Problem: Die iPhone Modelle 3GS, die noch nicht netzfrei sind, hängen derzeit noch auf der Version 4.0.x fest, die das Baseband 5.13.04 mitgebracht hat. Das letzte Baseband für das noch ein Unlock über ultrasn0w existiert. Mithilfe von sn0wbreeze (unter Windows) oder PwnageTool (unter OSX) kann man über eine Custom Firmware immerhin einfach auf 4.1 updaten, ohne das Baseband zu aktualisieren. Sn0wbreeze löscht in dem Fall das Baseband-Update aus der Custom Firmware. Zu der im November erschienenen iOS-Version 4.2.1 existiert nur ein sehr abenteuerlicher Unlock über das iPad Baseband, der einen sehr wahrscheinlich der GPS-Funktionalität beraubt.
Lösung: Auf der Seite des iPhone Dev-Team steht jedoch ein Hinweis, das Anwender mit altem Bootrom, die „wirklich wissen, was sie tun“ eine Custom Firmware für iOS 4.2.1 mit PwnageTool erstellen können, die das Baseband nicht aktualisiert. Außerdem ist der Jailbreak im Gegensatz zum iPhone 4 untethered.
Voraussetzungen
- iPhone 3GS mit altem Bootrom (überprüfbar mit f0recast)
- Baseband auf Version 5.13.04 oder kleiner
- Mac OSX oder virtuelle Maschine mit Snow Leopard
- iTunes 10.1
- redsn0w für Mac und bei Bedarf Windows
- iOS 4.2.1 Firmware von Apple oder z.B. benm.at (Firmware-Downloader)
- PwnageTool 4.3.1
- Custom Bundle für iOS 4.2.1
Anleitung
- PwnageTool auf dem Mac installieren
- Custom Bundle iPhone2,1_4.2.1_8C148a.bundle.zip entpacken
- PwnageTool mit einem Rechtsklick und „Paketinhalt anzeigen“ öffnen
- In den Ordner Contents/Resources/FirmwareBundles navigieren
- Entpacktes iPhone2,1_4.2.1_8C148a.bundle in den offenen Ordner FirmwareBundles kopieren
- Finder schließen
- PwnageTool starten
- iPhone wählen, weiter
- Experten Modus und offizielle Firmware 4.2.1 auswählen
- Allgemein wählen, weiter
- Achtung: iPhone aktivieren unbedingt abwählen. iPad Baseband sollte deaktiviert und nicht anklickbar sein.
- weiter, weiter
- Erstellen, weiter
- Die Custom Firmware wird nun erstellt und auf dem Desktop gespeichert.
- PwnageTool kann jetzt beendet werden.
- iPhone mit iTunes backuppen, damit nachher alle Einstellungen wieder vorhanden sind.
- iPhone in den DFU-Modus bringen. iReb hilft.
- iTunes starten. iPhone wird im Wiederherstellungsmodus erkannt
- bei gedrückter Shift/Option Taste auf Wiederherstellen drücken
- erstellte Custom Firmware auswählen  iPhone2,1_4.2.1_8C148a_Custom_Restore.ipsw
- Nachdem Aufspielen und Booten der Custom Firmware muss der Jailbreak angewandt werden
- iPhone wieder ausschalten
- redsn0w starten und mit „Browse“ die offizielle Firmware auswählen. Die Custom Firmware wird nicht erkannt.
- Im Popup, auf die Frage, ob es sich um ein neues Modell handelt, „Nein“ wählen
- „Next“
- Achtung: nur „Install Cydia“ wählen (bei Bedarf auch „Verbose Boot“ oder „Custom Boot Logo“)
- „Next“
- Achtung: Anweisungen auf dem Bildschirm befolgen. Diese bringen das iPhone wieder in den DFU-Modus.
- redsn0w arbeitet nun auf dem iPhone. Das iPhone zeigt eine lustige Ananas und bootet neu.
- Mit iTunes nun das Backup vom iPhone einspielen
- Per WLAN kann dann über Cydia ultrasn0w installiert werden.
Eine Hacktivation soll mit einem neuen Tool namens SAM möglich sein. Das habe ich aber nicht getestet.
Mein Wissen für das Einspielen des Custom Bundle stammt aus folgendem Thread http://forums.macrumors.com/showthread.php?t=1058668&p=11532362
Vielen Dank für information, ich warte jetz iOS 5 😀
Für iOS 4.3.3 gibt es sicher auch eine Möglichkeit das Baseband nicht mitzuaktualisieren. Ob iOS5 überhaupt ungelocked werden kann, ist fraglich da einige Dev Team Mitglieder zu Apple gewechselt ist und auch neue Sicherheitskonzepte im Betriebsystem dazukommen.