te notifiqué ayer que iH8sn0w logró hacer jailbreak a un iPhone 3GS con un nuevo bootrom de iOS 4.0 y que lanzará una solución de jailbreak para que todos los propietarios puedan cambiar a iOS 4.0. Aún no ha lanzado una solución de jailbreak, pero hizo un tutorial a través del cual todos aquellos con un iPhone 3GS con una nueva ROM de arranque que SHSH guardó para el firmware 3.1.2 pueden restaurar a iOS 4.0 con jailbreak.
Este tutorial es complicado y requiere al menos conocimientos informáticos intermedios. No lo inicies si no tienes dichos conocimientos, porque no solucionarás absolutamente nada. No lo uses si no tienes SHSH guardado para el firmware 3.1.2, porque sólo desde el firmware 3.1.2 puedes restaurar a iOS 4.0 con jailbreak.
Este tipo de jailbreak está atado por lo que tendrás que ejecutar el programa iBooty para reiniciar el teléfono. Puede verificar la ROM de arranque de su teléfono usando iDetector aquí.
Puedes encontrar el tutorial original aquí.
No he probado este tutorial en mi teléfono (porque tiene una ROM de arranque antigua), así que pruébalo bajo tu propia responsabilidad. iH8sn0w dijo que creará un programa que realizará estas operaciones automáticamente, pero no se sabe cuándo estará disponible.
paso 1
Descargue los siguientes archivos a su computadora: iBSS grabber de difrnt, Payload Pwner-r2 para 3GS, iBooty, nieve 0 y LibUSB.
paso 2
1. En este paso hay que restaurar a 3.1.2 pero al mismo tiempo tenemos que guardar los archivos iBEC e iBSS. En primer lugar, hay que seguir los pasos desde tutorial downgrade para poder restaurar a 3.1.2.
2. Si siguió los pasos correctamente, conecte el teléfono a la computadora e ingrese en modo DFU.
3. Inicie el programa iBSS/iBEC Grabber descargado en el paso 1.
4. Configure la carpeta donde se guardarán los archivos iBEC/iBSS. Mi consejo es configurar una carpeta que recuerdes. Después de configurar la carpeta, presione el botón "Comenzar a mirar".
5. Después de haber realizado los pasos anteriores, puede restaurar/degradar su teléfono.
6. Después de la restauración, haga jailbreak a su teléfono con rojosn0w o blackra1n, no importa con cuál.
paso 3
Haz un firmware personalizado usando sn0wbreeze 1.6.2, tienes un tutorial aquí. Ignora las advertencias que recibes
paso 4
Instale LibUSB descargado en el paso 1. Los usuarios de Windows 7 de 32 bits deben configurar la compatibilidad del programa con Windows XP; de lo contrario, ya no podrán usar USB (haga clic derecho en libusb, propiedades, compatibilidad, Windows XP y marque Ejecutar como administrador). Los que tengan Windows 7 de 64 bits deberán seguir el tutorial. este para instalar LibUSB.
paso 5
Utilice el Payload Pwner descargado en el paso 1 para realizar las cargas útiles. Siga las instrucciones del programa para realizar el proceso.
paso 6
1. Descomprima el contenido del archivo iBooty en la carpeta donde guardó las cargas útiles del paso 5. Si no las copia exactamente en la misma carpeta, iBooty no funcionará.
2. Descomprima el firmware personalizado realizado en el paso 3. Con Winrar su archivador 7-zip.
3. copiar el archivo caché del kernel en la carpeta donde tienes ibotín. Copia también de firmware\dfu\ expediente iBEC.n88ap.RELEASE.dfu en la misma carpeta donde tienes ibotín y cámbiele el nombre a ibss312.dfu.
4. En el paso 2 te dije que tienes que guardar los archivos iBEC e IBSS, bueno ve a la carpeta donde elegiste guardar estos archivos y encontrarás una carpeta con un nombre como Por**.temp, ingrésalo y navega hasta firmware/dfu y copia el archivo iBSS a la carpeta donde tienes iBooty.
5. Cambie el nombre de los siguientes archivos de la carpeta donde tiene iBooty e implícitamente estos archivos:
- iBSS 3.1.2 en "exploitibss312"
- ketnelcache en "kernel.40"
- iBEC.n88ap.RELEASE.dfu en "ibec40.dfu"
En tu carpeta deberías tener los siguientes archivos:
- iboot.payload <– Hecho con Payload Pwner.
- exploitibss312 <– Creado con Payload Pwner y renombrado por usted.
- ibec40.dfu <– Tomado del firmware personalizado 4.0 y renombrado por usted.
- irecovery.exe <– Parte de iBooty.
- readline5.dll <– Parte de iBooty.
- iBooty.exe <– Parte de iBooty.
- ibss312.dfu <– El archivo iBSS que guardó en el paso 2.
- kernel.40 <– Tomado del firmware personalizado 4.0 y renombrado por usted.
- sn0w.img3 <– Parte de iBooty.
paso 7
¡Este paso debe realizarse SÓLO en el firmware 3.1.2, de lo contrario no funcionará!
1. Conecte el teléfono a la computadora, abra iBooty y presione el botón "Preparar dispositivo para firmware personalizado". Sigue todo el proceso y si al final ves un copo de nieve, significa que el proceso funcionó.
2. Abra iTunes y restaure usando el firmware 4.0 modificado.
3. Una vez finalizado el proceso, su teléfono tendrá una pantalla negra y no arrancará, es normal porque está en el bucle de recuperación.
4. Para iniciar el teléfono, inicie iBooty nuevamente y presione "Arrancarlo".
Cuando conecte el teléfono a iTunes, después de reiniciarlo, elija "Establecer como nuevo iPhone". De lo contrario, después del reinicio, el teléfono dejará de funcionar y no podrá iniciarlo con iBooty.
Cada vez que reinicias el teléfono, no arranca y debes ejecutar iBooty para reiniciarlo. Es un jailbreak atado y por ahora no hay solución para ello.
