Что дает джейлбрейк Apple TV

Анонсированная чуть менее месяца тому телеприставка Apple TV совсем недавно вышла в продажу, и тут же заняла пытливые хакерские умы. Если точнее, то их заинтересовала возможность взлома ТВ-приставки для значительного расширения ее возможностей.

В ходе исследования нового детища Apple выяснилось, что работает оно на базе программной платформы iOS. Это может означать, что, как и другие портативные устройства от Apple, функционирующие в той же программной среде, Apple TV может подвергаться аналогичной процедуре джейлбрейка и установке модифицированной прошивки.

Кроме того, оказалось, что имеющийся в Apple TV порт micro-USB может использоваться для восстановления внутреннего ПО устройства через iTunes. Диалоговое меню при этом аналогичное тому, что видно при подключении iPhone, iPad или iPod. То есть, имеется путь для самостоятельной загрузки прошивки, включая ее модифицированные варианты, в ТВ-приставку.

Еще в устройстве были найдены 8 ГБ встроенной флэш-памяти специалистами из iFixit, а это отличный задел для установки модифицированного ПО в будущем.

Как установить Jailbreak на AppleTV 2 с iOS 5.0

Может возникнуть вопрос, а что такого даст взлом файловой системы Apple TV? Зачем этому простому, в общем-то, устройству какие-то дополнительные приложения? Ответ, на самом деле прост и хорошо известен владельцем ТВ-приставки первого поколения. Да-да, ее взламывают и модифицируют, что дает возможность воспроизводить видео практически любого формата.

Аналогичная функциональность не помешает и в новом гаджете. А как насчет игр из App Store, в которые можно будет играть на большом экране телевизора, используя в качестве джойстика iPhone или даже iPad?

Маленькая коробочка, на самом деле, скрывает в себе огромный потенциал, который явно будет реализован Apple в будущем, но ведь хочется прикоснуться к этому самому будущему уже сейчас. Вспомните историю iPhone. Первая модель вначале позиционировалась как обычный телефон и лишь с выходом iOS 2.0 превратилась в смартфон. Но ведь был Installer и были сторонние приложения задолго до запуска App Store. История, как известно, развивается по спирали, так что ждем появления Installer (или, скорее, Cydia) и в Apple TV.

Источник: lifehacker.ru

Джейлбрейк Apple TV с помощью Greenpois0n

Безусловно, интересное для IT энтузиастов сообщение пришло от разработчика p0sixninja, являющегося одним из самых известных специалистов по взлому iPhone и других iOS устройств. В опубликованной в микроблоге Twitter короткой информации сообщается об успешно проведенном джейлбрейке телеприставки Apple TV, доказательством чему является прилагаемая фотография.

Любопытно, что данный джейлбрейк Apple TV осуществлен с помощью инструмента Greenpois0n, о котором мы не так давно сообщали в новостях, причем, его реализация возможна и без участия эксплойта Shatter. Напомним, инструмент джейлбрейка Greenpois0n был разработан хакерской командой Chronic-Dev Team и представляет собой низкоуровневый bootrom эксплойт для взлома устройств под управлением iOS 4.1 и 3.2.2.

Правда, пока ничего не сообщается о том, когда новая методика джейлбрейка Apple TV (эта телеприставка была представлена в начале сентября и стоит $99, а в качестве программной платформы в ней установлена модифицированная версия iOS) появится в публичном доступе. Также ожидается, что на грядущем мероприятии Back to the Mac компания Apple анонсирует интернет-магазин приложений и SDK для Apple TV. Источник новости: Engadget

Источник: www.ferra.ru

Pangu выпустила джейлбрейк для Apple TV 4 + Инструкция

На прошлой неделе группа хакеров Pangu пообещала выпустить первую версию джейлбрейка для обновленной приставки Apple TV 4-го поколения. Свое слово разработчики сдержали и несколько часов назад опубликовали долгожданный инструментарий для взлома на официальном сайте.

Примечание: Администрация iPhones.ru не несет ответственности за любые испорченные и сломанные устройства. Все, что вы делаете, вы делаете на свой страх и риск. Удачного взлома:)

Есть ли смысл в джейлбрейке Apple TV?

Телеприставка Apple TV — устройство необычное во многих отношениях. Хотя второе и третье поколения Apple TV работают под управлением iOS, телеприставка Apple разительно отличается от всех остальных iOS-устройств — iPhone, iPod touch и iPad. Но это не означает, что в джейлбрейке Apple TV нет смысла. Напротив, именно джейлбрейк позволяет добавить смысла самой Apple.
Приведём простой пример: допустим, у вас есть Time Capsule, на которой вы храните фильмы, и Apple TV, подключённая к телевизору, на котором вы хотите посмотреть эти фильмы. Но вы не можете транслировать фильмы с Time Capsule! Почему — известно только Apple. Эту проблему успешно решает джейлбрейк.

Итак, что же полезного может дать джейлбрейк Apple TV?

Привязанный vs непривязанный

Привязанный джейлбрейк требует постоянного подключения к компьютеру при каждой перезагрузке, с непривязанным вариантом в таком утомительном процессе нет необходимости.

iPhone 3GS

Используя iOS 6.1.6 RedSn0w, получите привязанный jailbreak 3GS. Чтобы преобразовать его в непривязанный, просто установите после всего еще p0sixpwn.

• это руководство предназначено именно для iPhone 3GS (ниже найдете инструкцию для 3G, 4, 4S, 5, 5S, 5C);
• Redsn0w 0.9.15b3, используемый в этом руководстве, поддерживает только привязанный вариант, это значит, что после каждой перезагрузки нужно будет подсоединять устройство к компьютеру, чтобы опять получить разлоченный девайс;
• обязательно установите последнюю версию iTunes;
• требуется сделать резервное копирование личных данных, прежде чем приступать к процессу
• утилита не поддерживает непосредственно IOS 6.1.6. Этот метод использует IOS 6.0, поэтому IOS 6.1.6 может привести к непредвиденным последствиям;
• следуйте этой инструкции на свой страх/риск. Никто кроме вас не несет ответственности за ваш 3G S.

Действуйте по следующему алгоритму:

1. Убедитесь, что iPhone 3GS обновлен до dthcbb 6.1.6. Если еще не подготовились, как следует, воспользуйтесь iTunes.
2. Скачайте Redsn0w 0.9.15b3 [Mac, Windows] и извлеките его. Скачайте IOS 6.0 (да, вы не ослышались — весь фокус в том, чтобы указать ОС 6.0, а не 6.1.6).
3. Подключите iPhone 3GS к компьютеру и запустите извлеченное приложение.
4. Нажмите кнопку Дополнительно> Выберите IPSW, а затем просмотрите и выберите загруженный IOS 6.0 IPSW (не IOS 6.1.6). RedSn0w должен определить прошивку.
5. Вернитесь на главную страницу и нажмите на «Jailbreak». Начнется подготовка данных.
6. Теперь выберите из предложенных вариантов Cydia и нажмите кнопку «Далее».
7. Вам будет предложено поставить режим DFU. Для этого достаточно следовать инструкциям на экране.
8. В режиме DFU начнется загрузка нового RAM диска и ядра. После того, как процесс джейлбрейка будет завершен, появится сообщение, что это привязанный JB. Нажмите «OK» и следуйте дальнейшим советам.

Примечание:

поскольку в настоящее время Redsn0w поддерживает только привязанный JB (исключение – iPhone 3GS со старыми бутромом), для получения непривязанного девайса нужно всего лишь, как было указано выше, установить p0sixspwn из Сидия.

Возможные недоразумения:

• Не можете найти Cydia: убедитесь, что используется правильный IOS 6.0 IPSW.
• Неподдерживаемый IPSW: убедитесь, что указана правильная прошивка.

iPhone 3G

Старая модель 3G максимально обновляется до iOS 4.3.3. Для джейлбрейка 3G используйте ту же предыдущую утилиту. Процесс установки для 3G не сильно отличается от предыдущего описания 3GS, поэтому внимательно ознакомьтесь с ним, и легко получится поставить задуманное на 3G. Если хотите непривязанный вариант 3G, вам подойдет установка Greenpois0n RC5_b3.

Айфон 4 / 5

Непривязанный Pangu работает с iOS 7.1.2 на всех устройствах, в том числе iPhone 4, 4 S, 5, 5 S, 5 C.

Утилита совместима как с Windows, так и Mac. После прочтения руководства вы сможете взломать неукротимый iOS 7.1.2 в кратчайшие сроки:

1. После обязательного резервного копирования данных скачайте Pangu для Windows/Mac OS X.
2. Подключите устройство iOS к ПК/Mac и начните JB.
3. Нажмите кнопку «Jailbreak». Среди настроек модели 4, 4 S 5, 5 S, 5 C, выберите изменение даты и времени. Выключите автоматические настройки и выберите дату 02/06/2014, время – 20:30.
4. После перезагрузки гаджета, появится логотип Пангу. Нажмите на него.
5. Там, где это будет предлагаться, жмите «Continue» и за несколько минут получите завершенный результат.

Все достаточно просто. Таким образом, следуя нехитрым шагам, вы совсем скоро сможете запустить Сидия на iPhone 4, 4 S 5, 5 S, 5 C и получить множество приложений для взломанного смартфона.

iOS 8.3

Что касается самой новой прошивки, то по состоянию на сегодняшний день отсутствует нормальный джейлбрейк для версии 8.3 и, таким образом, нет смысла обновлять айфон (делайте это, только если обновления пригодятся вам для Apple Watch). Если же вы все-таки обновились, а потом захотели вернуть более раннюю версию – теперь сделать это невозможно, так как компания уже отменила эту возможность.

Скорее всего, разработчики (любой из известных команд, занимающихся взломом) справятся с этим только после релиза iOS 8.4. Осуществить JB iOS 8.2 можно с помощью приложения TaiG.

Apple TV 3

Хоть скептики и уверяют, что вероятность поставить jailbreak существует лишь для Эпл TV 2, с помощью Snow3rd можно получить доступ к неограниченным возможностям приложений в ТВ 3.

Это первый уникальный инструмент для jailbreak версии 3. Хоть он специально разработан под Apple TV 3, но вполне подходит и для предыдущей версии. Snow3rd используется для непривязанного JB, а значит, вам не нужен будет компьютер для перезагрузки TV. Он подходит для прошивок до iOS 5.0.2. Прежде чем начинать взлом, убедитесь, что:

• используете iTunes 10.5 и выше;
• PC с Windows XP или выше;
• Apple TV 3 c iOS 5.0 или выше;
• кабель микро USB.

Зачем делать JB Apple TV 3?

Индивидуальные меню — после взлома к главному меню легко можно добавлять слайд-шоу и меню погоды. Кроме этого можно скрывать меню, настраивать параметры экранной заставки на устройстве.

XBMC

• Портал XBMC предлагает взломанному TV 3 удивительные пользовательские темы.
• Jailbreak ТВ 3 дарит больше медиа контента (например, ESPN, Hulu, Last.fm, Amazon, Pandora, A 8GB; dt:11)» https://itunes.apple.com/WebObjects/MZStore.woa/wa/storeFront | sed ‘s/

  При осмотре файла видно, что приложение Add Site описано по тому же принципу, что и остальные приложения, хотя его и не видно до тех пор, пока не выставлены соответствующие локальные права. Изменение было связано с добавлением элементов menu-icon-url.

  Через несколько дней после доклада приложение Add Site исчезло с моего главного экрана. Это также было связано с изменением файла StoreFront (на этот раз было добавлен флаг «minimum-required-version», который скрывал приложение на версиях ATV ниже 6.0 даже в случае, если в настройках показ приложения был разрешен; версии ATV на единицу ниже версии iOS, и ATV 6.0 эквивалентно версии iOS 7.0).

  Казалось бы, нужно просто обновиться до версии ATV 6.0 и перезагрузить профиль. Все просто, не правда ли? За исключением того, что это не работает.

  Отличный вопрос! Давайте разбираться.

  Добавление конфигурационного профиля в ATV происходит во фреймворке ManagedConfiguration, в частности в демоне profiled:

  /System/Library/PrivateFrameworks/ManagedConfiguration.framework /Support/profiled Метод

  по существу отвечает на вопрос: «позволено ли подписанному профилю записывать в значения по умолчанию компонента com.apple.frontrow». Проверка происходит в следующем методе:

  [MCProfileTrustEvaluator sanitizedProfileSignerCertificateChain IsAllowedToWriteDefaults:(id)]

  Я немного структурировал код:

  policy = SecPolicyCreateConfigurationProfileSigner() trust = SecTrustCreateWithCertificates(cert_chain, policy) result = SecTrustEvaluate(trust) if (result == 4 || result == 1) ALLOWED = TRUE else ALLOWED = FALSE

  Дальше уже становится намного проще, поскольку все функции задокументированы. Для начала рассмотрим содержимое функции SecPolicyCreateConfigurationProfileSigner. В гугле находим следующий файл:
  SecPolicyPriv.h.

  После просмотра файла становится ясно, что в сертификате, который используется для подписи профиля, необходимо присутствие специального ключа (1.2.840.113635.100.4.16). За более подробной информации обращайтесь к соответствующей документации.

  На самом деле, проблемы особой нет, и мы можем просто подделать этот ключ. А что насчет проверки второй части условия: «roots to Apple»? (дословно: «корни к Apple»). Если из условия следует, что «эмитент (или выданный сертификат) должен называться Apple», то мы должны уметь подделывать это. Давайте заглянем в файл SecPolicy.c (я объединил значимые части в один блок):

  В этом коде создается объект SecPolicyRef, которому необходимы данные X509, вышеупомянутый флаг EKU и привязка к Apple. Функция AddAppleAnchor является реальным ключом, которая добавляет проверку для SHA1 хеша. Черт! Происходит привязка к определенному сертификату корневого центра сертификации на основе SHA1 хеша этого сертификата.

  Если у вас ATV версии 6.x и нет загруженного профиля с приложением Add Site, вы не сможете добавить приложение до тех пор, пока не получите профиль подписанный Apple. А поскольку программа Apple TV не имеет доступа во внешнюю среду, вы не сможете получить этот профиль.

  Надежная защита, не правда ли?

  Однако все же существует один метод: если ваш ATV версии 5.2 или 5.3 вы можете добавить профиль (но при этом вы все равно не увидите кнопку), а затем обновиться до версии 6.0, после чего приложение Add Site станет полностью доступным.

  В конце концов, мы одержали победу, верно? Не стоит торопиться с выводами. Компания Apple добавила проверку на сигнатуру при использовании приложения Add Site, однако, эта тема другой статьи.

  Источник: jollyphonics.ru