Thứ Hai, 15 tháng 4, 2013

Jailbreak iOS 6.1.3 bằng Sn0wbreeze 2.9.14 cho iPhone 4, 3GS, iPod touch 4G.

Chúng ta đã biết cách Jailbreak iOS 6.1.3 bằng Redsn0w, bây giờ  tôi sẽ chỉ cho bạn cách jailbreak bằng Sn0wbreeze.

Các thiết bị hỗ trợ khi jailbreak:
  • iPhone 4
  • iPhone 3GS
  • iPod touch 4G
Những gì bạn cần chuẩn bị khi jailbreak:
Thông tin quan trọng: Như đã đề cập ở đầu bài viết này, chỉ A4 trở lên các thiết bị được hỗ trợ, có nghĩa là nếu bạn có một chiếc iPhone 5 / 4S hoặc thứ năm thế hệ iPod cảm ứng mới nhất đang chạy iOS 6.1.3, không jailbreak được trong thời gian này. Và đây là một jailbreak tethered, bạn sẽ cần phải cắm điện thoại vào máy tính và khởi động với iBooty mỗi khi khởi động lại thiết bị của bạn.


Làm thế nào để jailbreak iOS 6.1.3:

Bước 1: Tải về phiên bản Sn0wbreeze v2.9.14 mới nhất. Bạn có thể lấy nó từ liên kết ở trên. Cũng tải về các tập tin firmware 6.1.3 phù hợp với các thiết bị của bạn.

Bước 2: Chạy Sn0wbreeze, nhấn vào mũi tên màu xanh ở phía dưới bên phải tay trái của màn hình.

Bước 3: Nhấp vào  Browser for an IPSW và chọn file firmware đã tải về trong bước 2.

Bước 4: Sau khi firmware đã được xác minh, bấm vào mũi tên xanh bên phải một lần nữa, và từ màn hình kế tiếp, chọn Chế độ Simple.

Bây giờ Sn0wbreeze sẽ hỏi bạn muốn kích hoạt iPhone của bạn? Chọn "Yes" nếu bạn muốn unlock điện thoại bằng cách sử dụng các công cụ như Ultrasn0w. Chọn "No" nếu bạn đang sử dụng simcard được hỗ trợ, hoặc iPhone của bạn là bản quốc tế.

Bước 5: Tại thời điểm này, Sn0wbreeze sẽ bắt tùy chỉnh tập tin firmware iOS, điều này có thể mất một thời gian nhất định.

Bước 6: Sau khi thực hiện, firmware tùy chỉnh mới sẽ được đưa vào máy tính của bạn.

Bước 7: Sn0wbreeze sẽ hỏi bạn đưa thiết bị vào chế độ DFU pwned. Bạn làm theo các hướng dẫn trên màn hình.

Bước 8: Khi trong chế độ Pwned DFU mode, khởi động iTunes, cắm thiết bị của bạn vào máy tính.

Bước 9: iTunes sẽ phát hiện thiết bị của bạn trong chế độ phục hồi. Trên bàn phím của bạn giữ phím Shift bên trái và click vào Restore. Chọn tập tin firmware tùy chỉnh từ máy tính để bàn của bạn.

Bước 10: ̣Để điện thoại của bạn khôi phục, quá trình này sẽ mất một thời gian.

Bước 11: Sau khi hoàn thành, điện thoại của bạn sẽ khởi động với Cydia được cài đặt.

Khởi động để jailbreak tethered:

Như chúng tôi đã đề cập trước, đây là một tethered jailbreak, là một phần của toàn bộ quá trình, Sn0wbreeze sẽ tạo ra một thư mục mới với một tiện ích gọi là iBooty trên máy tính của bạn. Để khởi động thiết bị của bạn vào tình trạng jailbreak với Cydia, hãy làm theo các bước sau:

Bước 1: Khởi iBooty từ máy tính để bàn của bạn.

Bước 2: Chọn điện thoại của bạn từ trình đơn, nhấp vào nút Start từ bên trong giao diện iBooty, và làm theo hướng dẫn trên màn hình đưa điện thoại vào chế độ DFU.

Bước 3: Sau khi iBooty được thực hiện, thiết bị của bạn sẽ khởi động để cài đặt chỉnh và ứng dụng từ Cydia.


Thứ Bảy, 13 tháng 4, 2013

Sao lưu SHSH và APTicket bằng iFaith 1.5.9 để có thể upgrade, downgrade hoặc restore các thiết bị iPhone, iPad va iPod.


Team iH8Snow gần đây đã nâng cấp công cụ iFaith của họ lên phiên bản 1.5.9, để cung cấp hỗ trợ cho các thiết bị mới hơn với bộ xử lý A5 và sửa chữa tất cả các lỗi trước đó.

iFaith là một công cụ mạnh mẽ được tạo ra từ Team iH8Snow, cho phép người sử dụng sao lưu SHSH/APTicket cho firmware mới nhất của Apple, hiện nay firmware mới nhất là iOS 6.1.3, 6.1.4. Công cụ iFaith cho phép bạn tạo ra bản Custom firmware không nâng baseband để có thể hạ cấp downgrade. Mỗi khi Apple tung ra một phiên bản iOS mới, thì Jailbreak bị vô hiệu hoá. Trong trường hợp này, bạn vẫn có thể jailbreak, nhưng bạn phải hạ cấp downgrade firmware của iPhone, iPad hoặc iPod Touch.

Chú ý tool iFaith chỉ tương thích với các thiết bị cũ như iPhone 4, iPhone 3GS, iPhone 3, iPad 1 và iPod Touch 4G.

Hướng dẫn sao lưu SHSH blobs và APTicket gồm có ba cách một số hình minh hoạ dưới hướng dẫn

Cách thứ nhất.

Mở iFaith
Chọn mục có viền đỏ
Thông báo đã nhận thiết bị click Yes
 Chọn mục viền đỏ để tiến hành tạo các bản lưu SHSH của các firmware mà Apple còn ký nhận.

iFaith đã tại các bản sao lưu SHSH blobs trực tiếp từ Apple và lưu trong thư mục C: User\.....\.shsh\264... của máy tính, click OK để tiếp  tục.

Cách thứ hai.

Chọn thanh hai để đăng ký các bản sao lưu SHSH của các firmware mà Apple hiện còn ký nhận cho Serve Cydia.

 Click Open 
Cydia đã thừa nhận các SHSH blobs của thiết bị. Click OK

Cách thứ ba.

Chọn thanh cuối cùng "Show list of available SHSH blobs on TSS server(s) để biết các bản lưu SHSH của các firmware đựợc lưu trữ trên Cydia

Các bản lưu SHSH blobs có trên Cydia bạn có thể đánh dấu để chọn một hoặc nhiều bản lưu SHSH sau đó click Download selectde blobs.

Chọn thư mục để sao lưu SHSH và APTicket vào máy tính

Download bản  lưu SHSH blobs từ TSS Server về máy tính.

 Download bản  lưu APTickets từ TSS Server về máy tính.

Nó tóm lại thiết bị của bạn nào từ firmware iOS 4.x.x, 5.x.x và 6.x.x đã jailbreak thì mặc định TSS Server lưu SHSH và APTickets của các firmware mà Apple vẫn còn ký nhận vào Cydia cho các bạn.(Đối với các firmware iOS từ 6.0 đến 6.1.2 là ngoại lệ). 

Chú ý: Đối với các firmware iOS 7.x.x mà Apple còn ký nhận các bạn phải dùng iFaith hoặc Tiny Umbrellar sao lưu các bản SHSH iOS 7 ngay từ bây giờ. Keỏ các bạn không kịp trở tay.

Download tại đây iFaith 1.5.9

Thứ Năm, 11 tháng 4, 2013

Restore và Downgrade iOS 6.1.3 xuống 6.1.2 và 6.x khi dử dụngSHSH /APTicket của Cydia.

Cydia được tạo từ Jay Freeman, được biết với cái tên Saurik, nổi tiếng trong cộng đồng Jailbreak từ lâu nay, ông có bài phát biểu khá sâu với nhiều chủ đề liên quan đến jailbreak hiện nay, ông nêu ra trên blog chính thức của mình để cung cấp cho người dùng các thiết bị iOS có một cái nhìn sâu sắc hơn về những mặt hạn chế bản sao lưu SHSH và APTickets và Saurik cung cấp thông tin cho các bạn biết rỏ hơn cách Downgrade trở nên vô dụng cho một số thiết bị iOS như iPhone, iPad và iPod touch trong thời gian  gần đây. Cũng theo sự giải thích và làm rõ một số vấn đề liên quan đến APTickets và SHSH, ông cũng cố gắng truyền tải, tại sao chúng ta không thể hạ cấp từ 6.1.3 xuống 6.1.2-6.0 khi sử dụng SHSH và APTickets của Cydia đối với các thiết bị A4.

Theo ông mô tả, mục đích các máy chủ TSS của Apple, được thiết kế không chỉ để bảo mật firmware khi chúng được nâng cấp lên phiên bản mới nhất, mặc khác phần mềm này phải được ký nhận mới có thể cài đặt được. Có vô số lý do tại sao Apple thực hiện điều này, nhưng với một mục đích rõ ràng nhất là để ngăn chặn jailbreak, đồng thời cũng giúp duy trì hệ thống bảo mật của họ khi cập nhật lên firmware mới.

 Trong quá khứ, khi downgrade một thiết bị iOS có thể đạt được bằng cách sao lưu SHSH, điều này chủ yếu đóng vai trò xác nhận chữ ký của các tập tin trong điện thoại của bạn. Máy chủ TSS của Apple được sử dụng chỉ để xác minh bản sao SHSH trước khi cho phép phần mềm được cài đặt, Saurik tạo ra quá trình đơn giản cho các jailbreakers khi thực hiện downgrade bằng cách tung ra những tập tin giả mạo gởi đến một máy chủ TSS.

Ông cũng lưu ý: Khi Apple bắt đầu làm điều này, chúng tôi đã tìm ra cách thiết lập một cuộc tấn công trên máy chủ của họ, đơn giản là chỉ để lưu trữ tất cả các bản sao SHSH cho mỗi tập tin của tất cả các phiên bản firmware cho tất cả các thiết bị iOS để có thể downgrade sau này.

Trong các phiên bản mới của iOS, bao gồm các APTicket "hệ thống xác minh phức tạp hơn", và trong khi Saurik tìm thấy một hoặc hai "thủ thuật" hấp dẫn liên quan đến APTickets, ông cũng lưu ý "chủ yếu liên quan đến các phiên bản cũ của iOS hoặc các thiết bị cũ. "Với các thiết bị mới hơn, những APTickets thì " khó khăn hơn trong quá trình khởi động, "và với iOS mới phát hành đã vá phần lớn các lỗ hổng của jailbreak.

Vì vậy, tại thời điểm này, APTickets tải về bằng Cydia là "không đủ khởi động lại thiết bị" do sự khác biệt với cách chiết xuất của Saurik trên Cydia so với cách thức Apple ký nhận firmware 6.0 đến 6.1.2. Điều này không may khi downgrade thông qua bản sao lưu SHSH và APTickets của Cydia nay không còn tương thích ngay cả đối với một số thiết bị A4 . Nhưng nếu bạn kịp thời sao lưu SHSH và APTickets lại bằng cách sử dụng TinyUmbrella, Redsn0w hoặc iFaith khi Apple vẫn còn ký nhận iOS 6.x, bạn là người may mắn và có thể hạ cấp xuống phiên bản cũ hơn của iOS (chúng tôi sẽ có một bài riêng về nó sớm hơn) .
.
Kết luận, Saurik lưu ý đối với các thiết bị mới hơn với iOS 6, APTickets hoàn toàn vô dụng, nhưng những bạn nào đang sở hữu iPhone 3G [S], iPhone 4, vài Pod touch thế hệ thứ 4 nên tải các bản sao lưu SHSH và APTickets trong TSS của bạn vào Cydia (bằng cách sử dụng  Redsn0w, hoặc iFaith phiên bản mới nhất), nếu bạn muốn downgrade thiết bị iOS của bạn trong tương lai.

Một vài hình ảnh sử dụng TSS trên Cydia, Redsn0w, hoặc iFaith để sao lưu SHSH và APTickets.

Sao lưu SHSH và APTickets trên TSS của Cydia


Sao lưu SHSH trên Resn0w



 Sao lưu SHSH trên TinyUmbrella


 Sao lưu SHSH/ApTicket trên iFaith

Nói tóm lại tất cả các bản sao lưu SHSH bạn đã thực hiện trước đây bằng tool TinyUmbrella nay không còn giá trị đối với một số bản firmware 6x để bạn có thể Downgrade được nữa. Như vậy bạn nên sao lưu SHSH / APTicket bằng TSS trên Cydia và tool Resn0w và iFaith ngay bây giờ để biết thiết bị iOS của bạn có thể Downgrade được những phiên bản firmware iOS nào và cũng dựa vào sự giải thích của Saurik hiện nay các bạn không thể Downgrade hoặc Restore iOS 6.0 cho đến 6.1.2 cho các thiết bị iOS thậm chí cả các thiêt bị A4 như iPhone 4, 3 GS và iPod thế hệ thứ 4.

Trích dẫn một đoạn trong bài viết trên blog của Saurik:

Trong một bài viết trên blog của mình dữ liệu TSS iOS 6 của tôi đi đâu? Saurik giải thích chi tiết các vấn đề như sau ...
Đáng buồn thay, đó không phải là lý do tại sao tôi giải thích trên bài viết này: thay vào đó, tôi muốn mọi người không nghĩ xấu cho tôi là người tấn công "hatemail". : ( Cụ thể, tôi viết thư này để nói với mọi người rằng dữ liệu TSS cho iOS 6.0 đến 6.1.2 lưu trong Cydia không còn sử dụng được nữa. Tôi cũng sẽ cố gắng giải thích một số nền tảng về quy trình này, những gì sai lầm, và những gì bây giờ người đang sử dụng cần phải làm gì để thay thế.
Saurik giải thích thêm:
Thay vào đó, các yêu cầu được thực hiện thông qua Cydia để thu thập thông tin SHSH cho iOS 6 không còn tương thích nữa. Điều này là do, để cạnh tranh tốt hơn với các yêu cầu của Apple đã làm trong khi tôi mới bắt đầu dịch vụ trong thời gian đầu, tôi lọc các thực hiện mà tôi gửi cho Apple chỉ bao gồm thông tin về các tập tin sao cho phù hợp với nó mà tôi đã thảo luận trước đó, các tập tin này chỉ có một phần phù hợp có liên quan cho SHSH.

Để giải thích một cách ngắn gọn, dễ hiểu chúng ta phài hiểu một số thuật ngữ trong jailbreak:

Có ba trường hợp xảy ra:

Trường hợp một: Nếu thiết bị của bạn đã update lên iOS 6.1.3 và muốn xuống firmware thấp hơn gọi là Downgrade hoặc restore trở vể firmware cũ.

Trường hợp hai: Nếu thiết bị cuả bạn firmware thấp hơn firmware từ 6.0 đến 6.1.2 muốn lên 6.0 đến 6.1.2 gọi là upgrade hoặc restore lên firmware mới.

Trường hợp ba: Nếu thiết bị của firmware thấp hơn iOS 6.1.3 và muốn nâng lên 6.1.3 gọi là update hoặc nâng cấp.

Như các bạn đã biết hiện nay khi thực hiện tiến trình Downgrake còn gọi là hạ cấp các bạn cần phải có một số yếu tố sau:

  • Bản sao lưu SHSH blobs + APTiket được tạo từ các tiện ích như Cydia, iFaith, Tiny Umbrellar, Redsn0w...
  • Firmware iOS 6.0 đến 6.1.2. của Apple tương thích hoặc Custom firmware được tạo ra từ các tool như Sn0wbreeze, iFaith, Redsn0w...
  • Các tool để thực hiện tiến trình Downgrade như Sn0wbreeze, Redsn0w. 
Khi một phiên bản iOS mới được Update, Apple đều ngưng ký nhận 'sign' các phiên bản iOS cũ do đó việc Restore hoặc Dowgrade (mà các Hacker iOS thường gọi) về lại firmware iOS thấp hơn gặp rất nhiều khó khăn cho các bạn muốn thực hiến Restore hoặc Dowgrade. Do đó các Hacker iOS đã tạo ra các tool Jailbreak tạo ra các fimware tinh chỉnh và sao lưu SHSH + APTiket để các bạn có thể Dowgrade hoặc Restore các firmware thấp hơn (nhưng có một vài firmware như iOS 6.0 đến 6.1.2 không có khả năng Downgrade được)

Để nó rõ hơn về vấn đề này.
  • Bắt đầu từ 2010 firmware iOS 4.0 của iPhone 4 đã có yêu cầu ký nhận SHSH Blobs.
  • iPhone 3G/iPod Touch âG cũng có đầy đủ SHSH blobs tuỳ thuộc vào level của software.(như từ LLB/iBSS/.v.v.)
  • Năm 2011firmware iOS 5.0 cho iPhone 4S yêu cầu ký nhận SHSH blobs và APTicket. 
  • Năm 2012 firmware iOS 6.0 tung ra cho iPhone 5 với yêu cầu có một APTicket
APTicket
  • APTicket bắt đầu được triển khai cho iOS 4.x.x 
  • APTicket thay thế phần lớn giao thức của SHSH.
  • Tạo ra một NONCE.
  • Một APTicket chứa SHA-chunks bao gồm 15 images (Boot Logos, iBoot, DevTree, Kernel)
  • iPhone 3G với firmware 4.x.x deja-vu (bắt buộc giao thức mới tại mổi level cùa software)
  • Chỉ có LLB và iBSS là ký nhận SHSH
  • LLB và iBSS không cần SHSH blobs nhưng đòi hỏi phải có APTicket khi thực hiện
  • Tiến trình Restore hoặc Downgrade sẽ bị từ chối nếu không có APTicket (Từ iOS 6.0 đến 6.1.2 các hacker iOS không tạo ra bản lưu APTicket nên các bản iOS.x.x này không thể restore hoặc downgrade được!!!).
  • APTickets cho iOS 6.0 là một cơn ác mộng đối với các Hacker iOS. Restore sẽ bị từ chối nếu không có APTicket sau khi iTunes boot ramdisk.
 Nói tóm lại.
  • Các thiết bị có chíp A5 đang chạy iOS 5.x.x có khả năng Restore lại cùng firmware từ 5.0 đến 5.1.1 khi có bản sal lưu SHSH và APTicket.
  • Các thiết bị có chíp A5 đang chạy iOS đang chạy firmware iOS 4.3.x và 5.x.x có thể Restore từ iOS 4.3.x iBSS đến iOS 5.x.x iBEC.
  • Các thiết bị A4 có thể Downgrade nếu có bản sao lưu SHSH + APTicket với limera l n.
Hiện nay chúng ta không thể thực hiện upgrade, downgrade hoặc restore firmware iOS 6.0 đến 6.1.2 cho tất cả các thiết bị iOS thậm chí kể cả các thiết bị A4 như iPhone 4, iPhone 3GS và iPod Touch thế hệ thứ 4 vì muốn thực hiện upgrade, downgrade hoặc restore các bạn phải có đầy đủ hai yếu tố bao gồm bản sao lưu SHSH + APTicket như đã nêu trên bài viết này thì các bạn upgrade, downgrade hoặc restore mới hy vọng thành công. Nếu không bạn sẽ dính một số lỗi như 3194..v.v..

Bạn có thể đọc toàn bộ bài viết của Saurik trên diễn đàn .