Jailbreak und Unlock für iOS 4.2.1 auf einem iPhone 3GS mit altem Bootrom

Problem: Die iPhone Modelle 3GS, die noch nicht netzfrei sind, hängen derzeit noch auf der Version 4.0.x fest, die das Baseband 5.13.04 mitgebracht hat. Das letzte Baseband für das noch ein Unlock über ultrasn0w existiert. Mithilfe von sn0wbreeze (unter Windows) oder PwnageTool (unter OSX) kann man über eine Custom Firmware immerhin einfach auf 4.1 updaten, ohne das Baseband zu aktualisieren. Sn0wbreeze löscht in dem Fall das Baseband-Update aus der Custom Firmware. Zu der im November erschienenen iOS-Version 4.2.1 existiert nur ein sehr abenteuerlicher Unlock über das iPad Baseband, der einen sehr wahrscheinlich der GPS-Funktionalität beraubt.

Lösung: Auf der Seite des iPhone Dev-Team steht jedoch ein Hinweis, das Anwender mit altem Bootrom, die „wirklich wissen, was sie tun“ eine Custom Firmware für iOS 4.2.1 mit PwnageTool erstellen können, die das Baseband nicht aktualisiert. Außerdem ist der Jailbreak im Gegensatz zum iPhone 4 untethered.

Voraussetzungen

Anleitung

  1. PwnageTool auf dem Mac installieren
  2. Custom Bundle iPhone2,1_4.2.1_8C148a.bundle.zip entpacken
  3. PwnageTool mit einem Rechtsklick und „Paketinhalt anzeigen“ öffnen
  4. In den Ordner Contents/Resources/FirmwareBundles navigieren
  5. Entpacktes iPhone2,1_4.2.1_8C148a.bundle in den offenen Ordner FirmwareBundles kopieren
  6. Finder schließen
  7. PwnageTool starten
  8. iPhone wählen, weiter
  9. Experten Modus und offizielle Firmware 4.2.1 auswählen
  10. Allgemein wählen, weiter
  11. Achtung: iPhone aktivieren unbedingt abwählen. iPad Baseband sollte deaktiviert und nicht anklickbar sein.
  12. weiter, weiter
  13. Erstellen, weiter
  14. Die Custom Firmware wird nun erstellt und auf dem Desktop gespeichert.
  15. PwnageTool kann jetzt beendet werden.
  16. iPhone mit iTunes backuppen, damit nachher alle Einstellungen wieder vorhanden sind.
  17. iPhone in den DFU-Modus bringen. iReb hilft.
  18. iTunes starten. iPhone wird im Wiederherstellungsmodus erkannt
  19. bei gedrückter Shift/Option Taste auf Wiederherstellen drücken
  20. erstellte Custom Firmware auswählen  iPhone2,1_4.2.1_8C148a_Custom_Restore.ipsw
  21. Nachdem Aufspielen und Booten der Custom Firmware muss der Jailbreak angewandt werden
  22. iPhone wieder ausschalten
  23. redsn0w starten und mit „Browse“ die offizielle Firmware auswählen. Die Custom Firmware wird nicht erkannt.
  24. Im Popup, auf die Frage, ob es sich um ein neues Modell handelt, „Nein“ wählen
  25. „Next“
  26. Achtung: nur „Install Cydia“ wählen (bei Bedarf auch „Verbose Boot“ oder „Custom Boot Logo“)
  27. „Next“
  28. Achtung: Anweisungen auf dem Bildschirm befolgen. Diese bringen das iPhone wieder in den DFU-Modus.
  29. redsn0w arbeitet nun auf dem iPhone. Das iPhone zeigt eine lustige Ananas und bootet neu.
  30. Mit iTunes nun das Backup vom iPhone einspielen
  31. Per WLAN kann dann über Cydia ultrasn0w installiert werden.

Eine Hacktivation soll mit einem neuen Tool namens SAM möglich sein. Das habe ich aber nicht getestet.

Mein Wissen für das Einspielen des Custom Bundle stammt aus folgendem Thread http://forums.macrumors.com/showthread.php?t=1058668&p=11532362

2 Kommentare

    1. Für iOS 4.3.3 gibt es sicher auch eine Möglichkeit das Baseband nicht mitzuaktualisieren. Ob iOS5 überhaupt ungelocked werden kann, ist fraglich da einige Dev Team Mitglieder zu Apple gewechselt ist und auch neue Sicherheitskonzepte im Betriebsystem dazukommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert