Bluefreeze: откат на любую прошивку без SHSH

Опубликовано

Трудно обойти вниманием эту утилиту, особенно в свете того, что про неё говорят разработчики. Хакеры из малоизвестной доселе команды Private Dev Team смастерили программу, позволяющую организовать откат iOS-гаджетов на старые версии прошивки без SHSH-хешей. Бывалые пользователи iPhone, iPod touch и iPad наверняка поймут, что всё это звучит заманчиво и фантастично. Тем не менее, всё без обмана: утилита Bluefreeze действительно работает. Подвох лишь в том, что её создатели многое недоговаривают. Давайте разберёмся, что именно.

Во-первых, сразу стоит сказать, что откат прошивки без хешей — отнюдь не новинка. Теоретическая возможность этого существовала уже на прошивках 3.х, когда подписывание SHSH-хешами впервые стало применяться Apple. При наличии джейлбрейка и уязвимости в бутроме устройства (без неё тут никак) можно принудительно заставить прошивку запуститься, даже если она не подписывалась никакими хешами. Но это сулит много подводных камней, в частности:

  • в таком «насильно загруженном» состоянии устройство не может работать полностью автономно. Для его перезагрузки всегда требуется подключение к компьютеру. Фактически, это всё тот же привязанный джейлбрейк
  • возможно появление больших проблем с системными процессами. Например, устройство может самопроизвольно выключаться, зависать при автоблокировке экрана. Само собой, стабильности работе программ это тоже не добавляет
  • из-за того, что модем iPhone и iPad при даунгрейде прошивки практически всегда не откатывается, в итоге вы будете иметь прошивку с модемом новее, чем он должен был бы. Практика показывает, что это более рискованная ситуация, нежели работа на новой прошивке с модемом от старой версии iOS

Во-вторых, авторов Bluefreeze стоит упрекнуть в лукавстве. Утилита вовсе не так универсальна, как можно подумать сначала:

  • она работает только на тех гаджетах, которые имеют уязвимость в бутроме. Иными словами, iPad 2 и iPhone 4S не поддерживаются
  • она работает только для тех прошивок, для которых в принципе возможен джейлбрейк. Да и то не для всех: пока что поддержка начинается от прошивки 4.1
  • главное ограничение — Bluefreeze не откатит вам прошивку вообще без хешей! Хеши вам всё равно придётся заполучить, но от текущей версии iOS. На самом деле, для даунгрейда вам нужно аж два файла прошивок: во-первых, та, на которую вы хотите откатиться; а во-вторых — текущая версия прошивки, предварительно пропатченная в утилите iFaith

Таким образом, если у вас есть гаджет с прошивкой, скажем, 5.0.1, который вы хотите откатить на 4.3.3 без хешей, порядок действий будет такой:

  • вы сохраняете хеши от текущей прошивки через iFaith
  • через тот же iFaith вы прикрепляете хеши к файлу прошивки 5.0.1
  • эту прошивку вы указываете в Bluefreeze наряду с официальной прошивкой 4.3.3
  • на выходе вы получаете третью прошивку — с виду это будет 4.3.3, но к ней будут прицеплены хеши от 5.0.1
  • эта прошивка скармливается iTunes и заливается в устройство
  • впоследствии для включения или перезагрузки устройства вам каждый раз надо будет запускать Bluefreeze

Сложно? Ещё бы. Не хотим никому навязывать своё мнение, но лично мы не видим в этом особого смысла. Вероятно, в будущем смысл от Bluefreeze появится, а пока есть непривязанный джейлбрейк iOS 5.0.1, откатываться на старые версии захотят только те, кто испытывает проблемы с пятой прошивкой.

Да, кстати, дизайн Bluefreeze — отдельный повод ужаснуться. В отличие от Pwnage Tool и sn0wbreeze, где подробно разжёван каждый шаг, в Bluefreeze пояснения могут находиться в самых неожиданных местах. Например, после запуска программы и стартового экрана вы увидите вот это (нажимать на кнопку Help нет смысла, она предложит вам писать на почту разработчикам):

Краткий ликбез по этим опциям:

  • blueJay — быстрая обработка прошивки. Плата за скорость — потенциальные проблемы с автоблокировкой. Проще говоря, если экран вашего гаджета вырубится, его придётся принудительно перезагружать. Кроме того, гаджет каждый раз надо будет перезагружать через DFU-режим
  • blueJay 2.0 — долгая обработка прошивки. В этой версии «Голубого Джея» вроде бы не должно быть глюков с зависанием при автоблокировке. Перезагрузка гаджета будет происходить через Recovery-режим
  • Bootfreeze — утилита для принудительной загрузки гаджета с пропатченной прошивкой
  • V10letfreeze — утилита для ввода устройства в правильный DFU-режим перед прошиванием на пропатченную прошивку

Нужно это вам или нет — решайте сами. Скачать и потестировать утилиту Bluefreeze можно с официального сайта: