special

iFaith: долгожданный дампер SHSH #1

По теме:


iFaith, Способ извлечения SHSH из прошивки

Не так давно молодой хакер iH8sn0w наконец раскрыл содержание своего "секретного проекта". Им оказалась программа iFaith - новый инструмент, с помощью которого любой пользователь устройства на iOS сможет понизить прошивку без сохранённых сертификатов SHSH!

Как мы знаем, начиная с iPhone 3GS компания Apple заблокировала возможность сделать откат прошивки на более раннюю. Намного позже её мы получили, благодаря Cydia, TinyUmbrella или iSHSHit, которые сохраняли эти сертификаты и в дальнейшем, при их наличии, мы могли понизить прошивку на своих устройствах. Но при этом были и ограничения. Например, если вы покупаете iPhone 5S с последней прошивкой, а для неё нет джейлбрейка, то вы не сможете восстановить его на более низкую прошивку, для которой джейлбрейк существует.

Актуальная версия iFaith

 Скачать iFaith v1.5.9 Final (с поддержкой прошивок от iOS 3.x.x до iOS 6.1.3)  iFaith v1.5.9 Final  iFaith v1.5.9 Final  Virus Free by KAV 

First off, I know how long I've been delaying this release. I originally promised to release this around Summer. Summer turned to JailbreakCon weekend. Followed by more future weekends. Well I'm finally happy to release this damn thing. :p

A5(X)/A6(X) Support?!: Devices equipped with the A5(X)/A6(X) processor do not currently have any known low level iBoot or DFU exploits to jump start the iFaith payload to initialize the dump and restore. Therefore, support to dump blobs for devices running these processors are not possible at this moment in time. (You can still fetch the latest blobs directly from apple though by clicking the "Show Available SHSH blobs on Server" button.)

A5(X)/A6(X) Downgrade?!: As far as downgrading on A5(X)/A6(X) devices goes... There currently is no publicly known loophole to kick-start a downgrade. So at the moment there is NO public way of downgrading an A5(X)/A6(X) device. For A5(X) devices that have 4.x.x SHSH blobs cached or still running 5.x.x, redsn0w can recycle the first apticket loophole and re-restore your device as long as you have the essential SHSH blobs.

 Скачать iFaith 1.3.1  iFaith 1.3.1  iFaith 1.3.1  Virus Free by KAV 
 Скачать iFaith 1.3.0  iFaith 1.3.0  iFaith 1.3.0  Virus Free by KAV 
 Скачать iFaith 1.2.2  iFaith 1.2.2  iFaith 1.2.2  Virus Free by KAV 
 Скачать iFaith 1.0.0  iFaith 1.0.0  iFaith 1.0.0  Virus Free by KAV 
Home Page http://ih8sn0w.com/Home Page https://github.com/iH8sn0w/

Инструкция

Вот тут-то и вступает в игру iFaith. Если вы купили какое-либо iOS устройство с новой прошивкой, которая пока не поддаётся взлому, то с помощью нового инструмента от iH8sn0w, вы сможете сохранить сертификаты SHSH для нужной вам версии прошивки, откатиться на неё и в дальнейшем сделать джейлбрейк. Более того, программа обладает возможностью подписи любой версии прошивки при помощи сохранённых SHSH!

И вот как это сделать:

  1. Скачайте и запустите утилиту iFaith.

  2. Если у до сих пор нет сохранённого файла .iFaith, то нажмите Show Available SHSH Caches on Server чтобы сохранить shsh на ваш диск.

    ПРИМЕЧАНИЕ:
    Сохранить можно только те SHSH, которые есть на сервере Саурика.
    Тем не менее можно извлечь SHSH из той прошивки, на которой вы находитесь, нажав на Dump SHSH Blobs.
    Файл .iFaith будет сохранён в следующем виде:

    • Формат: ECID_iOS Version (Build Number)_cache.ifaith
    • Пример: 00000099BE1C4377_4.2.1 (8C148)_cache.ifaith

  3. Нажмите на кнопку Main Menu и нажмите Build *signed* IPSW w/ Blobs после нажмите Browse for SHSH Blobs cache и выберите файл iFaith, полученный в предыдущем шаге.

Более детальная инструкция

Предположим, что вы купили айфон или тач, а там стоит прошивка 4.1 или 4.2.1, которую Apple уже давно не подписывает.

Предположим, у вас возникли какие то проблемы с аппаратом, которые способна решить только перепрошивка.

Восстановить прошивку 4.1 или 4.2.1 без SHSH iTunes вам не позволит, только на самую последнюю.

Собственно тут и приходит вам на помощь iFaith.

Утилита поддерживает следующие девайсы: iPhone 3G[S], iPhone 4, iPod Touch 3G, iPod Touch 4, iPad 1G, Apple TV 2

 

1. Нажимаем OK.

iFaith

2. Нажмите кнопку «Dump SHSH Blobs».

iFaith

3. Нажмите кнопку "Proceed", а затем "Let’s Go!".

iFaith
iFaith

4. Следуйте инструкциям (выключаете телефон, вводите в DFU и ждете. Когда программа доходит до пункта «Save SHSH», выбираете место для сохранения файла .ifaith).

iFaith

5. Далее зайдите в главное меню и нажмите на кнопку «Build *signed* IPSW w/ Blobs».

iFaith

6. Нажмите кнопку «Browse for SHSH Blobs cache» и выберите сохраненный ранее .ifaith файл.

iFaith

7. Далее жмете «Browse for the iOS x.x.x IPSW» (если у вас есть эта ось на харде) или Download it for me (собственно если нет и чтобы скачать её).

iFaith

8. Жмете Build IPSW (следуете дальнейшим инструкциям) и сохраняете получившуюся iOS

iFaith

9. После этого вводите снова аппарат в DFU, если не введен. Запустится утилита iReb, которая оптимизирует ваш девайс для прошивки и позволит обойти возникающие ошибки при прошивке кастомами.

iFaith

10. После этого запускаем iTunes и успешно прошиваемся при помощи полученной прошивки (она будет находиться в корневой папке, где находится ехе файл iFaith).

Рассмотрим пример с подписью прошивки

Выбираем оригинальный файл прошивки(должно сработать и на кастоме, но пока никто не проверял) в iFaith.

  • Теперь подождите пока iFaith проверит и соберёт подписанный файл IPSW. Это займёт 5-10 минут.
  • Как только программа выполнила свою работу введите ваше устройство в DFU:
    1. Подключите устройство к ПК с помощью провода
    2. Выключите устройство полностью долгим нажатием на кнопку включения
    3. Нажмите и держите Home+Power на примерно 10 секунд. После 10 секунд отпустите кнопку включения, при этом не отпуская кнопку Home до тех пор, пока Sn0wbreeze(встроен в программу) не определит ваше устройство в режиме DFU
    4. Как только вы увидите подтверждающее окно с надписью "Your device is now in PWNED DFU", запустите iTunes, выберите в нём ваше устройство и прошейте его свежеизготовленной прошивкой через shift+восстановить.

Важно отметить, что iFaith работает только с теми устройствами для которых в своё время Geohot нашёл эксплойт и использовал его в Limera1n, т.е. это все последние устройства, за исключением iPad 2. Также из списка были исключены iPhone 3G и iPod Touch второго поколения, так как для этих устройств не требуются сертификаты SHSH при понижении прошивки.

На данный момент этот инструмент доступен только пользователям Windows, но iH8sn0w обещает не забыть пользователей Mac и в течение нескольких недель выпустить версию iFaith, совместимую с этой операционной системой.


Created/Updated: 25.05.2018

';