IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> iH8sn0w iFaith, Способ извлечения SHSH из прошивки!
jmaster
сообщение 3.6.2011, 11:52
Сообщение #1



Иконка группы

Группа: Друзья
Сообщений: 10570
Регистрация: 23.4.2007
Пользователь №: 72437
Смартфон:Nokia N86



Репутация: 404


(IMG:http://s6.4pda.ru/forum/uploads/monthly_06_2011/post-679405-1307089825_thumb.png)
[attachment=995723:iFaith_Screenshot.png]
Не так давно молодой хакер iH8sn0w наконец раскрыл содержание своего "секретного проекта". Им оказалась программа iFaith - новый инструмент, с помощью которого любой пользователь устройства на iOS сможет понизить прошивку без сохранённых сертификатов SHSH!

Как мы знаем, начиная с iPhone 3GS компания Apple заблокировала возможность сделать откат прошивки на более раннюю. Намного позже её мы получили, благодаря Cydia, TinyUmbrella или iSHSHit, которые сохраняли эти сертификаты и в дальнейшем, при их наличии, мы могли понизить прошивку на своих устройствах. Но при этом были и ограничения. Например, если вы покупаете iPhone 4 с последней прошивкой, а для неё нет джейлбрейка, то вы не сможете восстановить его на более низкую прошивку, для которой джейлбрейк существует.

Вот тут-то и вступает в игру iFaith. Если вы купили какое-либо iOS устройство с новой прошивкой, которая пока не поддаётся взлому, то с помощью нового инструмента от iH8sn0w, вы сможете сохранить сертификаты SHSH для нужной вам версии прошивки, откатиться на неё и в дальнейшем сделать джейлбрейк. Более того, программа обладает возможностью подписи любой версии прошивки при помощи сохранённых SHSH! И вот как это сделать:
Раскрывающийся текст

1) Скачайте и запустите утилиту iFaith

2) Если у до сих пор нет сохранённого файла .iFaith, то нажмите Show Available SHSH Caches on Server чтобы сохранить shsh на ваш диск.

ПРИМЕЧАНИЕ: сохранит можно только те SHSH, которые есть на сервере Саурика. Тем не менее можно извлечь SHSH из той прошивки, на которой вы находитесь, нажав на Dump SHSH Blobs
Файл iFaith будет сохранён в следующем виде

Формат: ECID_iOS Version (Build Number)_cache.ifaith
Пример: 00000099BE1C4377_4.2.1 (8C148)_cache.ifaith

3) Нажмите на кнопку Main Menu и нажмите Build *signed* IPSW w/ Blobs. Нажмите Browse for SHSH Blobs cache и выберите файл iFaith, полученный в предыдущем шаге

4) Рассмотрим пример с подписью прошивки iOS 4.2.1. Выбираем оригинальный файл прошивки(должно сработать и на кастоме, но пока никто не проверял) в iFaith.

5) Теперь подождите пока iFaith проверит и соберёт подписанный файл IPSW. Это займёт 5-10 минут.

6) Как только программа выполнила свою работу введите ваше устройство в DFU:
- подключите устройство к ПК с помощью провода
- выключите устройство полностью долгим нажатием на кнопку включения
- Нажмите и держите Home+Power на примерно 10 секунд. После 10 секунд отпустите кнопку включения, при этом не отпуская кнопку Home до тех пор, пока Sn0wbreeze(встроен в программу) не определит ваше устройство в режиме DFU.

7) Как только вы увидите подтверждающее окно с надписью "Your device is now in PWNED DFU", запустите iTunes, выберите в нём ваше устройство и прошейте его свежеизготовленной прошивкой через shift+восстановить.




Важно отметить, что iFaith работает только с теми устройствами для которых в своё время Geohot нашёл эксплойт и использовал его в Limera1n, т.е. это все последние устройства, за исключением iPad 2. Также из списка были исключены iPhone 3G и iPod Touch второго поколения, так как для этих устройств не требуются сертификаты SHSH при понижении прошивки.

На данный момент этот инструмент доступен только пользователям Windows, но iH8sn0w обещает не забыть пользователей Mac и в течение нескольких недель выпустить версию iFaith, совместимую с этой операционной системой.

При написании статьи использована информация с jaxov.com и ukrainianiphone.comSH, которые есть на сервере Саурика. Тем не менее можно извлечь SHSH из той прошивки, на которой вы находитесь, нажав на Dump SHSH Blobs
Файл iFaith будет сохранён в следующем виде

Формат: ECID_iOS Version (Build Number)_cache.ifaith
Пример: 00000099BE1C4377_4.2.1 (8C148)_cache.ifaith

3) Нажмите на кнопку Main Menu и нажмите Build *signed* IPSW w/ Blobs. Нажмите Browse for SHSH Blobs cache и выберите файл iFaith, полученный в предыдущем шаге

4) Рассмотрим пример с подписью прошивки iOS 4.2.1. Выбираем оригинальный файл прошивки(должно сработать и на кастоме, но пока никто не проверял) в iFaith.

5) Теперь подождите пока iFaith проверит и соберёт подписанный файл IPSW. Это займёт 5-10 минут.

6) Как только программа выполнила свою работу введите ваше устройство в DFU:
- подключите устройство к ПК с помощью провода
- выключите устройство полностью долгим нажатием на кнопку включения
- Нажмите и держите Home+Power на примерно 10 секунд. После 10 секунд отпустите кнопку включения, при этом не отпуская кнопку Home до тех пор, пока Sn0wbreeze(встроен в программу) не определит ваше устройство в режиме DFU.

7) Как только вы увидите подтверждающее окно с надписью "Your device is now in PWNED DFU", запустите iTunes, выберите в нём ваше устройство и прошейте его свежеизготовленной прошивкой через shift+восстановить.




Важно отметить, что iFaith работает только с теми устройствами для которых в своё время Geohot нашёл эксплойт и использовал его в Limera1n, т.е. это все последние устройства, за исключением iPad 2. Также из списка были исключены iPhone 3G и iPod Touch второго поколения, так как для этих устройств не требуются сертификаты SHSH при понижении прошивки.

На данный момент этот инструмент доступен только пользователям Windows, но iH8sn0w обещает не забыть пользователей Mac и в течение нескольких недель выпустить версию iFaith, совместимую с этой операционной системой.

При написании статьи использована информация с jaxov.com и ukrainianiphone.com
ВНИМНИЕ! СПОСОБ ПЕРЕПРШИВКИ С ПОДПИСАННОЙ ПРОШИВКОЙ НЕ ПРОВЕРЕН! ВЫ ВСЁ ДЕЛАЕТЕ НА СВОЙ СТРАХ И РИСК!
Прикрепленные файлы
Прикрепленный файл  iFaith_v1.0.zip ( 6,29 мегабайт ) Кол-во скачиваний: 3
 
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 11.12.2019, 13:49