This page has been robot translated, sorry for typos if any. Original content here.

iFaith: довгоочікуваний дампер SHSH # 1

По темі:


iFaith, Способ извлечения SHSH из прошивки

Не так давно молодий хакер iH8sn0w нарешті розкрив зміст свого "секретного проекту". Ним виявилася програма iFaith - новий інструмент, за допомогою якого будь-який користувач пристрою на iOS зможе знизити прошивку без збережених сертифікатів SHSH!

Як ми знаємо, починаючи з iPhone 3GS компанія Apple заблокувала можливість зробити відкат прошивки на більш ранню. Набагато пізніше її ми отримали, завдяки Cydia, TinyUmbrella або iSHSHit, які зберігали ці сертифікати і в подальшому, при їх наявності, ми могли знизити прошивку на своїх пристроях. Але при цьому були і обмеження. Наприклад, якщо ви купуєте iPhone 5S з останньою прошивкою, а для неї немає джейлбрейка, то ви не зможете відновити його на нижчу прошивку, для якої джейлбрейк існує.

Актуальна версія iFaith

Завантажити iFaith v1.5.9 Final (з підтримкою прошивок від iOS 3.xx до iOS 6.1.3) iFaith v1.5.9 Final iFaith v1.5.9 Final Virus Free by KAV

First off, I know how long I've been delaying this release. I originally promised to release this around Summer. Summer turned to JailbreakCon weekend. Followed by more future weekends. Well I'm finally happy to release this damn thing. : p

A5 (X) / A6 (X) Support?!: Devices equipped with the A5 (X) / A6 (X) processor do not currently have any known low level iBoot or DFU exploits to jump start the iFaith payload to initialize the dump and restore. Therefore, support to dump blobs for devices running these processors are not possible at this moment in time. (You can still fetch the latest blobs directly from apple though by clicking the "Show Available SHSH blobs on Server" button.)

A5 (X) / A6 (X) Downgrade?!: As far as downgrading on A5 (X) / A6 (X) devices goes ... There currently is no publicly known loophole to kick -start a downgrade. So at the moment there is NO public way of downgrading an A5 (X) / A6 (X) device. For A5 (X) devices that have 4.xx SHSH blobs cached or still running 5.xx, redsn0w can recycle the first apticket loophole and re-restore your device as long as you have the essential SHSH blobs.

Завантажити iFaith 1.3.1 iFaith 1.3.1 iFaith 1.3.1 Virus Free by KAV
Завантажити iFaith 1.3.0 iFaith 1.3.0 iFaith 1.3.0 Virus Free by KAV
Завантажити iFaith 1.2.2 iFaith 1.2.2 iFaith 1.2.2 Virus Free by KAV
Завантажити iFaith 1.0.0 iFaith 1.0.0 iFaith 1.0.0 Virus Free by KAV
Home Page http://ih8sn0w.com/ Home Page https://github.com/iH8sn0w/

Інструкція

Ось тут-то і вступає в гру iFaith. Якщо ви купили якесь iOS пристрій з новою прошивкою, яка поки що не піддається злому, то за допомогою нового інструменту від iH8sn0w, ви зможете зберегти сертифікати SHSH для потрібної вам версії прошивки, відкотитися на неї і надалі зробити джейлбрейк. Більш того, програма має можливість підпису будь-якої версії прошивки за допомогою збережених SHSH!

І ось як це зробити:

  1. Скачайте і запустіть утиліту iFaith.

  2. Якщо у досі немає збереженого файлу .iFaith, то натисніть Show Available SHSH Caches on Server щоб зберегти shsh на ваш диск.

    ПРИМІТКА:
    Зберегти можна тільки ті SHSH, які є на сервері Сауріка.
    Проте можна витягти SHSH з тієї прошивки, на якій ви перебуваєте, натиснувши на Dump SHSH Blobs.
    Файл .iFaith буде збережений в наступному вигляді:
    • Формат: ECID_iOS Version (Build Number) _cache.ifaith
    • Приклад: 00000099BE1C4377_4.2.1 (8C148) _cache.ifaith

  3. Натисніть на кнопку Main Menu і натисніть Build * signed * IPSW w / Blobs після натисніть Browse for SHSH Blobs cache і виберіть файл iFaith, отриманий в попередньому кроці.

Більш детальна інструкція

Припустимо, що ви купили айфон або тач, а там стоїть прошивка 4.1 або 4.2.1, яку Apple вже давно не підписує.

Припустимо, у вас виникли якісь проблеми з апаратом, які здатна вирішити тільки перепрошивка.

Відновити прошивку 4.1 або 4.2.1 без SHSH iTunes вам не дозволить, тільки на саму останню.

Власне тут і приходить вам на допомогу iFaith.

Утиліта підтримує такі девайси: iPhone 3G [S], iPhone 4, iPod Touch 3G, iPod Touch 4, iPad 1G, Apple TV 2

1. Натискаємо OK.

iFaith

2. Натисніть кнопку «Dump SHSH Blobs».

iFaith

3. Натисніть кнопку "Proceed", а потім "Let's Go!".

iFaith
iFaith

4. Дотримуйтеся вказівок (виключаєте телефон, вводите в DFU і чекаєте. Коли програма доходить до пункту «Save SHSH», вибираєте місце для збереження файлу .ifaith).

iFaith

5. Далі зайдіть в головне меню і натисніть на кнопку «Build * signed * IPSW w / Blobs».

iFaith

6. Натисніть кнопку «Browse for SHSH Blobs cache» і збережений раніше .ifaith файл.

iFaith

7. Далі тиснете «Browse for the iOS xxx IPSW» (якщо у вас є ця вісь на харді) або Download it for me (власне якщо немає і щоб завантажити її).

iFaith

8. Тиснете Build IPSW (прямуєте подальших інструкцій) і зберігаєте вийшла iOS

iFaith

9. Після цього вводьте знову апарат в DFU, якщо не введений. Запуститься утиліта iReb, яка оптимізує ваш девайс для прошивки і дозволить обійти виникають помилки при прошивці кастомом.

iFaith

10. Після цього запускаємо iTunes і успішно прошивається за допомогою отриманої прошивки (вона буде перебувати в кореневій папці, де знаходиться ехе файл iFaith).

Розглянемо приклад з підписом прошивки

Вибираємо оригінальний файл прошивки (має спрацювати і на кастомом, але поки ніхто не перевіряв) в iFaith.

  • Тепер почекайте поки iFaith перевірить і збере підписаний файл IPSW. Це займе 5-10 хвилин.
  • Як тільки програма виконала свою роботу введіть ваш пристрій в DFU:
    1. Підключіть пристрій до ПК за допомогою дроту
    2. Вимкніть пристрій повністю довгим натисканням на кнопку включення
    3. Натисніть і тримайте Home + Power на приблизно 10 секунд. Після 10 секунд відпустіть кнопку включення, при цьому не відпускаючи кнопку Home до тих пір, поки Sn0wbreeze (вбудований в програму) не з'ясує ваш пристрій в режимі DFU
    4. Як тільки ви побачите підтверджує вікно з написом "Your device is now in PWNED DFU", запустіть iTunes, виберіть в ньому ваш пристрій і прошийте його свіжовиготовленої прошивкою через shift + відновити.

Важливо відзначити, що iFaith працює тільки з тими пристроями для яких свого часу Geohot знайшов експлойт і використовував його в Limera1n, тобто це все останні пристрої, за винятком iPad 2. Також зі списку були виключені iPhone 3G і iPod Touch другого покоління, так як для цих пристроїв не потрібні сертифікати SHSH при зниженні прошивки.

На даний момент цей інструмент доступний тільки користувачам Windows, але iH8sn0w обіцяє не забути користувачів Mac і протягом декількох тижнів випустити версію iFaith, сумісну з цією операційною системою.