Как сделать джейлбрейк через itunes
Физический анализ устройств iOS и установка джейлбрейка: пошаговое руководство
Для извлечения содержимого файловой системы из устройств под управлением iOS (iPhone, iPad, iPod Touch) необходим низкоуровневый доступ, для получения которого эксперту потребуется установить на устройство джейлбрейк. Процедуры установки разнообразных утилит для джейлбрейка подробно описываются в сети, но использование общеизвестных процедур в криминалистической лаборатории ведёт к серьёзным рискам, связанным с необходимостью подключения исследуемого устройства к сети. Выход устройства в сеть может привести к модификации хранящейся на устройстве информации, синхронизации устройства с облачными данными или к получению устройством команды на удалённую блокировку или уничтожение данных. Избежать этих рисков позволит точное следование описанным в данном руководстве инструкциям.
Подготовка устройства. Логический анализ
Установка джейлбрейка
Возможные проблемы и методы их решения
Современные джейлбрейки достаточно безопасны. Начиная с iOS 10, утилиты джейлбрейк не модифицируют ядро системы. Соответственно, устройство загружается в безопасном режиме, а сам джейлбрейк после перезагрузки устройства нужно запускать заново.
Разработчики джейлбрейков используют цепочки уязвимостей, позволяющие приложению выйти из «песочницы», получить права суперпользователя и разрешить выполнение неподписанного кода. Использование любой из цепочки уязвимостей может окончиться неудачей, в результате джейлбрейк не будет установлен. Если так происходит, попробуйте следующую последовательность действий.
Возможные проблемы с iOS Forensic Toolkit и методы их решения
При закрытии iOS Forensic Toolkit закройте оба окна программы, включая фоновый процесс Secure channel.
Если iOS Forensic Toolkit подключается к iPhone, но результат его работы не соответствует подключённому устройству, закройте оба окна программы и убедитесь, что на компьютере, на котором работает iOS Forensic Toolkit, выключен Wi-Fi. Если Wi-Fi выключен, но проблема не исчезает, отключите и проводное соединение компьютера с сетью: это может помочь, если в вашей локальной сети присутствуют другие устройства с iOS.
Версия для Windows : по умолчанию приложение устанавливается в папку с очень длинным именем. Рекомендуем переместить продукт в папку вида x:\eift\
Версия для Mac : типичная ошибка пользователей iOS Forensic Toolkit – смонтировать образ DMG и попытаться запустить приложение из него. Вместо этого необходимо создать локальную папку, скопировать в неё iOS Forensic Toolkit и запустить продукт.
Сброс пароля от резервной копии
Помимо прочего, использование команды Reset All Settings сбрасывает и код блокировки устройства. Последствия сброса кода блокировки уже были описаны в данной инструкции: операционная система iOS очистит список транзакций Apple Pay и удалит сообщения Exchange, а также некоторые другие данные. Для того, чтобы сохранить доступ к этой информации, рекомендуем следующую последовательность действий:
Как узнать пароль от резервной копии
Если попытка физического анализа устройства оказалась удачной, в вашем распоряжении будет расшифрованная связка ключей iOS keychain. Из связки ключей можно извлечь пароль, которым зашифрована резервная копия устройства. Пароль от резервной копии хранится в записи «BackupAgent», как показано на скриншоте:
На скриншоте выше пароль от резервной копии – «JohnDoe».
Чтобы найти этот пароль, запустите Elcomsoft Phone Breaker и выберите Explore keychain на главном экране. Далее нажмите «Browse», «Choose another» и укажите путь к файлу keychaindumpo.xml, который был получен в результате использования iOS Forensic Toolkit.
Связка ключей на устройстве всегда зашифрована. Пароль к резервной копии хранится с атрибутом ThisDeviceOnly; извлечь его можно только посредством физического анализа.
Проведите физическое извлечение данных
После установки джейлбрейка процедура извлечения данных достаточно прямолинейна. Используя iOS Forensic Toolkit, вы сможете создать образ файловой системы устройства, а также извлечь и расшифровать связку ключей Keychain, в которой содержатся пароли пользователя.
Анализ данных
В результате логического и физического анализа в вашем распоряжении окажется следующий набор данных:
Вышел джейлбрейк iOS 13.5 для всех устройств. Как скачать и установить
Хакерская группировка pwn20wnd выпустила обновлённую утилиту unc0ver 5.0 для взлома устройств на iOS 13.5.
Она позволяет установить полупривязанный джейлбрейк на любые девайсы под управлением iOS 11-iOS 13.5. Даже на самые новые iPhone и iPad. Программа также ставит магазины Cydia и Substrate.
Какие устройства поддерживаются
iPhone
• iPhone 5s
• iPhone 6
• iPhone 6 Plus
• iPhone 6s
• iPhone 6s Plus
• iPhone 7
• iPhone 7 Plus
• iPhone SE
• iPhone 8
• iPhone 8 Plus
• iPhone X
• iPhone XS
• iPhone XS Max
• iPhone XR
• iPhone SE 2020
• iPhone 11
• iPhone 11 Pro
• iPhone 11 Pro Max
• 12.9 iPad Pro (1-е поколение)
• 12.9 iPad Pro (2-е поколение)
• 11 iPad Pro
• 9.7 iPad Pro
• 10.5 iPad Pro
• iPad Pro 2020
• iPad (5-е поколение)
• iPad Air 2019
• iPad Air 2
• iPad Air
• iPad mini 5
• iPad mini 4
Как установить
Важно: всё, что вы делаете — на свой страх и риск. Apple против джейлбрейка, банковские и другие приложения могут перестать работать, а система станет полностью незащищенной.
Два варианта установки: Windows и macOS.
Windows
2. Скачайте на компьютер приложение AltStore. Подключите к нему iPhone с помощью USB-кабеля.
3. Нажмите клавишу Windows и напишите AltServer.
4. Нажмите на значок стрелки рядом со значком сети в панели задач. Это вызовет меню с несколькими иконками. Ищите логотип в форме ромба, который называется AltServer. Нажмите.
5. В появившемся меню нажмите Install AltStore и выберите свой девайс.
6. Введите свой Apple ID и пароль.
7. На рабочем столе смартфона или планшета появится иконка AltStore, откройте в Safari сайт Unc0ver.dev и скачайте последнюю версию.
9. Запустите утилиту Unc0ver через приложение Файлы со своего iPhone и выберите для её открытия AltStore.
10. Нажмите кнопку Jailbreak. Дождитесь перезагрузки устройства и снова нажмите Jailbreak в приложении unc0ver.
Если возникла ошибка во время джейлбрейка, перезапустите утилиту и сделайте джейл ещё раз.
macOS
1. Скачайте AltStore.
2. Разархивируйте и переместите AltStore в папку Приложения.
3. Запустите программу. Нажмите на значок AltStore в строке меню, а затем выберите опцию Install Mail Plug-in.
5. Откройте вкладку Основные в настройках почты, нажмите Управление модулями, установите флажок AltPlugin, подтвердите и перезапустите Почту.
6. Подключите ваше устройство по USB-кабелю.
7. Нажмите AltStore в строке меню, выберите Install AltStore и ваше устройство.
8. Введите Apple ID.
9. На рабочем столе смартфона или планшета появится иконка AltStore, откройте в Safari сайт Unc0ver.dev и скачайте последнюю версию.
11. Запустите утилиту Unc0ver через приложение Файлы со своего iPhone и выберите для её открытия AltStore.
11. Нажмите кнопку Jailbreak. Дождитесь перезагрузки устройства и снова нажмите Jailbreak в приложении unc0ver.
P.S. В этом репозитории есть твик ReProvision для автоматического продления сертификата.
UPD: некоторые пользователи сообщают, что джейл не работает с iOS 12.4.5 и iOS 12.4.7.
Что такое Jailbreak и как установить или удалить джейлбрейк на айфон (iOS)
О совершении джейлбрейка с каждым днём задумывается всё больше пользователей, но поскольку это «взлом чистой воды» многие опасаются его делать. Стоит отметить, что после джейлбрейка устройство получает много новых возможностей, вызывая интерес у пользователей. Jailbreak имеет как преимущества, так и недостатки, ознакомившись с которыми можно сделать вывод, стоит ли взламывать свой гаджет.
Что такое джейлбрейк
Джейлбрейк — процедура взлома операционной системой iOS, позволяющая пользователю получить несанкционированный доступ к файловой системе устройств Apple. Совершается jailbreak посредством выявления уязвимостей системы безопасности Apple, благодаря чему пользователь получает доступ к ранее недоступным системным файлам. После джейлбрейка владелец гаджета под управлением iOS может управлять содержимым файловой системы и устанавливать различные программы из сторонних магазинов приложений, помимо основного от Apple (App Store). Пользователям «взломанных» iPhone и iPad, как и ранее, доступны все функции устройства, включая iTunes и App Store.
Одной из основных функций jailbreak является возможность модификации функций iOS, а также индивидуализация интерфейса iPhone или iPad.
Для чего нужен на айфон или айпад
Воспользовавшись джейлбрейком, пользователь получает ещё один дополнительный магазин приложений Cydia, содержащий те приложения, которые в App Store или iTunes отсутствуют. Учитывая то, что благодаря jailbreak появляется возможность модифицировать iOS, то именно в Cydia содержатся все те приложения, которые помогут настроить операционную систему по вкусу пользователя. Также в Cydia огромное количество бесплатных приложений, которые в App Store распространяются платно. Стоит отметить, что все бесплатные программы из Cydia (в народе «твики»), являются всего лишь копиями лицензионных приложений, которые в большинстве случаев платные.
Преимущества
Недостатки
Типы jailbreak
Непривязанный jailbreak совершается один раз и работает до момента выхода следующей перепрошивки. В основе этого типа джейлбрейка находятся уязвимости, которые дают возможность получить доступ к файловой системе во время каждой загрузки гаджета без любого другого вмешательства.
Привязанный jailbreak предоставляет пользователю доступ к файловой системе устройств от Apple только до первого перезапуска или выключения устройства. При перезагрузке гаджета часто встречаются проблемы с его запуском или же устройство запустится, но некоторые твики перестанут работать или вовсе исчезнут.
Инструкция по установке
С помощью компьютера
Для совершения джейлбрейка пользователю нужно скачать бесплатный софт Pangu 9. Прежде чем начать процесс взлома необходимо:
Как сделать джейлбрейк — пошаговое руководство
После последующей перезагрузки гаджета процесс джейлбрейка будет успешно завершён, о чём сообщит надпись «Jailbreak completed».
Без помощи компьютера
На входящие уведомления во время установки джейлбрейка не реагируйте.
После всех выполненных действий джейлбрейк установлен, причём без использования компьютера и данных об учётной записи Apple ID.
Основные твики, ради которых стоит совершить Jailbreak
Как удалить на айфон или айпад
На сегодняшний день существует специальный инструмент, благодаря которому можно удалить джейлбрейк, при этом сбросив все настройки до заводских и не используя никакие перепрошивки.
Прежде, чем приступить к удалению джейлбрейка необходимо совершить ряд действий, а именно:
Инструкция
Возможные проблемы и пути их решения
Проблемы с джейлбрейком встречаются очень часто, но и решения их совсем несложные.
Ошибка Error 0A (зависает на 45%)
Эта ошибка появляется во время совершения джейлбрейка, тогда как утилита зависает на 45—50%. Для решения проблемы нужно подключить своё устройство к компьютеру, открыть iTunes (должен быть свежей версии) и найти своё гаджет в списке. Далее зайти в «Резервные копии» и снять флажок с пункта «Зашифровать резервную копию iPhone». После проделанных действий нужно повторить попытку совершения джейлбрейка.
Кнопка «Старт» серая
Если кнопка «Start» серого цвета и не кликабельная — это означает, что Pangu 9 не разрешает начинать джейлбрейк устройства. Чтобы кнопка «Старт» стала кликабельной необходимо отключить устройство от компьютера и установить последнюю версию iTunes и попробовать снова. Если установлена последняя версия iTunes, но кнопка «Start» всё равно серая — попробуйте запустить iTunes от имени администратора или переподключиться к интернету.
Иконка Cydia не появилась
Очень часто случается так, что процедура джейлбрейка прошла успешно и без ошибок, но на экране устройства не появился магазин приложений Cydia. Объясняется это тем, что утилите Pangu вовремя не был разрешён доступ к «Фото». Для решения проблемы стоит лишь заново взломать устройство, разрешив доступ к «Фото» приложению Pangu вручную. Сделав это, на экране гаджета гарантировано появится Cydia.
Не запускается Cydia
Бывают случаи, когда джейлбрейк прошёл успешно, никаких ошибок не было, Cydia на экране появилась, но попытка открыть её завершается сразу же после нажатия на иконку. Для решения проблемы нужно сбросить настройки устройства до заводских, после чего обновить версию прошивки (если есть обновление). Далее рекомендуется создать резервную копию или проверить её наличие, если уже была создана и попробовать снова запустить Cydia.
Стоит ли совершать джейлбрейк своего устройства пользователь в состоянии решить самостоятельно, на основе всех преимуществ и недостатков этой процедуры. Возможностей после джейлбрейка появляется огромное количество, чего стоит только настройка интерфейса устройства на свой вкус, но стоит ли ради этого лишать свой iPhone или iPad гарантийного обслуживания — вопрос, которым задаются всё больше пользователей гаджетов под управлением iOS.
Как прошить iPhone (iPad, iPod) | Джейлбрейк
Возможности джейлбрейк:
Таблица совместимости джейлбрейк в зависимости от версии операционной системы (iOS):
Непривязанный джейлбрейк на iOS 6
Программа для джейлбрейк iOS6: http://evasi0n.com/
На iPad 2 джейлбрейк возможен только на iOS 4.3.3 и только с помощью Jailbreakme v 3.0, а на iOS 5.0.1 с помощью Absinthe.
iOS = Firmware = Прошивка — операционная система для устройств iPhone/iPod Touch/iPad/Apple TV (ранее именовалась как iPhone OS). Представляет собой основной набор функций вашего устройства. Версию прошивки телефона можно посмотреть в меню Настройки — Основные — Свойства. Обновить прошивку можно только через приложение iTunes.
Приложение iTunes предоставляет 2 варианта прошивки:
При нажатии на кнопку «Восстановить» будут произведены следующие действия:
Далее вам будет предложен выбор:
2 режима установки прошивки:
1. Recovery Mode — штатный режим, ОС выключена, USB соединение активно. Перепрошивка должна осуществляться из этого режима, даже если вы используете «Обновить» восстановление происходит в любом случае из Recovery, так как iTunes сама вводит iPhone в этот режим. В Recovery можно войти программным путем. В iTunes устройство, находящееся в Recovery Mode, опознается как «Устройство в режиме стабилизации\восстановления».
Как войти в Recovery Mode на iPhone/iPod Touch:
Как вывести iPhone из Recovery Mode:
2. DFU Mode = ДФУ (Device Firmware Upgrade) — действует в обход операционной системы девайса и напрямую перепрошивает firmware. ОС даже не начинает загрузку, все что можно отключено, по USB соединению отправляются исключительно сигналы технической информации. Из-под DFU всегда восстанавливаются абсолютно все настройки, и перепрошиваются Flash части. DFU, в отличии от Recovery, ничего не показывает на дисплее, экран полностью черный (или белый), и понять, что телефон в этом режиме можно только по iTunes, который также опознает «Устройство в режиме стабилизации \ восстановления».
Как войти в DFU Mode на iPhone/iPod Touch/iPad:
Как вывести iPhone/iPod Touch/iPad из DFU Mode:
Альтернатива:
Как установить кастомную прошивку на iPhone/iPod Touch/iPad
Скачайте необходимую custom прошивку. Если вы хотите прошить iPhone ниже последней стабильной iOS по рекомендациям Apple для вашего устройства, то перед выполнением последующих действий, потребуется использование сохраненных SHSH.
SHSH — это пакет безопасности, в котором находится разрешение от Apple прошить iPhone, iPod или iPad определенной прошивкой. Получить их возможно только от Apple, так как они уникальны для каждого устройства (прошить iPhone с помощью чужого SHSH нельзя). SHSH можно получить только на последнюю стабильную прошивку, вне зависимости от той, которую вы используете.
Как сохранить SHSH:
1) Автоматически в Cydia, нажав при первом запуске «Yes, Make my life eather» (после версии 1.0 это про, т.е. отказаться больше нельзя)
2) С помощью приложения TinyUmbrella
Порядок действий при использовании TinyUmbrella:
По умолчанию пакеты хранятся в следующих директориях:
Как сделать джейлбрейк на iPhone, iPod и iPad
Подключите устройство USB-кабелем к ПК и выключите iTunes. Для установки кастомной прошивки необходимо ввести iPhone/iPod Touch/iPad в режим PWN DFU. Сделать это можно следующими способами:
1. С помощью программы iReb (только для Windows)
Если девайс в PWN DFU, следуйте дальше. Если нет — повторяйте процесс через iREB.
2. С помощью программы RedSn0w (для Windows и Mac OS X)
Как только вы перевели девайс в режим PWN DFU, запускайте приложение iTunes, нажимайте Shift + «Восстановить» (Windows) или Alt + «Восстановить» (Mac OS) и выбирайте свою кастомную прошивку.
Если custom прошивка была установлена без активации, то потребуется активация «родной» сим-картой. Если телефон сим-фрее, то активация не потребуется.
Совет: если у вас есть «родная» сим-карта оператора, к которому привязан телефон, то желательно качать прошивку без активации. А после установки кастома, активировать iPhone «родной» сим-картой. Если у вас сим-фри телефон, качайте прошивку без активации в обязательном порядке.
Подключайте устройство к Wi-Fi и запускайте Cydia, обновите все что предлагает и перезагрузите устройство.
3. Джейлбрейк с помощью evasion на iOS 6
1. Сначала скачайте программу для Jailbreak на сайте http://evasi0n.com
2. Подключите ваше Apple устройство USB кабелем к компьютеру и запустите скачанную программу.
3. Нажмите на кнопку «Jailbreak» и не трогайте устройство и компьютер. Процесс займёт около 5 минут, устройство будет пару раз перезагружаться в процессе.
4. Теперь необходимо разблокировать устройство, найти и нажать на иконку «Jailbreak». Нажмите 1 раз и ждите, 2 раз нажимать не надо. Экран мигнет чёрным цветом и снова появится рабочий стол. Ждите…
5. После того как программа завершит необходимые действия, на вашем рабочем столе появится иконка Cydia, в которой уже можно будет искать и устанавливать твики для своего iPad, iPhone или iPod Touch.