszakapcsolni.

Az iBoot verzióját ez alapján tudod megnézni: Hasznos információk #2 – iBoot

A tethered, semi-tethered, és untethered jailbreak közti különbségekről itt írtunk részletesen, ha vannak kérdéseid, először ezt olvasd el: Gyakori kérdések: mi a különbség a tethered és untethered jailbreak közt?

Fontos információ az iPad basebandes (06.15.00) 3GS-t használók számára, hogy mivel az iPad baseband felrakásával a GPS-től el lehet búcsúzni, így az iOS5 első indításakor ez okozhat problémát. Így amikor a rendszer kérdezi, hogy engedélyezzük-e a Location Services szolgáltatást, akkor azt ott nem szabad engedélyezni, hanem a letiltást kell választani, majd továblépni! Amikor a rendszer a Find my iPhone-ra kérdez rá, ott már vissza lehet kapcsolni a szolgáltatást, vagy bármikor később is a Settings appban.

Szintén az iPad basebandet (06.15.00) használó 3GS tulajoknak fontos, hogy amennyiben már megpróbálták feltenni a gyári iOS5-öt a készülékükre, az belenyúl a basebandbe, ami problémákhoz vezet. A megoldás annyi, hogy újra fel kell tenni az iPad basebandet a redsn0w 0.9.6rc16 megfelelő opciójával (4.2.1-et betallózva). Ez jó pár percig eltarthat, és nagyon fontos, hogy a folyamatot hagyni kell végigfutni, és tilos közben újraindítani a készüléket!

iOS5-re frissített iPhone 4 és Gevey SIM: az iOS5 basebandjében javították azt a hibát, amit a Gevey kihasznált. Így ha frissítettél gyári iOS5-re, és a baseband így 04.11.08 lett, abban az esetben a Gevey nem fog működni. Az egyetlen lehetőség ilyenkor az, hogy megpróbáljuk visszatenni a gyári 4.3.5-öt, mert az az iPhone 4 speciális mivolta miatt vissza tudja tenni a korábbi, 04.11.01-es basebandet, amivel még működik a Gevey. Ez csak és kizárólag addig lehetséges, ameddig az Apple még aláírja a 4.3.5-öt, ha már nem, akkor a baseband-et nem fogja tudni visszaírni. Ha pedig iOS5-re frissítenénk, akkor custom firmware-t kell használni hozzá.

Bárki, akinek függetlenítésre van szüksége, az mindig kerülje el a gyári firmware-ek használatát, és csak custom-ot használjon!

(Ennél a cikknél minden más, OFF-topic hozzászólást törölni fogunk.)