Redsn0w 0.9 15 b3 пошаговая инструкция. Как сохранить сертификаты SHSH используя Redsn0w? Видео: прошивка или откат iPhone

В этой статье мы расскажем, как сделать бэкап и сохранить SHSH Вашего iPhone используя RedSn0w. Это поможет Вам сделать понижение прошивки на ту версию, сертификаты которой Вы сохраните.

Стоить напомнить, что сертификаты SHSH являются уникальными для каждого устройства, поэтому мы советуем сохранять SHSH любой версии ПО, так как в дальнейшем, это может оказаться смертельно важным условием для исправной работы Вашего девайса.

Приступим к сохранению SHSH

Создайте новую папку на рабочем столе. Скачайте последнюю версию RedSn0w () и поместите ее в новую папку. Распакуйте архив redsn0w.zip в эту же папку.

Запустите программу redsn0w из папки Redsn0w, которую мы достали из архива.

Как только открылась Redsn0w нажмите на Extras.

Кликните на кнопку SHSH blobs из меню Extras.

Выберите Fetch для сохранения SHSH с Вашего устройства на сервере Cydia.

Подключите Ваш девайс к компьютеру и убедитесь, что оно остается выключенным. Затем нажмите на Next.

RedSn0w поможет ввести аппарат в режим DFU (). Если у вас неисправна кнопка хоум или кнопка включения устройства, заходим !

Не отпуская кнопку включения, нажмите на хоум (круглая кнопка) и держите 10 секунд.

Затем отпустите кнопку включения и продолжите держать хоум до того как RedSn0w не обнаружит подключенный девайс

Ваше устройство будет перезагружено.

Затем RedSn0w начнет сохранение сертификатов и отправит их на сервер Сydia.

Как только программа закончит процесс сохранения, Вас уведомят о том, что все прошло успешно. Нажмите на Back.

Снова выберите кнопку SHSH blobs и кликните на Query, чтобы убедиться, что Ваши SHSH сохранены на сервере.

В появившемся поле поставьте * и нажмите ОК для проверки всех ваших устройств.

RedSn0w убедиться в наличии сохраненных сертификатов и покажет список со всеми сохраненными SHSH.

Не забывайте о том, что RedSn0w также сохраняет SHSH в папке, где расположена сама программа. Мы рекомендуем сохранять их на Вашем компьютере.

И реакция хакеров, занимающихся разработкой джейлбрейка для iOS устройств, последовала незамедлительно. Команда DevTeam выпустила обновленную версию утилиты Redsn0w. Ждать взлома новой iOS нам долго не пришлось, в данной статье вы узнаете о том, как сделать джейлбрейк iOS 6.0.1 с помощью Redsn0w 0.9.15b3.

Естественно, вышедшая утилита имеет ряд ограничений, и диапазон устройств, поддающихся взлому, так же как и было до этого, ограничен.

Список поддерживаемых устройств (устройства, работающие на процессоре A4):

— iPhone 3GS;
— iPhone 4;
— iPod touch 4G.

Устройства, работающие на процессоре A5 и выше, не поддерживаются. В их список входят:

A5 — iPhone 4S, iPad 2, iPad mini;

A5X- iPad 3; A6 — iPhone 5;

О джейлбрейке для этих устройств пока стоит забыть.

Так же как и в предыдущей версии Redsn0w 0.9.15b3, по завершению джейлбрейка утилита производит автоматическую установку Cydia.

Как сделать джейлбрейк iOS 6.0.1 с помощью Redsn0w 0.9.15b3

1. Скачайте iOS 6.0 для вашего устройства из нашего хранилища прошивок iOS. Качать нужно именно iOS 6.0, Это обязательный пункт;

2. Скачайте последнюю версию Redsn0w 0.9.15b3 – Windows — Mac OS X ;

3. Запустите скачанную утилиту (от имени администратора если у вас Windows), и подключаем гаджет к ПК;

4. В основном меню программы перейдите в раздел Extras –> Select IPSW . Здесь нам необходимо указать IPSW — файл скачанной ранее прошивки iOS 6.0;

5. После того, как утилита определила прошивку, приступаем к процессу джейлбрейка. На главном меню программы перейдите в раздел Jailbreak , переводим устройство в DFU режим согласно инструкций программы. Ставим галочку на Cydia и нажимаем Next. Пошел процесс джейла. По завершению процесса поставьте галочку напротив пункта Autoboot this device when it connects in DFU mode , чтобы телефон автоматом перешел в режим привязанного джейлбрейка. Телефон перезагрузится автоматически, все: у вас гаджет с привязанным джейлбрейком iOS 6.0.1.

Все мы знакомы со всеми «бонусами» привязанного джейлбрейка. Каждый раз после перезагрузки или включения после выключения iOS устройства вам необходимо будет подключать его к компьютеру и запускать в режиме «Just boot» — одной из функции Redsn0w.

Для проведения этой операции подключите выключенный гаджет к компьютеру, запустите Redsn0w 0.9.15b, в главном меню выберите Extras и кликните по Just boot .
Пока ничего неизвестно о выходе непривязанного джейлбрека для iOS 6, нам остается только верить, надеяться и ждать…

Я, изучив его возможности, наконец, решился обновить свой iPhone 4 на новую iOS 6. К счастью, мое устройство подходило по всем параметрам для возможного даунгрейда (понижения прошивки), в случае резкой необходимости.

Вконтакте

Так как я являюсь активным джейлбрейк-пользователем, то, естественно на моем устройстве имелись, сохраненные в Cydia цифровые сертификаты SHSH blobs, начиная с версии iOS 4.3.4 до iOS 5.1.1, чего было более чем достаточно. Решив подстраховаться, я создал еще индивидуальную кастомную прошивку iOS 5.1.1 для своего iPhone 4, используя сохраненные SHSH и утилиту RedSn0w 0.9.14b2. . Забегая вперед, скажу, что данная прошивка в итоге не пригодилась.

Так как, я часто провожу время за компьютером, то статус привязанного джейлбрейка меня вполне устраивал. Я легко получил джейлбрейк на своем устройстве и приступил к установке своего любимого набора . При установке твиков, я даже не открывал , посчитав ее уже не актуальной.

К моему большому сожалению, большинство установленных мной джейлбрейк-твиков до сих пор не имеют поддержки iOS 6. Мне хватило и пяти минут, чтобы понять, что iOS 6 с ее картами, функцией и т.д. мне не интересна без необходимого для меня набора твиков, к которым я привык за годы использования iOS-устройствами.

Существующий на сегодняшний день привязанный джейлбрейк iOS 6, действительно в большей степени является пока инструментом для iOS-разработчиков, нежели для повседневного использования, и я незамедлительно приступил к подготовке отката (понижения прошивки) c iOS 6 на iOS 5.1.1 с помощью RedSn0w 0.9.15b1 .

И так, предлагаю Вашему вниманию инструкцию по даунгрейду (downgrade, откату, понижению) iOS прошивки.

Стоит отметить, что приложение RedSn0w 0.9.15b1 позволяет откатить iOS устройства, работающие с процессором A4 и ранее, а это iPhone 4, iPhone 3GS и iPod touch 4G. Вы сможете откатиться на любую iOS прошивку, в том числе на iOS 5.1.1, с последующим получением , при условии наличия сохраненных соответствующих цифровых сертификатов SHSH blobs. Более подробно о сертификатах SHSH и о способах их сохранения Вы можете .

Владельцам iPhone 5, iPhone 4S, IPad 2, IPad 3 и iPod Touch 5G, данный метод не поможет понизить версию iOS. Надеемся на скорейшее появление решения для данных устройств. Исключение составляют планшеты IPad 2, имеющие сохраненные SHSH от версий iOS 4.x и iOS 5.x.

Обращаю Ваше внимание на то, что у iOS 5.1.1 имеется две совершенно разные сборки прошивки — iOS 5.1.1 (build 9B208) и iOS 5.1.1 (build 9B206). В случае, если не получилось с одной сборкой, пробуйте аналогично со второй.

5. После того, как IPSW-файл прошивки будет обработан Redsnow, Вам будет предложено сохранить версию прошивки модема (baseband). Если Ваше устройство имеет версию модема, которая может быть разлочена с помощью Ultrasn0w или Turbo SIM, то Вы можете сохранить ее на данном этапе.

6. Укажите расположение сохраненных SHSH сертификатов. Если Ваши сертификаты сохранены на компьютере, нажмите Local, если в Cydia, то нажмите Remote, при этом они будут загружены из Cydia.

7. Начнется процесс восстановления. Однако, в случае получения сообщения об ошибке Couldn’t restore Mismatched APTicket , не волнуйтесь, а просто повторите заново 2 и 3 пункты данной инструкции.

Вот и все! Что может быть лучше, чем откат прошивки, который даже не требует использования iTunes.

Что Вы думаете на счет существующего привязанного джейлбрейка iOS 6?
Получилось ли у Вас понизить прошивку Вашего устройства с помощью RedSn0w 0.9.15b1 ?

Прошло уже больше недели с момента релиза прошивки 5.0 , а мануала по её джейлбрейку мы пока так и не публиковали. И причина тут не столько в нашей тормознутости, сколько в несовершенстве инструментов для джейла. Как вы могли прочитать в нашей , пока единственное более-менее универсальное средство для джейла — redsn0w 0.9.9 (ныне находящийся на стадии шестой бета-версии). Увы, пока эта версия redsn0w не умеет делать нормальный, непривязанный джейлбрейк большинства гаджетов (кроме iPhone 3GS со старым бутромом), а также грешит рядом глюков (например, возможны сбои в работе iBooks, Safari и Skype). Но время идёт, а других решений так и нет. Поэтому нам придётся рассказать вам о том, что есть.

В качестве предисловия ещё раз напомним, как обстоит дело с джейлбрейком iOS 5:

• только обладатели iPhone 3GS со старым бутромом могут сделать себе непривязанный джейлбрейк. Непривязанный (untethered) джейлбрейк означает, что операция джейлбрейка делается один раз и работает до следующей перепрошивки устройства. Увы, iPhone 3GS со старым бутом — большая редкость; они выпускались только с лета по 5 октября 2009 года, затем их сменили iPhone 3GS с усовершенствованной моделью загрузчика.
• владельцам iPhone 3GS с новым бутромом, iPhone 4, iPod touch 3G и 4G, а также iPad первого поколения придётся довольствоваться привязанным (tethered) джейлбрейком. Это означает, что джейлбрейк, Cydia и все программы, которые вы оттуда поставите, будут терять работоспособность после выключения или перезагрузки аппарата. Если вы не ставили из Сидии «тяжёлых» твиков, затрагивающих системные процессы, то ваш гаджет после перезагрузки будет в целом работоспособен, но Сидия не станет запускаться, Safari будет вылетать, Game Center — глючить и пр. Если же вы ставили «тяжёлые» твики (к их числу, кстати, относится и анлок ultrasn0w), то устройство вообще не сможет загрузиться самостоятельно, без подключения к компьютеру и запуска redsn0w. Думаем, понятно, что привязанный джейл куда менее удобен.
• обладатели iPad 2 и iPhone 4S пока в пролёте. Для них никакой джейлбрейк на iOS 5 невозможен.

Итак, популярнейшая утилита redsn0w относительно недавно пережила масштабное обновление. Версия 0.9.9 капитально отличается от предыдущей тем, что утилита теперь впитала в себя широкий круг дополнительных возможностей — например, она заменяет собой Pwnage Tool и sn0wbreeze, позволяя создавать кастомные прошивки, заменяет TinyUmbrella, т.к. умеет работать с хешами, заменяет даже утилиту iFaith, умея извлекать хеши SHSH прямо из прошивки на устройстве. Поменялись и принципы работы программы. Самое приятное изменение состоит в том, что теперь redsn0w не требует предварительной обработки файла прошивки. Да, никакие прошивки «подкладывать» больше не требуется, redsn0w уже содержит в себе все нужные файлы и кэши.

А теперь поговорим о том, как сделать джейлбрейк.

Вам понадобится гаджет с уже установленной прошивкой 5.0. Этот факт порождает множество проблем, связанных с перспективами отката прошивки и с анлоком:

• если у вас есть хеши SHSH от 4.3.3 или более ранних прошивок, то вы без проблем сможете откатиться обратно в случае проблем на iPhone 3GS/4, iPod touch 3G/4G и iPad первого поколения.
• для iPod touch 3G/4G и любых iPad (и первого, и второго поколения) БЕЗ 3G-модемов откат на 4.х.х тоже будет возможен без проблем при наличии хешей.
• если у вас iPhone 3GS/4, iPod touch 3G/4G, iPad первого поколения c прошивкой 4.3.3 или младше, но нет хешей, у вас есть возможность сохранить хеши через redsn0w. Если же вы прошьётесь, вы потеряете последнюю возможность их сохранить и откатиться обратно. На остальных гаджетах такой возможности уже нет.
• если у вас iPhone или iPad с 3G-модемом, то у вас возникнут проблемы при откате прошивки из-за того, что на iPhone 3GS и iPad 1 невозможно понизить модем в принципе, а на iPhone 4 и iPad 2 можно, но только пока соответствующие прошивки подписываются серверами Apple, но прошивки 4.x.x уже не подписываются. При восстановлении через iTunes вы получите ошибки 1013/1014/1015, и гаджет повиснет в режиме восстановления. Оживить его можно будет тоже через redsn0w, но только в том случае, если вы прошиваетесь на 4.3.3 или более раннюю версию, и только на iPhone 3GS/4 и iPad первого поколения. Ещё раз напоминаем, что все эти проблемы возникают только на гаджетах, имеющих модем!
• аналогичные предыдущему пункту проблемы возникают, если вы будете восстанавливаться на любом гаджете на iOS 4.3.4 или 4.3.5
• если у вас залоченный iPhone 4 c Gevey SIM (или с поддающимся анлоку модемом 01.59.00) либо iPhone 3GS с разлоченным модемом, ни в коем случае не прошивайтесь на официальную прошивку iOS 5! Вы повысите модем и сделаете анлок неработоспособным! Вам потребуется предварительно обработать прошивку в redsn0w.
• если у вас iPhone 3GS с модемом от айпада (06.15.00), вы в любом случае не сможете прошиться на официальную iOS 5.0, вам тоже потребуется пропатчить прошивку.

Как делается джейлбрейк

Если вас не волнует возможность отката на старые прошивки и у вас незалоченный гаджет, то для вас всё просто. Вы скачиваете актуальную версию redsn0w из наших или и запускаете её. Заодно подключите свой гаджет по кабелю к компьютеру. На стартовом экране redsn0w нажимаете Jailbreak . Затем выключаете свой гаджет (долго держите кнопку Power, пока не выползет слайдер) и нажимаете Next.

Затем от вас потребуются чудеса ловкости и быстрота реакции:

• на 3 секунды вы зажимаете кнопку Power
• затем, не отпуская Power, нажимаете Home и держите ровно 10 секунд
• затем, не отпуская Home, отпускаете Power и держите до тех пор, пока redsn0w не покажет следующий экран

К счастью, redsn0w снабжен наглядной инструкцией по данному процессу:

Следующий экран будет выглядеть так:

Состав галочек может меняться, но в любом случае опция «Install Cydia» должна быть помечена. После нажатия «Next» запустятся процедуры подготовки к джейлбрейку:

Потом гаджет перезагрузится, пройдут ещё несколько процессов, и на этом участие redsn0w в процессе джейлбрейка закончится. Вам остаётся дождаться, пока ваше устройство загрузится в нормальном режиме. До этого момента не отключайте его от компьютера. Вот и всё.

Как грузить гаджет в привязанном режиме

Как мы уже сказали, только обладатели iPhone 3GS смогут пользоваться непривязанным джейлом. Всем остальным для нормальной работы Cydia придётся каждый раз включать устройство в привязанном режиме. Сценарий действий в данном случае похожий: вы снова открываете redsn0w, но на стартовом экране нажимаете «Extras» . Вы увидите широчайший ассортимент опций:

Вы нажимаете кнопку «Just boot» и вновь попадаете на экран, где вас просят выключить гаджет. Потом вы вновь должны будете проделать трюк с зажиманием кнопок на время. Через минуту-две ваше устройство загрузится в привязанном режиме, где и будет находиться до того, как вы его полностью выключите, перезагрузите либо оно вырубится самостоятельно из-за разрядившегося аккумулятора.

Как подготовить прошивку для залоченного iPhone?

На предыдущем скриншоте вы можете обнаружить также кнопку «Custom IPSW» . Это именно то, что вам нужно в данном случае. redsn0w попросит вас указать путь к файлу прошивки (c расширением IPSW, все прошивки собраны в нашем Архиве версий iOS), потом обработает её и создаст копию с именем, начинающимся на NO_BB_. Из этой прошивки будет полностью вырезано обновление модема вашего iPhone или iPad.

Затем вам нужно будет снова запустить redsn0w, снова нажать на кнопку «Extras», а потом выбрать опцию «Pwned DFU» . Потребуется выключение гаджета, акробатика с кнопками и несколько секунд томительного ожидания. После этого вы запускаете iTunes, переходите на страничку вашего гаджета и, зажав на клавиатуре Alt (если у вас Mac OS X) или Shift (если Windows), кликаете по кнопке «Восстановить». Затем вы указываете путь к пропатченной прошивке. Ни в коем случае не перепутайте пропатченную прошивку с официальной — имя файла должно начинаться с NO_BB!

Если в начале прошивания iTunes выдаст ошибку «This device isn’t eligible…», то .

Как извлечь хеши из нынешней прошивки?

Снова redsn0w, снова экран с кнопками, появляющийся после нажатия на «Extras». На этот раз нужно нажать «SHSH Blobs» . Вы попадёте в не менее масштабное меню:

В данном случае нас будет интересовать верхний пункт — опция «Fetch» , которая вытянет хеши из установленной на гаджете прошивке даже в том случае, если эта прошивка не подписывается Apple. Как вы уже наверняка догадались, для этого снова придётся выключать гаджет, зажимать кнопки и ждать:)

Об остальных фишках redsn0w

Вкратце расскажем о других опциях redsn0w 0.9.9:

• опция Recovery fix поможет вам в том случае, если устройство зависло в режиме восстановления и показывает шнурок с эмблемой iTunes. Учтите, что помочь делу можно только в том случае, если у вас iPhone 3GS, iPhone 4, iPod touch 3G или 4G, либо iPad первого поколения и только если вы восстанавливались на прошивку 4.3.3 или более раннюю версию. В остальных случаях опция не сработает.
• пункт Select IPSW позволяет вручную указать прошивку для процедуры джейлбрейка. Особого смысла в этом нет.
• пункт User Preferences открывает экран служебных настроек. Вряд ли вам потребуется что-либо здесь менять, однако вы сможете узнать здесь ECID ваших гаджетов — т.е. идентификаторы, по которым серверы Apple узнают, что это именно ваш гаджет, и производят подписывание прошивок для него.

• Verify в меню SHSH-хешей проверяет эти самые хеши на работоспособность и целостность
• Submit отправляет недостающие хеши с вашего гаджета на серверы Cydia
• Query спрашивает у серверов Cydia, какие хеши для вашего устройства там сохранены
• Stitch — опция, позволяющая «приклеить» хеши к файлу прошивки. Хеши в redsn0w бывают двух типов — полные (full) и частичные (partial). Если к прошивке приклеить полные, то прошиться на неё в iTunes можно будет, просто кликнув по кнопке «Восстановить» c зажатым Alt/Shift. Не потребуется ни правка hosts, ни какие-либо другие ухищрения. Если у вас есть только частичные хеши, то на прошивку, к которой они прикреплены, получится прошиться только через опцию «Pwned DFU» в redsn0w. Отдельно следует отметить, что для всех iPhone и iPad c 3G-модемами эта опция малоактуальна!

На сегодня это все премудрости. Как мы и предсказывали и, как вы, наверное, видите, год от года, от прошивки к прошивке джейлбрейк становится всё более замороченным, а откат с прошивки на прошивку — ещё труднее. Увы, Apple делает очень многое, чтобы максимально усложнить жизнь джейлбрейкерам.