Джейлбрейк iOS 4.3: подробный мануал для Mac OS X

Опубликовано

iOS 4.3 вышла, и для многих владельцев яблочных гаджетов актуальными стали два извечных вопроса:

  • где анлок???
  • как сделать джейл???

Ответ на первый вопрос был получен вчера, и он неутешительный. Ответ на второй вопрос радует чуть больше. Как известно, найденный прошлой осенью эксплойт в бутроме iOS-девайсов обеспечил всем выпущенным на данный момент устройствам (вероятно, и iPad 2 тоже) гарантию пожизненной возможности джейлбрейка. Правда, есть одно большое препятствие — этот джейл привязанный, что означает необходимость подключения устройства к компьютеру для его нормальной загрузки после выключения или перезагрузки. Пока хакеры ломают голову над тем, как отвязать джейлбрейк под iOS 4.3, мы расскажем о том, как сделать хотя бы привязанный джейл. Начнём с Mac OS X.

Что нам понадобится?

Ломание прошивки через Pwnage Tool — довольно обыденное дело, однако привязанность джейлбрейка добавляет новые сложности. Порядок действий будет такой:

1. Скачиваете Pwnage Tool 4.2 и копируете программу в папку /Программы вашего Мака (хакинтоша).

2. Кладёте файл прошивки 4.3 на Рабочий стол (обязательно именно туда!!!). После этого устанавливаете утилиту Universal Ramdisk Fixer

3. Скачиваете и распаковываете архив с бандлами. Находите и извлекаете бандл, соответствующий вашему устройству. В итоге у вас на руках должен быть файл с расширением .bundle и белой иконкой.

4. Не запуская Pwnage Tool, идёте в папку /Программы, находите там Pwnage Tool, и в его контекстном меню выбираете пункт «Показать содержание пакета»:

5. Идёте в папку Contents/Resources/FirmwareBundles внутри Pwnage Tool. Копируете туда нужный вам бандл.

6. Запускаете Pwnage Tool и сразу выберите режим эксперта в верхней панели.

Заодно выберите тот тип устройства, которое планируете прошивать. Переход к следующему шагу осуществляется нажатием синей кнопки со стрелкой.

7. Дальше вас попросят указать путь к файлу прошивки 4.3. Сделайте это, дважды кликнув по пункту «Выбрать прошивку». После того, как выберете, снова нажмите синюю кнопку со стрелкой.

8. Затем вы увидите перечень шагов настройки. Кликните по пункту «Настройки» и нажмите всё ту же кнопку со стрелкой:

9. На следующем экране обязательно снимите все галочки:

10. Затем следует настройка пакетов из Cydia. Смело жмёте «Далее»:

11. На следующем этапе тоже ничего менять не надо:

12. Потом вы снова попадёте на экран настроек прошивки. Выберите пункт «Создать» и нажмите кнопку продолжения.

13. Утилита начнёт обработку прошивки. Ближе к концу процесса вам понадобится ввести пароль от своего аккаунта. Обработанная кастомная прошивка сохранится туда, куда вы скажете.

14. Потом вы должны будете ввести устройство в режим DFU. Достаточно внимательно смотреть на картинки и быть готовым к нажиманию нужных кнопок гаджета в нужный момент.

Вас попросят выключить устройство, зажать Home и Power на 10 секунд, затем отпустить Power, а Home держать ещё 10 секунд. Если всё получится, то Pwnage Tool уведомит вас об этом. Его можно будет закрыть, а в iTunes надо будет нажать на кнопку «Восстановить» на вкладке устройства с зажатой клавишей Alt (Option). Затем выберите файл кастомной прошивки и дождитесь окончания процесса прошивания.

15. Устройство прошьётся, перезагрузится и активируется. Самое главное — пока ни в коем случае не кликайте по иконке Cydia, потому что есть шанс всё испортить.

16. Что мы имеем на начало 16 шага? Прошивка 4.3 установлена, устройство работает, но оно работает не в том режиме: на самом деле джейла на нём нет. Чтобы джейл появился, нужно загрузиться в «привязанном» режиме. Распакуйте архив комплекта для привязанного джейла, скопируйте файл tetheredboot (без расширения, другой файл в архиве — для Windows) на Рабочий стол.

Внимание: владельцам iPhone 3GS со старым бутромом следующие шаги не требуются!

17. Дальше нужно будет распотрошить прошивку 4.3. Поменяйте расширение файла с IPSW на ZIP. Откройте прошивку в любом архиваторе и зайдите в подпапку /Firmware/dfu. Вам нужно будет взять оттуда файл, имя которого начинается с iBSS. Другой нужный файл имеет название, начинающееся с kernelcache, и лежит прямо в корне прошивки.

Проблема в том, что вы можете увидеть там несколько таких файлов. Ориентируйтесь по окончанию имени:

  • для iPhone 3GS — N88
  • для iPhone 4 — N90
  • для iPod Touch 3G — N18
  • для iPod Touch 4G — N81
  • для iPad — K48

Итак, шаг №17 должен закончиться копированием двух файлов — kernelcache и iBSS — на Рабочий стол. Там же должен лежать скопированный ранее файл tetheredboot.

18. Для простоты переименуйте скопированные файлы: kernelcache… — просто в kernel, iBSS… — просто в ibss.

19. Запустите Терминал (папка /Программы/Служебные программы), введите команду:

[php]~/Desktop/tetheredboot -i ~/Desktop/ibss -k ~/Desktop/kernel[/php]

20. Не закрывая Терминал и не отключая устройство от компьютера, снова введите его в DFU-режим: зажмите кнопки Home+Power ровно на 10 секунд, потом отпустите Power, продолжая держать Home нажатой до тех пор, пока в Терминале не побегут новые строчки. Секунд через 20 устройство должно показать белый экран, после чего оно загрузится в рабочем режиме.

Шаги 19 и 20 вам придётся повторять при каждой перезагрузке и после каждого выключения аппарата. Таково требование привязанного джейлбрейка.

Отметим, что приведённый мануал — не единственный способ джейла. В Mac OS X можно проджейлить любой iOS-гаджет через redsn0w, но учтите, что данный способ намного «грязнее», чем использование бандлов Pwnage Tool.

Ссылка на этот мануал теперь доступна и в нашей Энциклопедии джейлбрейка для Mac OS X: