Jailbreak

[O post a seguir foi traduzido por mim. O post original, foi feito em inglês pelo hacker Chronic Dev, que está trabalhando no Jailbreak do iPod touch 2G. Se você quiser ver ele, clique aqui.

Quando ele menciona o Tethered Jailbreak, significa o Jailbreak que a cada boot a pessoa tem que estar conectada a um computador. O Jailbreak permanente não pode ser lançado porque contém código oficial da Apple, ilegal para distribuição.]

Como vocês provavelmente devem saber agora, o AriX conseguiu colocar um Ramdisk funcional com vários hacks diferentes, contando com a ajuda de alguns membros do grupo (0wnboot para bootstrapping, -v boot arg, redsn0w, etc), mas a questão é como isso (O Jailbreak, claro!) deve ser lançado. Na forma descrita por AriX, é um pouco de hack juntado, e que contém código oficial da Apple. Isso foi feito manualmente e não automaticamente feito por um programa, como o QuickPwn faz o Jailbreak. Então, ainda não está pronto para lançamento, o que nos deixa de cara com a próxima questão: Nós realmente devemos investir tempo nisso?

Nós podemos rodar códigos não verificados, nós podemos dar boot a partir de um Ramdisk customizado para colocar o Cydia & Cia, mas isso tudo se resume pela opção do Tethered Jailbreak, e como todo mundo sabe, um exploit na bootrom é muito mais necessário para ter qualquer outra coisa futura. As pessoas continuam falando para nós publicarmos o Tethered Jailbreak, mas elas não tem noção do trabalho que daria para criar um programa de Interface amigável, o que tomaria todo o tempo que nós poderíamos usar revertendo o código da bootrom para ter um Jailbreak permanente (Non-Tethered). Eu não estou dizendo que isso não vá acontecer, mas eu acho que vocês devem olhar os fatos:

Tethered Jailbreak:

•  Eu tenho meu iPod Jailbroken por este método e ter que conectar a um computador a cada boot do aparelho é bem irritante, pode parecer que não é, mas infelizmente é sim.
•  A bateria acabou? Conecte a um computador para poder dar boot.
•  Algum aplicativo travou ou está rodando mal? Conecte a um computador para reiniciar o aparelho.
•  Esse método não suporta logos customizadas de boot
•  Updates de firmware são irritantes para colocar no aparelho, mas isso também depende o quão bom o exploit é, e quanto ele mexe na memória NOR (deixar tudo do 2.2.1, substituir o kernel com o da 2.2.1 no filesystem? Colocar o patch dos arquivos do 2.2 e ter como boot defaut o DFU Mode? São algumas possibilidades)
•  Ele vai gastar muito tempo nosso trabalhando nisso, enquanto tentamos achar um Jailbreak permanente
•  Pessoas que tem o iPod vindo com o Firmware 2.2 de fábrica terão problemas que vão requerer trabalho, porque a nova NAND que o iBoot do 2.1.1 usa não é suportada, trabalho que tira tempo nosso, enquanto poderíamos estar procurando um exploit na bootrom.
•  As pessoas não iriam ler o README e falarão que nós estamos brickando seus iPods, tomando nosso tempo.
•  Nós iremos ter que dar suporte a problemas que as pessoas estão tendo, perdendo tempo que poderia estar sendo gasto procurando um exploit na bootrom, e isso faria nós ficarmos numa situação delicada, então, não é uma opção.
•  Datal e nossos amigos iriam certamente copiar o nosso método, fazendo dongles baratos e vagabundos que serão fabricados na China, e eles podem vender eles por US$50 ou mais porque eles sabem que as pessoas comprarão o produto.
•  E a lista continua.

Jailbreak permanente:

•  O Jailbreak permanece com Updates de Firmware e o bug nunca pode ser consertado (O Jailbreak será vitalício no aparelho).
•  Patches customizados do LLB, iBoot, etc. sempre que na memória NOR serão validados pela nova bootrom.
•  Permite logos de boot customizadas
•  Reinicia quantas vezes você quiser sem ter que conectar a um computador. Bateria fraca? Sem problemas. Aplicativos travando? Sem problemas
•  Suporta o OpeniBoot/iPhone Linux
•  Não precisamos ficar preocupados em ter um Jailbreak permanente como nós ficaríamos se lançarmos o Jailbreak por Tethered, o que nos dará tempo para fazer hacks legais para as pessoas que estão Jailbroken .
•  Eu mencionei que você não precisa estar plugado a um computador?

Espero que as pessoas que querem o Tethered Jailbreak dêem uma olhada nisso e entendam porque definitivamente não é uma boa idéia fazer isso. Mudando de assunto, eu upei o 0wnboot na sessão de Downloads do nosso Google Code para os programadores estudarem ele. Eu peço desculpas, mas nós temos ainda sérios bugs para corrigir com o novo iRecovery tem com o /dumpMem, então, aguarde!

Fiquei até altas horas ontem mexendo no pHirmware 2.2.1. Antes de desligar o Mac, deixei o arquivo upando e agora de tarde manhã, o arquivo estava upado e tudo, funcionando perfeitamente. Acabei de fazer os últimos testes e, tudo está perfeito.

Também tive que fazer uma decisão difícil: atrasar o lançamento do pHirmware 2.2.1 ou então, lançar o mesmo mais em breve, sem versões para o iPhone. Infelizmente, estava sem um iPhone 2G aqui para testar todos os patches e restaurar 15 milhões de vezes, então, o combinado é que a partir de agora, qualquer release de Firmware que ultrapasse a casa dos três dígitos (como o 2.2.1), só teremos releases para iPod touch, já que 40% de vocês, tem o iPod touch 1G.

Outro problema era o fato de eu não ter os patches da baseband do iPhone 3G e os mesmos demoram muitas horas para ser feitos a mão, então, o pHirmware só poderia ser lançado lá pela segunda-feira, o que eu não acharia legal, já que todos estão doidos para atualizar para a nova versão (embora ela não tenha nada de novo, ).

Confira algumas melhorias dessa versão:

• OpenSSH 100% funcional: Atualizei a versão do OpenSSH que vem com o pHirmware para um outro tipo de SSH, que funciona muito melhor.
• MobileTerminal adicionado: Agora, você que usa o MobileTerminal não precisa baixar ele de novo, ele já está incorporado no pHirmware.
• Bugs do MobileInstallation corrigidos: sim! 95% dos bugs do MobileInstallation foram corrigidos! É restaurar e colocar apps!

Bem, aqui vão os links:

1. Clique aqui para baixar o pHirmware (via RapidShare.de)
2. Clique aqui para baixar o pHirmware (via Torrent) (Peço para quem baixar via Torrent, deixar o programa de Torrent aberto por um tempinho para a galera baixar numa velocidade maior, não custa nada!).

Espero que gostem! Para usar, é a mesma coisa: colocar o iPhone em RecoveryMode, segurar a tecla Shift e clicar em Restore. Depois, indique o arquivo baixado e é só partir pro abraço!

Até a próxima!

O Dev Team liberou hoje uma nova versão da sua ferramenta para desbloqueio de iPhones 3G, yellowsn0w.

Apesar da atualização, a ferramenta ainda NÃO é compatível com o novo baseband do iPhone 3G, 02.30.03. O lançamento corrige compatibilidades com o firmware 2.2.1, porém não faz o unlock. Desse modo, é possível atualizar o aparelho para a versão 2.2.1 do firmware utilizando o PwnageTool, pois ele atualiza o software e preserva o baseband na versão anterior, 02.28.00.

Utilizem apenas o PwnageTool para fazer o processo. NÃO utilizem o QuickPwn, pois o seu baseband será atualizado e você perderá o unlock por tempo indefinido.

Os usuários do iPod touch 1G e iPhone 2G podem fazer o update tranquilamente e rodar a nova versão do QuickPwn disponível no blog do iPhone Dev Team. Já os usuários do iPod touch 2G devem esperar pelo lançamento oficial do redsn0w.

Se você tem um iPhone 3G desbloqueado oficialmente pela sua operadora ou possui um aparelho nacional e não tem interesse em desbloqueá-lo, o update para a versão 2.2.1 pode ser feito normalmente pelo iTunes. Nesse caso você não perderá seu desbloqueio.

As novas versões do PwnageTool e QuickPwn para Windows e Mac podem ser encontrados aqui.

Mais uma vez, usuários de iPhone 3G que fizeram o unlock (desbloqueio) via yellowsn0w: tomem cuidado ao atualizar o seu aparelho. Não faça o update via iTunes, utilize o PwnageTool para criar um Custom IPSW e atualize o seu aparelho com ele.

Já estou estudando o novo Firmware (2.2.1) e já tenho ele instalado no meu iPod touch. Pouca coisa mudou, então, se você não quer passar pelo processo de atualizar tudo novamente, fazer backups, passar tudo de novo, fazer Jailbreak, etc, não acho que seja preciso, porque não tem quase nada de novo.

O FileSystem (arquivos do sistema) do Firmware 2.2.1, já foi encriptado por mim. Para os que quiserem a chave do sistema, a mesma é ee4eeeb62240c1378c739696dff9fef2c88834e98877f55a29c147e7d5b137967197392a

Ela foi obtida desencriptando os KBAGs do processador e rodando eles direto pelo kernel. Essa chave permite acesso a todos os arquivos do sistema quando ele está Jailbroken (desde a pasta raiz, /). Confira uma screenshot:

Meu iPod touch 1G já está Jailbroken no novo Firmware. Acabei de reescrever o kernel e o iBoot, durante a tarde e tentei injetar alguns patches de bootloader no aparelho, mas ainda não consegui, porque uma chave do sistema está faltando (estou tentando obter a mesma, mas está literalmente pHoda difícil, ).

Estudando os arquivos da Baseband (embora essa não seja a minha especialidade/conhecimento), percebi que o trabalho para o Yellowsn0w funcionar, será um trabalho muito complicado, já que essa Baseband é toda checada por ela mesmo, então, realmente está complicado.

Aguardem o pHirmware!

Até a próxima!

Pois é! Zibri, depois de tudo o que fez na iPhone Scene, finalmente vendeu seu blog por mais de 50.000 euros. Nós falamos aqui no blog sobre a idéia da venda e se você não chegou a ler o post, clique aqui.

O novo dono do ZiPhone.org se chama David. Zibri passou o bastão para ele no dia 13 desse mês, mas as senhas de administração do blog só foram dadas a David semana passada, então, ele está começando com o ZiPhone 2.0.

Confira uma Screenshot do site:

Zibri foi um grande hacker, na versão 1.1.x de firmware. Ele simplificou o método de Jailbreak por Ramdisk do iPhone Dev Team, mas, no Firmware 2.x ele acabou. O tempo de Zibri foi no Firmware 1.1.x, depois, morreu. Para mim, Zibri deveria ter vendido o ZiPhone antes do lançamento do Firmware 2.x.

Devemos agradecer a Zibri, porque quem mexeu na versão 1.1.x sabe que senão fosse por Zibri, 95% dos aparelhos nesta versão não estariam Jailbrokens/Desbloqueados.

Foi bom enquanto durou.

Até a próxima!