This page has been robot translated, sorry for typos if any. Original content here.

iFaith: der lang erwartete SHSH Dumper # 1

Nach Thema:


iFaith, Способ извлечения SHSH из прошивки

Vor kurzem enthüllte der junge Hacker iH8sn0w endlich den Inhalt seines "geheimen Projekts". Sie stellten sich als das Programm iFaith heraus - ein neues Werkzeug, mit dem jeder Benutzer des Geräts auf iOS die Firmware ohne gespeicherte SHSH-Zertifikate senken kann!

Wie wir wissen, hat Apple seit dem iPhone 3GS die Möglichkeit blockiert, die Firmware auf einen früheren zurückzusetzen. Viel später haben wir es erhalten, dank Cydia , TinyUmbrella oder iSHSHit , die diese Zertifikate behalten haben und in Zukunft, falls verfügbar, könnten wir die Firmware auf ihren Geräten senken. Aber gleichzeitig gab es Einschränkungen. Wenn Sie zum Beispiel ein iPhone 5S mit der neuesten Firmware kaufen und es keinen Jailbreak dafür gibt, können Sie es nicht auf eine niedrigere Firmware wiederherstellen, für die ein Jailbreak existiert.

Anweisungen

Hier kommt iFaith ins Spiel. Wenn Sie ein iOS-Gerät mit einer neuen Firmware gekauft haben, die noch nicht gecrackt werden kann, dann können Sie mit Hilfe eines neuen Tools von iH8sn0w SHSH-Zertifikate für die benötigte Firmware-Version, Rollback und weiteren Jailbreak speichern. Darüber hinaus hat das Programm die Möglichkeit, jede Version der Firmware mit Hilfe von gespeicherten SHSH zu signieren!

Und hier ist, wie es geht:

  1. Laden Sie das iFaith-Dienstprogramm herunter, und führen Sie es aus.

  2. Wenn Sie immer noch keine gespeicherte .iFaith-Datei haben, klicken Sie auf Verfügbare SHSH-Caches auf dem Server anzeigen, um shsh auf Ihrem Laufwerk zu speichern.

    HINWEIS:
    Speichern kann nur das SHSH, welches sich auf dem Server Saurika befindet.
    Sie können SHSH jedoch aus der Firmware extrahieren, auf der Sie sich befinden, indem Sie auf Dump SHSH Blobs klicken.
    Die .iFaith-Datei wird wie folgt gespeichert:
    • Format: ECID_iOS Version (Buildnummer) _cache.ifaith
    • Beispiel: 00000099BE1C4377_4.2.1 (8C148) _cache.ifaith

  3. Klicken Sie auf die Schaltfläche Hauptmenü und dann auf Build * signed * IPSW w / Blobs, nachdem Sie auf SHSH Blobs-Cache suchen geklickt haben, und wählen Sie die iFaith-Datei aus, die Sie im vorherigen Schritt erhalten haben.

Genauere Anweisungen

Angenommen, Sie haben ein iPhone oder eine Berührung gekauft, und es gibt eine 4.1 oder 4.2.1 Firmware, die Apple lange nicht signiert hat.

Angenommen, Sie haben Probleme mit dem Gerät, das nur das Blinken lösen kann.

Um die Firmware 4.1 oder 4.2.1 ohne SHSH wiederherzustellen, wird iTunes Sie nur für die neuesten nicht erlauben.

Eigentlich kommt dir iFaith zu Hilfe.

Das Dienstprogramm unterstützt die folgenden Geräte: iPhone 3G [S], iPhone 4, iPod Touch 3G, iPod Touch 4, iPad 1G, Apple TV 2

1. Klicken Sie auf OK.

iFaith

2. Klicken Sie auf die Schaltfläche Dump SHSH Blobs.

iFaith

3. Klicken Sie auf "Weiter" und dann auf "Los geht's!".

iFaith
iFaith

4. Befolgen Sie die Anweisungen (schalten Sie das Telefon aus, geben Sie DFU ein und warten Sie. Wenn das Programm den Eintrag "SHSH speichern" erreicht, wählen Sie den Speicherort für die Datei .ifaith).

iFaith

5. Gehen Sie dann zum Hauptmenü und klicken Sie auf die Schaltfläche "Build * signed * IPSW w / Blobs".

iFaith

6. Klicken Sie auf die Schaltfläche "Nach SHSH-Blobs-Cache suchen" und wählen Sie die zuvor gespeicherte .ifaith-Datei aus.

iFaith

7. Klicken Sie dann auf "Nach dem iOS xxx IPSW suchen" (wenn Sie diese Achse auf der Festplatte haben) oder Download für mich (wenn nicht, und um es herunterzuladen).

iFaith

8. Erstellen Build IPSW (folgen Sie den Anweisungen) und speichern Sie das resultierende iOS

iFaith

9. Geben Sie dann die Maschine in der DFU erneut ein, wenn sie nicht eingegeben wird. Das iReb-Dienstprogramm wird gestartet, das Ihr Gerät für die Firmware optimiert und Ihnen ermöglicht, die Fehler zu umgehen, die bei der Installation der Firmware auftreten.

iFaith

10. Starten Sie anschließend iTunes und blitzen Sie es erfolgreich mit Hilfe der empfangenen Firmware auf (es befindet sich im Stammverzeichnis, in dem sich die EXE-Datei iFaith befindet).

Betrachten wir ein Beispiel mit der Signatur der Firmware

Wir wählen die originale Firmware-Datei (es sollte auf Custom funktionieren, aber bisher hat noch niemand es getestet) in iFaith.

  • Warten Sie nun, bis iFaith die signierte IPSW-Datei überprüft und gesammelt hat. Dies dauert 5-10 Minuten.
  • Sobald das Programm seine Arbeit abgeschlossen hat, geben Sie Ihr Gerät in DFU ein:
    1. Verbinden Sie das Gerät mit einem Kabel mit dem PC
    2. Schalten Sie das Gerät vollständig aus, indem Sie den Netzschalter lange drücken
    3. Drücken und halten Sie Home + Power für etwa 10 Sekunden. Lassen Sie nach 10 Sekunden den Netzschalter los, während Sie die Home-Taste nicht loslassen, bis Sn0wbreeze (im Programm integriert) das Gerät nicht im DFU-Modus erkennt
    4. Sobald Sie ein Bestätigungsfenster mit den Worten " Ihr Gerät ist jetzt in PWNED DFU " sehen, starten Sie iTunes, wählen Sie Ihr Gerät darin aus und flashen Sie es mit frisch vorbereiteter Firmware über Shift + Restore.

Es ist wichtig zu beachten, dass iFaith nur mit Geräten arbeitet, für die Geohot zu der Zeit einen Exploit gefunden und in Limera1n verwendet hat, d. Dies sind die neuesten Geräte, mit Ausnahme des iPad 2. Auch das iPhone 3G und iPod Touch der zweiten Generation wurden von der Liste ausgeschlossen, da diese Geräte keine SHSH-Zertifikate zum Absenken der Firmware benötigen.

Im Moment ist dieses Tool nur für Windows-Benutzer verfügbar, aber iH8sn0w verspricht, Mac-Benutzer nicht zu vergessen und innerhalb weniger Wochen die iFaith-Version zu veröffentlichen, die mit diesem Betriebssystem kompatibel ist.