SnowBreeze mis à jour pour le jailbreak de l’iOS 5beta7

Apple a publié hier une nouvelle beta d’iOS 5, à destination des développeurs. Cette nouvelle beta a permis d’ajouter de nouvelles fonctionnalités, avec par exemple iTunes Match: la possibilité d’accéder à sa bibliothèque iTunes sur iCloud. Cependant, on peut toujours être intéressé à jailbreaker ces nouvelles moutures, pour retrouver ses tweaks et ses thèmes préférés.

En ce sens, iH8sn0w vient de publier une nouvelle version de Sn0wBreeze permettant le jailbreak de l’iOS 5 beta 7.

Cette nouvelle mouture, tout comme la dernière version de RedSn0w 0.9.8b7 d’ailleurs (à télécharger pour Windows et Mac), permet d’effectuer un jailbreak tethered.

L’avantage cependant de Sn0wBreeze est qu’il permet de préserver le baseband (l’hacktivation fonctionne également) pour les iPhone 4 et 3GS. De cette manière, ces deux iDevices peuvent être désimlockés par Ultrasn0w ou en utilisant une Gevey SIM.

Voici le changelog de cette nouvelle version :

sn0wbreeze v2.8b7 – Release Notes
———————————
* Now jailbreaks iOS 5 beta 7.
* Still removes UDID Developer check + Beta timer.
* Still has the ability to hacktivate.
* Still preserves the baseband (as always!).
———————————
Supported Devices and Tethered?
———————————
* iPhone 3GS (old bootrom)…..NO
* iPhone 3GS (new bootrom)….YES
* iPhone 4 (GSM)…………..YES
* iPhone 4 (CDMA)………….YES
* iPod Touch 3G……………YES
* iPod Touch 4…………….YES
* iPad 1G…………………YES
———————————
** REMEMBER TO BOOT WITH « iBooty » **
———————————

Vous pouvez télécharger cette nouvelle version à cette adresse.

l’iPad en iOS 4.2 (beta 3) jailbreaké avec Sn0wBreeze

iH8sn0w vient de mettre à jour son twitter pour annoncer un nouvel exploit avec Sn0wBreeze. Il permet de jailbreaker la dernière mise à jour d’iOS 4.2 (en beta 3), sur un iPad.

Cette nouvelle version permettra de jailbreaker (en créant un firmware customisé) :

  • iPhone 4 avec l’iOS 4.1
  • iPhone 3GS (ancien et nouveau bootrom) avec l’iOS 4.1
  • iPhone 3G
  • iPhone 2G avec l’iOS 3.x.x
  • iPad avec l’iOS 3.2.2 ou l’iOS 4.2
  • Apple TV 2G avec l’iOS 4.1
  • iPod touch 2G / 3G / 4G avec l’iOS 4.1

[TUTO] : Jailbreak/désimlockage iOS 4.1 avec Sn0wBreeze

Comme je vous l’annonçais dans cet article, Sn0wBreeze a été mis à jour pour permettre de jailbreaker les iDevices suivants :

  • iPhone 2G
  • iPhone 3G
  • iPhone 3GS (ancien bootrom) – il devra avoir été jailbreaké auparavant. Si vous avez utilisé Spirit or JailbreakMe, use Spirit2Pwn from http://repo.woowiz.net)
  • iPhone 3GS (new bootrom) – devra être jailbreaké en 3.1.2.
  • iPod Touch 1G
  • iPod Touch 2G (Non-MC Modèle)
  • iPod Touch 2G (MC Model) – devra être jailbreaké en 3.1.2
  • iPod Touch 3G – devra être jailbreaké en 3.1.2

Attention : Sn0wBreeze ne jailbreak ni l’iPhone 4, ni l’iPad ou iPod Touch 4G !

Vous aurez donc besoin de la version 2.0.1 de Sn0wBreeze (qui corrige l’erreur 47 rencontrée avec la version précédente, lors de la restauration avec iTunes). Pensez également à télécharger iReb, pour vous permettre de restaurer en passant les erreurs iTunes sur iPhone 3G et iPod Touch 2G.

Commencez par mettre à jour iTunes avec la version 10, lancez-le ensuite et faites une sauvegarde pour ne pas tout perdre en cas d’erreur.

Téléchargez la version 4.1 d’iOS correspondant à votre modèle :

Lancez Sn0wBreeze et sélectionnez le mode expert. Sélectionnez l’iPSW correspondant à votre iDevice. Si vous avez un iPhone 3GS (new bootrom) ou un iPod Touch 3G, vérifier dans General que Use iBooty Method est bien coché (nécessite une installation de 3.1.2!)

Cocher Activate The iPhone, si vous ne disposez pas de la carte sim officielle du téléphone.

Il ne vous reste plus qu’à finaliser la création du firmware customisé et à le restaurer via iTunes (en pressant Shift sur PC, Alt sur Mac). Pour les iPhone 3G et iPod Touch 2G, pensez à vous mettre en DFU et à utiliser iReb avant !

Si vous souhaitez désimlocker votre iPhone ensuite, il suffira d’ajouter la source http://repo666.ultrasn0w.com dans Cydia et d’installer ultrasn0w 1.1-1.

l’iPod Touch 2G (Modèle MC) jailbreaké à vie !

Je vous avais déjà parlé de pod2g, un ancien membre de la dev-team qui on doit déjà la découverte de 3 failles, vient d’en trouver une 4ème. Cette dernière permettrait de jailbreaker à vie, à la manière des iPod Touch 2G (modèle non MC et des iPhone 3G), des iPod Touch 2G de modèle MC.

Cette faille est différente de celle de Shatter, qui va être exploitée pour jailbreaker l’iOS 4.1 et l’iPhone 4. Elle repose sur un overflow USB (nommé usb_control_msg(0xA1, 1)) qui permet ensuite d’exécuter du code :

A heap overflow exists in the iPod touch 2G (both old and new) bootrom’s DFU Mode when sending a USB control message of request type 0xA1, request 0×1.

On newer devices, the same USB message triggers a double free() when the image upload is marked as finished, also rebooting the device (but that’s not exploitable because the double free() happens in a row). posixninja analyzed and explained this one.

En gros, il est possible de surcharger la mémoire, lors de l’envoi d’un message de control USB de type 0xA1, en mode DFU (et ce sur tous les modèles d’iPod Touch 2G).

La bonne nouvelle complémentaire est la suivante :

Looks like sb2 will have otb support for ipt2g MC models too! thx @pod2g

@jonnyboywashere this exploit is only in the ipt2g, thats why pod2g published it on the wiki.

La nouvelle version de Sn0wbreeze, qui paraîtra aujourd’hui (voir l’article d’hier), utilisera ce nouvel exploit et permettra donc de jailbreaker tous les iPod Touch 2G !

So Stay Tuned !

Jailbreak iOS 4.2 avec Snowbreeze (vidéo)

Je vous ai présenté hier dans cet article comment jailbreaker l’iOS 4.2 pour un iPhone 3GS avec l’ancien bootrom. Cependant cette méthode ne se destinait qu’aux Mac users.

iH8sn0w a tweeté hier ceci :

So I just jailbroke by 3GS (Old bootrom) on 4.2 and Cydia/Icy/Rock wont work… Icy just wont update but launches. I haz ssh though.

Comme sur Mac, le jailbreak de l’iOS 4.2 est possible, mais Cydia, Icy et Rock ne fonctionnent pas (Icy démarre mais ne se met pas à jour). Sn0wBreeze va être mis à jour pour jailbreaker complètement ces nouvelles version d’iOS.

Histoire de prouver l’exploit, DinoD7 a publié une vidéo pour montrer un iPhone 3GS (old bootrom) jailbreaké avec Sn0wbreeze :

Bref que du bon à venir en attendant GreenPois0n, So Stay Tuned !

[TUTO] : Jailbreak iOS 4.1 beta

ih8sn0w vient de mettre à jour son outil Sn0wBreeze, pour permettre aux utilisateurs de Windows, de créer des firmwares customisé à partir de l’iOS 4.1 beta.

Cet outil va permettre de jailbreaker :

  • iPhone 3GS (ancien bootrom et déjà jailbreaké en iOS 4.x)
  • iPod touch 2G (modèle non MC)
  • iPod touch 3G

Il vous faudra :

Le déroulement est classique. Commencez par faire une synchronisation de votre iDevice, pour pouvoir restaurer en cas de problème.

Ensuite, démarrer Sn0wBreeze, sélectionner le mode simple. Déroulez les étapes. Si vous avec besoin d’Hacktivation, cochez la case, sinon, passez votre chemin.
Une fois le firmware customisé créé, il ne reste plus qu’à le restaurer via iTunes (en pressant Shift sur PC).

NB : Vous devez avoir un compte de développeur et avoir associé votre iPhone à ce compte pour pouvoir installer iOS 4.1 !

Jailbreak iOS 4 – Sn0wBreeze mis à jour

Pour tous ceux qui ont rencontré des soucis de Jailbreak de la version 4.0 sous Windows, je vous invite à télécharger la nouvelle version de Sn0wBreeze (1.6.2) via ce lien.

Cette nouvelle version permet de corriger des problèmes liés rencontrés avec YouTube et iBooks. Mais surtout, il permet de s’affranchir des erreurs 1600 et 1604 lors de la restauration via iTunes.

Vous pouvez retrouver le tutoriel pour réaliser le JailBreak via Sn0wBreeze, ou télécharger directement le firmware customisé.

Si vous souhaitez le désimlocker, le tutoriel se trouve ici.

[TUTO] : Jailbreak iOS 4 (pour Windows)

Suite à la demande de nombreux d’entre-vous, je rédige un petit tutoriel pour nos amis qui travaillent sur PC. Il faut pour cela utiliser Sn0wBreeze.

Je vous rappelle que vous pouvez déjà télécharger un firmware customisé ici.

Ce tutoriel n’est prévu que pour les iPod touch 2G / iPhone 3G / iPhone 3GS ancien iboot.
Il faudra d’abord être en 3.1.2 , 3.1.3 ou 4.0GM déjà jailbreaké mais pas avec SPIRIT .

Tout d’abord, mettez iTunes à jour en 9.2 et pendant ce temps télécharger Sn0wBreeze (version 1.6.1) via ce lien ou directement sur le site.

Récupérez la version finale de la 4.0 (via ce lien).

Connecter votre iDevice en USB, et lancer Sn0wBreeze :

Sélectionner le mode Expert, puis cliquer sur Général :

Sélectionner Activate the iPhone seulement si vous n’avez pas de SIM officielle. Laissez une partition Root à 800 Mo. Vous pouvez cocher make IPSW NOR-Only, si vous voulez changer le logo de démarrage et de restauration.

Pour l’étape suivante Unlock, ne faites rien (l’outil n’a pas encore intégré le désimlockage). Sélectionner ensuite Cydia, mais n’installer pas de Custom Apps (rien d’utile pour le moment).

Si vous voulez changer vos images de démarrage et de mode DFU, cochez les cases (perso, je ne le ferais pas histoire de simplifier au maximum)

Vous allez maintenant créer votre propre firmware en cliquant sur Build your custom .ipsw, Sn0wbreeze affichera la fenêtre suivante une fois terminé :

Il ne vous reste plus qu’à restaurer via iTunes, en maintenant sur Shift sur PC (ou ALT sur Mac) et en cliquant sur Restaurer. Il vous suffira de sélectionner le firmware custom que vous avez créé.

Si vous souhaitez le désimlocker, le tutoriel se trouve ici.

En bonus, la vidéo pour vous aider dans vos étapes :