Новейшие партии iPhone 3GS не поддаются джейлбрейку

Опубликовано

ipodj150

Отвратительные новости сегодня появились для тех, кто недавно заказал себе iPhone 3GS из других стран и тех, кто терпеливо ждёт появления нового поколения айфона в России. Скорее всего, сделать джейлбрейк на новеньком телефоне не получится.

После того, как Геохот использовал новую уязвимость для взлома прошивки 3.1.2, логично было ожидать следующего шага со стороны Apple. Почти все были уверены, что найденную уязвимость залатают в следующей прошивке; но никто не ожидал, что Apple закрутит гайки совсем с другой стороны — на аппаратном уровне.

Все новые iPhone 3GS, которые отгружаются со складов в последние несколько дней, имеют новую версию Bootrom — iBoot 359.3.2. Если провести параллели с компьютером, то Bootrom — аналог BIOS, то есть неизменяемой памяти. Он отвечает за загрузку операционной системы айфона, и именно дырки в нём (а именно — уязвимость 24kpwn) позволяли раньше сделать джейлбрейк. Теперь эту лавочку прикрыли раз и навсегда.

Это не означает, что взломать новые iPhone 3GS не получится. Но теперь проблема стала гораздо серьёзнее — нужно не просто адаптировать старые разработки под новые прошивки (чем Dev Team и Геохот занимались всё это время), а найти новые уязвимости в Bootrom. Айфон-хакеры поступали опрометчиво, открыто публикуя в Интернете все технические сведения о найденных уязвимостях — специалисты из Apple внимательно изучали все достижения на ниве хакерства, а сейчас настал момент, когда они использовали все наработки хакеров против них самих.

jail150

Пока нет комментариев со стороны Dev Team или Геохота по поводу перспектив джейлбрейка новых партий iPhone 3GS. Очевидно одно — если джейлбрейк и удастся, то пока это будет только ущербный, привязанный джейлбрейк — этот термин означает, что джейл будет слетать при каждой перезагрузке телефона.

В завершение статьи мы расскажем вам, как узнать версию Bootrom своего нового айфона (на Маке), чтобы понять — поддаётся он нормальному джейлбрейку или нет.

Для этого нужно ввести телефон в специальный режим восстановления (DFU). Вам понадобятся часы с секундной стрелкой и быстрота реакции.

1) Подключите айфон к компьютеру. Полностью выключите его (держите кнопку Power, пока не появится слайдер). Когда экран погаснет, одновременно (это главное!) зажмите Power и Home и отсчитайте по часам ровно 10 секунд, после чего отпустите Power, продолжая держать Home нажатой. Пройдёт ещё порядка 10 секунд, после чего iTunes выдаст следующее окошко:

HT1808_02-ru-300x123Ни в коем случае не позволяйте iTunes скачать для айфона прошивку из Интернета! Во время режима DFU экран телефона должен оставаться чёрным.

2) Нажмите на яблочко в адресной строке и выберите Об этом компьютере, затем нажмите Подробнее.

about3) В открывшемся маленьком окошке нажмите “Подробнее”. Откроется окно со сведениями обо всех устройствах в системе. Слева выберите USB, а справа – Apple Mobilу Device (DFU Mode).

dfuЕсли в строке «Серийный номер» в самом конце вы увидите надпись SRTG:[iBoot-359.3], то вам крупно повезло. Но если там будет написано SRTG:[iBoot-359.3.2] — то плохо дело.

4) Чтобы вернуть айфон в нормальное состояние, одновременно зажмите Power и Home до того момента, пока на экране не появится яблочко.

И последнее — владельцы существующих iPhone 3GS могут не волноваться — версию Bootrom невозможно повысить через очередную прошивку iPhone, поэтому если ваш телефон джейлбрейкнут сейчас, то очень высоки шансы на сохранение джейла в обозримом будущем.