V-am spus acum cateva zile ca iH8sn0w a descoperit o metoda de a face restore si downgrade la iOS 5.0.1 pe iPhone 4S si tabletele iPad 2/iPad 3. Din pacate cateva zile mai tarziu iH8sn0w a spus ca aceasta solutie de downgrade/restore va fi publicata abia dupa ce Apple va lansa iOS 5.2, sau vom avea o solutie de jailbreak pentru iOS 5.1 ori in cel mai rau caz dupa ce Apple va lansa viitorul model al terminalului iPhone, adica undeva prin toamna. Desi vestile de atunci nu erau grozave astazi notcom, dezvoltatorul TinyUmbrella, a anuntat ca lucreaza impreuna cu iH8sn0w cel mai probabil la dezvoltarea acestei solutii de downgrade si restore iar daca vor reusi sa faca o versiune utilizabila la scara larga atunci o vor lansa.
Cand anume o vor lansa nu stie nimeni deocamdata insa partea buna este ca ei lucreaza la ea si daca vor reusi sa o faca utilizabila pentru noi toti atunci ne putem astepta ca ea sa fie disponibila atunci cand solutia de untethered jailbreak pentru iOS 5.1 va fi oficial lansata.
Dar ceva ptr deblocarea BB 4.11.08 nu se aude?? Un ultrasn0w nou???
Slabe sanse.
Dar de JB ce se mai aude? :). Mai bine ar lucra la JB.
in calitate de om cu cunostinte relativ solide de electronica si mcu-uri la modul generic, dar totodata proaspat posesor de ipad 2 (cumparat direct cu 5.1 dooh) si necunoscator de chestii de-astea cu JB, eu nu inteleg cateva chestii:
1. De ce nu exista o metoda complet offline de a rescrie un firmware?!? Practic m-ar durea nu departe de cotul stang de procedura de verificare pe serverele apple atata vreme cat eu pot flashui low level prin jtag sau similar un firmware (absolut ce versiune vreau) direct in memoria NAND (samsung, cred ca seria KS) . Exact asa se scriu aceste device-uri si in fabrica, doar nu sta chinezu’ cu iTunes sa le flashuiasca pe fiecare.
2. La ce ma ajuta un downgrade la 5.0.1 daca e lansat concomitent cu JB pentru 5.1 (sau tovarasii cred ca 5.1 va avea JB tethered si nu vor sa ne spuna) . Singurul motiv pentru care as vrea 5.0.1 este pt JB.
3. Daca ar fi vorba de ceva cu adevarat util, de ce nu cauta cineva o cale de a face un dump complet al memoriei NAND (+/- DFU, nu cunosc locatia aluia, probabil primele sectoare din nand). As vrea ulterior sa vad cum ar considera apple ca incalc termenii de licentiere (si implicit sa incerece sa ma impiedice) restaurand pe device-ul meu o copie a soft-ului ce origineaza … tot de pe device-ul meu si functioneaza doar pe device-ul meu.
4. “nu lansam acum ca sa nu ne strice apple exploitul” – de ce nu faceti altul? Ori esti in pas cu “vremurile” ori te reprofilezi si… treci pe android la scris rom-uri si facut teme pt galaxy s2 ca ce naiba, e open source. Lumea n-a dus niciodata lipsa de hackeri, totdeauna a aparut altcineva, asa e de prin anii 80 incoace. N-o sa ramanem fara iphone 7 ne-jailbreak-uit.
@Bogdan. .. ai pus punctul pe ï cu astea. Eu nu inteleg o chestie: odata ce poti schimba o serie de file cu NAND de ce nu poti implanta si un baseband vechi intr-un firmware nou ??
pai baseband-ul e practic un fel de firmware radio (ca sa incerc sa echivalez cu chestiile care cunosc mai bine). Modulul GSM/3G (etc etc) este un subsistem separat de restul telefonului. Cea mai buna analogie, ar fi, sa zicem, un pda de prin anii 2000 la care atasezi un modul wlan sau gsm. Acest modul este practic un periferic, asa este vazut din perspectiva pda-ului, atat software cat si hardware. La multe telefoane modulul gsm (procesor propriu, memorie eeprom proprie, transceiverul gsm etc) este legat printr-un port serial sau vreo forma de comunicatii mai “proprietara” de MCU-ul principal (SoC sau alta varianta). Deci scrierile de firmware radio (vad ca asta se numeste “baseband” in lumea apple, daca le-am inteles bine) se fac dinspre SoC (sa zicem, A5-ul) catre procesorul modulului GSM iar din ala apoi in memoria dedicata a aceluiasi modul. Scrierile realizate prin serial sunt considerate “destul de” ( e un termen relativ) high level, respectiv nu poti scrie oricum si orice. Datorita acestei naturi si pentru ca tot ce vrei sa scrii in modulul radio trece prin partea de procesare principala (a5), sistemul de operare rulat de mcu-ul principal (acelasi a5) poate impune limitari la ceea ce scriu sau cum scriu, respectiv aceste interdictii aici. Ca sa trec peste aceste limitari, memoria ce contine firmware-ul radio ar trebui de asemeni scrisa low level (iarasi jtag) insa pentru asta, device-ul ar trebui desfacut, iar pinii de jtag corespunzatori procesorului partii radio, ar trebui gasiti in datasheet-ul lui, identificati pe placa si folositi pentru a injecta direct, in binar, firmware-ul dorit.
Procesul in sine este 100% posibil (am facut in trecut chestii de-astea, dar nu pe produse apple). Problema e alta… este f f f greu sa gasesti datasheet-ul original al acestor cipuri (un fel de manual de instructiuni livrat de producator pentru un cip anume) ca de acolo sa poti gasi si identifica acei pini, si la fel de greu de a gasi locatia lor pe placa telefonului.
In realitate este impractic sa vii cu o metoda de genul asta, s-o postezi pe internet si cineva chiar sa o urmeze (desfacut telefon, cautat pini, facut masuratori, ceva actiune cu letconul, apoi construit interfata buffer intre un calc si placa folosita ca si target, gasit continut firmware in format binar (010010), gasit/facut aplicatie software ce realizeaza aceste scrieri si ulterior flashuit low level).
Deci trebuie sa ne descurcam cu limitarile impuse de apple 🙂
Ok am inteles. Dar cum i-ți explici faptul ca updatul de baseband se face odata cu schimbarea IOS. Deci se face cu ajutorul unui soft. In mod normal el ar putea fi downgradat tot prin o metoda soft. Incearca si dezarhiveaza un ipsw si ai sa vezi filele de baseband. Deci…..
pai da, pentru ca core-ul ios-ului iti permite, atata vreme cat o faci in vreun fel agreat de apple. poti sa o faci la fel de simplu pe cat ai upgrada firmware-ul unui hard disk folosind calculatorul in care este cuplat. In schimb daca incerci sa treci peste mecanismul de validare, n-o sa-ti mai permita.
Ideea este ca se poate interveni din exterior, dar doar intr-un fel agreabil cu programarea iOS-ului – care intermediaza transferul catre modulul gsm
daca ar fi sa corupi, stergi ios-ul, in ideea in care ai vrea sa scapi de blocajul impus de el, oricum n-ai putea pentru ca tot acelasi iOS iti si realiza transferul respectiv.
daca am facut cu ifaith custom firmaware pe 5.0.1 dar nu am salvate certificatele de 5.0.1 pentru tinyumbrella , pot face downgrade folosindu-ma doar de ifaith de la 5.1 la 5.0.1 ? si daca da , cum? am incercat si primesc tot felul de erori 1604 , 11 ….etc