Howto: iPhone 3GS mit iOS 4.0 jailbreaken

Seitdem ich mein iPhone direkt am 21. Juni auf den neuesten Softwarestand mit Apples iOS 4.0 gebracht habe, habe ich einen funktionieren Jailbreak vermisst. Zu sehr hatte ich mich bereits an die kleinen Helferlein wie z.B. SBSettings gewöhnt. Zwar gibt es bereits das eine oder andere Tool, mit dem Apples neuester Spross zu knacken ist – leider aber eigentlich nur für das iPhone 3G und einige Varianten des iPod touch.

Wie auch immer, mit ein bisschen rumprobieren und hin und her bekommt man das ganze doch in den Griff. Leider nicht so leicht wie damals mit Blackra1n oder Spirit, aber was tut man nicht alles …

Jedenfalls müssen einige Voraussetzungen erfüllt sein, damit man sein 3GS knacken kann:

- Das Gerät muss über den alten Bootrom verfügen
- Man benötigt zum Downgrade die sogenannten SHSH-Files, die über Cydia auf Sauriks Server gespeichert sein müssen. Wahlweise für die iPhone OS-Versionen 3.1.2 oder 3.1.3

Ich möchte aber an dieser Stelle darauf hinweisen, dass bei dem Prozess einiges schiefgehen kann. Ich übernehme deshalb keine Verantwortung. Ihr tut das alles auf eigene Verantwortung.

Vorarbeiten

Sind diese Voraussetzungen gegeben, geht der Jailbreak relativ leicht – aber leider auch recht zeitaufwendig vonstatten. Damit wir anfangen können, benötigen wir einige Dateien, die am besten vorweg heruntergeladen werden:

1. Die Firmwaredatei für das iPhone OS 3.1.3 untouched
2. Die Firmwaredatei für das iOS 4.0 untouched
3. Die für iTunes 9.2 modifizierte Version des Spirit-Jailbreaks
4. sn0wbreeze 1.6.1 für iOS 4.0
5. sn0wbreeze 1.5.2 für iPhone OS 3.1.3
6. Dieses Package
7. RecBoot (bitte gleich die enthaltene LibUSB-Library installieren – umbedingt den Windows-XP Kompatibilitätsmodus benutzen)

Habt ihr diese Dateien alle runtergeladen und ggf. installiert kann es eigentlich auch schon losgehen. Am besten Synchronisiert ihr euer iPhone noch einmal und legt ein Backup über iTunes an.
[ad#Banner]

Downgrade

Der erste Schritt ist das Downgrade auf die Softwareversion 3.1.3 eures iDevice. Da Apple das eigentlich nicht erlaubt und somit die Prüfung der Firmware beim installieren über iTunes fehlschlagen würde, springt an dieser Stelle Sauriks Server ein. Um nun die iTunes-Anfrage an Apple umzuleiten, öffnet ihr eure Hosts-Datei (c:\Windows\System32\drivers\etc\hosts) mit einem Texteditor mit Administratorrechten und fügt diese Zeile an beliebiger Stelle ein:

74.208.105.171 gs.apple.com

Nach einem Windows-Reboot kann es dann tatsächlich losgehen. Öffnet iTunes, schließt euer iPhone an den Rechner an und wählt es in der iTunes-Sidebar aus. Bei gehaltener Umschalt-Taste ("Shift") klickt ihr auf Wiederherstellen, um eure vorher heruntergelandene Firmwaredatei auszuwählen (iPhone2,1_3.1.3_7E18_Restore.ipsw). Der Updatevorgang sollte damit anlaufen. Nach mehrmaligem Neustart des iPhone's dürfte die Installation mit der iTunes-Fehlermeldung 1015 abbrechen und euer iPhone hängt im Restore-Modus fest. Aber keine Panik.

Nutzt einfach das vorher heruntergeladene RecBoot um mithilfe der Exit.bat den Restore-Modus zu beenden. Euer iPhone sollte nun wieder ordnungsgemäß booten und sich auch über iTunes aktivieren lassen – Softwarestand 3.1.3. iTunes bietet nun natürlich sofort das Update auf iOS 4.0 an, das ihr natürlich tunlichst ablehnen solltet.
[ad#Google Textanzeige]

Jailbreak, die Erste

Nun müssen wir euer iPhone in der jetzigen Softwareversion Jailbreaken, da Sn0wbreeze sich leider nur auf einem offenen Gerät installieren lässt. Dafür nutzen wir das ebenfalls heruntergeladene Paket mit dem Spirit-Jailbreak. Nach dem Entpacken einfach die spirit.exe ausführen und die einzige Schaltfläche des Programms anklicken. Nach dem erneuten Reboot des Smartphones sollte Cydia verfügbar sein.

Hiermit geht es dann auch direkt weiter, denn wir müssen von außen an das Dateisystem heran. Ihr startet also Cydia, installiert die vorhandenen Aktualisierungen, startet Cydia erneut und sucht dann noch den Tools OpenSSH, Afc2Add sowie Mobile Terminal. Sind diese dann ebenfalls heruntergeladen, kann es weitergehen.

Custom-Firmware 3.1.3

Der nächste Schritt ist leicht – ihr startet Sn0wbreeze 1.5.1 und folgt den Bildschirmhinweisen im Simple-Modus. Werdet ihr aufgefordert, wählt ihr die IPSW-Datei aus, die wir bereits vorhin in iTunes benötigt haben(also die 3.1.3). Die Frage nach dem Aktivieren verneint ihr.

Ist der Prozess abgeschlossen, sollte sich auf eurem Desktop eine Datei mit dem Namen sn0wbreeze_iPhone 3GS.ipsw befinden. An dieser verändert ihr die Dateiendung in ZIP und entpackt sie.

Nun stellt ihr über eine SSH-Verbindung mit eurem iPhone her(Benutzer: root, Kennwort: alpine, WLAN muss natürlich an sein). Dafür eignet sich zum Beispiel FileZilla.

In der iPhone-Verzeichnisstruktur navigiert ihr in den Ordner /tmp . In eurem gerade entpackten Archiv navigiert ihr in den Ordner \sn0wbreeze_iPhone 3GS\Firmware\all_flash\all_flash.n88ap.production. Alle hier vorhandenen Dateien verschiebt ihr auf euer iPhone (/tmp).

Darüber hinaus benötigen wir jetzt spirit2pwn. Ihr entpackt das Zip-File ebenfalls und kopiert die beiden Dateien ebenfalls nach /tmp auf eurem iPhone.

Nun startet ihr die App Mobile Terminal auf eurem iPhone und gebt folgende Kommandos ein:

su root
alpine (Wird nicht angezeigt, es handelt sich um das Passwort)
cd /tmp
chmod 755 pwn_old_boot_r2.sh
./pwn_old_boot_r2.sh

Jede einzelne Zeile bestätigt ihr mit "Return". Der letzte Befehl löst die eigentliche Aktion aus, die ca. 30 Sekunden benötigen dürfte.

Custom-Firmware 4.0

Weiter geht's: Jetzt startet ihr Sn0wbreeze 1.6.1, geht vor wie im vorherigen Schritt, nur wählt ihr diesmal natürlich die andere IPSW Datei(4.0) aus. Der Prozess dauert ähnlich lange wie zuvor – am Ende findet ihr eure Custom-Firmware wieder auf dem Desktop. Diesmal müssen wir aber nichts entpacken – es geht direkt an das Updaten eures iPhones. Wieder in iTunes per Shift-Klick auf "Wiederherstellen" wählt ihr diesmal die frisch angelegte Custom Firmware aus und startet die Installation.

Am Ende habt ihr ein erfolgreich geöffnetes iPhone in euren Händen. Solltet ihr wieder Probleme mit dem DFU- oder Restore-Modus haben, könnt ihr wieder RecBoot verwenden.