.

Привязанный jailbreak для iOS 4.3.4 выйдет не скоро. Пользователи делают откат с iOS 4.3.4 на iOS 4.3.3 и ниже (Инструкция).

  • rss

   

Кроме известной уязвимости в PDF, которой мировые эксперты по безопасности уделили множество внимания, но делающей возможным непривязанный jailbreak для iOS 4.3.3 через JailbreakMe 3.0, Apple в новой iOS 4.3.4 зашили ещё одну уязвимость.

Stefan Esser, известный как i0n1c, независимый iOS-хакер, рапортовал о том, что в iOS 4.3.4 и iOS 4.2.9 устранено переполнение буфера в ndrv_setspec() и к загрузчику динамических библиотек была добавлена функция, позволяющая отсеивать загрузку кусков кода третьих лиц. Что это значит для простых пользователей?

Внимание!

Читать далее только если у Вас до этого уже был iOS 4.3.3, 4.3.2 или 4.3.1 и был сделан jailbreak. Чтобы сократить рассуждения, напишу кратко: Откатиться можно только на ту версию, на которой у Вас был Jailbreak.

Если Ваше устройство новое или Вы давно не обновляли iOS, то для Вашего устройства не возможен откат (Downgrade).

Обновление: вышла новая версия RedSn0w, что позволяет сделать jailbreak нажатием одной кнопки! Читайте Jailbreak iOS 5, 4.3.5, 4.3.3 с помощью нового RedSn0w 0.9.9 не требует IPSW.

Привязанный jailbreak для iOS 4.3.4 не выйдет в ближайший год.

Это означает только одно, не ждите скорого выхода привязанного jailbreak для iOS 4.3.4. Да, поскольку с iOS 4.3.4 не вышли никакие новые функции, а только были закрыты возможности непривязанного джейлбрейка, то пользователи делают даунгрейд на iOS 4.3.3, 4.3.2, 4.3.1 и 4.3.

Поэтому пользователи все чаще задают вопрос "Как вернуть iOS 4.3.3"?

Как откатить iOS 4.3.4 на более старую версию. Даунгрейд на iOS 4.3.3, 4.3.2, 4.3.1 и 4.3.

Для того, чтобы откатить Ваш iOS и установить непривязанный jailbreak, необходимы всего несколько несложных шагов.

Обновление: Перед началом прочитайте внимательно статью  Ошибки 1013, 1015 и 3194 при откате с iOS 4.3.4. Это позволит избежать многих проблем и вопросов (например таких, какие возникли в многочисленных комментариях).

1. Сперва Вам понадобится официальная прошивка:

Откат на iOS 4.3.3 или 4.2.8 (прямые ссылки).

Откат на iOS 4.3.2 или 4.2.7 (прямые ссылки).

Откат на iOS 4.3.1 (прямые ссылки).

Откат на iOS 4.3.3 или 4.2.8 (прямые ссылки).

2. Теперь перейдите в DFU-режим.

Для этого:

  • Подключите iPhone, iPad, iPod Touch к компьютеру.
  • Выключите iPhone, iPad, iPod Touch.
  • Запустите iTunes.
  • Нажмите и удерживайте Power и Home одновременно 10 секунд.
  • Отпустите Power но не отпускайте Home ещё 10 секунд.
  • Если Вы все правильно проделали, устройство перейдет в режим DFU.
  • iTunes должен будет распознать Ваш гаджет.

Если появился значек iTunes, то вы в режиме "Восстановления", а не в DFU.

3. Необходимо временно заменить адрес, по которому Ваш компьютер соединяется с Apple. Это небольшой трюк, абсолютно безопасный для Вашей системы. Необходимо только будет не забыть убрать ту строку, которую Вы сейчас добавите.

Даунгрейд iOS 4.3.4 из-под Windows.

Откройте C:\Windows\System32\drivers\etc\ и найдите файл под именем "hosts". Это текстовый файл, в котором нужно будет добавить строку. Откройте его в Notepad с правами Администратора.

Даунгрейд iOS 4.3.4 из-под Mac OS X.

1. Нажмите Apple+Shift+G и в появившемся окне напишите "/etc/". Найдите файл "hosts". Перетяните его на TextEdit или выберите TextEdit из меню. Для способа 1 Вам нужны права на чтение и запись. Если Вы не сможете сохранить файл, перейдите к способу 2. Он на 100% рабочий.

2. Либо. Откройте Terminal. Наберите sudo open -e "/etc/hosts". Файл сразу откроется  TextEdit, после того как Вы наберете свой пароль, который запросит программа sudo. При печати пароля он не отображается в целях безопасности, так что не пугайтесь.

3. Добавьте строку

74.208.105.171 gs.apple.com
 После добавления и сохранения надо:

Под Windows.

  • Нажмите на кнопку Пуск (Start) и выберите пункт Выполнить (Run). В открывшемся диалоговом окне наберите cmd и нажмите Enter.
  • В открывшейся командной строке наберите ipconfig /flushdns и нажмите Enter.

Под Mac OS X.

Запустите Терминал и наберите :

dscacheutil -flushcache

4. В iTunes зажмите левый “Shift” в Windows или левый “alt” под Mac и нажмите "Восстановить" (“Restore”). В открывшемся окне укажите путь к скачанному образу iOS (IPSW), будь то iOS 4.3.3, 4.3.2, 4.3.1, 4.3 или 4.2.1.

iTunes начнет процесс отката прошивки. Иногда может выскочить ошибка 1013, просто игнорируйте её.

После процедуры Вы останетесь в Recovery Mode.

5. Теперь Вам нужно выйти из Recovery Mode, например с помощью программы TinyUmbrella (OSX или WIN) и скачав Fix Recovery (WindowsMac).

Скачав TinyUmbrella, запустите её и просто нажмите на “Exit Recovery”. Через пару секунд Ваш гаджет загрузится в нормальный режим.

Обновление: Если устройство не может выйти из режима восстановления - читайте Как вывести iOS из режима восстановления (Recovery Loop) после отката с iOS 4.3.4.

6. Повторите операцию в п.3, но наоборот, удалив добавленную строку:

74.208.105.171 gs.apple.com

То есть удалите указанную строку, вернув вашу систему на компьютере в исходное положение. Пункты 4 и далее повторять не нужно!

7. Примените непривязанный Jailbreak для iOS 4.3.3, описанный в статье: Встречайте JailbreakMe 3.0 iPad 2 Jailbreak для iOS 4.3.3. Но не забудьте поставить патч от злоумышленников: PDF Patcher 2 – закрывает дыру после iPad 2 Jailbreak для iOS 4.3.3 через JailbreakMe 3.0

Непривязанный jailbreak для более младших версий iOS ищите в разделе Новости Jailbreak.

Источник: RedmondPie

180 комментариев to “Привязанный jailbreak для iOS 4.3.4 выйдет не скоро. Пользователи делают откат с iOS 4.3.4 на iOS 4.3.3 и ниже (Инструкция).”

  1. Tomas
    8 сентября 2011 at 12:46 #

    Вот тут пишут что откат на 4.3.3 с 4.3.5 возможен без shsh вот ссылка
    http://www.limera1n.cc/2011/08/downgrade-435-to-433-without-shsh-blobs.html

    как прокаментируете

  2. Tomas
    8 сентября 2011 at 13:18 #

    только вот интересно, как сохранить shsh 4.3.3 если apple не подписывает на эту прошывку. Хотя испробую данный метод с 3gs 4.1 bb 6.15

  3. Кирилл
    17 сентября 2011 at 16:17 #

    Народ, очень нужен ответ! СРОЧНО!!! У мя айпод тач 4 с прошивкой 4.3.5. Могу ли я сделать откат на 4.3.3????? Он новый. Джейлбрэйка ни разу не было. Может подскажете что нить??? Заранеее спасибо)))))

  4. iCritic
    18 сентября 2011 at 0:19 #

    СРОЧНО! Прочитайте хотя бы 10 строк статьи. Там все написано СПЕЦИАЛЬНО для Вас под отдельным заголовком.

  5. 18 сентября 2011 at 1:42 #

    Купил ipad 2 wifi 16 gb и на нем стоит 4.3.2, буду благодарен iCritic если напишите пошаговый пост для новичка как обновиться на уровень выше т.е до 4.3.3?
    Хочу джейл поставить но не знаю как обновить до этой версии.
    Т.к нормальной инфы в гугле не нашел, при обновлении лезет ошибка 3194, возможно я не так что-то делаю.
    Заранее спасибо.

  6. iCritic
    18 сентября 2011 at 17:36 #

    Обновиться официально можно только до последней версии. Вверх до 4.3.3 уже не выйдет обновиться. Вам есть смысл вообще не обновляться, а сперва сделать jailbreak по одной из наших инструкций в разделе Новости jailbreak. Про ошибки в этом же разделе есть подробный мануал.

  7. Кирилл
    18 сентября 2011 at 19:35 #

    @ iCritic
    я прочитал но ничего не помогает. откат до 4.3.3 не могу сделать. вот и решил спросить: может стоит поставить 5иОс??? на него же вроде есть джеил???

  8. iCritic
    18 сентября 2011 at 21:59 #

    на него такой же джейл, как и на 4.3.5 – слетает после перезагрузки

  9. 19 сентября 2011 at 15:35 #

    iCritic :
    Вам есть смысл вообще не обновляться, а сперва сделать jailbreak по одной из наших инструкций в разделе Новости jailbreak.

    Не нашел инструкцию в разделе новостей про jail на ipad 2 (4.3.2).
    Может кинете ссылочку на пост?
    Спасибо.

  10. Анатолий
    20 сентября 2011 at 8:14 #

    Можно ли етим способом перепрошить 4.2.1 на 4.2.1? Или есть какие-то другие пути. Интересует только перепрошивка. Телефон лоченый,работает с турбо-сим.Проблема – нет интернета,вай-фай работает, значек Е присутствует,нету только опции для редактирования APN.

  11. 20 сентября 2011 at 10:35 #

    У меня ipad 2 без 3g, версия по4.3.5 мне посоветовали этот сайт чтоб сделать Jailbreak соотвецтвенно я попробовал откатить по на версию 4.3.3 , делал все как написано но откатить не получается выскакивает ошибка 3194 . Вопрос: по этой инструкцыи мона откатить тока 4.3.4 или 4.3.5 тоже мона както откатить на 4.3.3(SOS!!!)????

  12. 20 сентября 2011 at 11:47 #

    SOS помогите плиз при попытке отката по инструции первел ipad в DFU режим но выйти из него не могу!!!

  13. iCritic
    20 сентября 2011 at 12:28 #

    В разделе «Новости jailbreak» в последних 4х статьях написано подробно, что делать в том или ином случае.

  14. iCritic
    20 сентября 2011 at 12:37 #

    Ошибку 3194 легко преодолеть, если ВНИМАТЕЛЬНО прочитать инструкцию. В ней есть ссылка на целую статью, посвященную преодолению ошибок.

  15. iCritic
    20 сентября 2011 at 12:39 #

    перепрошить 4.2.1 на 4.2.1 при наличии shsh, образа 4.2.1 и турбосима можно, но только через pwnage tool (http://icritic.ru/2011/07/instrukciya-po-jailbreak-ios-4-3-4-dlya-iphone-ipad-ipod-touch-s-pomoshhyu-pwnagetool-no-ne-dlya-ipad-2/), чтобы избежать обновление baseband. Хотя Вам ничем не грозит и более серьёзное обновление (конечно, если турбосим старшего поколения).

  16. Анатолий
    20 сентября 2011 at 13:29 #

    Спасибо. откуда берется shsh

  17. iCritic
    20 сентября 2011 at 13:42 #

    shsh берется с серверов apple в случае перехода на совсем новую версию или отката на версию, которая не была установлена ранее. Вот только Apple не подписывает shsh для старых версий, отсюда причина всех заморочек. Если же уже был сделан jail на строй версии, то shsh сохраняется программами для jail, вот тогда можно делать откаты прошивки. Помимо shsh есть подпись прошивки модема. Это уже часть, которая может помешать всему процессу, если делать «не по правилам Apple».

  18. Анатолий
    20 сентября 2011 at 14:10 #

    Можно ли обновится на последнюю версию и пользоватся телефоном с турбосим без джейла ?

  19. Анатолий
    21 сентября 2011 at 9:43 #

    Ошибка 1601

  20. 21 сентября 2011 at 13:57 #

    У меня такой вопрос купил я ipad 2 (4.3.5) не привязанный джейл я так понял не сделать , хотел сделать привязанный но в инструкцыи везде на всех форумах написано что поддерживается тока первый ipad и инструкции также и у вас тока к первым айпадам , возможноли вобще сделать что то со вторым айпадом если при покупке уже стояла версия п.о. 4.3.5(или я в чемто ошебаюсь)??????

  21. Анатолий
    22 сентября 2011 at 14:46 #

    Айфон 4.Прошился на 4.3.5 с помощью тюнс,модем 04.10.01, привязаный джейл,гевей сим.Все работает.Шейтесь если есть проблемы на предыдущих версиях.

  22. JOHN
    28 сентября 2011 at 15:02 #

    У меня такой вопрос: у меня iPhone 4 и стояла прошивка 4.2.1(без jailbreak) я обновился до 4.3.5, могу ли я откатится опять до этой прошивки????

  23. iCritic
    29 сентября 2011 at 10:14 #

    уже нет

  24. Liten
    12 октября 2011 at 16:10 #

    Получилось у меня откатиться для iPad с 4.3.5 до 4.3.3.
    по-шагово:

    1. обновляем тунца
    2. скачиваем прошивку 4.3.3. http://letitbit.net/download/40768.4a24f35fd72c6ef85767f9c13532/iPad1_1_4.3.3_8J3_Restore.ipsw.html
    3. правим файл Hosts
    3.1. открываем файл по адресу C:\Windows\System32\drivers\etc с помощью обычного блокнота
    3.2. в конец файла добавляем строки
    #74.208.10.249 gs.apple.com
    127.0.0.1 gs.apple.com
    #74.208.105.171 gs.apple.com
    3.3. сохраняем файл.

    4. скачиваем и устанавливаем жабу http://letitbit.net/download/01766.06165add6a6522e6833355282697/jre-6u27-windows-i586-s.exe.html
    5. скачиваем, устанавливаем запускаем TinyUmbrella для Windows http://letitbit.net/download/39805.36b64d07cbbadead667258bd3ec0/tinyumbrella-5.00.12a.exe.html
    5.1. во вкладке “Advanced” снимаем отметку “Set Hosts to Cydia on Exit”.

    6. Перезагружаемся!!!!

    7. запускаем TinyUmbrella для Windows
    7.1. нажимаем кнопку «Start TTS Server» Важно программу не выключаем!!!
    8. отключаем iPad долгим нажатием кнопки “Power” -с торца
    9. запускаем тунца
    10. подсоединяем огрызок шнурком к компу и нужно перевести своё устройство в режим DFU
    10.1. Удерживая кнопку “Power”, зажмите кнопку “Home” на 10 секунд.
    10.2. Отпустите кнопку “Power”, продолжая удерживать кнопку “Home”

    далее Ipad определиться в тунце но экран его останется темным

    11. запускаем восстановление удерживая клавишу Shift нажимаем на кнопку восстановить
    12. выбираем скаченную ранее прошивку и восстанавливаемся.
    после восстановления делаем джейл и радуемся ))

  25. IvanGilin
    14 октября 2011 at 19:25 #

    Хорошая инструкция, спасибо Вам!

  26. Igor
    24 октября 2011 at 3:37 #

    Я прочитал статью но до конца не понял прошу подсказать
    У меня iPad2 на нем была прошивка 4.3.3 без джейла, потом постепенно обновил до 4.3.5 сейчас возможно откатить на 4.3.3 и джейлбрэйкнуть или нет?
    Заранее спасибо

  27. Pavel
    30 октября 2011 at 19:51 #

    Здравствуйте я купил iPad 2 3g+wifi 4.3.5. Могу ли я даунгрейдить до 4.3.3 и джейлбрейкнуть его, заранее спасибо

  28. дмитрий
    31 октября 2011 at 14:23 #

    дайте инструкцию по даунгргейду с прошивки 5 на 4.3.3, если такова есть…
    буду благодарен

  29. QWc0re1
    17 ноября 2011 at 22:36 #

    Подскажите плиз..
    Стоит прошивка 4.3.5 с привязанным джейлбрейком… Пытаюсь обновить до 5й через Itunes.. выдает ошибку
    Как быть?

  30. Said
    6 декабря 2011 at 22:08 #

    Доброго времени суток всем!
    Айфон 3гс заводская (родная) версия была 4.3.3 я ее потерял при не правельной прошивке, SHSH не сохранил. Щас у меня версия 4.1 Jailbreak могу ли я обновится опять на версию 4.3.3???

Оставить комментарий