Ti ho avvisato ieri che iH8sn0w è riuscito a effettuare il jailbreak di un iPhone 3GS con una nuova bootrom iOS 4.0 e che rilascerà una soluzione di jailbreak in modo che tutti i possessori possano passare a iOS 4.0. Non ha ancora rilasciato una soluzione di jailbreak, ma ha realizzato un tutorial attraverso il quale tutti coloro che possiedono un iPhone 3GS con una nuova bootrom che SHSH ha salvato per il firmware 3.1.2 possono ripristinare iOS 4.0 con jailbreak.
Questo tutorial è complicato e richiede competenze informatiche almeno intermedie. Non avviarlo se non hai tale conoscenza, perché non risolverai assolutamente nulla. Non utilizzarlo se non hai SHSH salvato per il firmware 3.1.2, perché solo dal firmware 3.1.2 puoi ripristinare iOS 4.0 con jailbreak.
Questo tipo di jailbreak è vincolato, quindi dovrai eseguire il programma iBooty per riavviare il telefono. Puoi controllare la bootrom del tuo telefono utilizzando iDetector tramite qui.
Puoi trovare il tutorial originale qui.
Non ho testato questo tutorial sul mio telefono (perché ha una vecchia bootrom), quindi provalo a tuo rischio e pericolo. iH8sn0w ha detto che realizzerà un programma che eseguirà queste operazioni automaticamente, ma non si sa quando sarà disponibile.
passo 1
Scarica i seguenti file sul tuo computer: iBSS grabber di difrnt, Payload Pwner-r2 per 3GS, iBooty, sn0wbreeze 1.6.2 e LibUSB.
passo 2
1. In questo passaggio dobbiamo ripristinare la versione 3.1.2 ma allo stesso tempo dobbiamo salvare i file iBEC e iBSS. Prima di tutto, devi fare i passi da lezione downgrade per poter ripristinare la versione 3.1.2.
2. Se hai seguito correttamente i passaggi, collega il telefono al computer e inseriscilo in modalità DFU.
3. Avviare il programma iBSS/iBEC Grabber scaricato nel passaggio 1.
4. Impostare la cartella in cui verranno salvati i file iBEC/iBSS. Il mio consiglio è di impostare una cartella che ricorderete. Dopo aver impostato la cartella, premere il pulsante "Inizia a guardare".
5. Dopo aver eseguito i passaggi precedenti, puoi ripristinare/downgrade del telefono.
6. Dopo il ripristino, esegui il jailbreak del tuo telefono con redsn0w entrambi blackra1n, non importa con quale.
passo 3
Crea un firmware personalizzato utilizzando sn0wbreeze 1.6.2, hai un tutorial qui. Ignora gli avvisi che ricevi
passo 4
Installa LibUSB scaricato al punto 1. Gli utenti di Windows 7 a 32 bit devono impostare la compatibilità del programma con Windows XP, altrimenti non potranno più utilizzare le USB (tasto destro su libusb, proprietà, compatibilità, Windows XP e spunta Esegui come amministratore). Chi ha Windows 7 64 bit dovrà seguire il tutorial questo per installare LibUSB.
passo 5
Utilizza il Payload Pwner scaricato nel passaggio 1 per creare i payload. Seguire le istruzioni del programma per eseguire il processo.
passo 6
1. Decomprimi il contenuto dell'archivio iBooty nella cartella in cui hai salvato i payload del passaggio 5. Se non li copi esattamente nella stessa cartella, iBooty non funzionerà.
2. Decomprimi il firmware personalizzato creato al punto 3. Con Winrar su 7-zip archiver.
3. copiare il file kernelcache nella cartella in cui hai iBooty. Copia anche da firmware\dfu\ file iBEC.n88ap.RELEASE.dfu nella stessa cartella in cui hai iBooty e rinominarlo in ibss312.dfu.
4. Nel passaggio 2 ti ho detto che devi salvare i file iBEC e IBSS, andiamo nella cartella in cui hai scelto di salvare questi file e troverai una cartella con un nome come Per**.temp, inseriscilo e vai a Firmware/dfu e copia il file iBSS nella cartella in cui hai iBooty.
5. Rinomina i seguenti file dalla cartella in cui hai iBooty e implicitamente questi file:
- iBSS 3.1.2 in "exploitibss312"
- ketnelcache in "kernel.40"
- iBEC.n88ap.RELEASE.dfu in "ibec40.dfu"
Nella tua cartella dovresti avere i seguenti file:
- iboot.payload <– Realizzato con Payload Pwner.
- exploitibss312 <– Realizzato con Payload Pwner e rinominato da te.
- ibec40.dfu <– Preso dal firmware personalizzato 4.0 e rinominato da te.
- irecovery.exe <– Parte di iBooty.
- readline5.dll <– Parte di iBooty.
- iBooty.exe <– Parte di iBooty.
- ibss312.dfu <– Il file iBSS salvato da te nel passaggio 2.
- kernel.40 <– Preso dal firmware personalizzato 4.0 e rinominato da te.
- sn0w.img3 <– Parte di iBooty.
passo 7
Questo passaggio deve essere eseguito SOLO sul firmware 3.1.2 altrimenti non funzionerà!
1. Collega il telefono al computer, apri iBooty e premi il pulsante "Prepara dispositivo per firmware personalizzato". Ripercorri tutto il processo e se alla fine vedi un fiocco di neve, significa che il processo ha funzionato.
2. Apri iTunes e ripristina utilizzando il firmware 4.0 modificato.
3. Al termine del processo, il telefono avrà uno schermo nero e non si avvierà, è normale perché è nel ciclo di ripristino.
4. Per avviare il telefono, avvia nuovamente iBooty e premi "Avvialo".
Quando colleghi il telefono ad iTunes, dopo averlo riavviato, scegli "Imposta come nuovo iPhone" altrimenti dopo il riavvio il telefono smetterà di funzionare e non potrai avviarlo con iBooty.
Ogni volta che riavvii il telefono non si avvia e devi eseguire iBooty per riavviarlo. È un jailbreak vincolato e per ora non esiste una soluzione.
