Ich habe Sie benachrichtigt gestern dass iH8sn0w es geschafft hat, ein iPhone 3GS mit einem neuen iOS 4.0-Bootrom zu jailbreaken und dass er eine Jailbreak-Lösung veröffentlichen wird, damit alle Besitzer auf iOS 4.0 wechseln können. Er hat noch keine Jailbreak-Lösung veröffentlicht, aber er hat ein Tutorial erstellt, mit dem alle Besitzer eines iPhone 3GS mit einem neuen Bootrom, das SHSH für Firmware 3.1.2 gespeichert hat, das iOS 4.0 mit Jailbreak wiederherstellen können.
Dieses Tutorial ist kompliziert und erfordert mindestens mittlere Computerkenntnisse. Beginnen Sie nicht damit, wenn Sie nicht über dieses Wissen verfügen, denn Sie werden absolut nichts lösen. Verwenden Sie es nicht, wenn Sie SHSH nicht für Firmware 3.1.2 gespeichert haben, da Sie nur ab Firmware 3.1.2 eine Wiederherstellung auf iOS 4.0 mit Jailbreak durchführen können.
Diese Art von Jailbreak ist angebunden, sodass Sie das iBooty-Programm ausführen müssen, um das Telefon neu zu starten. Sie können den Bootrom Ihres Telefons mit iDetector überprüfen hier.
Das Original-Tutorial finden Sie hier.
Ich habe dieses Tutorial nicht auf meinem Telefon getestet (da es über ein altes Bootrom verfügt), also versuchen Sie es auf eigene Gefahr. iH8sn0w sagte, dass er ein Programm erstellen werde, das diese Vorgänge automatisch ausführt, aber es ist nicht bekannt, wann es verfügbar sein wird.
Schritt 1
Laden Sie die folgenden Dateien auf Ihren Computer herunter: difrnt's iBSS grabber, Payload Pwner-r2 für 3GS, iBooty, sn0wbreeze 1.6.2 , und LibUSB.
Schritt 2
1. In diesem Schritt müssen Sie auf 3.1.2 wiederherstellen, aber gleichzeitig müssen wir die iBEC- und iBSS-Dateien speichern. Zunächst müssen Sie die Schritte unternehmen Lernprogramm Downgrade durchführen, um eine Wiederherstellung auf Version 3.1.2 durchführen zu können.
2. Wenn Sie die Schritte korrekt ausgeführt haben, schließen Sie das Telefon an den Computer an und aktivieren Sie den DFU-Modus.
3. Starten Sie das in Schritt 1 heruntergeladene iBSS/iBEC Grabber-Programm.
4. Legen Sie den Ordner fest, in dem die iBEC/iBSS-Dateien gespeichert werden. Mein Rat ist, einen Ordner einzurichten, der Ihnen in Erinnerung bleibt. Klicken Sie nach dem Festlegen des Ordners auf die Schaltfläche „Ansehen starten“.
5. Nachdem Sie die oben genannten Schritte ausgeführt haben, können Sie Ihr Telefon wiederherstellen/downgraden.
6. Führen Sie nach der Wiederherstellung einen Jailbreak Ihres Telefons durch redsn0w entweder schwarzra1n, egal mit welchem.
Schritt 3
Erstellen Sie eine benutzerdefinierte Firmware mit sn0wbreeze 1.6.2, Sie haben ein Tutorial hier. Ignorieren Sie die Warnungen, die Sie erhalten
Schritt 4
Installieren Sie LibUSB, das Sie in Schritt 1 heruntergeladen haben. Benutzer von Windows 7 32 Bit müssen die Kompatibilität des Programms mit Windows XP einstellen, andernfalls können sie keine USBs mehr verwenden (klicken Sie mit der rechten Maustaste auf libusb, Eigenschaften, Kompatibilität, Windows XP und aktivieren Sie „Als Administrator ausführen“). Diejenigen mit Windows 7 64 Bit müssen dem Tutorial folgen diese um LibUSB zu installieren.
Schritt 5
Verwenden Sie den in Schritt 1 heruntergeladenen Payload-Pwner, um die Nutzlasten zu erstellen. Befolgen Sie die Programmanweisungen, um den Vorgang durchzuführen.
Schritt 6
1. Entpacken Sie den Inhalt des iBooty-Archivs in dem Ordner, in dem Sie die Payloads aus Schritt 5 gespeichert haben. Wenn Sie sie nicht in genau denselben Ordner kopieren, funktioniert iBooty nicht.
2. Entpacken Sie die in Schritt 3 erstellte benutzerdefinierte Firmware. Mit dem Archivierungsprogramm Winrar su 7-zip.
3. Kopieren Sie die Datei Kernelcache in dem Ordner, in dem Sie haben iBooty. Auch kopieren von Firmware\dfu\ Datei iBEC.n88ap.RELEASE.dfu im selben Ordner, in dem Sie sich befinden iBooty und benennen Sie es in ibss312.dfu um.
4. In Schritt 2 habe ich Ihnen gesagt, dass Sie die iBEC- und IBSS-Dateien speichern müssen. Gehen Sie nun zu dem Ordner, in dem Sie diese Dateien gespeichert haben, und Sie werden einen Ordner mit einem Namen wie folgt finden Per**.temp, geben Sie es ein und navigieren Sie zu Firmware/dfu und kopieren Sie die iBSS-Datei in den Ordner, in dem Sie iBooty haben.
5. Benennen Sie die folgenden Dateien aus dem Ordner, in dem Sie iBooty haben, und implizit diese Dateien um:
- iBSS 3.1.2 in „exploitibss312“
- Ketnelcache in „kernel.40“
- iBEC.n88ap.RELEASE.dfu in „ibec40.dfu“
In Ihrem Ordner sollten sich die folgenden Dateien befinden:
- iboot.payload <– Erstellt mit Payload Pwner.
- Exploitibss312 <– Mit Payload Pwner erstellt und von Ihnen umbenannt.
- ibec40.dfu <– Von der benutzerdefinierten Firmware 4.0 übernommen und von Ihnen umbenannt.
- irecovery.exe <– Teil von iBooty.
- readline5.dll <– Teil von iBooty.
- iBooty.exe <– Teil von iBooty.
- ibss312.dfu <– Die von Ihnen in Schritt 2 gespeicherte iBSS-Datei.
- kernel.40 <– Von der benutzerdefinierten Firmware 4.0 übernommen und von Ihnen umbenannt.
- sn0w.img3 <– Teil von iBooty.
Schritt 7
Dieser Schritt darf NUR mit Firmware 3.1.2 durchgeführt werden, sonst funktioniert er nicht!
1. Schließen Sie das Telefon an den Computer an, öffnen Sie iBooty und klicken Sie auf die Schaltfläche „Gerät für benutzerdefinierte Firmware vorbereiten“. Gehen Sie den gesamten Prozess durch und wenn Sie am Ende eine Schneeflocke sehen, bedeutet das, dass der Prozess funktioniert hat.
2. Öffnen Sie iTunes und stellen Sie es mit der geänderten 4.0-Firmware wieder her.
3. Nachdem der Vorgang abgeschlossen ist, zeigt Ihr Telefon einen schwarzen Bildschirm und startet nicht. Das ist normal, da es sich in der Wiederherstellungsschleife befindet.
4. Um das Telefon zu starten, starten Sie iBooty erneut und drücken Sie „Boot it“.
Wenn Sie das Telefon mit iTunes verbinden, wählen Sie nach dem Neustart „Als neues iPhone festlegen“, andernfalls funktioniert das Telefon nach dem Neustart nicht mehr und Sie können es nicht mit iBooty starten.
Jedes Mal, wenn Sie das Telefon neu starten, startet es nicht und Sie müssen iBooty ausführen, um es neu zu starten. Es handelt sich um einen Tethered-Jailbreak, für den es derzeit keine Lösung gibt.
