Привязанный и непривязанный джейлбрейк. Что такое Jailbreak (джейлбрейк, джейл) и для чего он нужен

Как сообщалось ранее, хакер iH8sn0w версию нового инструмента , предназначенного для джейлбрейка прошивок iOS 6.1.3-6.1.5.

В приведённой ниже инструкции мы расскажем вам как с помощью инструмента P0sixspwn можно сделать непривязанный джейлбрейк любого устройства с предустановленной прошивкой iOS 6.1.3, iOS 6.1.4 или iOS 6.1.5. Сразу хочется отметить, что метод взлома устройств с помощью P0sixspwn очень похож на .

Все действия вы делает на свой страх и риск!

Особенности:

* P0sixspwn позволяет сделать непривязанный джейлбрейк. Это означает, что после перезагрузки вам не потребуется подключать устройство к компьютеру.
* P0sixspwn позволяет взломать любое устройство, совместимое с прошивкой iOS 6.1.3, iOS 6.1.4 или iOS 6.1.5.
* P0sixspwn взламывает устройство без необходимости восстановления на нём «чистой» прошивки.

Совместимые устройства:

* iPhone 3GS.
* iPhone 4.
* iPhone 4S.
* iPhone 5.
* iPod Touch 4G.
* iPod Touch 5.
* iPad Mini.
* iPad 2.
* iPad 3.
* iPad 4.

Внимание! Перед началом джейлбрейка мы рекомендуем:

1. Чтобы не потерять важные данные, хранящиеся на вашем устройстве, сделайте резервную копию вашего устройства с помощью iTunes или iCloud:
1.1. Для создания резервной копии в iCloud зайдите в меню Настройки -> iCloud -> Хранилище и копии -> Включите ползунок «Копирование в iCloud» -> Создать копию . Предварительно можно зайти в пункт Хранилище и отключить «всё лишнее», чтобы не занимать место в iCloud.
1.2. Для создания резервной копии в iTunes подключите своё устройство к компьютеру, запустите iTunes, выберите своё устройство в меню слева, кликните правой кнопкой мыши на его названии и выберите Создать резервную копию.
2. Отключите блокировку паролем вашего устройства, так как это может привести к проблемам во время процесса джейлбрейка. Для отключения блокировки зайдите в меню Настройки -> Основные -> Защита паролем .
3. Избегайте каких-либо действий с устройством и компьютером, пока не завершится процесс джейлбрейка.
4. Если что-либо пошло не так, необходимо перезапустить программу P0sixspwn, перезагрузить устройство (при необходимости, удерживайте кнопки Home и Power, пока оно не выключится), и повторить процесс джейлбрейка с самого начала.
5. Если на OS X 10.8 вы получили ошибку, сообщающую, что инструмент P0sixspwn не может быть открыт, кликните правой кнопкой мыши на его иконке и в контекстном меню выберите «Открыть». В появившемся за этим диалоговом окне также выберите «Открыть».

Внимание! Во время процесса джейлбрейка некоторые устройства могут войти в так называемую «загрузочную петлю» (bootloop), при которой устройство не загружается до конца, отображая при этом загрузочный логотип. В этом случае, при наличии , вам придётся восстановить прошивку на своём устройстве и повторить процесс джейлбрейка. Если сертификаты SHSH отсутствуют, вы будете вынуждены перейти на последнюю версию iOS 7.

Как сделать непривязанный джейлбрейк любого устройства с iOS 6.1.3-6.1.5

1. Скачайте последнюю версию инструмента P0sixspwn с нашей специальной страницы и запустите его на своём компьютере.

2. Подключите ваше устройство к компьютеру (если потребуется, введите пароль администратора) и нажмите кнопку «Jailbreak», после чего автоматически начнётся процесс джейлбрейка.

3. В самом начале этого процесса ваше устройство перезагрузится и на него начнут устанавливаться файлы, необходимые для взлома устройства. Эта операция может занять несколько минут, а ваше устройство будет включаться и выключаться несколько раз. Ни в коем случае не используйте ваше устройства во время этого процесса!

4. После завершения процесса джейлбрейка ваше устройство вновь перезагрузится и иконку Cydia.

5. Перед тем, как запустить Cydia подключитесь к сети Wi-Fi или настройте соединение с интернетом через 3G. Не забудьте, что после первого запуска Cydia необходимо дождаться реорганизации файловой системы.

6. Вот и всё! Теперь на вашем устройстве с прошивкой 6.1.3-6.1.5 сделан джейлбрейк и всё, что вам осталось сделать, это вновь запустить Cydia и начать загружать оттуда ваши любимые твики.

Из нашей статьи в данной энциклопедии, посвящённой , вы узнаете, что любой джейлбрейк основан на использовании какой-либо уязвимости либо в iOS, либо на аппаратном уровне. В зависимости от того, где найдена уязвимость, какие последствия даёт использование, как можно связать её с другими известными уязвимостям и пр., в конечном счёте зависит, каким будет джейлбрейк и как именно он будет осуществляться.

C точки зрения пользователя, важнее всего разделение джейлбрейка на привязанный и непривязанный .

Непривязанный джейлбрейк

Непривязанный джейлбрейк (untethered jailbreak) делается раз и навсегда, точнее, до следующей перепрошивки вашего iPhone, iPod touch, iPad или Apple TV. В основе непривязанного джейлбрейка лежат такие уязвимости, которые позволяют открывать доступ к файловой системе при каждой загрузке устройства без какого-либо внешнего вмешательства. Найти уязвимости для непривязанного джейлбрейка весьма сложно, и с каждым годом становится всё труднее. Тем не менее, существуют устройства Apple, для которых непривязанный джейлбрейк гарантирован практически на любой версии iOS:

  • iPhone 2G
  • iPhone 3G
  • iPhone 3GS
  • iPod touch 1G
  • iPod touch 2G ()

Для всех остальных гаджетов непривязанный джейлбрейк для каждой новой прошивки разрабатывается отдельно, зачастую почти с нуля, поэтому данный процесс занимает достаточно много времени.

Привязанный джейлбрейк

Привязанный джейлбрейк (tethered jailbreak) обеспечивает доступ к файловой системе iPhone, iPod touch, iPad или Apple TV лишь до первой перезагрузки или отключения питания. При следующей загрузке устройство либо вообще не сможет самостоятельно загрузиться, либо всё-таки загрузится, но многие приложения перестанут работать.

Таким образом, привязанный джейлбрейк требует подключения гаджета к компьютеру и повторного запуска утилиты для джейлбрейка, которая заново заливает в устройство требуемые для джейлбрейка файлы и заставляет его загрузиться в нормальном режиме.

Cуществуют устройства Apple, для которых привязанный джейлбрейк гарантирован на любой версии iOS:

  • iPhone 3GS
  • iPhone 4
  • iPod touch 2G
  • iPod touch 3G
  • iPod touch 4G
  • iPad 1G

Может ли привязанный джейлбрейк стать непривязанным?

Как правило, так и происходит. Сначала выпускается привязанный джейлбрейк, адресованный тем пользователям, кто обновился на очередную прошивку и не может откатиться по причине отсутствия . Затем происходит отвязка джейлбрейка : выпускается новая версия какой-либо утилиты для джейлбрейка, которая уже умеет осуществлять непривязанный джейлбрейк. Но между выходом привязанного и непривязанного джейлбрейка может пройти несколько месяцев, а для некоторых прошивок непривязанный джейлбрейк на многих устройствах вообще не выпускался.

Про джейлбрейк новых гаджетов Apple

Самые ценные уязвимости для джейлбрейка - эксплойты в бутроме , т.е. в аппаратном загрузчике iPhone, iPod touch, iPad или Apple TV. При всём желании Apple не может их устранить, потому что код бутрома не может быть перезаписан. Одна такая уязвимость гарантирует непривязанный джейлбрейк старым устройствам, вторая - привязанный (см. выше). Но для устройств, выпущенных Apple начиная с 2011 года (т.е. iPad 2 и всё, что вышло потом) ни одной новой уязвимости в бутроме не было найдено. Поэтому джейлбрейк для новых гаджетов Apple появляется намного реже ввиду высочайшей сложности его разработки.

Как загрузить гаджет с привязанным джейлбрейком

Проще всего загрузить iPhone, iPod touch, iPad или Apple TV с привязанным джейлбрейком через утилиту redsn0w.

Сначала вам нужно скачать последнюю версию утилиты redsn0w для OS X или для Windows .

Распакуйте архив с redsn0w на рабочий стол. Если вы запускаете redsn0w в Windows, то в контекстном меню файла redsn0w.exe выберите пункт "Запуск от имени администратора".


На стартовом экране redsn0w нажмите кнопку "Extras".

Затем нажмите "Just boot".

Затем подключите свой гаджет к компьютеру по кабелю. Нажмите кнопку Power (на верхнем торце) на 4-5 секунд, пока не появится слайдер выключения устройства. Сдвиньте слайдер, дождитесь, когда станет доступна кнопка "Next".

Вам нужно будет нажать Power на три секунды, затем, не отпуская Power, зажать Home и держать обе кнопки ровно 10 секунд. Наконец, не отпуская Home, отпустите Power и держите Home до те пор, пока redsn0w не начнёт загрузку устройства. На Apple TV нужно зажать кнопки MENU и PLAY на пульте Remote на 7 секунд.

К сожалению, все описанные действия вам придётся проделывать при каждом включении и каждой перезагрузке устройства. В этом и состоит главный недостаток привязанного джейлбрейка iPhone, iPod touch, iPad и Apple TV.

Как вы знаете, с релизом iOS 7.1 компания Apple устранила уязвимость позволявшую сделать при помощи evasi0n7. И все, кто по каким то причинам обновился до iOS 7.1 временно потеряли возможность выполнить процедуру джейлбрейка iPhone. Для владельцев iPhone 4 приятная новость, появилась утилита для привязанного джейбрейка iOS 7.1 для iPhone 4. Особенно актуальна информация для обладателей «залоченных» iPhone 4 с iOS 7.1 «на борту».

Как сделать привязанный» джейлбрейк iOS 7.1 на iPhone 4 читайте «под катом».

Привязанный джейлбрейк — это процесс получения несанкционированного доступа к файловой системе iOS-девайса действительный до первой перезагрузки устройства.

Иными словами, после первой, с момента такого джейлбрейка, перезагрузки iPhone, например, доступ к файловой системе будет полностью заблокирован, установленные взломанные приложения из App Store и твики из Cydia перестанут запускаться, устройство попадает в «режим вечного яблока» (черный экран с логотипом Apple) и не загружается в нормальном режиме.

Как сделать привязанный джейлбрейк iOS 7.1?

Для выполнения джейлбрейка iOS 7.1 на iPhone 4 нам понадобиться:

  • iPhone 4 (модели: GSM, Rev.A, CDMA);
  • скачать GeekSn0w — утилиту для привязанного джейлбрейка iPhone 4 с 7.1 «на борту»;
  • установить JDK (Java Development Kit);
  • установить ;
  • установить Microsoft .NET Framework ;
  • интернет.

Важно знать!

  1. до версии 7.1 необходимо выполнить . OTA-обновление () может вызвать ошибки в работе GeekSn0w;
  2. во избежание потери персональных данных перед джейлбрейком необходимо выполнить .

Утилита под названием GeekSn0w от @blackgeektuto позволяет выполнить привязанный джейлбрейк iPhone 4 (Rev.A) с установленной iOS версии 7.1.

Если GeekSn0w работает с только с моделями ревизии A, возникает необходимость в определении ревизии iPhone 4.

Как определить ревизию iPhone 4?

Ревизию iPhone можно определить несколькими способами:

  1. по значению поля «Модель» в настройках iPhone;
  2. по значению FCC ID на задней крышке устройства;
  3. по служебному идентификатору Apple (обозначается в названии файла оригинальной прошивки.ipsw);
  4. при помощи специального софта (redsn0w, GeekSn0w).

Идентификаторы iPhone 4 Rev.A:

  • Model : MD128, MD146, MD200, MD439, MD873, MD874, MC676, MC677, MC678, MC679, ME798, ME799;
  • FCC ID : BCG-E2422A, BCG-E2422B, BCG-E2380A, BCG-E2380B;
  • Identifier : iPhone3,2, iPhone3,3.

Определить ревизию iPhone 4 можно и при помощи GeekSn0w

  1. Запустите GeekSn0w от имени администратора и подключите iPhone к компьютеру при помощи USB-кабеля (iTunes не должен быть запущен).

  1. и щелкните на «detect model». Это позволит определить точную модель вашего iPhone.

Привязанный джейлбрейк iOS 7.1 для iPhone 4 Rev.A при помощи GeekSn0w

  1. В окне GeekSn0w щелкните на кнопке «Jailbreak». За дело примется GeekSn0w. На определенном этапе процесса iOS-девайс будет перезагружен. Не отсоединяйте iPhone от компьютера!

  1. После перезагрузки, следуйте инструкциям GeekSn0w и снова введите iPhone в DFU Mode, после чего процесс продолжится. На этот раз потребуется больше времени, будьте терпеливы.

  1. Третий и последний раз введите iPhone в режим DFU.

  1. После полного заполнения полосы прогресса и появления в окне GeekSn0w надписи «Done» (Готово), щелкните на кнопке «Exit» (Выход). Наконец iPhone можно отсоединить от компьютера.
  2. Убедитесь в том, что процедура привязанного джейлбрейка iPhone 4 прошла успешно, на рабочем столе должна появиться иконка альтернативного магазина приложений Cydia.

Если по какой-то причине iPhone самопроизвольно перезагрузился или отключился («села» батарея, программный сбой), или его необходимо , джейлбрейк будет сброшен и iPhone попадет в «режим вечного яблока» (черный экран в логотипом Apple), т.е. в нормальном режиме штатными методами загрузить устройство не получится.

Чтобы «не потерять» джейлбрейк iOS 7.1 необходимо:

  • не перезагружать iOS-девайс;
  • следить за уровнем заряда батареи iPhone, iPod Touch и iPad и не давать ей полностью разряжаться;
  • после каждой перезагрузки выполнить процедуру «tethered boot» (загрузка в привязанном режиме).

Если iPhone «завис» или возник программный сбой требующий его перезагрузку, а выполнить «tethered boot» не представляется возможным, после рестарта iPhone загрузить в нормальном режиме стандартными методами не получится. Режим привязанной загрузки позволит загрузить iPhone в нормальном режиме и восстановить работоспособность Cydia, всех взломанных приложений и твиков.

Загрузка iPhone в «tethered boot» (привязанном режиме)

  1. Подключите iPhone к компьютеру при помощи USB-кабеля.
  2. Введите его в режим обновления прошивки (DFU Mode).
  3. В окне GeekSn0w щелкните на кнопке с вашей моделью iPhone (iPhone 4 GSM, iPhone 4 Rev.A, iPhone 4 CDMA). После полной перезагрузки iOS-девайса он будет запущен в режиме «Tethered Boot» и работоспособность Cydia, всех твиков и взломанных программ восстановится.

Вот и все, после выполнения всех необходимых операций в свое распоряжение вы получите джейлбрейкнутый iPhone 4 Rev.A с установленной iOS 7.1.

Если в процессе джейлбрейка или загрузки в привязанном режиме у вас возникли проблемы или ошибки, пишите нам в комментариях, мы постараемся вам помочь.

Наверняка, многие из начинающих пользователей «яблочной» продукции хоть раз, но задавались вопросом «А что такое джейлбрейк?» «Для чего он нужен?» «Чем отличается непривязанный, привязанный и полупривязанный джейл?» Поверьте, не все так сложно, как кажется. И в данной статье мы постараемся как можно доступней рассказать все нюансы о джейлбреке. И так, давайте, начнем.

Первый, и самый частый вопрос среди новичков.

— Что такое джейлбрейк?

По сути, джейлбрейк это модифиционная прошивка, позволяющая получить доступ к файловой системе. Вы спросите, зачем это нужно? Отвечаем. Если у Вас стоит официальная версия прошивки, то вы ограничены, ограничены в каком плане? В плане того, что Вы можете устанавливать приложения только лишь через AppStore. Хотите изменить скрытые настройки телефона? Сделать моддинг интерфейса? Передавать файлы с помощью Bluetooth? … Можно продолжать бесконечно, но думаю, смысл понятен. Вкратце, Джейлбрейк позволяет устанавливать приложения и твики, которые не были допущены до AppStore с учетом жестких правил модерации Apple.

И так, надеюсь, мы понятно объяснили, что такое джейлбрейк. А теперь давайте разберемся, какие виды джейбрейка бывают, и какие виды предпочтительней.

Непривязанный Jailbreak

Непривязанный джейлбрейк является наиболее предпочтительным из ниже представленных. Он позволяет Вам использовать Cydia и другие приложения, при всем том, что, нет необходимости в перезагрузке Вашего iГаджета с подключением его к компьютеру. Другими словами, непривязанный джейбрейк позволяет перезагружать Ваш девайс без каких-либо проблем.

*** iPhone/iPad/iPod Touch с непривязанным джейлбрейком функционирует без каких-либо сбоев, сохраняя все возможности джейлбрейка, и Вы можете перезагружать свой гаджет без проблем.

Привязанный Jailbreak

Привязанный джейлбрейк является наименее предпочтительным из всех представленных. С привязанным джейлбреком, Вы не сможете перезагрузить свой iДевайс без подключения его к компьютеру посредством usb-кабеля, и запуску специальной программы(В случае, с Sn0wBreeze это – iBooty). Таким образом, мы не советуем делать привязанный джейлбрейк без лишней необходимости, так-как если под рукой нет компьютера, а Вам нужно сделать перезагрузку Девайса, то дальше «яблочной» иконки вы не уедете.

*** Привязанный джейлбрейк обладает всеми качествами джейлбрейка, но при этом Вам будет необходим компьютер каждый раз, когда Вы захотите перезагрузить Ваше устройство.

Полупривязанный Jailbreak

До недавнего времени, пользователи «яблочной продукции» знали только два типа джейлбрейка это Непривязанный, и собственно привязанный джейл. Но в середине октября этого года, команда BigBoss выпустила новый вид джейлбрейка, точнее это не новый вид, а лишь дополнение к привязанному джейлбрейку. Встречаем твик – SemiTether.

SemiTether – это пакет Cydia, который доступен в отдельном репозитории и позволяет перезагружать Ваш гаджет с привязанным джейлбрейком без подключения его к компьютеру. «Не все то золото, что блестит.» К сожалению, твик ещё совсем сырой и у него само-собой есть минусы. Если Ваш девайс запущен с помощью SemiTether , то приложения типа: Safari, SBSetting, и почты у Вас не будут функционировать вообще. Если Вас это не останавливает, то Вы смело можете перейти к установке данного твика. (*Как установить данный твик, смотрим ниже)

Чтобы установить SemiTether mikrotik 750up следуйте инструкции.

1. Для начала, сделайте своему устройству джейлбрейк.
2. Откройте Cydia и введите следующий репозиторий:
3. Установите SemiTether и выполните перезагрузку своего устройства.
4. Profit!! Радуемся, и пользуемся на здоровье! :)

А на этой ноте, данная статья заканчивается. В следующей статье, мы расскажем Вам, как сделать джейбрейк собственноручно. Удачи!