Poucos dias após o lançamento do iOS 4.3.1, o hacker e expert em segurança Stefan Esser publicou um vídeo no YouTube mostrando um iPod Touch de quarta geração com um jailbreak untethered – hack que não requer “gambiarras” na hora de ligar ou reiniciar o aparelho.

Esser diz que não lançará uma ferramenta, apenas divulgará a vulnerabilidade, que permite fazer um jailbreak unthered. Essa informação poderá ser incorporada em futuras versões de ferramentas como redsn0w, greenpois0n, Pwnage Tool ou sn0wbreeze. Ainda não há data de lançamento prevista, mas isso já representa um grande progresso.

Essa vulnerabilidade também está presente no iPad 2, mas, como o hardware foi atualizado, o aparelho ainda não é compatível com os métodos de jailbreak atuais. O hack para a nova versão do tablet está sendo desenvolvido por outro hacker, o @comex.

Veja abaixo o vídeo com a demonstração:

O iOS 4.3.1 foi lançado na sexta-feira (25/3) e, poucos dias depois, já temos duas opções para fazer jailbreak em aparelhos com essa versão do sistema.

Estamos falando do sn0wbreeze e do Pwnage Tool. Ambas as ferramentas criam uma versão do software personalizada, já com o jailbreak, que é instalada no iPhone, iPad ou iPod Touch via iTunes. Na verdade, o sn0wbreeze nasceu como uma interface do Pwnage Tool para o Windows, portanto eles são praticamente a mesma coisa.

O problema é que essas soluções ainda são tethered, ou seja, você não consegue ligar ou reiniciar seu dispositivo normalmente – é preciso conectá-lo ao computador e rodar uma ferramenta como o iBooty.

sn0wbreeze 2.4b1
A primeira delas é o sn0wbreeze, para Windows. A nova versão, 2.4 ainda está em fase de testes (beta), mas a maior parte das falhas anteriores já foram corrigidas e o desbloqueio de operadora com o ulstrasn0w é possível para as vesões 01.59.00 / 04.26.08 / 05.11.07 / 05.12.01 / 05.13.04 / 06.15.00 do modem do firmware.

O procedimento para fazer o jailbreak é o mesmo das versões anteriores. Baixe o sn0wbreeze 2.4 e leia as instruções aqui.

Pwnage Tool
O Pwnage Tool – para Mac OS X – funciona exatamente como o sn0wbreeze e é desenvolvido pela Dev-Team. Uma versão oficial dessa ferramenta ainda não foi lançada, mas é possível fazer uma modificação na versão atual para que ela faça o jailbreak no iOS 4.3.1.

Por não ser um lançamento oficial, esse método pode conter erros ou falhas. Se você quiser fazer o teste, siga as instruções deste site para fazer jailbreak no iOS 4.3.1 com o Pwnage Tool.

Assim que uma versão final e oficial for lançada, faremos um tutorial em vídeo. E, é claro, lembre-se sempre de fazer backup do seus dados antes de tentar qualquer um destes métodos

O jailbreak sn0wbreeze para os dispositivos de terceira e quarta geração – e também o primeiro iPad – ganhou mais uma atualização, mas continua sendo tethered. Em outras palavras, ainda é preciso executar a ferramenta iBooty toda vez que você reiniciar ou ligar o aparelho.

Nesta versão, alguns problemas foram corrigidos. O ultrasn0w voltou a funcionar, possibilitando desbloquear iPhones 3Gs ou 4 que tenham as seguintes versões do modem do firmware: 01.59.00 / 04.26.08 / 05.11.07 / 05.12.01 / 05.13.04 / 06.15.00.

Se o modem do firmware do seu aparelho é diferente destes, então ainda não há um desbloqueio disponível – e o jeito é esperar.

O MobileSubstrate (componente necessário para rodar alguns aplicativos do Cydia) também está funcionando corretamente. Ele havia sido corrigido em uma atualização anterior.

Fizemos um teste com o novo jailbreak em nosso iPad Wi-Fi e ele está funcionando normalmente. Se você quiser testar, baixe a nova versão e leia as instruções aqui. Vale lembrar que esse jailbreak ainda está em fase de testes, portanto, você pode se deparar com bugs ou falhas. Lembre-se de fazer um backup antes!

Logo após o lançamento do iPad 2, o grupo de hackers Dev-Team informou que nenhum dos métodos de jailbreak atuais (baseados em falhas como o limera1n ou o SHAtter) funcionaria no novo tablet da Apple.

Mas não levou muito tempo para que o hacker @comex encontrasse um novo caminho: o iPad 2 chegou ao mercado e, menos de dois dias depois, ele conseguiu “destravá-lo”. No Twitter, @comex diz que teria conseguido o jailbreak mais cedo não fosse a busca por uma nova vulnerabilidade, que  durou quase dois dias.

@comex: would’ve had it yesterday if I didn’t have to spend 1.5 days looking for a replacement exploit (which came from a most unexpected place…)

@iphone_dev: Congrats to @comex for jailbreaking yet another brand new device (iPad2) while 2500 miles away from it!

O mais interessante é que não foi preciso ter  um iPad 2 em mãos: o hack foi feito remotamente, com  mais de 4 mil quilômetros de distância. Comex é bem conhecido por ter criado o jailbreakme.com, que destrava aparelhos com iOS abaixo do 4.0.1 por meio do Safari.

Veja abaixo um vídeo que mostra um iPad 2 rodando o Cydia:

Por enquanto, não há mais informações sobre o hack, mas dá para ver no filme que o grande poder de processamento do iPad 2 consegue acelerar as tarefas do Cydia.

A primeira ferramenta para jailbreak do iOS 4.3, ainda em fase de testes, já foi liberada. Estamos falando da sn0wbreeze para Windows, que promete destravar qualquer aparelho com a versão mais recente do sistema.

Este jailbreak é tethered, ou seja, toda vez que você precisar ligar ou reiniciar seu aparelho, será preciso conectá-lo a um computador e rodar o programinha iBooty, que é gerado pelo sn0wbreeze junto com o jailbreak.

Nesta versão, o MobileSubstrate ainda não funciona. Isso quer dizer que alguns aplicativos do jailbreak, como o SBSettings, também não funcionarão.

Fizemos um teste com um iPad rodando iOS 4.3 e até agora não encontramos nenhum problema. Particularmente não vejo muito problema em um iPad com jailbreak tethered porque raramente desligo o tablet.

Para quem quiser tentar, o programa é bem simples, mas fica o aviso: por ser uma versão ainda em fase beta, este jailbreak pode conter erros ou bugs.

Instruções para o jailbreak com o sn0wbreeze

Se ainda assim você quiser se aventurar, baixe o firmware do iOS 4.3 correspondente ao seu aparelho e o sn0wbreeze 2.3b1. Atualização: a versão 2.3b4 já está disponível.

Depois, é só abrir o programa, escolher o arquivo .ipsw baixado e selecionar o modo simples, a menos que conheça as configurações avançadas. O software vai gerar um firmware personalizado já com o Cydia – depois é só seguir as instruções para colocá-lo no modo “pwned DFU” e restaurar pelo iTunes.

Com o jailbreak, o sn0wbreeze também cria uma pasta (em seu próprio diretório) com o iBooty 2.0. Sempre que precisar ligar ou reiniciar seu aparelho, você precisa executar este pequeno aplicativo e ativar o modo de restauração DFU de acordo com as instruções.

E, é claro, lembre-se sempre de fazer um backup antes de qualquer jailbreak

As ferramentas para realizar jailbreak nos iDevices estão cada vez mais sofisticadas, mas não estão livre de falhas. Não são muitos os casos, mas recebemos e-mails de leitores que não conseguiram fazer o jailbreak e estão com problemas para ligar o iPhone ou iPod Touch.

Se o seu aparelho não liga e fica travado na tela preta, um simples hard reset pode resolver. Se ele liga, mas fica travado no logo da maçã, você precisará forçar uma restauração no iTunes, mas perderá seus dados – por isso sempre recomendamos fazer um backup antes de prosseguir com o jailbreak.

Veja como aplicar essas soluções no vídeo abaixo, com Cauê Fabiano:

O iOS 4.3 mal foi lançado e a comunidade hacker já tem uma carta na manga: o vídeo abaixo mostra um iPad com a versão mais recente do sistema já destravada com um jailbreak untethered (pode desligar ou reiniciar o aparelho a vontade).

Filmando com seu iPod Touch de 4ª geração, o hacker Stephan Esser nos mostra o aparelho, confirma a versão nos Ajustes e depois mostra o Cydia. Ao que tudo indica, o vídeo é legítimo, mas ainda falta um pouco para vermos uma versão final: segundo o hacker, esse jailbreak ainda é alpha, ou seja, está em uma fase primitiva de testes.

Safari hackeado no pwn2own: iOS 4.3.1 com correção em breve
Nesta semana aconteceu o evento pwn2own, no qual hackers são premiados caso consigam encontrar falhas em uma série de sistemas operacionais ou navegadores web. Entre eles está o iOS, e Charlie Miller conseguiu hackear um iPhone por meio de uma falha no Safari.

Segundo o hacker, a Apple já recebeu as informações sobre a vulnerabilidade e trabalha em uma correção, portanto é bem provável que uma nova versão do iOS – talvez a 4.3.1 – seja lançada na próxima semana para evitar um novo jailbreak por meio do Safari como o já corrigido jailbreakme.com.

Esse fato provavelmente cancelará os planos para um jailbreak no iOS 4.3: se o lançamento a curto prazo do iOS 4.3.1 já estiver nos planos da Apple, a comunidade hacker deve esperar o lançamento para não desperdiçar uma ferramenta.

O lançamento oficial do iOS 4.3 estava marcado para o dia 11/3, mas a Apple se adiantou e liberou a versão final nesta quarta-feira (9/3), o que ajuda a evitar congestionamentos na data de lançamento do iPad 2.

Esse é exatamente o mesmo firmware que estava circulando há alguns dias, a versão GM – Gold Master, que é a candidata ao lançamento.

Mas e agora, como fica a questão do jailbreak?
Primeiramente, se você tem um iPhone desbloqueado com o ulstrasn0w, fique longe da atualização, como sempre. Se você atualizar pelo iTunes, perderá o desbloqueio por tempo indeterminado (até que os hackers lancem um novo).

Ao atualizar um iPhone, iPad ou iPod Touch para qualquer vessão do iOS no iTunes, você perderá o jailbreak do seu aparelho e terá de fazê-lo novamente – se ele estiver disponível. Mas não é o caso do iOS 4.3 – os hackers ainda não liberaram uma ferramenta compatível com a nova versão do sistema.

Métodos para versões anteriores do sistema que já explicamos aqui, como o limera1n, greenpois0n ou redsn0w, também não funcionam – pelo menos por enquanto. Alguma novidade provavelmente será anunciada nesta semana, mas o primeiro jailbreak deve ser tethered, ou seja, você precisa executar a ferramenta novamente sempre que ligar ou reiniciar o dispositivo.

Já existe uma gambiarra que permite fazer este jailbreak com o Pwnage Tool e alguns arquivos modificados, mas nada liberado oficialmente pelo Dev-Team. Quem quiser tentar, por sua conta e risco, é só acessar aqui.

Assim que um jailbreak oficial para o iOS 4.3 for liberado, publicaremos um tutorial aqui no blog. Fiquem ligados!