Команда Private Dev Team выпустила утилиту Bluefreeze, которая позволяет понижать версию программного обеспечения iPhone, iPad или iPod touch без использования SHSH blobs. По словам разработчиков, новинка основана на модифицированных SHSH-сборках приложения iFaith. С помощью Bluefreeze можно понизить iOS 5.0.1 на iOS 5.0, 4.3.5, 4.3, 4.2.1 и 4.1, не имея сохраненных сертификатов SHSH blobs из TinyUmbrella или iFaith.
iFaith имеет встроенную защиту, которая не позволяет ему работать с неправильными файлами прошивки. Bluefreeze модифицирует версию сборки и ее контрольную сумму в файле сертификата SHSH blobs, позволяя тем самым обойти встроенную проверку. Именно так, по словам хакеров, на iOS-устройство можно установить любую версию операционной системы iOS, не имея при этом сохраненных SHSH blobs.

Для создания нужного IPSW-файла в Bluefreeze необходимо загрузить две прошивки – одну подписанную правильно, а вторую неподписанную. Программа заменяет подписанные некорректно img3-файлы в неправильной прошивке на корректные img3-файлы в подписанном IPSW. Полученную на выходе IPSW-сборку можно использовать для даунгрейда.

Однако, если просто так установить эту сборку на iPhone или iPad, девайс не загрузится. iOS-устройство можно запустить при помощи эксплоита limera1n из Redsn0w, переведя его предварительно в режим DFU. Недостаток решения состоит в том, что эту процедуру необходимо повторять при каждой загрузке iГаджета, подобно привязанному джейлбрейку.



Скачиваем Bluefreeze и iFaith . Убедитесь, что вы находитесь на iOS 5.0.1, иначе при восстановлении через iTunes вы получите ошибку 37!
Запускаем iFaith, жмем ОК.
Нажимаем Dump shsh blobs и вводим девайс в режим DFU согласно инструкции, предлагаемой вам в программе.
После того, как вы сохранили SHSH Bloobs с помощью iFaith, запускаем Bluefreeze.
Нажмите на синюю стрелку и выберите Bluejay.
Нажмите на синюю стрелку, а затем нажмите Browse for my iFaith file и найдите
Выберите прошивку, на которую вы хотите откатиться, и ваш девайс.
Затем нажмите на Pwn My iFaith SHSH Blob!. После вы найдете новые SHSH на вашем рабочем столе.
Снова откройте iFaith и нажмите Build *signed* IPSW w/Blobs. После выберите ваши новые SHSH и файл прошивки, на которую вы откатываетесь.
После сборки прошивки вы должны перевести девайс в режим DFU.
После того, как вы переведете девайс в DFU, откройте iTunes и восстановите его на ту прошивку, которую сделала iFaith.
После восстановления устройство не будет загружаться (это нормально!). Снова откройте Bluefreeze. Нажмите на синюю стрелку и выберите bootfreeze.
После нажмите синюю стрелку и подождите, пока Bluefreeze завершит операцию. В процессе он попросит вас выбрать файл прошивки, на которую вы захотите откатиться (Используете только официальные прошивки!).
После программа предложит вам ввесли ваш девайс в DFU. Для этого нажмите Ready! и следуйте инструкции.
После загрузки устройства, вы можете закрыть Bluefreeze и начать пользоваться девайсом! (Не забывайте о том, что вы должны использовать bootfreeze каждый раз, когда вы хотите перезагрузить девайс!)


Поддерживает: iPhone 4 (CDMA / GSM), iPhone 3GS, iPod touch 2G, iPod touch 3G, iPod touch 4, Apple TV 2G, iPad 1G

Bluefreeze_v2.3.1 (http://4pda.ru/forum/dl/post/1640693/Bluefreeze_v2.3.1.zip)
iFaith-v1.4.2 (http://4pda.ru/forum/dl/post/1640696/iFaith_v1.4.2_windows.zip)

Стянуто с Четырепэдэа

От себя добавлю , что как мне кажется в этом случае мы получаем привязанную прошивку +)

как-то глупо выходит ... :) накой такое счастье ? Модем бы понизить ...

накой такое счастье ?

Отвязанный джейл:cheeky:

Отвязанный джейл:cheeky:

На 5.0 разве его еще не придумали?

на 5.1 нет

Отвязанный джейл:cheeky:

Угу, джейл отвязаный , но прошивка "привязана" . Нет логики :)

(Не забывайте о том, что вы должны использовать bootfreeze каждый раз, когда вы хотите перезагрузить девайс!)

Жаль, что на 4.0.2 и ниже нельзя понизится...

Вот интересно , слез я предположим на 4.3.5 , какие и сохранит ли сертификаты iFaith или же они там перековерканные до неузнаваемости .

Вот интересно , слез я предположим на 4.3.5 , какие и сохранит ли сертификаты iFaith или же они там перековерканные до неузнаваемости .

Сложно найти черную кошку в темной комнате. Особенно, если ее там нет.
Откуда в теле серты? Их туда никто не писал

как-то глупо выходит ... :) накой такое счастье ? Модем бы понизить ...

радует сам факт такой возможности , следовательно работы ведутся и есть какие-никакие результаты , возможно в будущем научатся делать непривязанные прошивки либо вообще сляпают калькулятор подписей shsh , интересны некоторые моменты для генерации shsh используется ecid (id процессора) версия прошивки и точно установленно , что модемная часть в этом не участвует , следовательно вопрос , возможно используется еще что-то , а возможно и больше ни чего не используется , но каким образом генерируется подпись и почему ещё ни кто не придумал калькулятор )))

радует сам факт такой возможности , следовательно работы ведутся и есть какие-никакие результаты , возможно в будущем научатся делать непривязанные прошивки либо вообще сляпают калькулятор подписей shsh , интересны некоторые моменты для генерации shsh используется ecid (id процессора) версия прошивки и точно установленно , что модемная часть в этом не участвует , следовательно вопрос , возможно используется еще что-то , а возможно и больше ни чего не используется , но каким образом генерируется подпись и почему ещё ни кто не придумал калькулятор )))

Ну калькулятор на RSA в принципе не придумываем, кроме варианта "взяться всем миром" ака распределенные вычисления. Последний раз в GSM это состоялось на энтузиазизьме пользователей motofan.ru и они подобрали ключ подписи p2k моторолл. Тут вся тонкость в том, что это не сделать коммерческим проектом - как брать деньги за то, во что люди вложили свое машинное время. Значит нужен опять доброволец, который напишет калькулятор для распределенки. Сразу скажу - Дев Тим этого делать не станет, т.к. они законопослушные граждане:depressed , а RSA-ключи типа собственность. Хотя как могут 2 числа быть чьей то собственностью мне не ясно.

Ну калькулятор на RSA в принципе не придумываем, кроме варианта "взяться всем миром" ака распределенные вычисления. Последний раз в GSM это состоялось на энтузиазизьме пользователей motofan.ru и они подобрали ключ подписи p2k моторолл. Тут вся тонкость в том, что это не сделать коммерческим проектом - как брать деньги за то, во что люди вложили свое машинное время. Значит нужен опять доброволец, который напишет калькулятор для распределенки. Сразу скажу - Дев Тим этого делать не станет, т.к. они законопослушные граждане:depressed , а RSA-ключи типа собственность. Хотя как могут 2 числа быть чьей то собственностью мне не ясно.

Два числа точно не могут , а вот два этих числа расставленные в нужном порядке могут .

Ну калькулятор на RSA в принципе не придумываем, кроме варианта "взяться всем миром" ака распределенные вычисления. Последний раз в GSM это состоялось на энтузиазизьме пользователей motofan.ru и они подобрали ключ подписи p2k моторолл. Тут вся тонкость в том, что это не сделать коммерческим проектом - как брать деньги за то, во что люди вложили свое машинное время. Значит нужен опять доброволец, который напишет калькулятор для распределенки. Сразу скажу - Дев Тим этого делать не станет, т.к. они законопослушные граждане:depressed , а RSA-ключи типа собственность. Хотя как могут 2 числа быть чьей то собственностью мне не ясно.

Зато у див тим есть бесконечно огромная база shsh подписей на базе которых впринципе есть возможность отслеживать изменения и закономерности

Зато у див тим есть бесконечно огромная база shsh подписей на базе которых впринципе есть возможность отслеживать изменения и закономерности

Ну есть , а толку , ну напишут программулину , потом либо сидеть либо в Яблоке работать ... кому это надо .

Два числа точно не могут , а вот два этих числа расставленные в нужном порядке могут .

Какой к черту порядок в RSA? Этот алгоритм базируется на произведении двух простых чисел. Огромных правда, но от перемены мест сомножителей...:wink: Найди универсальный алгоритм быстрого разложения на множители и ты хакнешь весь мир
http://ru.wikipedia.org/wiki/RSA ознакомься
вся сложность заключается только в том, что мы не знаем p и q. И соответветственно не можем вычислить (p-1)(q-1). Если ты разложишь pq(которое известно) на множители или сумеешь найти (p-1)(q-1) другим способом, то ты вскроешь данный конкретный алгоритм.


Ну есть , а толку , ну напишут программулину , потом либо сидеть либо в Яблоке работать ... кому это надо .

Я уже выше написал - подбор RSA ключей это нарушение американского законодательства. Дев Тим данный геморой не нужен. Тут нужен кто-то из стран, где такое не рассматривается, как преступление. И где RSA ключи не являются собственностью. Т.е не США и не ЕС.

Команда Private Dev Team выпустила утилиту Bluefreeze, которая позволяет понижать версию программного обеспечения iPhone, iPad или iPod touch без использования SHSH blobs. По словам разработчиков, новинка основана на модифицированных SHSH-сборках приложения iFaith. С помощью Bluefreeze можно понизить iOS 5.0.1 на iOS 5.0, 4.3.5, 4.3, 4.2.1 и 4.1, не имея сохраненных сертификатов SHSH blobs из TinyUmbrella или iFaith.
iFaith имеет встроенную защиту, которая не позволяет ему работать с неправильными файлами прошивки. Bluefreeze модифицирует версию сборки и ее контрольную сумму в файле сертификата SHSH blobs, позволяя тем самым обойти встроенную проверку. Именно так, по словам хакеров, на iOS-устройство можно установить любую версию операционной системы iOS, не имея при этом сохраненных SHSH blobs.

Для создания нужного IPSW-файла в Bluefreeze необходимо загрузить две прошивки – одну подписанную правильно, а вторую неподписанную. Программа заменяет подписанные некорректно img3-файлы в неправильной прошивке на корректные img3-файлы в подписанном IPSW. Полученную на выходе IPSW-сборку можно использовать для даунгрейда.

Однако, если просто так установить эту сборку на iPhone или iPad, девайс не загрузится. iOS-устройство можно запустить при помощи эксплоита limera1n из Redsn0w, переведя его предварительно в режим DFU. Недостаток решения состоит в том, что эту процедуру необходимо повторять при каждой загрузке iГаджета, подобно привязанному джейлбрейку.



Скачиваем Bluefreeze и iFaith . Убедитесь, что вы находитесь на iOS 5.0.1, иначе при восстановлении через iTunes вы получите ошибку 37!
Запускаем iFaith, жмем ОК.
Нажимаем Dump shsh blobs и вводим девайс в режим DFU согласно инструкции, предлагаемой вам в программе.
После того, как вы сохранили SHSH Bloobs с помощью iFaith, запускаем Bluefreeze.
Нажмите на синюю стрелку и выберите Bluejay.
Нажмите на синюю стрелку, а затем нажмите Browse for my iFaith file и найдите
Выберите прошивку, на которую вы хотите откатиться, и ваш девайс.
Затем нажмите на Pwn My iFaith SHSH Blob!. После вы найдете новые SHSH на вашем рабочем столе.
Снова откройте iFaith и нажмите Build *signed* IPSW w/Blobs. После выберите ваши новые SHSH и файл прошивки, на которую вы откатываетесь.
После сборки прошивки вы должны перевести девайс в режим DFU.
После того, как вы переведете девайс в DFU, откройте iTunes и восстановите его на ту прошивку, которую сделала iFaith.
После восстановления устройство не будет загружаться (это нормально!). Снова откройте Bluefreeze. Нажмите на синюю стрелку и выберите bootfreeze.
После нажмите синюю стрелку и подождите, пока Bluefreeze завершит операцию. В процессе он попросит вас выбрать файл прошивки, на которую вы захотите откатиться (Используете только официальные прошивки!).
После программа предложит вам ввесли ваш девайс в DFU. Для этого нажмите Ready! и следуйте инструкции.
После загрузки устройства, вы можете закрыть Bluefreeze и начать пользоваться девайсом! (Не забывайте о том, что вы должны использовать bootfreeze каждый раз, когда вы хотите перезагрузить девайс!)


Поддерживает: iPhone 4 (CDMA / GSM), iPhone 3GS, iPod touch 2G, iPod touch 3G, iPod touch 4, Apple TV 2G, iPad 1G

Bluefreeze_v2.3.1 (http://4pda.ru/forum/dl/post/1640693/Bluefreeze_v2.3.1.zip)
iFaith-v1.4.2 (http://4pda.ru/forum/dl/post/1640696/iFaith_v1.4.2_windows.zip)

Стянуто с Четырепэдэа

От себя добавлю , что как мне кажется в этом случае мы получаем привязанную прошивку +)

незнаю что тут за программа модная,скажу только одно,я пробовал когда-то по чужой подписи прошивать девайс в результате тело прошилось успешно,но упало в конце в DFU,я сделал just boot и тело работало успешно до перезагрузки,вот такой вот вариант,я считаю что на таком алгоритме и работает эта "голубоморозка":smoker:

незнаю что тут за программа модная,скажу только одно,я пробовал когда-то по чужой подписи прошивать девайс в результате тело прошилось успешно,но упало в конце в DFU,я сделал just boot и тело работало успешно до перезагрузки,вот такой вот вариант,я считаю что на таком алгоритме и работает эта "голубоморозка":smoker:

есть у кого-нибудь подписи снятые iFaith либо redsn0w для 4-го айфона под прошивки - 4.0 либо 4.0.1 ?

поделитесь , заранее благодарен .

есть у кого-нибудь подписи снятые iFaith либо redsn0w для 4-го айфона под прошивки - 4.0 либо 4.0.1 ?

поделитесь , заранее благодарен .


Край что нашёл 4.1, пойдёт?

Край что нашёл 4.1, пойдёт?

нет к сожалению , нужно именно 4.0 , 4.0.1 , 4.0.2 те версии где был модем 1.59

есть у кого-нибудь подписи снятые iFaith либо redsn0w для 4-го айфона под прошивки - 4.0 либо 4.0.1 ?

поделитесь , заранее благодарен .

зачем тебе старая версия прошивки,тем более что она привязанная будет,возьми последний redsnow,подпись с 5.0.1 или 4.1 и вырежь модем,потом шейся на здоровье!:cool1:
если ты надеешься прошить модем 1.59.00 то ты это зря-ничего не выйдет,не трать время зря,пробовал уже я

зачем тебе старая версия прошивки,тем более что она привязанная будет,возьми последний redsnow,подпись с 5.0.1 или 4.1 и вырежь модем,потом шейся на здоровье!:cool1:
если ты надеешься прошить модем 1.59.00 то ты это зря-ничего не выйдет,не трать время зря,пробовал уже я

Я знаю что я делаю ...

Дело всё в том , что прошивку не прошить в аппарат не имея подписи и не подписав прошивку оно даже не начнёт шиться в самом начале будут выскакивать ошибки , на данный момент прошить аппарат можно хоть в какую версию имея чужую подпись , единственное но , аппарат не включится после этого а упадёт в дфу из-за того что несойдутся контрольные суммы, п/о подписывается по id процессора , а он индивидуален и алгоритм генерирования подписей в зависимости от id процессора есть только у apple и оно раздаётся в момент обновления на актуальные версии , у меня на руках 4-ка , на борту 4.3.3 , а модем там 1.59 подписи не сохранены на более ранних версиях п/о

были проблемы с стабильностью работы в сети , и долгим поиском при потере (например после лифта) или перезагрузке мне требовалось прошить ему прошивку с модемом 1.59 , я смог это сделать подписав чужой подписью , а потом как говорится вернуть его к жизни кастомной прошивкой 4.3.3 без модема и подписанной уже его родной подписью

всё прошло успешно и безнаказанно ))) ОСНОВНАЯ ЦЕЛЬ БЫЛА - ПРОШИТЬ МОДЕМ НЕПОВЫШАЯ ЕГО !

но так-же прихожу к выводу , что можно и повышать модем таким образом - например когда 02.10.04 , а нужно 04.10.01 для гевейных случаев , но пока это теория , будет возможность проверить на каком-либо неверлоке , проверю . просто слышал что есть риск потерять модем при попытке повысить п/о , и вернуть его к жизни удасться только повысив по на самое последнее ...

Еще приложу эту чью-то подпись для форумчан , возможно кому-то пригодится ...

Я знаю что я делаю ...

Дело всё в том , что прошивку не прошить в аппарат не имея подписи и не подписав прошивку оно даже не начнёт шиться в самом начале будут выскакивать ошибки , на данный момент прошить аппарат можно хоть в какую версию имея чужую подпись , единственное но , аппарат не включится после этого а упадёт в дфу из-за того что несойдутся контрольные суммы, п/о подписывается по id процессора , а он индивидуален и алгоритм генерирования подписей в зависимости от id процессора есть только у apple и оно раздаётся в момент обновления на актуальные версии , у меня на руках 4-ка , на борту 4.3.3 , а модем там 1.59 подписи не сохранены на более ранних версиях п/о

были проблемы с стабильностью работы в сети , и долгим поиском при потере (например после лифта) или перезагрузке мне требовалось прошить ему прошивку с модемом 1.59 , я смог это сделать подписав чужой подписью , а потом как говорится вернуть его к жизни кастомной прошивкой 4.3.3 без модема и подписанной уже его родной подписью

всё прошло успешно и безнаказанно ))) ОСНОВНАЯ ЦЕЛЬ БЫЛА - ПРОШИТЬ МОДЕМ НЕПОВЫШАЯ ЕГО !

но так-же прихожу к выводу , что можно и повышать модем таким образом - например когда 02.10.04 , а нужно 04.10.01 для гевейных случаев , но пока это теория , будет возможность проверить на каком-либо неверлоке , проверю . просто слышал что есть риск потерять модем при попытке повысить п/о , и вернуть его к жизни удасться только повысив по на самое последнее ...

Еще приложу эту чью-то подпись для форумчан , возможно кому-то пригодится ...

выкладываю в сё что есть...:ninja::ninja::ninja:

Не туда запостил

есть у кого-нибудь подписи снятые iFaith либо redsn0w для 4-го айфона под прошивки - 4.0 либо 4.0.1 ?

поделитесь , заранее благодарен .

4.0.2 подписана iFaith

Не туда запостил

типа исправляюсь...но есть только от 4.3.3...:ninja::ninja::ninja: