Перейти к содержимому


Джейлбрейк и даунгрейд 3GS.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 400

#1 Kit

Kit

    Человек с бульвара Капуцинов

  • iМаньяк
  • 2006 сообщений
    • 3
  • Город:msk
  • Мой телефон:iPhone 3G

Отправлено 16 September 2009 - 21:54

Сервер Электронных Подписей

Разумеется, новое «железо» выходит каждый год, и Apple решили нанести удар посильнее с новым iPhone 3GS. Чем добавлять новые местные защиты, в Apple решили, что каждое восстановление ПО устройства будет проверяться на аутентичность и безопасность – самой Apple.
Это делается следующим образом: в процессе восстановления ПО пользователь видит на экане сообщение «Идёт проверка восстановления в Apple…», в течение которого используется специальный протокол вызов/ответ между айфоном и Apple: некоторая ”частичная выжимка” из файлов используемой прошивки посылается на сервер, который затем решает подписывать результат... или нет.
Это позволяет Apple не только защититься от установки левых (модифицированных) прошивок на устройство, но также позволяет им отзывать уже существующую на устройстве прошивку, запрещая пользователям восстанавливать её на устройстве при выходе более новой версии. Для этого им достаточно отказаться снова подписывать, скажем, прошивку iPhone OS 3.0 после выхода следующей версии (в нашем случае, 3.1).
Однако, чтобы сделать эту модель безопасной, необходимо проверять, что система не стала объектом простой «атаки ответа»: при которой кто-то может сохранить копию подписи сервера Apple, а затем, возврашать её на все обращения. Это «атака новичка», и может быть легко отбита огромным количеством способов.

В обход Большого Брата

Таким образом, если подвести итог, я соорудил сервер, который дублирует функциональность сервера электронной подписи Apple, заменяя живой процесс получения подписи пакетным «on file»-процессом.
Соответственно, всё, что нам требуется, это заставить iTunes его использовать. К счастью большая часть операционных систем позволяет локально перенаправить запросы к определённым серверам, используя файл с названием hosts. Используюя это, мы можем перенаправить запросы к эппловскому серверу электронных подписей к серверу Сидии.
Так, просто откройте файл C:\Windows\System32\drivers\etc\hosts (Windows) или /etc/hosts (Mac OS X) и добавьте следующий код последней строкой файла:

74.208.105.171 gs.apple.com

Теперь, когла iTunes думает, что она говорит с Apple, она на самом деле говорит с Cydia. Эта нехитрая операция даст вам доступ к электронным подписям , сохраненным в пакетах на сервере Сидии.
Этот сервер также кэширует любые проходящие через него SHSH-комки  (кванты подписанных данных), которые не были сохранены ранее, выступая полноценной заменой сервера Apple. Таким образом он подписывает ваше устройство на пакетный механизм «on file», снимая ограничения на будущие даунгрейды прошивки, даже если вы не используете джейлбрейк.

Цитата

Этот пунк следует подчеркнуть: даже если вы не используете джейлбрейк, и даже никогда не собирались это делать, вам следует иметь в виду этот новый пакетный сервис.
Предположим, что Apple выпустит в будущем обновление, вы его поставите, а оно сломает что-то очень важное для вас. Возможно, они сломают вашу электронную почту или список дел. Ваша работа стопорится.
Вот если бы вы могли откатиться, правильно? А вот нет, Apple вам этого не позволит. Именно в этом случае и выходит на сцену новый сервер электронных подписей: он позволяет вам восстанавливаться даже если вы отказались принимать обновления Apple. (*если вы сейчас переведёте запросы на этот сервис, то вы сможете всегда восстановиться на 3.1 (или 3.1 custom) – даже после выхода новой прошивки, но не сможете вернуть 3.0 – поезд ушёл. Прим. перев. )

Дыра в 3.1

Если вы получаете от iTunes «unknown error (3002)», то скорее всего, для вашего устройства не сохранён пакет ECID SHSH для той прошивки, на которую вы хотите восстановиться (3.0). К сожалению, Apple отказалась подписывать файлы прошивки 3.0, соответственно, вы не сможете зарегистрироваться на пакетный сервис для прошивки 3.0 с помощью сидии.
К счастью в прошивке iPhoneOS 3.1 есть ещё одна дыра. А это означает, что как только выйдет джейлбрейк для 3.1, пользователи смогут подготовиться к будущим джейлбрейкам, даже если они пропустили первую часть Мерлезонского балета и не успели сохранить подписи для 3.0 (которые я начал сохранять слишком поздно в игре 3.0).
Как только вы попытаетесь использовать сервис (или если вы разрешите Сидии «сделать вашу жизнь легче» – в Сидии  «make your life easier»), вы подписываетесь на сохранение электорных подписей и Cydia HQ сделает всё возможное, чтобы сохранить вашу возможность восстановления.
Неверный формат памяти NAND
ОК, если вы используете 3.0 на 3GS и ваши подписи на сервере, процесс восстановления должен «просто работать». Однако, если вы уже обновились на 3.1, вы получите мерзкую ошибку: «iPhone "iPhone" не может быть восстановлен. Произошла неизвестная ошибка (1015).» ("The iPhone "iPhone" could not be restored. An unknown error occured (1015)."). Это нормально.
Для любопытствующих о причинах – это происходит из-за того, что NAND хранилище (*флешка – та, что 8, 16 или 32ГБ. Прим. перев.) в прошивке 3.1 немного реорганизовано и iBoot больше не может его парсить. Если мы достанем iRecovery и почитаем логи обмена iBoot через USB, мы увидим следующее (опечатки не мои, а Apple):


[WMR:ERR] NAND format invalid (mismatch, corrupt, read error or blank NAND device) 
[WMR:ERR] boolSignatureFound false boolProductionFormatVerified true nSig 0x0 ****************************************************************************** ****************************************************************************** 
AND: NAND initialisaton failed due to format mismatch or uninitialised NAND. 
AND: Please reboot with reformatting enabled.
****************************************************************************** ****************************************************************************** 
NAND FTL failed initialization

Первый раз я получил такую ошибку мы с MuscleNerd’ом всю голову сломали, думая, как сделать то, что от нас хотят: "перезагрузиться с включённым переформатированием". Это была абсолютно бесполезная трата времени: после того, как это исправишь, он всё равно отказывался грузиться и всё равно приходилось второй раз восстанавливаться – чтобы закончить процесс.
Однако, выяснилось, что второй раз процесс восстановления нормально сам форматирует NAND-флеш. Так что чем тратить нервы и силы на что-либо ещё, просто ещё раз запустите процесс восстановления ещё раз выбрав прошивку 3.0.
Опять не выходит
К сожалению, и это, второе, восстановление тоже пройдёт неудачно (*вздох*), и скорее всего, вы опять получите ту жесамую ошибку 1015.  Это всё ещё нормально.
Для тех, кому всё ещё любопытно, поясню, что происходит. Когда устройство включается, оно решает, что ему делать: ожидать инструкций от iTunes через USB или нормально грузиться. Этот выбор определяется значением NVRAM-переменной под названием auto-boot, которая в данном случае установлена в «false».
Обычно она выставляется в конце процесса восстановления, но технически мы не смогли закончить этот процесс: насколько я могу судить, это происходит из-за того, что обновление на 3.1 также ставит обновление прошивки модема (который, кстати, на данный момент неуязвим и не может быть разлочен), а версия модема при откате не может быть понижена.
Впрочем, это последнее препятствие, которое вас поджидает на пути , хотя каждый раз при попытке отката прошивки вы и будете получать эти ошибки 1015.

Джейлбрейк с помощью redsn0w или purplera1n

Вы можете пойти по одному из двух путей. Первый – это использовать инструмент под названием iRecovery и ручками установить переменную auto-boot в «true», второй – это сделать джейлбрейк. (*Ну, де-факто, есть и самый простой способ – запустить старый QuickPwn 225-2 и после того, как запустится, сразу закрыть его, а затем перегрузить устройство. Прим. перев.)
Мы продолжим путь по второму пути (джейлбрейк), т.к. вопрос «как заставить iRecovery на вашем компьютере» – из тех, на которые я даже не буду пытаться ответить (если честно, эта программа так и не работает на моём Windows-компьютере).
Соответственно, вы можете выбрать утилиту для джейлбрейка на ваше усмотрение, которая проведёт вас через процесс джейлбрейка и перезагрузит устройство в нормальном режиме. Поздравляю, вы только что свергли вашего оруэлловского Верховного Правителя и вернули себе контроль над своим устройством.

Полный перевод текста статьи на главной.

Оригинал статьи.

Сообщение отредактировал Kit: 17 September 2009 - 00:45


#2 mrPsycho

mrPsycho

    Участник

  • Пользователь
  • 52 сообщений
    • 0
  • Мой телефон:iPhone 3GS

Отправлено 16 September 2009 - 22:35

подводя итог, пока еще без чудо файлов не откатится
и те, кто получил на руки 3ГС после 9ого числа но с прошивкой 3.0(.1) и у них сломалась ОС - пока завидуют остальным.

я правильно понял?

#3 Kit

Kit

    Человек с бульвара Капуцинов

  • iМаньяк
  • 2006 сообщений
    • 3
  • Город:msk
  • Мой телефон:iPhone 3G

Отправлено 16 September 2009 - 22:40

Угу. Нервно курят в сторонке.  :rolleyes:

Сообщение отредактировал Kit: 16 September 2009 - 22:40


#4 Гость_Dom1nanta_*

Гость_Dom1nanta_*
  • Гости
    • 0

Отправлено 17 September 2009 - 00:16

После всего прочитанного, возникает вопрос.
у меня 3gs с прошивкой 3.0, сделан джейлбрейк и анлок. Мне сейчас нужно срочно что-то делать (получать электронные подписи или еще что-нибудь)? или можно спокойно дожидаться джейла и анлока для 3.1 и пока ниочем не волноваться?

#5 Kit

Kit

    Человек с бульвара Капуцинов

  • iМаньяк
  • 2006 сообщений
    • 3
  • Город:msk
  • Мой телефон:iPhone 3G

Отправлено 17 September 2009 - 00:44

Dom1nanta,

Просто поправьте файл hosts, обновите сидию (поищите там «make your life easier») и ждите пивнягу для 3GS.

И ещё - постарайтесь поменьше экспериментировать с разным системным софтом из Сидии. Ибо если что, восстановиться Вы пока не сможете.

Сообщение отредактировал Kit: 17 September 2009 - 00:59


#6 pirat0

pirat0

    Участник

  • Адепт
  • 90 сообщений
    • 0
  • Мой телефон:iPhone 4

Отправлено 17 September 2009 - 02:48

Народ ткните носом где этот файл на маке?

#7 Kit

Kit

    Человек с бульвара Капуцинов

  • iМаньяк
  • 2006 сообщений
    • 3
  • Город:msk
  • Мой телефон:iPhone 3G

Отправлено 17 September 2009 - 03:05

/etc/hosts

#8 (---.sportsman)

(---.sportsman)

    Активный участник

  • Адепт
  • 345 сообщений
    • 0
  • Город:Киев
  • Мой телефон:iPhone 4

Отправлено 17 September 2009 - 03:21

блин..., и почему у меня нет такого мозга...

#9 Гость_MrVic_*

Гость_MrVic_*
  • Гости
    • 0

Отправлено 17 September 2009 - 06:30

Послезавтра получаю 2 3GS, с 3.0 на борту, я их разлочить и джейлбрейкнуть нормально смогу? Вроде редсноу сам телефон выводит из рековери и айтюнсу ничего восстанавливать не нужно... я только в маковской пивняге последнее время работал, извините что туплю.. просто страшновато осознавать что у тебя на каждый телефон за 25 тысяч всего одна попытка) были времена, через теминал на телефоне бейсбанд понижал, но даже тогда так страшно не было)

Сообщение отредактировал MrVic: 17 September 2009 - 06:35


#10 mrserge

mrserge

    Участник

  • Пользователь
  • 95 сообщений
    • 0
  • Город:Stockholm
  • Мой телефон:iPhone 3GS

Отправлено 17 September 2009 - 08:44

/etc/hosts

это всё понятно.  
что файло hosts должно находиться б каталоге /etc/.
Но вот такой неумный вопрос:"  а где этот каталог находиться ? "
Ясно , что на маке. НО ГДЕ ???
Я перерыл всю ось, ковырял поиском и т.д.  НЕТУ !!!  

10.6.1
айтюн 9
3GS 3.01  USA

пасибы  кто носом тыкнет ))))

#11 pirat0

pirat0

    Участник

  • Адепт
  • 90 сообщений
    • 0
  • Мой телефон:iPhone 4

Отправлено 17 September 2009 - 09:32

[quote name='mrserge' date='17.9.2009, 8:54' post='529246']
/etc/hosts

это всё понятно.  
что файло hosts должно находиться б каталоге /etc/.
Но вот такой неумный вопрос:"  а где этот каталог находиться ? "
Ясно , что на маке. НО ГДЕ ???
Я перерыл всю ось, ковырял поиском и т.д.  НЕТУ !!!  

открой Finder в правом верхнем углу в поиске набери hosts
только перед этим сенхронизируй айфон у меня его не было пока не сенхронизировал

#12 mrserge

mrserge

    Участник

  • Пользователь
  • 95 сообщений
    • 0
  • Город:Stockholm
  • Мой телефон:iPhone 3GS

Отправлено 17 September 2009 - 09:54

не знаю, может я какой то екстратупой, но ничего хотя бы отдалённо напоминающее /etc/hosts/ на моём компе НЕТ !! .
Синхронизировался, глядел файндором и спотлайтом по всякому, ковырялся ручками в системных библиотеках и мать их пользователя, во время синка, после синка ...  Со шнурком в тельце с маком,  без тельца, без шнурков....
Ну чё ещё можно придумать ? ...  На винды переходить отказываюсь.

всё равно спасибо, pirat0 .

Может кто ещё чё подскажет ?

#13 Гость_smitka_*

Гость_smitka_*
  • Гости
    • 0

Отправлено 17 September 2009 - 10:00

Просмотр сообщенияmrserge (17.9.2009, 10:04) писал:

не знаю, может я какой то екстратупой, но ничего хотя бы отдалённо напоминающее /etc/hosts/ на моём компе НЕТ !! .
Синхронизировался, глядел файндором и спотлайтом по всякому, ковырялся ручками в системных библиотеках и мать их пользователя, во время синка, после синка ...  Со шнурком в тельце с маком,  без тельца, без шнурков....
Ну чё ещё можно придумать ? ...  На винды переходить отказываюсь.

всё равно спасибо, pirat0 .

Может кто ещё чё подскажет ?

он скрытый (hidden)
для его редактирования надо обладать правами root

google поможет Вам :rolleyes:

#14 pirat0

pirat0

    Участник

  • Адепт
  • 90 сообщений
    • 0
  • Мой телефон:iPhone 4

Отправлено 17 September 2009 - 10:29

вот что гугл мне нашёл/etc/host
надо в терминале прописать

конкретнее (а то же не найдёте эту папку)
Код:
sudo /Applications/TextEdit.app/Contents/MacOS/TextEdit /etc/hosts
пишите в терминале и у вас выскакивает текседит в котором открыт ваш файл.

Сообщение отредактировал pirat0: 17 September 2009 - 10:30


#15 Kuder

Kuder

    Участник

  • Пользователь
  • 72 сообщений
    • 1
  • Город:Москва

Отправлено 17 September 2009 - 10:36

Просмотр сообщенияmrserge (17.9.2009, 10:04) писал:

не знаю, может я какой то екстратупой, но ничего хотя бы отдалённо напоминающее /etc/hosts/ на моём компе НЕТ !! .
Синхронизировался, глядел файндором и спотлайтом по всякому, ковырялся ручками в системных библиотеках и мать их пользователя, во время синка, после синка ...  Со шнурком в тельце с маком,  без тельца, без шнурков....
Ну чё ещё можно придумать ? ...  На винды переходить отказываюсь.

всё равно спасибо, pirat0 .

Может кто ещё чё подскажет ?

папка etc скрыта, так что у тебя есть три способа открыть её:
1 - ставишь Onyx (это бесплатная утилита для Mac) там есть возможность включить отображение скрытых файлов
2 - ставишь PathFinder там тоже есть возможность включить отображение скрытых файлов
3 - САМЫЙ ПРОСТОЙ -  Finder > Переход > Переход к папке (указываешь папку etc и жмешь Enter) и ... УРА !!! выбираешь любой файл в этой папке, включая и тот самый host


Просмотр сообщенияKuder (17.9.2009, 10:41) писал:

папка etc скрыта, так что у тебя есть три способа открыть её:
1 - ставишь Onyx (это бесплатная утилита для Mac) там есть возможность включить отображение скрытых файлов
2 - ставишь PathFinder там тоже есть возможность включить отображение скрытых файлов
3 - САМЫЙ ПРОСТОЙ -  Finder > Переход > Переход к папке (указываешь папку etc и жмешь Enter) и ... УРА !!! выбираешь любой файл в этой папке, включая и тот самый host

извиняюсь, не сообразил, что у тебя может быть Англоязычный MacOS
для англоязычной системы третий способ будет: Finder > Go to > Go to Folder
кстати эта же функция открывается сочетанием клавишь Shift+Cmd+G

#16 mrserge

mrserge

    Участник

  • Пользователь
  • 95 сообщений
    • 0
  • Город:Stockholm
  • Мой телефон:iPhone 3GS

Отправлено 17 September 2009 - 10:53

Kuder, pirat0 Пасибы !!!
Сначала полез в файндере, нашёл чёртово файло - поменять не получилась из за нерута. Тогда через терминал , ручками ... и всё получилось.
Ещё раз пасибы !!

#17 Kuder

Kuder

    Участник

  • Пользователь
  • 72 сообщений
    • 1
  • Город:Москва

Отправлено 17 September 2009 - 11:29

Просмотр сообщенияmrserge (17.9.2009, 11:03) писал:

Kuder, pirat0 Пасибы !!!
Сначала полез в файндере, нашёл чёртово файло - поменять не получилась из за нерута. Тогда через терминал , ручками ... и всё получилось.
Ещё раз пасибы !!

Можно обойтись и без терминала:

1 Прописываем в файл host то что нам нужно
2 Пытаемся сохраниться и естественно получаем сообщение, что у нас нет на это прав
3 Поэтому сохраняем файл просто на Desktop
4 Открываем свойства файла Cmd+i и удаляем у файла расширение .txt
5 бросаем файл с десктопа в папку /etc
6 получаем сообщение о невозможности перезаписать файл и предложение пройти Аутентификацию
7 нажимаем на подсвеченную кнопку Аутентификация и вводим пароль своего компа
8 полечаем вопрос от системы: Перезаписать имеющийся файл? Говорим (не вслух конечно) Да и... опа наш новый файл host перезаписан в папке etc

Инструкция может показаться сложной из-за подробностей, но на самом деле все действия занимают 15 секунд

#18 mrserge

mrserge

    Участник

  • Пользователь
  • 95 сообщений
    • 0
  • Город:Stockholm
  • Мой телефон:iPhone 3GS

Отправлено 17 September 2009 - 12:43

у меня такое вот написалово в host  :

_________________________________

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1             localhost
fe80::1%lo0 localhost
74.208.105.171 gs.apple.com


_____________________________________________________


Всё ли так как должно быть ?

#19 Гость_cvbn506_*

Гость_cvbn506_*
  • Гости
    • 0

Отправлено 17 September 2009 - 12:52

Ребят ПОМОГИТЕ!! IPHONE 3GS пришел из штатов прошивка 3.0.1 начал делать Джейлбрейк он перезагрузился и выдает провод тоесть UDF режим откатить на 3.0.1 не могу device isn't eligible for the requested build. На 3.1 не шился. HELP

#20 Lyoshs

Lyoshs

    Новичок

  • Наблюдатель
  • 14 сообщений
    • 0
  • Город:Москва
  • Мой телефон:iPhone 4

Отправлено 17 September 2009 - 13:26

Просмотр сообщенияcvbn506 (17.9.2009, 13:02) писал:

Ребят ПОМОГИТЕ!! IPHONE 3GS пришел из штатов прошивка 3.0.1 начал делать Джейлбрейк он перезагрузился и выдает провод тоесть UDF режим откатить на 3.0.1 не могу device isn't eligible for the requested build. На 3.1 не шился. HELP

Ну что, всё, поздняк метаться. Не поможет тебе пока что никто. Потому что надо было сначала читать, а потом уже делать.
Прошейся на 3.1 и будет у тебя пока что ипод тач. Как долго - пока никто не может сказать. Ну или симку AT&T себе поставь.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей


Rambler's Top100