2024年10月4日发(作者:澄真如)
爱折腾
pcd2t.com
os@
gmai
—
互互互=互互翌二互 互互二
4 _『-
场
国内的行货版iPhone 4已上市近两个月了,我虽然在第一时间就入手了一台,但却迟迟没有 越狱 (JailB reak)。一方面是因为行货
 ̄iPhone 4采用的是lOS 4.1的系统.国外的破解组织1O月1o日才放出了 越狱 工具,其 完美 性还需时间考证j另一方面,诸多网友
在 越狱 后汇报的种种不确定的问题也令我着实纠结了一把。最终令我下定决心 越狱 的两个关键因素是:不安装地图偏移修正补丁
的话,iPhone 4 ̄GPS导航功能就是废柴;系统白带的中文输入法不如传说中的wf输入法好用。而要解决这两个问题就必须 越狱 ,所
以,这一刻,我 麦克・史高飞 灵魂附体
谋定而后动,为安全”越狱”做准备
就好像我们刷机前需要对原有固件做备份一样,iPhone 4在“越狱”前也
需要做备份,不过备份的不是固件,而是sHSH。
首先我们需要了解—下什么是SHSH?每一台iPhone都有一个和自己的芯
片对应的唯一识别码,这个识别码 ̄qECID(Exclusive Chip ID),而sHSH就
是根据每台机器的ECID和当前最新的固件版本经过复杂运算得出的一个签
名文件,SHSH不是存储在你手机上的,是存储在苹果的服务器上。
这东西有什么用呢?防止你“越狱”!苹果每次更新固件都会屏蔽旧版的
“越狱”漏洞,所以作为苹果来说肯定不希望用户再刷回旧版本。当你刷机的
讨候,iPhone会连上服务器来验证由你当前的固件版本和ECID所产生的SHSH与服务器上保存的是否匹配,如果不匹配,则
不能刷机。
明白这一原理,就知道为什么备份SHSH很重要了c因为…旦出了新版本,所有的SHSH也跟着更新,现有的“越狱”办法
就有可能失效。而且万一“越狱”过程中出现意外,我们也需要利用SHSH来还原。
接下来,可以开始备份我们的SHSHTo
●■●—
}I 小知识
l iPhone的 越狱”是什么意思?
}f 。越狱”是指开放用户的操作权限t使得用户拥有可以读写系统文件的权限 “越狱”成功后可以安装和运行未经苹果官方认证的第三方程
序 简单来说,。越狱 詹可以安装‘-盗版”软件以及实珑_些特殊功能。
J 一
h
tt
p ://cac
he
fi
rm
.
.
ware um
3tep 1
,
b
r
RE
l
oa
d
s/
因
此
…
运
行
环境,
学可
到
 ̄ttp://www.java.com/zh—CN/download/manua1.jsp-F载。
哺I第33期I2 D10IPcD
爱折腾
( Dca?os@gmaiLcom
SteP 2望: ;
(Win7T ̄以管理员身份运行)。在
程序界面的左侧选中自己的设备,在
“General”标签里会识别出设备的型号、固件版本、基带版本、ECID、序列号、
IMEI等信息
sceP 3
DFU恢复模式。操作步骤如下(秒数
可适当延长,并不需要那么精确):
按住开机键2秒,出现开机的白苹果
画面;不要放开开机键,同时再按住
"Home”键lO秒,这时白苹果画面消
steP 3 "A dv
。
an ce
。
失;放开开机键,但保持按住“Home”
键15秒,这时进入恢复模式,手机上出
现连接iTunes的画面。
SHSH”并取消“Request SHSH from
Cydia”前的选钩,其他选项保持默认即
可,之后点击‘A'pply Changes”按钮。
Step q Sa始ve
备份。如果之前没有备份过的话,
TinyUmbrel1a会从苹果服务器获取
SHSH文件,并保存在本地。如果备
份成功,在“LOg”标签页中会看到
“SHSH SUCCESSFULLY saved”的字样。
Step[{
如果不成功,则点击“Try again"按钮
至此,SHSH就备份好 『_o以后需要还原月寸运行TinyUmbrella,点击“Start TSS
Server"按钮,然后在iTunes里还原即可。
重新来过。现在,点击“JailBreak!”按
钮开始“越狱”。
越狱!越狱!
●●●●●……●…“¨●●●●●●●●●…●‘…‘‘‘’●’。‘’ ●‘‘● ●●●●●●●●●●_●●●‘●●…‘…一‘ ¨。●●-+_“…●●●●●…‘.…●●●●●●●●●●._●●●●-●●_._●●●●‘●●’●__●…●●●●●●
目前支持iOS 4.1系统iPhone 4的“越狱”工具有两个。一个是由神奇小子
Geohot于lO月10日发布的“绿雨”( limeraln、),另一个是iPhone ̄
的,“越狱”过程也大同小异,这里我们以“绿毒”为例。
组织Chronic
Dev Team于10月12H发布的“绿毒”(GreenpoisOn)。两者利用的漏洞都是一样
Step 1
tom)上下载GreenpoisOn的压缩包,然后
解压。
Step 5砉篱
黑屏之后,屏幕上会出现很多运行着的
命令行字符。等命令行运行完毕,手机
自动重启,“越狱”就完成一半了。点击
Greenpois0n主界面上的"Quit”按钮退
出程序,接下来的操作都在手机上了o
Step 2 h
Greenpoi S0n程序,点击界面中间的
"Prepare to Jailbreak(DFU)”按钮。
注意了,GreenpoisOn打开时会自动
关闭iTunes,然而在“越狱”过程中最好
将iTunes开启,否则在其后的步骤中可
能出现找不到“Loader”图标的情况。
PcDl2010I第33期I 25
爱折腾
pcd2os@gmai lcorn
steP 6
击它。 ‘
_
.
Step 雾篓 -篙
待其下载 安装完成。
Step 8
示框询问是否删除"Loader"
程序,点击“RemOve"按钮删
除。最后按‘'Home”键退出,订Phone 4将自动重启,重启之后“Cydia”图标出现,“越狱”大
功告成!
我们费半天劲,主要就是为了在iPhone 4中装上“Cydia”这个东西。“Cydia”是什么昵?
它是一个类似于苹果App Store的客户端,通过“C。ydia'’中提供的软件,你就可以在iPhone 4
里为所欲为 限于篇幅,有 ̄"Cydia'的使用方法这里不再详述。
附录.………………….… ….……….一….…..…….…….……………….…….….………………….……
有关iPhone破解组织的小八卦
’…‘●-’‘。。‘’●‘’。’●_’‘●。●。。●’t‘’。‘‘-…’●-_●‘●’。●●‘●’..。●●’..…-…●●。|._.●’●‘…。●●●I.●‘_●●_’●。’…。●●…●。。‘_。●●’●‘●●●●●‘‘●‘’‘‘●‘-…●●_…-●●●●●●●’●●●●●●●’●…●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●-●●●●●●●-_…r.
话说iPhone破解组织Chr0nic Dev Team(以下简称CDT)在
早已准备好iPh0ne 4越狱工具“绿毒”的情况下,原打算吊一吊大
家的胃口,早早放出预告称将在20i0年lO月io Et10; ̄10分lO秒这
个“良辰吉日”发布。谁知半路杀出了神奇小子Geohot,抢在这个
“吉时”之前发布了1imerain,即俗称的“绿雨”破解,让CDT处
在了极为尴尬的境地。
由于“绿雨”使用的是新漏洞,摆在CDT面前的选择是,要
么改用该漏洞,要么使用之前已经广为流传的SHAtter漏洞。但
问题是,如果两个漏洞都被早早曝光,苹果将有机会在下一次系统升级中一次性修复两个漏洞。因此,CDT迫不得已在
当天放弃了“绿毒”的发布计划并指责Geohot盗用了他们发现的完美漏洞
在Geohot发布“绿雨”之后,cDT的成员以官方几个人的方式在微博对Geohot展开了攻击。CDT的官方微博表示
Geohot使用了一个不稳定的完美越狱,并且违背了他们的意愿。Geoh0t欺骗了他们的成员Comex,“绿雨”没有经过测
试。另一位cDT小组成员posixninja的言辞则更加“奔放 :Geohot窃取了我们的完美 “越狱”漏洞,因此他才有机会比
我们先放出“越狱”工具,他是个混蛋【
在重新返工两天后,“绿毒”终于发布。CDT这次选择使用了和“绿雨”相同的bootrom USB漏洞进行“越狱”破
解,而把已经开发完成的SHAtter漏洞破解雪藏起来,留待苹果下一次操作系统更新后再放出..・一,圆l j 习
..............................................…....…......__ .. .… 。.。.…...,..。.…. .. 。....….... .................................…..........…...……...…-.…..........-...-..........
26_第33期l2o1olPcD
2024年10月4日发(作者:澄真如)
爱折腾
pcd2t.com
os@
gmai
—
互互互=互互翌二互 互互二
4 _『-
场
国内的行货版iPhone 4已上市近两个月了,我虽然在第一时间就入手了一台,但却迟迟没有 越狱 (JailB reak)。一方面是因为行货
 ̄iPhone 4采用的是lOS 4.1的系统.国外的破解组织1O月1o日才放出了 越狱 工具,其 完美 性还需时间考证j另一方面,诸多网友
在 越狱 后汇报的种种不确定的问题也令我着实纠结了一把。最终令我下定决心 越狱 的两个关键因素是:不安装地图偏移修正补丁
的话,iPhone 4 ̄GPS导航功能就是废柴;系统白带的中文输入法不如传说中的wf输入法好用。而要解决这两个问题就必须 越狱 ,所
以,这一刻,我 麦克・史高飞 灵魂附体
谋定而后动,为安全”越狱”做准备
就好像我们刷机前需要对原有固件做备份一样,iPhone 4在“越狱”前也
需要做备份,不过备份的不是固件,而是sHSH。
首先我们需要了解—下什么是SHSH?每一台iPhone都有一个和自己的芯
片对应的唯一识别码,这个识别码 ̄qECID(Exclusive Chip ID),而sHSH就
是根据每台机器的ECID和当前最新的固件版本经过复杂运算得出的一个签
名文件,SHSH不是存储在你手机上的,是存储在苹果的服务器上。
这东西有什么用呢?防止你“越狱”!苹果每次更新固件都会屏蔽旧版的
“越狱”漏洞,所以作为苹果来说肯定不希望用户再刷回旧版本。当你刷机的
讨候,iPhone会连上服务器来验证由你当前的固件版本和ECID所产生的SHSH与服务器上保存的是否匹配,如果不匹配,则
不能刷机。
明白这一原理,就知道为什么备份SHSH很重要了c因为…旦出了新版本,所有的SHSH也跟着更新,现有的“越狱”办法
就有可能失效。而且万一“越狱”过程中出现意外,我们也需要利用SHSH来还原。
接下来,可以开始备份我们的SHSHTo
●■●—
}I 小知识
l iPhone的 越狱”是什么意思?
}f 。越狱”是指开放用户的操作权限t使得用户拥有可以读写系统文件的权限 “越狱”成功后可以安装和运行未经苹果官方认证的第三方程
序 简单来说,。越狱 詹可以安装‘-盗版”软件以及实珑_些特殊功能。
J 一
h
tt
p ://cac
he
fi
rm
.
.
ware um
3tep 1
,
b
r
RE
l
oa
d
s/
因
此
…
运
行
环境,
学可
到
 ̄ttp://www.java.com/zh—CN/download/manua1.jsp-F载。
哺I第33期I2 D10IPcD
爱折腾
( Dca?os@gmaiLcom
SteP 2望: ;
(Win7T ̄以管理员身份运行)。在
程序界面的左侧选中自己的设备,在
“General”标签里会识别出设备的型号、固件版本、基带版本、ECID、序列号、
IMEI等信息
sceP 3
DFU恢复模式。操作步骤如下(秒数
可适当延长,并不需要那么精确):
按住开机键2秒,出现开机的白苹果
画面;不要放开开机键,同时再按住
"Home”键lO秒,这时白苹果画面消
steP 3 "A dv
。
an ce
。
失;放开开机键,但保持按住“Home”
键15秒,这时进入恢复模式,手机上出
现连接iTunes的画面。
SHSH”并取消“Request SHSH from
Cydia”前的选钩,其他选项保持默认即
可,之后点击‘A'pply Changes”按钮。
Step q Sa始ve
备份。如果之前没有备份过的话,
TinyUmbrel1a会从苹果服务器获取
SHSH文件,并保存在本地。如果备
份成功,在“LOg”标签页中会看到
“SHSH SUCCESSFULLY saved”的字样。
Step[{
如果不成功,则点击“Try again"按钮
至此,SHSH就备份好 『_o以后需要还原月寸运行TinyUmbrella,点击“Start TSS
Server"按钮,然后在iTunes里还原即可。
重新来过。现在,点击“JailBreak!”按
钮开始“越狱”。
越狱!越狱!
●●●●●……●…“¨●●●●●●●●●…●‘…‘‘‘’●’。‘’ ●‘‘● ●●●●●●●●●●_●●●‘●●…‘…一‘ ¨。●●-+_“…●●●●●…‘.…●●●●●●●●●●._●●●●-●●_._●●●●‘●●’●__●…●●●●●●
目前支持iOS 4.1系统iPhone 4的“越狱”工具有两个。一个是由神奇小子
Geohot于lO月10日发布的“绿雨”( limeraln、),另一个是iPhone ̄
的,“越狱”过程也大同小异,这里我们以“绿毒”为例。
组织Chronic
Dev Team于10月12H发布的“绿毒”(GreenpoisOn)。两者利用的漏洞都是一样
Step 1
tom)上下载GreenpoisOn的压缩包,然后
解压。
Step 5砉篱
黑屏之后,屏幕上会出现很多运行着的
命令行字符。等命令行运行完毕,手机
自动重启,“越狱”就完成一半了。点击
Greenpois0n主界面上的"Quit”按钮退
出程序,接下来的操作都在手机上了o
Step 2 h
Greenpoi S0n程序,点击界面中间的
"Prepare to Jailbreak(DFU)”按钮。
注意了,GreenpoisOn打开时会自动
关闭iTunes,然而在“越狱”过程中最好
将iTunes开启,否则在其后的步骤中可
能出现找不到“Loader”图标的情况。
PcDl2010I第33期I 25
爱折腾
pcd2os@gmai lcorn
steP 6
击它。 ‘
_
.
Step 雾篓 -篙
待其下载 安装完成。
Step 8
示框询问是否删除"Loader"
程序,点击“RemOve"按钮删
除。最后按‘'Home”键退出,订Phone 4将自动重启,重启之后“Cydia”图标出现,“越狱”大
功告成!
我们费半天劲,主要就是为了在iPhone 4中装上“Cydia”这个东西。“Cydia”是什么昵?
它是一个类似于苹果App Store的客户端,通过“C。ydia'’中提供的软件,你就可以在iPhone 4
里为所欲为 限于篇幅,有 ̄"Cydia'的使用方法这里不再详述。
附录.………………….… ….……….一….…..…….…….……………….…….….………………….……
有关iPhone破解组织的小八卦
’…‘●-’‘。。‘’●‘’。’●_’‘●。●。。●’t‘’。‘‘-…’●-_●‘●’。●●‘●’..。●●’..…-…●●。|._.●’●‘…。●●●I.●‘_●●_’●。’…。●●…●。。‘_。●●’●‘●●●●●‘‘●‘’‘‘●‘-…●●_…-●●●●●●●’●●●●●●●’●…●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●-●●●●●●●-_…r.
话说iPhone破解组织Chr0nic Dev Team(以下简称CDT)在
早已准备好iPh0ne 4越狱工具“绿毒”的情况下,原打算吊一吊大
家的胃口,早早放出预告称将在20i0年lO月io Et10; ̄10分lO秒这
个“良辰吉日”发布。谁知半路杀出了神奇小子Geohot,抢在这个
“吉时”之前发布了1imerain,即俗称的“绿雨”破解,让CDT处
在了极为尴尬的境地。
由于“绿雨”使用的是新漏洞,摆在CDT面前的选择是,要
么改用该漏洞,要么使用之前已经广为流传的SHAtter漏洞。但
问题是,如果两个漏洞都被早早曝光,苹果将有机会在下一次系统升级中一次性修复两个漏洞。因此,CDT迫不得已在
当天放弃了“绿毒”的发布计划并指责Geohot盗用了他们发现的完美漏洞
在Geohot发布“绿雨”之后,cDT的成员以官方几个人的方式在微博对Geohot展开了攻击。CDT的官方微博表示
Geohot使用了一个不稳定的完美越狱,并且违背了他们的意愿。Geoh0t欺骗了他们的成员Comex,“绿雨”没有经过测
试。另一位cDT小组成员posixninja的言辞则更加“奔放 :Geohot窃取了我们的完美 “越狱”漏洞,因此他才有机会比
我们先放出“越狱”工具,他是个混蛋【
在重新返工两天后,“绿毒”终于发布。CDT这次选择使用了和“绿雨”相同的bootrom USB漏洞进行“越狱”破
解,而把已经开发完成的SHAtter漏洞破解雪藏起来,留待苹果下一次操作系统更新后再放出..・一,圆l j 习
..............................................…....…......__ .. .… 。.。.…...,..。.…. .. 。....….... .................................…..........…...……...…-.…..........-...-..........
26_第33期l2o1olPcD