iH8sn0w, ontwikkelaar van populaire jailbreaktools zoals Sn0wbreeze heeft zojuist een gedetailleerde gids gepubliceerd over het jailbreaken van iOS 4 voor iPhone 3GS met nieuwe bootrom voor Mac-gebruikers.
Windows-gebruikers kunnen deze handleiding voor jailbreak iOS 4 voor iPhone 3GS (nieuwe bootrom) met SHSH-blobs (ECID-bestanden) bekijken.
Enkele belangrijke punten voordat we verder gaan:
Deze handleiding is alleen voor gevorderde gebruikers.
Deze handleiding is bedoeld voor Mac-gebruikers, Windows-gebruikers kunnen deze handleiding bekijken.
Houd er rekening mee dat jailbreaking van uw iPhone uw garantie kan ongeldig maken en daarom voorzichtig kan zijn.
Vergeet niet een back-up van uw iPhone te maken voordat u doorgaat. U kunt naar dit bericht verwijzen voor instructies over het maken van een back-up van uw iPhone 3GS.
Deze gids is alleen voor iPhone 3GS-gebruikers met nieuwe bootrom. Je kunt F0recast gebruiken om erachter te komen of je iPhone 3GS nieuwere of oudere bootrom heeft.
Het zal een vastgebonden jailbreak zijn, wat betekent dat de jailbreak opnieuw moet worden toegepast telkens wanneer u uw iPhone 3GS uitschakelt. Als u de batterij laat leeglopen of uw iPhone 3GS opnieuw start, moet u de jailbreak opnieuw toepassen door verbinding te maken met uw computer (tethering).
Het werkt alleen als u de SHSH-blobs (of ECID-bestanden) van uw iPhone 3GS voor iPhone OS 3.1.2 had opgeslagen. iH8sn0w heeft duidelijk gemaakt dat het niet werkt met iPhone OS 3.1.3 SHSH-blobs.
iPhone 3GS met oudere bootrom kan PwnageTool voor Mac of Sn0wbreeze voor Windows-gebruikers gebruiken.
iPhone 3G-gebruikers kunnen Redsn0w gebruiken om iOS 4 te jailbreaken. Je kunt onze gedetailleerde stapsgewijze handleiding voor Mac- en Windows-gebruikers bekijken.
Momenteel is er geen tool beschikbaar voor iPhone 4 van de jailbreak.
Nadat het jailbreaken is voltooid, vergeet niet ons artikel over tips om uw iPhone te beveiligen te bekijken. Vergeet ook niet om het wachtwoord van uw gejailbreakte iPhone te wijzigen.
Deze gids ontgrendelt uw iPhone 3GS NIET. Je kunt Ultrasn0w gebruiken om het te ontgrendelen nadat je iOS 4 hebt gejailbreakt.
Als u alle bovengenoemde punten hebt doorlopen en aan de vereisten voldoet, kunt u de onderstaande stapsgewijze instructies volgen:
Verplicht:
libusb-1.0
xpwntool
iOS 3.1.2, 4.0
iOS 3.1.2 SHSH blobs
Download deze ( //www.mediafire.com/?mmn1nnjlqoy )
STAP 1: Uw 3.1.2 iBSS-bestand pakken.
Uw gastheren wijzen:
I: Als je je shsh blobs hebt opgeslagen op de server van Cydia / Saurik, volg dan deze tutorial. - //saurik.com/id/12
II: Als je het hebt opgeslagen met TinyUmbrella, download dan de GUI hier. - //thefirmwareumbrella.blogspot.com/
---
Herstellen om het iBSS-bestand te pakken.
I: Plaats uw apparaat in DFU.
II: Start de iBSS / iBEC-grabber op.
III: Plaats de opslagmap in een nieuwe map op uw bureaublad.
IV: Druk op "Start Monitoring".
V: Ga nu terug naar iTunes en voer SHIFT + Restore uit. Blader vervolgens naar uw 3.1.2 IPSW. U moet herstellen
naar 3.1.2 om te pwnnen 4.0.
STAP 2: Uw aangepaste firmware maken
Gebruik Pwanage Tool (blog.iphone-dev.org) om een aangepaste ipsw te maken negeer de waarschuwingen over de nieuwe bootrom.
STAP 3:
Pak het zip-bestand uit dat we eerder hebben gedownload en gebruik terminal om het in te voeren
STAP 4:
Maak binnen deze 3.1.2 een nieuwe map aan en pak hier uw 3.1.2 ipsw uit (unzip * .ipsw in terminal)
STAP 5:
Gebruik xpwntool om iBoot & iBSS te patchen (voer dit uit in terminal)
xpwntool Firmware / dfu / iBSS.n88ap.RELEASE.dfu ibss.d -iv 41639d34547ae3dd7921bf3539dba529 -k 9121de4a038675d92e1a28683b2138b7a3bdb80994273d090398051c7f5af5353c bspatch ibss.d ../exploitibss312 ../ibss.patch; xpwntool Firmware / all_flash / all_flash.n88ap.production / iBoot.n88ap.RELEASE.img3 iboot.d -iv 127aa60e77da219961ee70707f44cbd4 -k c72ab4aae971f3a9ec356dfe555e4aef72d8e2c236384e6c236345e6e2c436384e6c245384e6c280345a6a2c245384a bspatch iboot.d ../iboot.payload ../iboot.patch; cd ..; rm -rf 3.1.2
STAP 6:
Maak een map met de naam 4.0_cust in 4.0_pwn en voer deze in met terminal en kopieer hier uw aangepaste 4.0 ipsw.
STAP 7:
Pak uw aangepaste ipsw uit (unzip * .zip)
STAP 8:
Voer het volgende uit in terminal:
cp kernelcache.release.n88 ../kcache.40; cp Firmware / dfu / iBEC.n88ap.RELEASE.dfu ../iBEC.40; cd ..;
STAP 9:
Kopieer uw ondertekende iBSS van eerder naar 4.0_pwn
STAP 10:
Plaats uw apparaat in dfu-modus (power home gedurende 10 seconden, laat de power los terwijl u thuis blijft (leeg scherm en itunes vragen om te herstellen).
STAP 11:
Voer het volgende uit in terminal:
./irecovery -u ibss312.dfu; ./irecovery -r; slaap 10; ./irecovery -e exploitibss312; ./irecovery -u iBEC.40; ./irecovery -c go; slaap 10; ./irecovery -u sn0w.img3; ./irecovery -c "setpicture 0"; ./irecovery -c "bgcolor 1 1 1";
STAP 12:
Herstel uw aangepaste 4.0 ipsw
Je apparaat opstarten:
Voer het volgende uit in terminal (eenmaal in de map 4.0_pwn):
./irecovery -u ibss312.dfu; ./irecovery -r; slaap 10; ./irecovery -e exploitibss312; ./irecovery -u iBEC.40; ./irecovery -c go; slaap 10; ./irecovery -u sn0w.img3; ./irecovery -c "setpicture 0"; ./irecovery -c "bgcolor 1 1 1"; ./irecovery -u kcache.40; ./irecovery -c bootx;
iTunes zal uw apparaat meerdere keren detecteren voordat het opstart.
Vergeet zoals altijd niet om ons een berichtje te sturen om ons te vertellen hoe het gaat.
[met dank aan iH8sn0w]