Archivar por junio, 2009

Firmware 3.0: JailBreak -> RedSn0w (Actualizado)

Aun no ha salido QuickPwn para windows, pero si tenemos disponible redsn0w, que tambien nos valdrá para realizar el JB:

Que puede hacer RedSn0w:

JB iPod Touch nuevo y viejo
JB iPhone 2G y 3G
Unlock iPhone 2G

Uso? es la esencia mínima, ejecutar y listo, un muy breve paso a paso y se acabó.

RedSn0w 0.7.2

Creo que no hace falta siquiera que haga un paso a paso:

1º. Restaurar a la 3.0
2º. Ejecutar RedSn0W
3º. Decirle la ruta de la firmware 3.0 cuando la solicite
4º. Decir que si a Cydia
5º. Siguiente, Siguiente…

Ya me han preguntado varias que que pasará con MobileInstallation.

Bueno, aun no me ha dado tiempo ni siquiera de verlo, supongo que Apple usará el mismo sistema y sería igual de simple, educativamente, crear un MobileInstallation 3.0. Ni que decir tiene que no se os ocurra usar una version anterior. Si apple usa el mismo sistema debería de ser simple… dependiendo de la afluencia de personas que quieran ver como hacerlo haré una guía o no, recordar que distribuir software modificado es ilegal, y pese a lo que penseis, no estoy de acuerdo con la piratería de software.

Notas: Si se queda redSn0w congelado en “Waiting For Reboot” o una vez finalizado la pantalla permanece oscura y poco más, es debido a la configuración de los USB:

a) Probar en otro USB, a poder ser que no esté en un HUB
b) Si persiste, en otro PC

Firmware 3.0: JailBreak

Listo, después de un par de días tardes. Vamos por partes… siempre recomiendo lo mismo, partir de un iPod Touch/iPhone recien restaurado a la 3.0

En el momento de escribir este post tan solo está disponible Pwnage tools, así que los usuarios de Windows aun tenemos que esperar un poco para QuickPwn (muy poco diría yo)

Por otro lado POR AHORA!! esta versión tan solo soporta:

JailBreak:

iPhone 2G
iPhone 3G
iPod Touch Viejo

unlook:

iPhone 2G

Por ahora no soportado:

JailBreak:

Touch Nuevo

unlook:

iPhone 3G

————————————-

Claro verdad?

el unlock de los iPhone 3G se llevará a cabo por una instalación desde Cydia de UltraSn0w
el JB de los iPod Touch nuevos se llevará a cabo con una revisión (posiblemente) de Pwnage
Para los usuarios de Windows, esperar un poco. Como siempre no voy a dar soporte para MAC OS, con lo que tan solo hago el favor de poneros un link hacia Pwnage Tools:

Pwnage Tool (Si da error, esperar, que se está terminando de subir)

El problemilla con YT se ha corregido también.

Artículo: ¿Por qué podemos tener acceso a la firmware de pago del iPod Touch?

Muchos me preguntan que de donde se obtienen las firmwares de Apple, que como podemos tener tan pronto los enlaces a sus descargas que si como pueden filtrarse en el caso del iPod Touch que Apple la vende… Vamos a explicarlo:

Antes de empezar, recuerdo por cierto que quienes tengan intención de actualizar o restaurar sus iPhone o iPod Touch con las versiones 3.0 que se filtraron antes del lanzamiento oficial… os aviso que os abstengais, no son las mismas aunque recen ser la misma revisión.

Y a lo que vamos.

Apple usa un sistema simple pero eficiente para llevar a cabo las actualizaciones de sus dispositivos a través de iTunes, desde las firmwares de los iPod, iPod Touch o iPhone o incluso los perfiles de los operadores del iPhone.

Cuando estas en iTunes, este comprueba si existen actualizaciones, ¿cómo? simplemente accede a un xml y lo revisa. Este XML contiene la información de cada una de las firmwares y la documentación adjunta a cada una de ellas, así como los enlaces a cada una de las firmwares. iTunes solo tiene que acceder y buscar si existe una versión superior en dicho XML con un simple parsing de este. Si existe saca por pantalla el aviso y si se acepta, accede al mismo XML del cual obtiene la URL completa de la firmware a descargar.

Este XML se puede consultar desde cualquier PC:

http://phobos.apple.com/version

Si accedemos a él tendremos acceso a todas las URL de las firmware de Apple. Evidentemente algunas antiguas es posible que no existan ya. En realidad los enlaces existen, pero no se muestran en dicho XML. Si queremos descargar cualquier firmware tan solo tenemos que copiar la URL y listo.

¿Pero que sucede con las actualizaciones del iPod Touch? Cualquiera que examine, busque… en dicho XML se dará cuenta que cuando llega a una firmware para iPod Touch se encuentra algo como esto:

“protected://pfd.apple.com/ProtectedAsset/iPodTouch/061-6579.20090527.Xde3T/iPod1,1_3.0_7A341_Restore.ipsw”

la etiqueta “protected” lo dice todo, y evidentemente cambiando “protected” por “www” no es suficiente. Aun así os diré que las primeras versiones de Apple de este sistema, si que era suficiente cambiar dicha etiqueta por “http” y se podía realizar la descargar. ¿Absurdo verdad? Como se tocan los huevos los chicos de Apple.

De la primera versión se pasó a la segunda versión, que es la que se usa ahora, que tampoco es que tenga mucha complicación, aunque mucho más ingeniosa que la primera. Pero antes de explicarla vamos a intentar comprender que problema tiene Apple con ello.

Una firmware no puede firmarse para cada usuario. Bueno, a ver, se podría hacer, pero no sería viable de ninguna forma, desde que el archivo pesaría más, hasta que sería un auténtico engorro por todos los sentidos. Esto quiere decir que la firmware .ipws es la misma para todos (esto no sucede igual cno las aplicaciones, las cuales sí estan firmadas para cada usuario). Ademas esta el problema añadido de que pasaría para aquellos q comprasen el iPod Touch con dicha actualización.

Bueno, ya tenemos el primer problema para Apple. La firmware es igual para todos, bit a bit. Está igualmente claro que quien compra la actualización y le da a actualizar le saldrá y quien no no le saldrá o le saldra un cartel que le diga que la puede comprar. ¿Luego como sabe iTunes que la has comprado o no? Por tu cuenta de AppStore, está claro, pero… ¿que envia itunes a los servidores de Apple para comprobar si está disponible o no (comprada o no)?

Para ello tendríamos que usar un Sniffer en dos PCs, uno con una cuenta que la ha comprado y otro una cuenta en la que no la ha comprado y ver si existe algo diferente, o usar un procedimiento similar.

Sorpresa!! iTunes no envia a los servidores de Apple ninguna información referente a nustra cuenta. Es lógico, nuestra firmware no depende de nuestra cuenta, no se encripta para ella ni para nada. Pero está claro que algo cambia!! Antes de desvelar el secreto vamos a ver los dos ejemplos anteriores, uno con la actualización pagada y otra sin pagar:

1º. Sin Pagar

Se accede a iTunes, este comprueba un XML por actualizaciones, encuentra un protected y decuelve un mensaje de que si se quiere se compre.

2º. Pagando/comprado el iPod Touch con dicha actualizacion

Se accede a iTunes, este comprueba un XML por actualizaciones, encuentra la firmware y la descarga.

¿Cual es la diferencia de los dos casos? el XML.

Podemos decir que quien ha comprado la firmware accede entonces a un XML diferente? Efectivamente, eso es lo que sucede.

Pero entonces, preguntarán algunos, aun no comprendo pq los enlaces que existen son tan solo temporales y con un formato extraño, en el que suele terminar por key=XXXXXXXXXX. Es simple. Cuando se ha comprado la firmware se accede a un XML, siempre se accede al mismo!! y este genera temporalmente un enlace válido a la firmware del iPod Touch. Si la Key no es válida no se podrá descargar, si es válida si. Esta Key se genera en los servidores de Apple, pero no importa que sea temporal o permanente. ¿Por qué? porque en el momento que queramos podremos acceder al XML y este generará una válida.

¿Y cual es este XML? Cualquiera que sepa manejar un Sniffer lo podría saber facilmente:

“http://ax.phobos.apple.com.edgesuite.net/WebObjects/MZStore.woa/wa/com.apple.jingle.appserver.client.MZITunesClientCheck/version?touchUpdate=true”

Ese es el XML que accede un iPod Touch con acceso a las actualizaciones. En realidad es igual al que se usa para acceder a los iPhone o a cualquier otro iPod, salvo que si miramos bien se le ha añadido una coletilla “?touchUpdate=true”. ¿Curioso verdad?. Si visitamos ese XML, en apariencia es igual al que nos aparece si visitamos la página primera (que no es más que una redirección a la que acabo de poner sin la coletilla). Pero si buscamos en nusetro nuevo XML por “iPod1,1_3” que sería la versión 3.0 para el iPod Touch viejo, vemos algo muy diferente al “protected”, por el contrario nos encontramos con esto otro:

“http://pfd.apple.com/ProtectedAsset/iPodTouch/061-6579.20090527.Xde3T/iPod1,1_3.0_7A341_Restore.ipsw?downloadKey=1245443827_8105f42b8b462d3652857c8d121f9c52”

Sorpresa sorpresa… y eso sí que es un enlace válido hacia la firmware, 100% genuino y desde los servidores de Apple.

¿Ahora bien, hasta que punto esto es legal o no legal?

Por una parte estamos descargando algo desde un servidor de Apple, igual que lo hace quien lo haya comprado o a quien el iPod Touch le viniese de fábrica. Por otro lado se da el caso de que en el caso de que nofuese ilegal, descargamos la firmware, la introducimos en nuestro iPod y una vez que está dentro de él, iTunes ya interpretará que nusetro iPod Touch se compró con ella o que la compramos y nos mostrará las actualizaciones pertinentes, ¿con lo que ya no sería ilegal?

Desde mi punto de vista es legal, pero está claro que no es ético. Es legal porque no se está realizando nada, ninguna práctica ni sorteando ningún sistema… no hacemos ninguna práctica ilegal, y la firmware no dice que tan solo se pueda introducir en los iPod que la compraron, dado que podría venir de fábrica, no es un software exclusivo como en el caso de las aplicaciones ni nada por el estilo. Tampoco estamos distribuyendo software dado que sale de sus servidores… que evidentemente no es ético? evidentemente, puesto que Apple cobra por ello, y aunque no nos parezca correcto lo que hace Apple, tampoco podemos poner la justicia por nuestra mano.

Claro está, todo es desde mi punto de vista…

Un saludo y espero que haya servido para esclarecer algunas cosillas.

JailBreak 3.0: Retrasos

Vamos por partes. Si, el JB se podrá hacer, así como desbloquear cualquier iPhone en el mercado a día de hoy (sin contar el iPhone 3GS)

Pero por lo visto han aparecido dos pequeños contratiempos que ha hecho que se retrase la salida de este.

Por un lado, parece ser que la aplicación de YT no se lleva muy bien con el nuevo desbloqueo de los iphone. Quien no lo sepa, a día de hoy para que la app de YT funcione correctamente en un iPhone (no afecta esto a los Touch) liberado se debe de parchear unos certificados y unas llaves. No voy a entrar en detalles en ello.

Por otro lado, debido a un bug en la firmware de Apple, debido a un fallo de programación de ellos, está causando que en determinados dispositivos (no en todos, y no siempre) se quede colgado este. En realidad es un fallo de Apple, pero afecta paralelamente al JB, con lo que posiblemente la solución a esto no sea modificar el JB, sino corregir tb el bug de Apple (Bug que puede aparecer tb sin JB)

En un principio estaban estudiando ambos casos para hacer público el JB, pero dado que el primer error no es indispensable han pasado directamente a trabajar en el segundo. Cuando el segundo esté solucionado el JB se hará público. Si para entonces se ha solucionado el primer problema, bien, sino es así, aparecerá un primer JB que no corregirá lo primero, con lo que los iPhone liberados no podrán usar la aplicación YouTube (tampoco esencial, teniendo en cuenta la aplicación MxYube). Posteriormente saldría la segunda versión del JB en cuanto todo fuese funcional.

Evidentemente si se solucionan ambos problemas sobre la marcha, no habrá necesidad de dos JB, tan solo uno.

Así que… un poquito de paciencia, que es madre de la ciencia.

Un saludo

Firmwares 3.0: Enlaces (Actualizado III) -> Todas Online

Antes que nada nos hace falta iTunes 8.2, para quien no lo tenga:

iTunes 8.2 (para 32 bits solo, quien necesite el de 64 que me lo pida)

Todas las firmwares 3.0, exceptuando la del iPhone 3GS que esta en el post de enlaces:

Documentación iPhone GSM
iPhone GSM

Documentación iPhone 3G
iPhone 3G

Documentación iPod Touch Viejo
iPod Touch Viejo

Documentación iPod Touch Nuevo
iPod Touch Nuevo

Aun que no está disponible aun las versiones siguientes, si que el Dev-Team ha explicado que el JB estará disponible casi a la par que la version 3.0 oficial. Tan solo el Unlock DE CUALQUIER IPHONE 3.0 se retrasará al viernes, cuando estará disponible el nuevo YellowSn0w para liberar cualquier iphone 3G o GSM con la versión 3.0, incluso el iPhone 3GS de poderse realizar el JB, puesto que ambos comparten el mismo BaseBand

Bueno, ya están disponibles todas las firmware 3.0. Dejaré los enlaces aquí de mientras los paso al otro post, en cuanto esten pasados los eliminaré de aquí. El JB no debería tardar en aparecer.

http://esp.theliel.es/2008/02/enlaces-firmwares.html

Os dejo tambien el change Log de Apple incluido como documentación en la firmware 3.0 de iPhone 3GS:

• Cortar, copiar y pegar, con la opción de agitar para deshacer
• Teclado horizontal en las principales aplicaciones
• Mejoras en la aplicación Mensajes:
– Enviar y recibir fotos, contactos, archivos de sonido y ubicaciones mediante MMS*
– Reenviar y eliminar uno o varios mensajes
• Búsqueda en Mail, Calendario, Notas e iPod
• Búsqueda en todo el iPhone mediante Spotlight
• Compatibilidad con CalDAV y suscripciones en Calendario
• Mejoras en la aplicación Safari:
– Mayor velocidad
– Compatibilidad con HTML 5
– Transmisión de audio y vídeo en tiempo real HTTP
– Autorrelleno de nombres de usuario y contraseñas
• Nueva aplicación para notas de voz
• Sincronización de las notas con un Mac o PC a través de iTunes
• Opción de compartir Internet a través de USB y Bluetooth*
• Búsqueda y descarga de películas, programas de televisión y audiolibros desde la iTunes Store**
• Bluetooth estéreo***
• Acceso automático a redes Wi-Fi
• Mejoras en la aplicación Bolsa
• Más opciones de control parental para aplicaciones, música, películas y programas de televisión
• Creación y acceso a cuentas de iTunes**
• Acceso a cuentas, suscripciones, puntuaciones y favoritos de YouTube**
• Agitar para activar el orden aleatorio del iPod
• Más idiomas, diccionarios y teclados
• Opción de localizar el iPhone (“Find my iPhone”) y borrar los datos de manera remota (“Remote Wipe”) a través de MobileMe (previa suscripción)**
• Compatibilidad con más políticas de Exchange
• Creación y envío de invitaciones a reuniones de Exchange
• Búsqueda del correo electrónico en el servidor (Exchange Server 2007 y servidores IMAP compatibles)
• Búsqueda en el directorio de empresas LDAP
• Compatibilidad con proxies VPN y VPN por petición
• Perfiles de configuración encriptados
• Copias de seguridad de iTunes encriptadas
• Mil nuevas API para desarrolladores, entre las que destacan:
– Compras integradas
– Servicio de Apple de envío de notificaciones
– Compatibilidad con accesorios
– Conectividad entre dispositivos
– Mapas incorporados
– Acceso a la biblioteca del iPod
• Correcciones de errores

Productos compatibles con esta actualización de software:
• iPhone
• iPhone 3G
• iPhone 3G S

* Compatible únicamente con el iPhone 3G y el iPhone 3G S. Requiere compatibilidad con el proveedor de conexión inalámbrica.
** No disponible en todos los países ni en todos los idiomas.
*** Compatible únicamente con el iPhone 3G y el iPhone 3G S.

Documentación Firmware 3.o iPhone 3GS:

http://appldnld.apple.com.edgesuite.net/content.info.apple.com/iPhone/061-6592.20090612.0O8nr/iPhoneDocumentation_3.0.ipd

Volver a arriba

Sobre Mí

Alma Oscura por Theliel is licensed under a Creative Commons Reconocimiento-No comercial-Sin obras derivadas 3.0 Unported License.
Política de Privacidad.
Para otros permisos que puedan exceder el ámbito de esta licencia, contactar en blog.theliel.es/about/contactar.