Команда iPhone Dev-Team выпустила утилиты RedSn0w 0.9.12b1 и PwnageTool 5.1.1. В новых версиях добавлена поддержка отвязанного джейлбрейка прошивки iOS 5.1.1.
RedSn0w 0.9.12b1 поддерживает отвязанный джейлбрейк iOS 5.1.1 для всех устройств:
RedSn0w способен работать в двух режимах (подробнее в комментариях Dev-Team):
для всех устройств возможен режим джейлбрейка через бэкапы и синхронизацию (аналогично утилите Absinthe)
для A4 устройств доступен вариант Limera1n + Rocky Racoon, актуальный для пользователей с большим количеством установленных приложений, музыки и тп.
PwnageTool 5.1.1 позволяет создать кастом прошивку для сохзранения старой версии модема и анлока с помощью UltraSn0w или Gevey. PwnageTool 5.1.1 доступна только для Mac OS и поддерживает только устройства на базе процессора A4:
Вы можете скачать RedSn0w 0.9.12b1 здесь и PwnageTool 5.1.1 здесь.
Пошаговое руководство по отвязанному джейлбрйку iOS 5.1.1 с помощью Redsn0w доступно здесь.
Официальные комментарии iPhone Dev-Team:
RedSn0w
redsn0w позволяет пользователям устройств A4 установить джейлбрейк rocky-racoon двумя способами:
через бэкап синхронизацию, как в утилите Absinthe
традиционно через уязвимость limera1n. Если у вас много медиаданных на вашем A4 устройстве (фото, мукзыка, фильиы, TV программы, приложения, и т.п.), тогда стоит использовать limera1n, так как это устранит многие проблемы с синхронизацией. Этот метод не доступен обладателям устройств на A5. Если вы хотите джекйлбрейк вторым способом через limera1n, переведите устройство A4 в DFU или Recovery режим перед стартом redsn0w (в противном случае будет использован первый способ).
Мы также добавили в redsn0w возможность работы с анлоком SAM: вы теперь можете включить ваши сохраненные ключи SAM анлока в джейлбрейк iPhone4 и более ранних устройств. Или вы можете загрузить ключи прямо на джейбрейкнутое устройство, поддерживаются как ключи, так и сохраненных с помощью redsn0w архив zip.
Как всегда, поддерживаются все версии операционных систем iOS от 5.1.1 до 4.1).
PwnageTool
PwnageTool также позволяет избежать различные проблемы синхронизации для устройств A4. Если вы используете анлок ultrasn0w или любой другой, то используйте PwnageTool для созранения модема (baseband), в противном случае вы потеряете анлок. PwnageTool также поддерживает отвязанный джейлбрейк AppleTV2,1 5.0_2B206f.
С помощью internet tethering можно использовать интернет подключение iPhone на десктопе или ноутбуке. Ниже приведено небольшое руководство для продвинутых пользователей. Всем остальным мы рекомендуем подождать новой версии PwnageTool или другой специальной утилиты.
A bsdiff patch to apply to CommCenter in 3.1.2 to re-enable tethering is available here for the 3GS and here for the 3G. It’s just a 2-byte patch as shown below (and an appropriate readjusting of the mach-o’s codesign hash):
USE THIS AT YOUR OWN RISK! Your carrier may end up charging you for unauthorized tethering access.
Update #1 It looks like a lot of people have been looking at CommCenter lately because IRC user CleanAir had a similar tethering patch. Meanwhile over in the 2G CommCenter, WhiteRat and geniusan have patched in native MMS support for that platform. Kudos to CleanAir, WhiteRat, and geniusan for digging into CommCenter and coming up with patches!
Update #2 A few tutorials have started to pop up. Eventually this will be made a part of the normal PwnageTool flow but for now this is best left for the adventurous users out there!
sub_17538+74 4B F0 58 F8 BL validate_signature
sub_17538+74
sub_17538+78 30 B1 CBZ R0, FAIL ; <— PATCH THIS TO 00 20 (MOV R0,#0)
sub_17538+78
sub_17538+7A 05 20 MOVS R0, #5 ; int
sub_17538+7C 1C 49 LDR R1, =aValidatedWirel ; «Validated wireless modem connection wit»…
sub_17538+7E 02 9A LDR R2,
sub_17538+80 7E F0 00 ED BLX _syslog
sub_17538+80
sub_17538+84
sub_17538+84 loc_175BC ; CODE XREF: sub_17538+70j
sub_17538+84 02 9C LDR R4,
sub_17538+86 05 E0 B loc_175CC
sub_17538+86
sub_17538+88 ; —————————————————————————
sub_17538+88
sub_17538+88 FAIL ; CODE XREF: sub_17538+78j
sub_17538+88 05 20 MOVS R0, #5 ; int
sub_17538+8A 1A 49 LDR R1, =aCouldNotValida ; «Could not validate wireless modem conne»…
sub_17538+8C 7E F0 FA EC BLX _syslog
sub_17538+8C
bsdiff patches are the normal way that PwnageTool modifies Apple software. To apply one manually, you must first get the “bspatch” program. Then do:
bspatch CommCenter CommCenter-hacked CommCenter.patch
If you don’t have bsdiff but know how to use a hex editor, the differences are available here in text format.
The correct SHA1 of the hacked file will be:
1b19712035f33654cf72838ebe1a2033931b56b2 # 3GS
063165c3fa3e21d30eb4b486fab924ba3ef0ea5e # 3G
You would then remove the original program and replace it. Don’t forget to ensure it has execute permission!
chmod +x /System/Library/PrivateFrameworks/CoreTelephony.framework/Support/CommCenter
After you’ve started using the hacked CommCenter, visit http://www.benm.at/help/help.php from your iPhone and install a new mobileconfig.
Если вы не знаете, какую прошивку качать, то посмотрите номер модели на коробке или на задней крышке устройства. Если вы ошибетесь и скачаете не ту прошивку, ничего страшного, iTunes вам об этом сообщит.