Jailbreak iPhone 3GS, iPod Touch 3G, iPad, iPhone 4, iPod Touch 4G. Geohot опять всех сделал…

    Сегодня в 3:20 минут по московскому времени известный товарищ geohot выложил в открытый доступ limera1n утилиту. Данная утилита позволит в дальнейшем избавиться от проблемы джейлбрейка на iphone 4, так как используемый эксплоит находится на уровне процессора A4. Компания Apple не сможет закрыть данный эксплоит обновлениями ios.



    Подробности внутри…

    Процесс очень простой:

    Скачиваем:
    Пока только для Windows: limera1n.com/limera1n.exe
    В скором времени обещает выпустить для Mac OS и Linux: "Mac and Linux coming soon"

    Ссылка на официальный сайт: limera1n.com

    Запускаем:

    0. Подключаем телефон к компьютеру.
    1. Нажимаем make it ra1n

    2. Вводим девайс в режим восстановления

    3. Зажимаем Home + Power

    4. Отпускаем Power

    5. Ждём

    6. Всё. Мне потребовалось нажать на Power, телефон включился, появилось приложение limera1n, запускаем, выбираем единственный пункт Cydia, ждём пока скачает (требуется Wi-Fi). Мне потребовалось перезагрузить телефон, и только после перезагрузки появилась Cydia.

    Был iphone 4 USA, 4.1.

    Пруф 1, 2.

    Теперь остаётся ждать только Dev Team, с их ultrasn0w, для анлока модема 02.10.04.

    known bugs
    3GS new bootrom is broken, fix pending
    some people need to restart to get the Cydia icon to show up after installing
    some people still don't have windows
    beta iOS versions aren't supported
    uninstall in limera1n app doesn't work, you can just delete the blackra1n.app directory, i need regression testing


    Лаймовый дождь

    Обновление до 4.1 без обновления модема:

    Что бы обновиться на 4.1 без обновления модема нам потребуется программа TinyUmbrella.

    Mac: cache.firmwareumbrella.com/downloads/Umbrella-4.1.6.dmg
    Linux: cache.firmwareumbrella.com/downloads/umbrella-4.1.6.jar
    Windows: cache.firmwareumbrella.com/downloads/umbrella-4.1.6.exe
    Поделиться публикацией
    Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

    Зачем оно вам?
    Реклама
    Комментарии 113
    • +3
      В твиттере по этому поводу разборки:
      wow, geohot steals our untethered exploit just so he can release first… talk about #asshole

      • 0
        Ну я не думаю что geohot'y потребовалось его украсть. Да и как он это смог сделать не видя эксплоита p0sixninja? Он после выхода iphone 4 говорил, что для него это не интересно по причине, что дырки очевидны для него.
        • 0
          Мало ли, что он говорил? AFAIK он уже так кидал людей.
          • +1
            Ну мне как пользователю, грубо говоря, впринципе без разницы. Как разработчику, мне лично обидно, что geohot, грубо говоря сорвал куш.
            • +6
              он не просто сорвал куш, он просто всех опять подставил — is.gd/fUcUX
        • +1
          Geohot всех подставил, так как спалил вторую уязвимость в бут-роме раньше времени. Тем более JB не стабилен, Dev Team не рекомендует использовать Limera1n
        • 0
          Отличная новость! Отвязанный джейлбрек и дырку, которую эппл не сможет закрыть.
          • +6
            Если на сайте кликнуть по логотипу лаймрейна, то увидим

            • +3
              А что такое в четверку всунуто? о_О
          • +3
            Добавил на всякий случай краткий мануал, что бы лишних вопросов не возникало.
            • +17
              >some people still don't have windows
              • +16
                windows still have some people
                • 0
                  У них свой мир похоже :)
                • +6
                  только что Limera1n разлочил мне 3gs, который лежал кирпичом с апреля месяца.
                  • +6
                    я чего-то не понимаю, но это же вроде джейлбрейк, а не анлок?
                    • 0
                      А анлок есть уже?
                      • +3
                        Да, что то я поторопился с радостной новостью. Он мне хактивировал его. Что тоже хорошо, можно хотя бы как iPod его теперь использовать.
                        • 0
                          А что такое «хактивировал»?
                          • 0
                            активация телефона (не анлок) без родной симки.
                            • –8
                              Так достаньте теперь симку и анлочьте всё остальное… ёпта, у барыг 200 рублей =)
                              • –3
                                Айтюнс и так без родной симки активирует.
                            • +3
                              Раз с апреля лежит, у вас какая там прошивка-то?
                              Модемы того времени уже же можно анлочить.
                              • 0
                                Я сделал проще, заказал с ebay симку AT&T и тем самым приобрел уверенность в том, что всегда смогу использовать телефон хотя бы как плеер )
                            • +1
                              брикнулся?
                              • 0
                                Какой bootrom?
                              • 0
                                >Что бы обновиться на 4.1 без обновления модема нам потребуется программа TinyUmbrella.

                                Мне кажется вы что-то путаете.
                                TinyUmbrella используется для сохранения SHSH сертификатов для дальнейшего локального восстановления «устаревшей прошивки» на устройство.
                                А чтобы не поднимать модем нужно использовать патченную версию прошивки. AFAIK такие прошивки можно создать с использование Sn0wbreeze2 — ih8sn0w.com/
                              • 0
                                Огого!
                                А iPad c прошивкой 3.2.2 джейльнет? :)
                                • +5
                                  сам себе отвечу — джейльнет :)
                                  • +4
                                    Приятно поговорить с умным человеком, что не говори. Правда?
                                    • +15
                                      А то! ;)
                                      • +1
                                        Хотел написать «А то!», но вы меня опередили… =)
                                        P.S Как говорится, «сам себя не похвалишь — никто не похвалит» )))
                                  • 0
                                    а у меня он выпадал с какой то ошибкой, там вроде сервера у саурика падали.
                                    Но приятно знать что 3.2.2 джейлнет.
                                    Но вроде бы как патча pdf там ничё нового нет?
                                  • +1
                                    Что значит «избавиться от проблемы джейлбрейка в дальнейшем»? Я один раз юзаю эту утилиту, и как бы я не апдейтился через айтюнс, у меня всегда будет сидия и иже с ними?
                                    • 0
                                      это значит, что выпустив такой джейл, Apple больше не сможет закрыть дыру, ибо она на аппаратном уровне. При выходе новой iOS, возможно, придется все сделать заново, но с тем же джейлом.
                                      • –2
                                        Ага. Ну и тогда ещё один вопрос: вот у меня сейчас 3G, не залоченный, с версией ПО 3.0, с джейлом. Если я сейчас обновляюсь через Айтюнс до последней предлагаемой версии (4.1 вроде, да?), затем юзаю эту утилиту, то я получу работающий джейл с сидией, айси и возможностью заливать cracked .ipa? Так получается, да?)
                                        • 0
                                          Нет. limera1n не поддерживает 3G.
                                          • –2
                                            Это плохо. Остаётся ждать чего-нибудь от Dev Team?
                                            • 0
                                              Туплю. Погуглил, позавчера выложили redsn0w для 3G.
                                        • 0
                                          Нет, не так. Метод JB остается тем же, так как уязвимость аппаратная, но при выходе следующей версии Apple может закрыть уязвимость в бутлоадере, которую использует Geohot. Без уязвимости в bootloader, невозможно будет заинжектить код в девайс и воспользоватся вторым эксплоитом для JB в Apple A4.
                                      • –12
                                        Поправьте, пожалуйста, в первых двух предложениях пунктуацию. Глаз режет очень сильно.

                                        Спасибо.
                                        • +17
                                          Левый или правый? :)
                                          • 0
                                            Оба, но левый больше, он чувствительней.
                                        • 0
                                          Мой «американец» 4.1 джелбрейкнулся на ура, спасибо за новость, месяц ждал. Теперь дело за анлоком.
                                          • 0
                                            Зная геохота, он может забить на анлок, а учитывая что его софтина палит обе bootrom-уязвимости (его и девтима), то возможно Apple прикроет дырки для анлока. Об этом в Девтиме уже написали.
                                            • 0
                                              limera1n палит одну уязвимость в bootloader'у, которую Dev Team хотели сохранит в тайне до следующего мажорного обновления iOS. По сути limera1n и greanpois0n должны были использовать разные уязвимости в bootloader'е, но одну и ту же уязвимость A4, которую когда-то нашел, кажется, comex и поделился ею с geohot'Ом.
                                              • 0
                                                читаю впервые о JB, так как только собираюсь прикупить первое яблоко, а у Вас тут прям Санта-Барбара какая-то… :-) Интересно…
                                          • 0
                                            Не пойму: подключил ipad (3.2.2), запустил программу, нажал кнопки, как она попросила, показалось сообщение, что все ОК.
                                            Но ни cydia ни limerain не появились в списке программ. Комп с win7, повторил 2 два раза.

                                            Странно.
                                            • 0
                                              а перезагрузиться?
                                              • 0
                                                ipad перезапускал несколько раз, то же самое )
                                                • +1
                                                  На забугорных форумах пишут, что иконка limera1n не появляется в том случае, если в момент джейла на компе был закрыт iTunes. Попробуйте проджейлить ещё раз.
                                                  • 0
                                                    Спасибо за ответ,
                                                    я повторил еще два раза со включенным itunes, результат, к сожалению, тот же…
                                                    • +2
                                                      А вы limera1n от имени администратора запускали?

                                                      Да, кстати, Geohot в очередной раз утилиту обновил, теперь она уже Beta 4. Доработка прямо на ходу идёт )
                                                      • 0
                                                        Скачал 4ю бету программы, открыл айтюнс и запустил от имени администратора: без результатов.
                                                        • +1
                                                          Тогда ещё вопрос: у вас iPad с предустановленной 3.2.2, как я понимаю?
                                                          Очень много народу жалуется на то, что в этом случае с limera1n ничего не получается. Но и те, у кого всё получилось, тоже есть. iTunes у вас самый свежий, 10.0.1? Антивирусник и файрвол в момент джейла отключён?
                                                          • 0
                                                            Попробовал без антивируса — не сработало.
                                                            iPad обновлял до 3.2.2 через itunes. Itunes: 10.0.1.22

                                                            Ну если не у всех получается, видимо придется ждать джейла от dev team.
                                                            Arkkeeper, большое спасибо за помощь.
                                                            • 0
                                                              а винда случаем не 64-битная?
                                                              • 0
                                                                Я делал на семерке 64-х битной. Все удачно.
                                              • 0
                                                имя у Ipod'a — Limeflame, может в этом дело?)
                                                • 0
                                                  Только что обновился limera1n
                                                  RC1b — addresses an install issue, mainly with iPads

                                                  Проверено — работает :)
                                                • +6
                                                  Все таки Apple делает качественные вещи, но с их навязчивой политикой такие утилиты просто необходимы для людей, которым нужно немного больше свободы. Хорошая новость.
                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                    • +6
                                                      Было бы странно покупая майбах быть обязанным покупать для него тряпочки для портирания кресел, ароматические елочки и щеточки только у официальных дилеров майбаха, и открывать багажник только с их разрешения.
                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                        • 0
                                                          у 3G при джейле появляется замечательная функция: блокировка положения экрана, которой сильно не хватает например.
                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                        • –6
                                                          И да, и нет. (по поводу «свободы»)
                                                          Да. Есть некоторый софт, который по разным причинам не найти в АппСтор, но тем не менее он не настолько часто встречается.
                                                          Нет. После первых джейблрейков айфоны/айподы тач становились уязвимыми ко взлому, потому как оставался открытым SSH демона, пароль стоял по-умолчанию у большинства одинаковый.
                                                          • +1
                                                            Следующий в очереди за минусами, но таки интересно о какой свободе речь? Чего вам не хватает без джелбрейка? Ставить взломанные программы? Может вам нужно использовать телефон как флешку или что? Сколько не спрашиваю никак не могу получить внятного ответа на свой вопрос.
                                                            • 0
                                                              Владельцы 3G могут активировать многозадачность и поддержку обоев для рабочего стола :)) А в целом, где-то пробегала статистика, что до 70% JB девайсов используются для того, чтобы ставить ломаные приложения.
                                                              • 0
                                                                А что например по поводу анлока телефона? Ведь американца, к примеру, без джейла у нас не попользуешь.
                                                                • 0
                                                                  Насчет анлока, ничего, имелся ввиду джелбрейк как таковой без анлока. Хотя как по мне так нечего брать то, с чем потом возиться всю жизнь будешь.
                                                              • –3
                                                                Да вы бунтарь.

                                                                Почти все джейлбрейкают свои девайся ради халявных приложений. Я кстати не исключение.
                                                              • +3
                                                                iPod Touch 4 c iOS 4.1 освобожден успешно.
                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                    • 0
                                                                      анлок ultrasn0w делает :)
                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                        • 0
                                                                          да это я тогда так думал, извините)
                                                                          если baseband 1.59, то можно. я сегодня уже другу два айфона анлокнул с 1.59
                                                                          поставьте cydia, достаньте сим-карту из айфона, через cydia поставьте ultrasn0w, далее ребут.
                                                                          после этого должно заработать
                                                                    • 0
                                                                      анлок пока никак, ждите
                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                        • 0
                                                                          Вы же пишете, что установили Cydia, значит, и джейл у вас сделан. А терминал ставится в качестве отдельного пакета из Cydia. На четвёртых прошивках работает тот терминал, что лежит в репозитории cydia.xsellize.com, остальные, насколько я знаю, вылетают при запуске.
                                                                    • 0
                                                                      Так добро или зло победило, в очередной раз?
                                                                    • 0
                                                                      iPad 3G, 3.2.2(7B500), модем 06.15.00 — фейл.
                                                                      лайм пишет что все ок, айпад намекает что сидии и в помине нет. Ребутил. повторял джейл. Все равно не пашет
                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                        • 0
                                                                          Говорят в кур доят.

                                                                          Я к тому что никакие перезапуски не помогают, повторные джейлы, запуск от администратора, понижение версии ITunes итд.

                                                                          Ждем нормального джейлбрейка. Тем более что ГеоХот за 1 ночь настругал целые 4 версии.
                                                                          • 0
                                                                            Сделай рестор прошивки, а потом сделай лаймрейн
                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                        • 0
                                                                          Итак, если у меня есть гонконгский 3GS (с новым бутромом) и британский 4, то я могу спокойной идти делать джейлбрейк?)
                                                                          • 0
                                                                            Ну да, только смотря какая 4-ка если отвязанная от оператора, то не волнуешься. А если нет, то тут надо смотреть какой у тебя модем 01 или 02
                                                                        • 0
                                                                          А iOS 4 beta для iPad оно джаилбрекает?
                                                                          • +1
                                                                            Нет, с бета-версиями оно не работает
                                                                          • 0
                                                                            Здравия всем. Вопрос по поводу джейла на 3GS, если кто может, ответьте пожалуйста.

                                                                            На 4.1 через айтюнс перепрошился, цифрового сертификата нет, до этого стояла 3.1.2 без джейла, айфон итальяшка, бутрум старый, модем 05.14.02, айфон рабочий (разлоченный?)

                                                                            Этим методом можно ли сделать на нем джейлбрейк? Просто до этого не знал что, да как, а в интернете начитался всего и запутался. Буду благодарен за ответ, спасибо.
                                                                            • 0
                                                                              Да можно
                                                                              • 0
                                                                                У меня с лоченным 3GS на прошивке 4.1, модем 05.14.02 и новым бутромом не пропёрло. Пробовал раза 4 для верности.
                                                                                Только сим-лок открывает.
                                                                            • 0
                                                                              «Официальный», исправьте, пожалуйста.
                                                                            • 0
                                                                              а зачем нужен jailbreak? извините за безграмотность…
                                                                              • +1
                                                                                Джейлбрейк (англ. Jailbreak («Побег из тюрьмы»)) или разблокировка iPhone/iPod Touch/iPad — официально неподдерживаемая Apple кустарная операция, с помощью которой можно открыть полный доступ к файловой системе аппарата. Это позволяет расширить возможности аппарата, например, сделать возможным поддержку тем оформления и установку нелицензионных приложений помимо App Store. Становится возможным установить версию системного проигрывателя от сторонних разработчиков (PWNPlayer), обладающего расширенными возможностями в сравнении со стандартным, а также работать с файловой системой, как с таковой у обычного ПК или КПК.
                                                                                • 0
                                                                                  то есть минусов нет? одни плюсы?)
                                                                                  • 0
                                                                                    Минус в том, что вы теряете гарантию. Ну и в App Store как бы программное обеспечение проверяется, а вот любое стороннее ПО вы устанавливаете на свой страх и риск.
                                                                                    • 0
                                                                                      Проверяется да нет, сколько раз было у них провалов, например пустили ПО фонарика, которая на самом деле расшаривала вайфай.
                                                                                      Или же недавно случайно пропустили бит-торрент клиент. потом его снесли как только люди об этом написали.

                                                                                      Но согласен с тем что, как только дивайс джейлнут, то намного легче его «испортить»
                                                                                      • 0
                                                                                        Вы теряете гарантию, в случае если брикните девайс.
                                                                                        А так процесс обратимый — всегда можно прошиться обратно.
                                                                                        Только минусы все же есть. Программа Cydia, например, устанавливает в систему кучу своих файлов — говорят, от этого система не становится шустрее.
                                                                                • 0
                                                                                  ipad 3.2.2 Все прошло на ура:)
                                                                                  • 0
                                                                                    «Mac coming in 7 years» © geohot

                                                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.