Просмотр полной версии : Bluefreeze, Даунгрейд без SHSH!
Команда Private Dev Team выпустила утилиту Bluefreeze, которая позволяет понижать версию программного обеспечения iPhone, iPad или iPod touch без использования SHSH blobs. По словам разработчиков, новинка основана на модифицированных SHSH-сборках приложения iFaith. С помощью Bluefreeze можно понизить iOS 5.0.1 на iOS 5.0, 4.3.5, 4.3, 4.2.1 и 4.1, не имея сохраненных сертификатов SHSH blobs из TinyUmbrella или iFaith.
iFaith имеет встроенную защиту, которая не позволяет ему работать с неправильными файлами прошивки. Bluefreeze модифицирует версию сборки и ее контрольную сумму в файле сертификата SHSH blobs, позволяя тем самым обойти встроенную проверку. Именно так, по словам хакеров, на iOS-устройство можно установить любую версию операционной системы iOS, не имея при этом сохраненных SHSH blobs.
Для создания нужного IPSW-файла в Bluefreeze необходимо загрузить две прошивки – одну подписанную правильно, а вторую неподписанную. Программа заменяет подписанные некорректно img3-файлы в неправильной прошивке на корректные img3-файлы в подписанном IPSW. Полученную на выходе IPSW-сборку можно использовать для даунгрейда.
Однако, если просто так установить эту сборку на iPhone или iPad, девайс не загрузится. iOS-устройство можно запустить при помощи эксплоита limera1n из Redsn0w, переведя его предварительно в режим DFU. Недостаток решения состоит в том, что эту процедуру необходимо повторять при каждой загрузке iГаджета, подобно привязанному джейлбрейку.
Скачиваем Bluefreeze и iFaith . Убедитесь, что вы находитесь на iOS 5.0.1, иначе при восстановлении через iTunes вы получите ошибку 37!
Запускаем iFaith, жмем ОК.
Нажимаем Dump shsh blobs и вводим девайс в режим DFU согласно инструкции, предлагаемой вам в программе.
После того, как вы сохранили SHSH Bloobs с помощью iFaith, запускаем Bluefreeze.
Нажмите на синюю стрелку и выберите Bluejay.
Нажмите на синюю стрелку, а затем нажмите Browse for my iFaith file и найдите
Выберите прошивку, на которую вы хотите откатиться, и ваш девайс.
Затем нажмите на Pwn My iFaith SHSH Blob!. После вы найдете новые SHSH на вашем рабочем столе.
Снова откройте iFaith и нажмите Build *signed* IPSW w/Blobs. После выберите ваши новые SHSH и файл прошивки, на которую вы откатываетесь.
После сборки прошивки вы должны перевести девайс в режим DFU.
После того, как вы переведете девайс в DFU, откройте iTunes и восстановите его на ту прошивку, которую сделала iFaith.
После восстановления устройство не будет загружаться (это нормально!). Снова откройте Bluefreeze. Нажмите на синюю стрелку и выберите bootfreeze.
После нажмите синюю стрелку и подождите, пока Bluefreeze завершит операцию. В процессе он попросит вас выбрать файл прошивки, на которую вы захотите откатиться (Используете только официальные прошивки!).
После программа предложит вам ввесли ваш девайс в DFU. Для этого нажмите Ready! и следуйте инструкции.
После загрузки устройства, вы можете закрыть Bluefreeze и начать пользоваться девайсом! (Не забывайте о том, что вы должны использовать bootfreeze каждый раз, когда вы хотите перезагрузить девайс!)
Поддерживает: iPhone 4 (CDMA / GSM), iPhone 3GS, iPod touch 2G, iPod touch 3G, iPod touch 4, Apple TV 2G, iPad 1G
Bluefreeze_v2.3.1 (http://4pda.ru/forum/dl/post/1640693/Bluefreeze_v2.3.1.zip)
iFaith-v1.4.2 (http://4pda.ru/forum/dl/post/1640696/iFaith_v1.4.2_windows.zip)
Стянуто с Четырепэдэа
От себя добавлю , что как мне кажется в этом случае мы получаем привязанную прошивку +)
ribbentrop
19.04.2012, 23:32
как-то глупо выходит ... :) накой такое счастье ? Модем бы понизить ...
Alpine De
20.04.2012, 00:07
накой такое счастье ?
Отвязанный джейл:cheeky:
Ангел-online
20.04.2012, 00:09
Отвязанный джейл:cheeky:
На 5.0 разве его еще не придумали?
DB2020_Logs
20.04.2012, 00:14
на 5.1 нет
ribbentrop
20.04.2012, 00:21
Отвязанный джейл:cheeky:
Угу, джейл отвязаный , но прошивка "привязана" . Нет логики :)
(Не забывайте о том, что вы должны использовать bootfreeze каждый раз, когда вы хотите перезагрузить девайс!)
kostik1985-05
20.04.2012, 00:33
Жаль, что на 4.0.2 и ниже нельзя понизится...
Вот интересно , слез я предположим на 4.3.5 , какие и сохранит ли сертификаты iFaith или же они там перековерканные до неузнаваемости .
Botya666
21.04.2012, 14:47
Вот интересно , слез я предположим на 4.3.5 , какие и сохранит ли сертификаты iFaith или же они там перековерканные до неузнаваемости .
Сложно найти черную кошку в темной комнате. Особенно, если ее там нет.
Откуда в теле серты? Их туда никто не писал
как-то глупо выходит ... :) накой такое счастье ? Модем бы понизить ...
радует сам факт такой возможности , следовательно работы ведутся и есть какие-никакие результаты , возможно в будущем научатся делать непривязанные прошивки либо вообще сляпают калькулятор подписей shsh , интересны некоторые моменты для генерации shsh используется ecid (id процессора) версия прошивки и точно установленно , что модемная часть в этом не участвует , следовательно вопрос , возможно используется еще что-то , а возможно и больше ни чего не используется , но каким образом генерируется подпись и почему ещё ни кто не придумал калькулятор )))
Botya666
21.04.2012, 17:10
радует сам факт такой возможности , следовательно работы ведутся и есть какие-никакие результаты , возможно в будущем научатся делать непривязанные прошивки либо вообще сляпают калькулятор подписей shsh , интересны некоторые моменты для генерации shsh используется ecid (id процессора) версия прошивки и точно установленно , что модемная часть в этом не участвует , следовательно вопрос , возможно используется еще что-то , а возможно и больше ни чего не используется , но каким образом генерируется подпись и почему ещё ни кто не придумал калькулятор )))
Ну калькулятор на RSA в принципе не придумываем, кроме варианта "взяться всем миром" ака распределенные вычисления. Последний раз в GSM это состоялось на энтузиазизьме пользователей motofan.ru и они подобрали ключ подписи p2k моторолл. Тут вся тонкость в том, что это не сделать коммерческим проектом - как брать деньги за то, во что люди вложили свое машинное время. Значит нужен опять доброволец, который напишет калькулятор для распределенки. Сразу скажу - Дев Тим этого делать не станет, т.к. они законопослушные граждане:depressed , а RSA-ключи типа собственность. Хотя как могут 2 числа быть чьей то собственностью мне не ясно.
Ну калькулятор на RSA в принципе не придумываем, кроме варианта "взяться всем миром" ака распределенные вычисления. Последний раз в GSM это состоялось на энтузиазизьме пользователей motofan.ru и они подобрали ключ подписи p2k моторолл. Тут вся тонкость в том, что это не сделать коммерческим проектом - как брать деньги за то, во что люди вложили свое машинное время. Значит нужен опять доброволец, который напишет калькулятор для распределенки. Сразу скажу - Дев Тим этого делать не станет, т.к. они законопослушные граждане:depressed , а RSA-ключи типа собственность. Хотя как могут 2 числа быть чьей то собственностью мне не ясно.
Два числа точно не могут , а вот два этих числа расставленные в нужном порядке могут .
Ну калькулятор на RSA в принципе не придумываем, кроме варианта "взяться всем миром" ака распределенные вычисления. Последний раз в GSM это состоялось на энтузиазизьме пользователей motofan.ru и они подобрали ключ подписи p2k моторолл. Тут вся тонкость в том, что это не сделать коммерческим проектом - как брать деньги за то, во что люди вложили свое машинное время. Значит нужен опять доброволец, который напишет калькулятор для распределенки. Сразу скажу - Дев Тим этого делать не станет, т.к. они законопослушные граждане:depressed , а RSA-ключи типа собственность. Хотя как могут 2 числа быть чьей то собственностью мне не ясно.
Зато у див тим есть бесконечно огромная база shsh подписей на базе которых впринципе есть возможность отслеживать изменения и закономерности
Зато у див тим есть бесконечно огромная база shsh подписей на базе которых впринципе есть возможность отслеживать изменения и закономерности
Ну есть , а толку , ну напишут программулину , потом либо сидеть либо в Яблоке работать ... кому это надо .
Botya666
21.04.2012, 18:55
Два числа точно не могут , а вот два этих числа расставленные в нужном порядке могут .
Какой к черту порядок в RSA? Этот алгоритм базируется на произведении двух простых чисел. Огромных правда, но от перемены мест сомножителей...:wink: Найди универсальный алгоритм быстрого разложения на множители и ты хакнешь весь мир
http://ru.wikipedia.org/wiki/RSA ознакомься
вся сложность заключается только в том, что мы не знаем p и q. И соответветственно не можем вычислить (p-1)(q-1). Если ты разложишь pq(которое известно) на множители или сумеешь найти (p-1)(q-1) другим способом, то ты вскроешь данный конкретный алгоритм.
Ну есть , а толку , ну напишут программулину , потом либо сидеть либо в Яблоке работать ... кому это надо .
Я уже выше написал - подбор RSA ключей это нарушение американского законодательства. Дев Тим данный геморой не нужен. Тут нужен кто-то из стран, где такое не рассматривается, как преступление. И где RSA ключи не являются собственностью. Т.е не США и не ЕС.
Команда Private Dev Team выпустила утилиту Bluefreeze, которая позволяет понижать версию программного обеспечения iPhone, iPad или iPod touch без использования SHSH blobs. По словам разработчиков, новинка основана на модифицированных SHSH-сборках приложения iFaith. С помощью Bluefreeze можно понизить iOS 5.0.1 на iOS 5.0, 4.3.5, 4.3, 4.2.1 и 4.1, не имея сохраненных сертификатов SHSH blobs из TinyUmbrella или iFaith.
iFaith имеет встроенную защиту, которая не позволяет ему работать с неправильными файлами прошивки. Bluefreeze модифицирует версию сборки и ее контрольную сумму в файле сертификата SHSH blobs, позволяя тем самым обойти встроенную проверку. Именно так, по словам хакеров, на iOS-устройство можно установить любую версию операционной системы iOS, не имея при этом сохраненных SHSH blobs.
Для создания нужного IPSW-файла в Bluefreeze необходимо загрузить две прошивки – одну подписанную правильно, а вторую неподписанную. Программа заменяет подписанные некорректно img3-файлы в неправильной прошивке на корректные img3-файлы в подписанном IPSW. Полученную на выходе IPSW-сборку можно использовать для даунгрейда.
Однако, если просто так установить эту сборку на iPhone или iPad, девайс не загрузится. iOS-устройство можно запустить при помощи эксплоита limera1n из Redsn0w, переведя его предварительно в режим DFU. Недостаток решения состоит в том, что эту процедуру необходимо повторять при каждой загрузке iГаджета, подобно привязанному джейлбрейку.
Скачиваем Bluefreeze и iFaith . Убедитесь, что вы находитесь на iOS 5.0.1, иначе при восстановлении через iTunes вы получите ошибку 37!
Запускаем iFaith, жмем ОК.
Нажимаем Dump shsh blobs и вводим девайс в режим DFU согласно инструкции, предлагаемой вам в программе.
После того, как вы сохранили SHSH Bloobs с помощью iFaith, запускаем Bluefreeze.
Нажмите на синюю стрелку и выберите Bluejay.
Нажмите на синюю стрелку, а затем нажмите Browse for my iFaith file и найдите
Выберите прошивку, на которую вы хотите откатиться, и ваш девайс.
Затем нажмите на Pwn My iFaith SHSH Blob!. После вы найдете новые SHSH на вашем рабочем столе.
Снова откройте iFaith и нажмите Build *signed* IPSW w/Blobs. После выберите ваши новые SHSH и файл прошивки, на которую вы откатываетесь.
После сборки прошивки вы должны перевести девайс в режим DFU.
После того, как вы переведете девайс в DFU, откройте iTunes и восстановите его на ту прошивку, которую сделала iFaith.
После восстановления устройство не будет загружаться (это нормально!). Снова откройте Bluefreeze. Нажмите на синюю стрелку и выберите bootfreeze.
После нажмите синюю стрелку и подождите, пока Bluefreeze завершит операцию. В процессе он попросит вас выбрать файл прошивки, на которую вы захотите откатиться (Используете только официальные прошивки!).
После программа предложит вам ввесли ваш девайс в DFU. Для этого нажмите Ready! и следуйте инструкции.
После загрузки устройства, вы можете закрыть Bluefreeze и начать пользоваться девайсом! (Не забывайте о том, что вы должны использовать bootfreeze каждый раз, когда вы хотите перезагрузить девайс!)
Поддерживает: iPhone 4 (CDMA / GSM), iPhone 3GS, iPod touch 2G, iPod touch 3G, iPod touch 4, Apple TV 2G, iPad 1G
Bluefreeze_v2.3.1 (http://4pda.ru/forum/dl/post/1640693/Bluefreeze_v2.3.1.zip)
iFaith-v1.4.2 (http://4pda.ru/forum/dl/post/1640696/iFaith_v1.4.2_windows.zip)
Стянуто с Четырепэдэа
От себя добавлю , что как мне кажется в этом случае мы получаем привязанную прошивку +)
незнаю что тут за программа модная,скажу только одно,я пробовал когда-то по чужой подписи прошивать девайс в результате тело прошилось успешно,но упало в конце в DFU,я сделал just boot и тело работало успешно до перезагрузки,вот такой вот вариант,я считаю что на таком алгоритме и работает эта "голубоморозка":smoker:
незнаю что тут за программа модная,скажу только одно,я пробовал когда-то по чужой подписи прошивать девайс в результате тело прошилось успешно,но упало в конце в DFU,я сделал just boot и тело работало успешно до перезагрузки,вот такой вот вариант,я считаю что на таком алгоритме и работает эта "голубоморозка":smoker:
есть у кого-нибудь подписи снятые iFaith либо redsn0w для 4-го айфона под прошивки - 4.0 либо 4.0.1 ?
поделитесь , заранее благодарен .
есть у кого-нибудь подписи снятые iFaith либо redsn0w для 4-го айфона под прошивки - 4.0 либо 4.0.1 ?
поделитесь , заранее благодарен .
Край что нашёл 4.1, пойдёт?
Край что нашёл 4.1, пойдёт?
нет к сожалению , нужно именно 4.0 , 4.0.1 , 4.0.2 те версии где был модем 1.59
есть у кого-нибудь подписи снятые iFaith либо redsn0w для 4-го айфона под прошивки - 4.0 либо 4.0.1 ?
поделитесь , заранее благодарен .
зачем тебе старая версия прошивки,тем более что она привязанная будет,возьми последний redsnow,подпись с 5.0.1 или 4.1 и вырежь модем,потом шейся на здоровье!:cool1:
если ты надеешься прошить модем 1.59.00 то ты это зря-ничего не выйдет,не трать время зря,пробовал уже я
зачем тебе старая версия прошивки,тем более что она привязанная будет,возьми последний redsnow,подпись с 5.0.1 или 4.1 и вырежь модем,потом шейся на здоровье!:cool1:
если ты надеешься прошить модем 1.59.00 то ты это зря-ничего не выйдет,не трать время зря,пробовал уже я
Я знаю что я делаю ...
Дело всё в том , что прошивку не прошить в аппарат не имея подписи и не подписав прошивку оно даже не начнёт шиться в самом начале будут выскакивать ошибки , на данный момент прошить аппарат можно хоть в какую версию имея чужую подпись , единственное но , аппарат не включится после этого а упадёт в дфу из-за того что несойдутся контрольные суммы, п/о подписывается по id процессора , а он индивидуален и алгоритм генерирования подписей в зависимости от id процессора есть только у apple и оно раздаётся в момент обновления на актуальные версии , у меня на руках 4-ка , на борту 4.3.3 , а модем там 1.59 подписи не сохранены на более ранних версиях п/о
были проблемы с стабильностью работы в сети , и долгим поиском при потере (например после лифта) или перезагрузке мне требовалось прошить ему прошивку с модемом 1.59 , я смог это сделать подписав чужой подписью , а потом как говорится вернуть его к жизни кастомной прошивкой 4.3.3 без модема и подписанной уже его родной подписью
всё прошло успешно и безнаказанно ))) ОСНОВНАЯ ЦЕЛЬ БЫЛА - ПРОШИТЬ МОДЕМ НЕПОВЫШАЯ ЕГО !
но так-же прихожу к выводу , что можно и повышать модем таким образом - например когда 02.10.04 , а нужно 04.10.01 для гевейных случаев , но пока это теория , будет возможность проверить на каком-либо неверлоке , проверю . просто слышал что есть риск потерять модем при попытке повысить п/о , и вернуть его к жизни удасться только повысив по на самое последнее ...
Еще приложу эту чью-то подпись для форумчан , возможно кому-то пригодится ...
Я знаю что я делаю ...
Дело всё в том , что прошивку не прошить в аппарат не имея подписи и не подписав прошивку оно даже не начнёт шиться в самом начале будут выскакивать ошибки , на данный момент прошить аппарат можно хоть в какую версию имея чужую подпись , единственное но , аппарат не включится после этого а упадёт в дфу из-за того что несойдутся контрольные суммы, п/о подписывается по id процессора , а он индивидуален и алгоритм генерирования подписей в зависимости от id процессора есть только у apple и оно раздаётся в момент обновления на актуальные версии , у меня на руках 4-ка , на борту 4.3.3 , а модем там 1.59 подписи не сохранены на более ранних версиях п/о
были проблемы с стабильностью работы в сети , и долгим поиском при потере (например после лифта) или перезагрузке мне требовалось прошить ему прошивку с модемом 1.59 , я смог это сделать подписав чужой подписью , а потом как говорится вернуть его к жизни кастомной прошивкой 4.3.3 без модема и подписанной уже его родной подписью
всё прошло успешно и безнаказанно ))) ОСНОВНАЯ ЦЕЛЬ БЫЛА - ПРОШИТЬ МОДЕМ НЕПОВЫШАЯ ЕГО !
но так-же прихожу к выводу , что можно и повышать модем таким образом - например когда 02.10.04 , а нужно 04.10.01 для гевейных случаев , но пока это теория , будет возможность проверить на каком-либо неверлоке , проверю . просто слышал что есть риск потерять модем при попытке повысить п/о , и вернуть его к жизни удасться только повысив по на самое последнее ...
Еще приложу эту чью-то подпись для форумчан , возможно кому-то пригодится ...
выкладываю в сё что есть...:ninja::ninja::ninja:
Zlonamer
21.05.2012, 16:06
Не туда запостил
Mihail_tm
21.05.2012, 17:54
есть у кого-нибудь подписи снятые iFaith либо redsn0w для 4-го айфона под прошивки - 4.0 либо 4.0.1 ?
поделитесь , заранее благодарен .
4.0.2 подписана iFaith
Не туда запостил
типа исправляюсь...но есть только от 4.3.3...:ninja::ninja::ninja: