Трудно обойти вниманием эту утилиту, особенно в свете того, что про неё говорят разработчики. Хакеры из малоизвестной доселе команды Private Dev Team смастерили программу, позволяющую организовать откат iOS-гаджетов на старые версии прошивки без SHSH-хешей. Бывалые пользователи iPhone, iPod touch и iPad наверняка поймут, что всё это звучит заманчиво и фантастично. Тем не менее, всё без обмана: утилита Bluefreeze действительно работает. Подвох лишь в том, что её создатели многое недоговаривают. Давайте разберёмся, что именно.

Во-первых, сразу стоит сказать, что откат прошивки без хешей – отнюдь не новинка. Теоретическая возможность этого существовала уже на прошивках 3.х, когда подписывание SHSH-хешами впервые стало применяться Apple. При наличии джейлбрейка и уязвимости в бутроме устройства (без неё тут никак) можно принудительно заставить прошивку запуститься, даже если она не подписывалась никакими хешами. Но это сулит много подводных камней, в частности:

• в таком “насильно загруженном” состоянии устройство не может работать полностью автономно. Для его перезагрузки всегда требуется подключение к компьютеру. Фактически, это всё тот же привязанный джейлбрейк
• возможно появление больших проблем с системными процессами. Например, устройство может самопроизвольно выключаться, зависать при автоблокировке экрана. Само собой, стабильности работе программ это тоже не добавляет
• из-за того, что модем iPhone и iPad при даунгрейде прошивки практически всегда не откатывается, в итоге вы будете иметь прошивку с модемом новее, чем он должен был бы. Практика показывает, что это более рискованная ситуация, нежели работа на новой прошивке с модемом от старой версии iOS

Во-вторых, авторов Bluefreeze стоит упрекнуть в лукавстве. Утилита вовсе не так универсальна, как можно подумать сначала:

• она работает только на тех гаджетах, которые имеют уязвимость в бутроме. Иными словами, iPad 2 и iPhone 4S не поддерживаются
• она работает только для тех прошивок, для которых в принципе возможен джейлбрейк. Да и то не для всех: пока что поддержка начинается от прошивки 4.1
• главное ограничение – Bluefreeze не откатит вам прошивку вообще без хешей! Хеши вам всё равно придётся заполучить, но от текущей версии iOS. На самом деле, для даунгрейда вам нужно аж два файла прошивок: во-первых, та, на которую вы хотите откатиться; а во-вторых – текущая версия прошивки, предварительно пропатченная в утилите iFaith

Таким образом, если у вас есть гаджет с прошивкой, скажем, 5.0.1, который вы хотите откатить на 4.3.3 без хешей, порядок действий будет такой:

• вы сохраняете хеши от текущей прошивки через iFaith
• через тот же iFaith вы прикрепляете хеши к файлу прошивки 5.0.1
• эту прошивку вы указываете в Bluefreeze наряду с официальной прошивкой 4.3.3
• на выходе вы получаете третью прошивку – с виду это будет 4.3.3, но к ней будут прицеплены хеши от 5.0.1
• эта прошивка скармливается iTunes и заливается в устройство
• впоследствии для включения или перезагрузки устройства вам каждый раз надо будет запускать Bluefreeze

Сложно? Ещё бы. Не хотим никому навязывать своё мнение, но лично мы не видим в этом особого смысла. Вероятно, в будущем смысл от Bluefreeze появится, а пока есть непривязанный джейлбрейк iOS 5.0.1, откатываться на старые версии захотят только те, кто испытывает проблемы с пятой прошивкой.

Да, кстати, дизайн Bluefreeze – отдельный повод ужаснуться. В отличие от Pwnage Tool и sn0wbreeze, где подробно разжёван каждый шаг, в Bluefreeze пояснения могут находиться в самых неожиданных местах. Например, после запуска программы и стартового экрана вы увидите вот это (нажимать на кнопку Help нет смысла, она предложит вам писать на почту разработчикам):

Краткий ликбез по этим опциям:

• blueJay – быстрая обработка прошивки. Плата за скорость – потенциальные проблемы с автоблокировкой. Проще говоря, если экран вашего гаджета вырубится, его придётся принудительно перезагружать. Кроме того, гаджет каждый раз надо будет перезагружать через DFU-режим
• blueJay 2.0 – долгая обработка прошивки. В этой версии “Голубого Джея” вроде бы не должно быть глюков с зависанием при автоблокировке. Перезагрузка гаджета будет происходить через Recovery-режим
• Bootfreeze – утилита для принудительной загрузки гаджета с пропатченной прошивкой
• V10letfreeze – утилита для ввода устройства в правильный DFU-режим перед прошиванием на пропатченную прошивку

Нужно это вам или нет – решайте сами. Скачать и потестировать утилиту Bluefreeze можно с официального сайта: