Durant cette journée L'équipe de développement est libérée un nouveau programme avec lequel nous pouvons faire un jailbreak sans connexion pour iOS 5.1.1 et il s'appelle Pwnagetool 5.1.1. La nouvelle version du programme ne fonctionne qu'avec les iDevices sortis avant la tablette iPad 2 car ils sont vulnérables à l'exploit limera1, donc si vous possédez un iPad 2, un iPhone 4S ou un iPad 3, ne suivez pas ce tutoriel. En utilisant ultrasn0w 1.2.7, vous pouvez décoder les bandes de base répertoriées ci-dessous, mais Pwnagetool vous permet de conserver la bande de base intacte sur l'iPhone 4 et d'utiliser une carte Gevey.
Si vous avez effectué le décodage avec SAM, alors ce tutoriel ça devrait t'aider.
PwnageTool 5.1.1 fonctionne uniquement sur Mac OS X et est compatible avec les appareils suivants :
- iPhone3GS ;
- iPhone4 ;
- iPod touch 3G ;
- iPod touch 4G ;
- iPad 1.
- Apple TV 2G
ultrasn0w 1.2.7 déverrouille les bandes de base suivantes :
- 01.59.00
- 04.26.08
- 05.11.07
- 05.12.01
- 05.13.04
- 06.15.00
Gevey 3G fonctionne avec n'importe quelle bande de base iPhone 4 inférieure ou égale à la version 04.10.01.
Peu importe le bootrom ou la bande de base de vos appareils, vous pourrez utiliser l'ipsw personnalisé créé avec PwnageTool 5.1.1. Si votre terminal n'est pas déjà jailbreaké, entrez-le en mode Pwned DFU avec redsn0w avant de restaurer l'ipsw personnalisé créé après ce didacticiel.
Étape 1
Téléchargez iOS 5.1.1 pour votre terminal depuis ici.
Il est préférable de télécharger le firmware avec Firefox car d'autres gestionnaires de téléchargement le décompresseront, mais si vous avez extrait en utilisant autre chose que Firefox et que le firmware a l'extension zip au lieu de ipsw, changez simplement l'extension de zip en ipsw.
PwnageTool 5.1.1 peut être téléchargé depuis ici.
Étape 2
Montez l'image avec PwnageTool, connectez le téléphone à Mac OSX et ouvrez l'application.
Vous recevrez un message d'avertissement, appuyez sur OK pour continuer.
Étape 3
Sélectionnez le mode expert dans la barre de menu.
Étape 4
Sélectionnez la version iPhone pour laquelle vous effectuez l'ipsw.
Étape 5
Appuyez sur Continuer et il vous sera demandé de rechercher sur l'ordinateur l'emplacement où vous avez téléchargé le micrologiciel Apple. Appuyez sur le bouton Parcourir et accédez au répertoire correspondant. Il est possible que le firmware soit trouvé automatiquement si vous copiez l'application dans le dossier dans lequel vous avez téléchargé le firmware.
Choisissez le firmware, puis appuyez sur Continuer.
Étape 6
Vous arriverez devant un menu comportant 4 options qui vous donnent la possibilité de personnaliser le firmware. L'option Général vous fera découvrir toutes les options secondaires de PwnageTool, alors choisissez Général et appuyez sur le bouton bleu pour continuer.
Vous aurez maintenant devant vous le menu qui vous permet de choisir entre activer automatiquement le téléphone via cet ipsw personnalisé ou permettre au téléphone de mettre à jour la bande de base. Si vous n'avez PAS de carte d'opérateur téléphonique pour effectuer l'activation, alors laissez l'option "Activer le téléphone" cochée. En plus de cela, il existe un certain nombre d'options pour les utilisateurs d'iPhone 3G telles que : l'activation du multitâche ; activer le fond d'écran depuis l'écran d'accueil et le pourcentage pour indiquer le niveau de la batterie.
L'option de paramètres des packages vous donnera la possibilité de sélectionner les fichiers .deb à installer automatiquement dans le processus de restauration. Cliquez sur l'onglet Télécharger les packages, double-cliquez sur les applications souhaitées pour les télécharger, puis sélectionnez ce que vous avez téléchargé et appuyez sur le bouton bleu pour continuer.
Vous serez amené à une fenêtre où seules les applications sélectionnées apparaîtront, appuyez sur le bouton bleu pour continuer.
Vous allez maintenant accéder au menu d'installation des packages, laissez Cydia coché et appuyez sur le bouton bleu pour continuer.
L'option Paramètres des logos personnalisés vous donnera la possibilité de modifier les logos de démarrage. Appuyez sur Parcourir pour choisir les images sur votre ordinateur, mais elles ne doivent pas dépasser 320 × 480 et doivent être des fichiers .png.
Appuyez sur le bouton bleu pour continuer.
Étape 7
Vous arriverez à la page initiale d’optuni. Pour démarrer le processus, appuyez sur le bouton construire puis sur le bouton bleu pour continuer.
Étape 8
Il vous sera demandé de choisir l'emplacement où l'ipsw personnalisé sera enregistré, choisissez-le, cliquez et cliquez sur Enregistrer pour démarrer le processus. Le processus peut prendre jusqu'à 10 minutes ou plus, selon votre ordinateur.
Il vous sera demandé de saisir votre nom d'utilisateur et votre mot de passe système, que vous devrez spécifier pour continuer le processus.
Vous recevrez un message d'avertissement dans lequel il vous sera demandé si l'iPhone a déjà été jailbreaké. Il est préférable d'appuyer sur Non si vous ne savez pas ou n'êtes pas sûr de la réponse.
Étape 9
Une fois que PwnageTool a fini de créer l'ipsw personnalisé, il vous demandera d'éteindre le téléphone. ATTENTION cette étape est nécessaire ! Vous devez avoir votre téléphone connecté à votre ordinateur pour continuer le processus. N'essayez pas d'entrer dans le terminal en mode DFU sur VMWare car cela ne fonctionnera pas.
Étape 10
Si vous mettez le téléphone en mode DFU, faites-le UNIQUEMENT en suivant les instructions de PwnageTool, sinon utilisez le mode de récupération pour restaurer.
Si le processus échoue, vous serez accueilli par un message similaire à celui ci-dessous. Ce que vous devez faire maintenant est d'appuyer sur Oui, retirez le câble USB du téléphone, fermez-le, rouvrez-le, reconnectez-le à l'USB et préparez-vous à refaire le processus.
Si vous parvenez à entrer le téléphone en mode DFU, un message comme celui-ci apparaîtra :
Si iTunes est ouvert, le message suivant apparaîtra. Si vous n'avez pas encore ouvert iTunes, vous pouvez le faire.
Étape 11
Appuyez simultanément sur Alt/Option pour sélectionner l’ipsw personnalisé créé et démarrer le processus de restauration.
Si vous avez suivi attentivement les étapes, vous devriez maintenant disposer d'un téléphone iOS 5.1.1 jailbreaké et décodé.
Étape 12
Déverrouillons maintenant en utilisant ultrasn0w 1.2.7. Ouvrez Cydia sur votre iDevice et appuyez sur le bouton Rechercher depuis le bas de l'application.
Tapez le mot ultrasn0w dans la zone de recherche et le package ultrasn0w devrait apparaître à l'écran. Cliquez sur ultrasn0w, puis cliquez en haut à droite Installer puis Confirmer et ultrasn0w sera installé. Après l'installation, réinitialisez le terminal et lorsqu'il démarrera, il sera décodé.
