Нет, Pwnage Tool не нужен. На iPhone 4 (и только на нём) можно обновить прошивку без обновления модема через утилиту TinyUmbrella. Наличие/отсутствие джейла на этот процесс не влияет. Вот тут, например, мануал есть: appstudio.org/blog/4616
Ни о каких успехах в ломании модемов никто пока не сообщал. Единственная хорошая новость была о том, что какому-то хакеру удалось вызвать сбой в модеме 05.14.02, но до анлока там ещё очень далеко.
Сейчас используется другая такая дыра, найденная Геохотом. Ну а Chronic Dev придерживают свой SHAtter до тех времен, когда Apple аппаратно изменит девайсы, обновив бутром. Вот тогда SHAtter пустят в дело и будут ждать, пока Apple не закроет эту дыру новым обновлением бутрома.
Складывается ощущение, что проблема латания джейлбрейка не входит в круг первоочередных задач Apple. Обычно они занимаются этим, если джейлбрейк связан с использованием серьёзной дыры в безопасности (как это было с JailbreakMe). Ведь если бы по-настоящему захотели бы искоренить джейл, то могли бы использовать весь свой арсенал — начиная от бутрома и кончая механизмом проверки цифровых подписей на серверах.
В общем, спасибо им, что плохо копают )
Хорошо, что у Chronic Dev хватило благоразумия не палить второй эксплойт в бутроме в тот же день. У хакеров теперь есть запасной козырь в рукаве на тот случай, если Apple снова заменит бутром в новых партиях устройств (как в прошлом и позапрошлом годах). В противном случае в Apple быстренько бы прикрыли сразу две дыры в бутроме одним махом, и тогда шансов на удачный джейл будущих поколений гаджетов стало бы гораздо меньше.
Эксплойт Star, как и большинство остальных уязвимостей, на деле состоял из нескольких компонентов на разных уровнях цепочки загрузки. Ту часть, которую позволяла запустить код в виде PDF-файла в Safari, Apple успешно прикрыла в прошивках 4.0.2 и 3.2.2. Но та часть эксплойта, которая делала userland-джейлбрейк с сайта JailbreakMe.com непривязанным, осталась незакрытой. Её-то и прибрал к рукам Геохот.
Для отвязки джейлбрейка Geohot использовал эксплойт Star от comex, на котором был основан сайт JailbreakMe.com. По крайней мере, он сам в этом признается на сайте limera1n. А вот то, что comex был в этом мало заинтересован — разумеется, правда.
Вы же пишете, что установили Cydia, значит, и джейл у вас сделан. А терминал ставится в качестве отдельного пакета из Cydia. На четвёртых прошивках работает тот терминал, что лежит в репозитории cydia.xsellize.com, остальные, насколько я знаю, вылетают при запуске.
Тогда ещё вопрос: у вас iPad с предустановленной 3.2.2, как я понимаю?
Очень много народу жалуется на то, что в этом случае с limera1n ничего не получается. Но и те, у кого всё получилось, тоже есть. iTunes у вас самый свежий, 10.0.1? Антивирусник и файрвол в момент джейла отключён?
На забугорных форумах пишут, что иконка limera1n не появляется в том случае, если в момент джейла на компе был закрыт iTunes. Попробуйте проджейлить ещё раз.
Отличаться не перестанут, потому что в нагрузку к своим гаджетам Apple предлагает удобную бизнес-модель в виде iTunes Store и покупки контента оттуда. В тех же Штатах это очень даже популярно. Но не у нас в РФ, где местного отделения iTunes Store нет и неизвестно, будет ли оно вообще, а цены на айподы при этом существенно выше.
Разработчики сами пока не знают. Судя по твитеррам участников Dev Team и Chronic Dev, работы ещё выше крыши. Пока их усилия сосредоточены на том, чтобы создать нормальный непривязанный джейлбрейк, и только потом они начнут проектировать утилиту для его простого осуществления. Вот тогда уже будут сведения про примерную дату релиза.
В общем, спасибо им, что плохо копают )
Очень много народу жалуется на то, что в этом случае с limera1n ничего не получается. Но и те, у кого всё получилось, тоже есть. iTunes у вас самый свежий, 10.0.1? Антивирусник и файрвол в момент джейла отключён?
Да, кстати, Geohot в очередной раз утилиту обновил, теперь она уже Beta 4. Доработка прямо на ходу идёт )