Na semana passada, a Apple liberou o iOS 4.3.4, que corrige a falha crítica de PDF e, consequentemente, acaba com o popular e simples JailbreakMe 3.0. Essa é a única mudança nessa versão do sistema.

Mas apenas um dia após a atualização, os hackers do iOS lançaram novas versões das ferramentas redsn0w e sn0wbreeze para fazer jailbreak em qualquer aparelho com iOS 4.3.4, com exceção do iPad 2. O problema é que esse jailbreak é tethered, ou seja, você precisa rodar a ferramenta novamente sempre que precisar ligar ou reiniciar o aparelho.

E pelo jeito não veremos nenhum jailbreak untethered – o bom jailbreak, com o qual você não precisa se preocupar na hora de desligar ou reiniciar o aparelho – para o iOS 4.3.4, segundo o hacker Stefan Esser. Ele afirmou em seu Twitter que não devemos esperar isso porque a Apple corrigiu outras falhas, o que vai dificultar desenvolvimento de um jailbreak untethered.

Se você ainda não atualizou para o iOS 4.3.4, então não atualize; instale o PDF Patcher 2 a partir do Cydia e pronto, seu iDevice não estará mais vulnerável à falha crítica do iOS 4.3.3

Resumindo: O iOS 4.3.4 quebrou o JailbreakMe 3.0 e só permite jailbreak tethered em qualquer aparelho, com exceção do iPad 2 – nesta versão, ele ficou sem nenhum jailbreak.

Como fazer downgrade do iOS 4.3.4 para o iOS 4.3.3
Se você se arrependeu de atualizar ou fez por acidente, você pode voltar para o iOS 4.3.3 se o seu aparelho tinha jailbreak nessa versão. Essa dica vale para qualquer aparelho, com exceção do iPad 2 com 3G.

Ao abrir o Cydia pela primeira vez, há um botão chamado “Yes, make my life easier”, abaixo de um texto que pergunta se você quer salvar informações do seu aparelho para futuros downgrades. Essas informações são conhecidas como SHSH Blobs – se você salvou os do seu aparelho, então você pode voltar para o iOS 4.3.3.

O Cydia mostra, na primeira tela, se o seu aparelho tem os SHSH Blobs salvos

O truque é simples: você vai enganar o iTunes com o servidor do Cydia ao invés do servidor tradicional da Apple. Dessa forma, você poderá fazer uma restauração para o iOS 4.3.3 por meio do iTunes e ele aceitará a instalação.

Primeiro, baixe o iOS 4.3.3 correspondente ao seu aparelho. Agora você precisa modificar o arquivo “hosts”, que lista os servidores, com qualquer editor de texto. No Windows, esse arquivo fica em C:\Windows\System32\drivers\etc\. No Mac OS, selecione a opção Ir para Pasta e digite \etc\. Depois de localizar o arquivo, abra e adicione a seguinte linha ao final (sem aspas): “74.208.105.171 gs.apple.com”.

Arquivo hosts: é só adicionar a linha com o endereço do servidor

Salve o arquivo, feche e faça uma restauração personalizada no iTunes. Clique em Restaurar segurando a tecla “Shift” (Windows) ou “Option” (Mac OS) e escolha o arquivo do iOS 4.3.3 que você baixou. Seu dispositivo será restaurado para a versão anterior do sistema automaticamente.

Se o iTunes exibir o erro 1013 e seu aparelho ficar travado no modo de recuperação com o ícone do iTunes, então você precisará baixar um software como o TinyUmbrella para resolver o problema. É só rodar o programa, tanto no Mac quanto no Windows, e clicar em “Exit Recovery”. Depois, seu aparelho deve reiniciar normalmente.

Depois disso, é só fazer jailbreak por meio do www.jailbreakme.com e aproveitar a liberdade. E, é claro, não atualize para o iOS 4.3.4

Uma falha crítica no iOS 4.3.3, que permitia a crackers infectarem um iPhone, iPad ou iPod Touch por meio de um arquivo PDF nocivo, foi corrigida pelo hacker @comex, autor do JailbreakMe 3.0. Para aplicar a correção, é só abrir a loja alternativa Cydia e instalar o PDF Patcher 2.

PDF Patcher 2: correção para a falha

A instalação dessa correção é recomendada a todos os usuários que fizeram jailbreak; esse problema está presente em qualquer iPhone, iPad ou iPod touch com iOS 4.3.3.

Leia também: como fazer jailbreak com o jailbreakme 3.0

Com o lançamento do jailbreakme 3.0, site que faz jailbreak a partir do Safari do iOS 4.3.3, os hackers mostraram que o iOS tem um sério problema de segurança: por meio de um arquivo PDF, é possível instalar qualquer aplicativo ou realizar modificações no sistema. Essa vulnerabilidade foi utilizada pelo JailbreakMe 3.0 e a correção foi lançada junto com o jailbreak. Os hackers também publicaram uma página com mais informações sobre segurança.

Ironicamente, os usuários que “hackearam” seus aparelhos já podem corrigir a falha. Já quem não fez esse processo, continua vulnerável.

Mas a empresa não deve ficar atrás. Uma correção oficial deve ser lançada em breve, possivelmente na forma do iOS 4.3.4. Essa atualização também deve chegar para colocar um fim na festa do jailbreak: em menos de um dia, foram mais de um milhão de aparelhos destravados com o JailbreakMe.

Se você fez jailbreak, fique longe dessa atualização e aplique o PDF Patcher 2

Já é seguro dizer que o iOS 4.3.3 é a última versão do iOS 4, considerando que a quinta grande versão do sistema deve ser lançada em breve. Na versão atual, é possível fazer o jailbreak untethered em qualquer aparelho – menos no iPad 2.

Jailbreak untethered é o “bom jailbreak”, aquele que você não precisa se preocupar ao desligar ou reiniciar o aparelho. Se fosse thetered, você teria que refazer o processo sempre que precisasse ligar seu dispositivo.

Direto ao ponto: como fazer jailbreak no iOS 4.3.3 (vídeo)

Muitas pessoas não sabem exatamente o que é jailbreak ou quais são os benefícios e consequências de ter essa modificação no aparelho. Além disso, há várias ferramentas e o processo pode ser confuso. Para solucionar as dúvidas, preparamos este artigo especial com um resumão do jailbreak e tutoriais em vídeo bem didáticos.

O que é jailbreak? Por que fazer?
O jailbreak é uma modificação no sistema operacional do iPhone, iPad ou iPod Touch que, essencialmente, permite acesso a aplicativos que a Apple não autoriza na App Store. Depois de aplicar essa modificação, você terá um novo ícone na Tela de Início, o Cydia, que é uma loja de aplicativos alternativos.

Esse catálogo não oficial conta com centenas de aplicativos, dos quais muitos são ajustes que melhoram a navegação no sistema, conhecidos como tweaks  (veja 7tweaks para o iPhone). Há também ferramentas poderosas, que permitem transformar um iPhone 3Gs em um roteador Wi-Fi ou fazer ligações com o iPad 3G.

Portanto, o jailbreak é para usuários que gostam de ter controle total sobre o aparelho e personalizá-lo, com liberdade aplicar diferentes temas, fazer ajustes ou modificações no sistema e usar o máximo do potencial do dispositivo – sem se ater aos limites impostos pela fabricante.

Jailbreak: liberdade para instalar o que quiser no iPhone, iPad ou iPod Touch

Mas eu achava que jailbreak era só desbloqueio de iPhone!
O jailbreak ficou famoso por ser uma das poucas opções para desbloquear o iPhone, mas, como citamos acima, não se limita a isso. O desbloqueio do iPhone é feito por um aplicativo chamado ultrasn0w, que está disponível gratuitamente no Cydia e destrava o uso  de operadoras em modelos específicos de iPhone – ou seja, não vale para todos. Entenda o desbloqueio de iPhone via jailbreak.

Não é pirataria? E minha garantia?
Fazer jailbreak no seu aparelho não significa piratear nada. O Cydia é uma loja alternativa e, assim como a App Store, conta com uma série de itens pagos. A prática do jailbreak não é pirataria, mas pode abrir portas para desenvolvedores ou usuários mal-intencionados, como é o caso do Install0us, um aplicativo que permite instalar qualquer item da App Store sem custo.

Apesar de ser um procedimento considerado legal nos Estados Unidos, a Apple ainda é contra qualquer tipo de hack em seus aparelhos. Como consequência, ao fazer jailbreak, você perderia a garantia do seu dispositivo.

A App Store funcionará depois do jailbreak?
O jailbreak, basicamente, apenas adiciona o Cydia ao seu aparelho e não modifica outros arquivos ou aplicativos. A App Store continuará funcionando normalmente; você poderá comprar aplicativos oficiais e sincronizar com o iTunes sem nenhum problema.

Posso tirar depois?
Sim, o jailbreak é um processo completamente reversível. Se você decidir que não quer mais a modificação, basta fazer uma restauração do sistema no iTunes. Seu aparelho voltará ao que era antes do hack e não terá nenhum vestígio de que um dia foi livre das amarras da Apple.

Gostei! Como faço jailbreak no meu aparelho?
Primeiro, atualize seu dispositivo para o iOS 4.3.3. O nosso tutorial é válido para qualquer aparelho com essa versão do sistema, exceto pelo iPad 2, que ainda não tem jailbreak, mas deve se juntar a lista em breve.

(Se você tem um iPhone 3G ou iPod touch de segunda geração, atualize para o iOS 4.2.1 e siga este método.)

Com o seu iPhone, iPod Touch ou iPad em mãos, assista ao vídeo abaixo para conhecer as ferramentas disponíveis para jailbreak e aprender o procedimento. Mas lembre-se sempre de fazer um backup antes de tentar!

Apenas dois dias após o lançamento do iOS 4.3.3, o grupo de hackers Dev-Team já atualizou as ferramentas redsn0w e PwnageTool para destravar qualquer aparelho com essa versão do sistema, exceto pelo iPad 2.

Já é a terceira versão do sistema que recebe o mesmo jailbreak, explorando uma vulnerabilidade encontrada pelo hacker @i0n1c. Um jailbreak untethered quer dizer que que pode desligar e reiniciar o aparelho à vontade. Veja a lista de dispositivos compatíveis:

• iPhone 3Gs
• iPhone 4
• iPod touch de terceira geração
• iPod touch de quarta geração
• iPad de primeira geração

Entre as novidades está uma opção no redsn0w para ativar os gestos multitarefa do iOS 4.3 em seu aparelho. Saiba mais sobre esse recurso.

Como fazer
O procedimento para o jailbreak no iOS 4.3.3 com o redsn0w continua  o mesmo da versão mais antiga. Veja as instruções no vídeo abaixo – apenas  lembre de baixar o novo redsn0w 0.9.6rc15 e o iOS 4.3.3 referente ao seu aparelho.

Se você depende de desbloqueio por meio da ferramenta ultrasn0w, fique longe do redsn0w e utilize o novo PwnageTool para atualizar o iOS sem alterar o firmware do modem (baseband).

O grupo também confirmou que o jailbreak para o iPad 2 continua em desenvolvimento. E, como sempre, lembre-se de fazer um backup antes de tentar qualquer jailbreak!

Apenas algumas horas depois da liberação do iOS 4.3.3, o hacker Comex, do grupo Dev-Team, confirmou no Twitter que a Apple ainda não corrigiu a falha que permite o jailbreak untethered no sistema.

A vulnerabilidade foi descoberta por outro hacker, o i0n1c. Essa falha vem sendo utilizada desde o iOS 4.3.1, mas os detalhes do código nunca foram revelados ao Dev-Team. Isso quer dizer que, assim como aconteceu com o lançamento do iOS 4.3.2, teremos de esperar mais um pouco até que as informações cheguem a eles  para que a equipe atualize as ferramentas redsn0w e PwnageTool.

Com essas atualizações, o jailbreak untethered , que permite desligar ou reiniciar o aparelho à vontade, será possível em todos os dispositivos com o iOS 4.3.3, com exceção do iPad 2.

Jailbreak tethered já é possível, mas…
O jailbreak tethered já pode ser feito seguindo os mesmos passos do jailbreak para o iOS 4.3.2, mas não o recomendamos porque agora é só uma questão de tempo até que o untethered seja liberado. Da última vez, isso levou apenas uma semana, portanto, vale mais esperar um pouco.

Até lá, veja como fazer um backup de todos os respositórios e aplicativos do seu Cydia com o xBackup para poder restaurar tudo depois de atualizar para o iOS 4.3.3!

Assim que soubermos de mais novidades, publicaremos aqui no blog. Fiquem ligados!