p0sixspwn — непривязанный джейлбрейк iOS 6.1.3/6.1.5 для iPhone 3GS, iPhone 4 и iPod touch 4G

Опубликовано

p0sixpwn_nowm

Если бы iOS-хакеры не были бы людьми гордыми и своенравными, а работали бы сообща, то не возникало бы историй, похожих на вчерашний неожиданный релиз непривязанного джейлбрейка для iOS 7 командой evad3rs. Данное событие удивило не только миллионы пользователей и создателя Cydia Джея Фримана, но ещё и команду специалистов под началом ih8sn0w, которые в последние несколько месяцев сосредоточили работу на создании непривязанного джейлбрейка iOS 6.1.3, 6.1.4 и 6.1.5 для тех, кто по морально-эстетическим или иным соображениям не желает обновляться на iOS 7.

Как выяснилось вчера, выход этого джейлбрейка тормозился лишь тем, что некоторые из использованных уязвимостей также были актуальны и для iOS 7. После публичного релиза джейла iOS 7 это ограничение отпало само собой, поэтому уже сегодня в Cydia появился инструмент для непривязанного джейлбрейка iOS 6.1.3 и 6.1.5, который называется p0sixspwn.

Пакет p0sixspwn – не самостоятельное средство для джейлбрейка, а надстройка, которая ставится поверх привязанного джейлбрейка и делает его непривязанным. Поэтому p0sixspwn будет актуален только для владельцев iPhone 3GS и iPhone 4 с iOS 6.1.3 на борту либо для обладателей iPod touch 4G с iOS 6.1.3 или iOS 6.1.5, которые делали джейлбрейк кустарным методом с помощью подкладывания redsn0w файла прошивки 6.0.

Если вы относитесь к числу таких пользователей, то вам остаётся проделать следующие несколько шагов:

  • зайдите в Cydia на вкладку Changes и нажмите на кнопку «Refresh»
  • перейдите на вкладку Search и найдите пакет p0sixspwn (не ошибитесь с названием)
  • установите его и перезагрузите устройство
  • если оно включится, вы получите непривязанный джейлбрейк

Последняя реплика не случайна :) Сначала в блоге ih8sn0w опрометчиво написал: «A guaranteed drama-free untether (hopefully :])«, но чуть позже ему пришлось сделать приписку о том, что «iPhone 4 seems to be having issues. Looking into it»

Решение проблем с iPhone 4, которые отказываются грузиться после отвязки джейлбрейка, оказалось нетривиальным:

  • Скачать и запустить msftguy’s SSH RD Creator
  • Ввести iPhone в DFU и дождаться, когда SSH RD Creator предложит подключиться к localhost:2022
  • Ввести в Терминале команду ssh root@localhost -p 2022
  • Ввести логин root и пасс alpine (при условии, что вы не меняли SSH-пароль)
  • Запустить в Терминале несложную команду:

while [ ! -d /mnt2/mobile ]; do mount.sh; done; printf ‘\xD3\x8E\x95\xD4\x44\x47\x32\x2E\xA1\x5F\x9F\x9B\xE7\xE8\x8F\xDC’ | dd of=/mnt2/untether/untether bs=1 seek=1120 conv=notrunc; printf ‘\x00’ | dd of=/mnt2/untether/untether bs=1 seek=27099 conv=notrunc; nvram auto-boot=true; sync; reboot;

Хотите что-нибудь попроще? Лучше дождитесь появления отдельной утилиты или интеграции нового метода джейлбрейка в свежую версию sn0wbreeze. Первое случится к Рождеству, второе — спустя некоторое время.