MACNOTES

Veröffentlicht am  12.01.11, 16:46 Uhr von  

iPhone 3G Unlock mit iPad-Baseband 6.15.00: Der Proof of Concept

PwnageSchon länger existiert der etwas abenteuerliche Workaround, mit dem sich “versehentlich” auf 4.2.1 und nicht unlockbares, zugehörigen Baseband gebrachte iPhones dennoch unlocken lassen. Die Installation eines iPad(!)-Basebands (Version 6.15.00) ist oft noch möglich, jenes wiederum knackbar. Lange ergab sich vor Ort einfach kein Bedarf für die riskante (und irreversibel garantievernichtende) Vorgehensweise, nun haben wir das Abenteuer auf einem iPhone 3G mit einigen Schwierigkeiten erfolgreich hinter uns gebracht.

Vorneweg: detailiert angeleitet wird an dieser Stelle nicht, die einschlägigen Anleitungen für Redsn0w oder Pwnagetool gelten nach wie vor. Unser “Versuchsexemplar” war ein 8GB iPhone 3G, dessen “Lockstatus” dem Besitzer unbekannt war und auf das bei der Neueinrichtung dann ein automatisch angebotenes iOS 4.2.1 aufgespielt wurde. SHSHs des iPhone waren naturgemäß keine gesichert. Anschließend verweigerte das Gerät den Dienst – die Einbuchung ins Handynetz erfolgte nicht mehr. Nach den ersten Versuchen, via Redsn0w das Baseband 6.15.00 zu installieren und einen Unlock durchzuführen, war das Gerät vollends instabil, schaltete sich ständig unmotiviert ab und buchte sich weiterhin nirgends ein.

Vorbereitungen, nicht softwarebezogen: Mit- (und vermuteterweise Haupt-)Ursache der nicht funktionierenden Jailbreak-/Unlockversuche war ein völlig verstaubter und verdreckter Dockingport. Obgleich das iPhone erkannt wurde, beim Einstecken iTunes startete usw., gehen wir davon aus, dass bei einigen der folgenden Probleme schlicht fehlerhafte Datenübertragungen wegen des nicht immer ordentlich Kontakt findenden Dockingkabel-Anschlusses eine Rolle spielten.

Vorbereitungen, softwarebezogen: Den Proof of Concept, dass mit dem iPad-Baseband 6.15.00 auf ein iOS 4.2.1-iPhone ein Unlock aufgespielt werden kann, setzten wir letzten Endes mit heruntergeladenem und aufgespieltem iOS 4.1-IPSW unter Einsatz von Redsn0w 0.9.6b6 und der PwnageTool Version 4.1.3 Unlock Edition um. SAM wurde nicht verwendet. Sowohl aktuelle Redsn0w-Versionen wie auch .dmg-Files zur Installation der Pwnagetool 4.1.3 Unlock Edition gibts beim Dev Team.

Erfolglose Versuche:

Erste Versuche mit dem streikenden iPhone: tethered booten mit Redsn0w. Das führte zum seltsamen Ergebnis eines iPhone ohne Netzverbindung und deaktiviertem WiFi – es war nicht etwa in den Einstellungen ausgeschaltet, sondern ausgegraut/nicht verfügbar. Ebensowenig wurde eine IMEI oder ICCID angezeigt.

Zweiter Versuch: Wiederherstellen mit iTunes und iOS 4.1 oder iOS 4.2.1 – Ergebnisse: Abbruch mit Fehlern 1015, 1013 oder 1604. Das anschließende Wecken mit RecBoot aus dem DFU-Mode führte zu nicht endenden Bootvorgängen oder einem “Emergency”-Mode mit endloser Netzwerk-Suche und der Aufforderung zur Wiederherstellung mit iTunes.

Der Weg zum Unlock:

Schwere Geschütze: Erneuter kompletter Jailbreak mit Redsn0w 0.9.6b6 und erneutem Einspielen des Baseband 6.15.00 (auf Basis von iOS 4.1). “Deactivate” wählten wir wegen der fortgesetzten Probleme der iTunes-Aktivierung nach “einfachem” Jailbreak via Redsn0w aus. Die Aktivierung wollten wir nach dem Fixen des Baseband während der Pwnagetool-Neueinspielung eines Custom IPSW vornehmen.

[singlepic id=11294 w=435]

Vor dieser Maßnahme wurde auch eine intensive Reinigung des Dockingports vorgenommen – das SIM-Entfernungstool eignet sich nur zum Auskratzen von Staub und Flusen aus der “breiten” Lücke neben dem PIN-Stecker im Port. Die schmale Spalte Richtung Gehäuserücken bekamen wir vorsichtig mit einem dünnen, schmalen Messer gesäubert.

Der anschließende Neustart belohnte uns mit Emergency-Mode und einem Balken beim Netzempfang, Aktivierung erfolgte nicht. Das Baseband schien jedoch ordentlich eingespielt worden zu sein – also eine Alternative probieren zu Redsn0w? Wir starteten die Pwnagetool Unlock Edition 4.1.3 und bauten auf Basis des iOS 4.1 für das iPhone 3G eine Custom Firmware.

Zweimal ergaben sich noch Probleme: auf die etwas kryptische Anfrage “SBFAskForUnlock” mit “Yes” zu antworten, führte bei allen probierten iOS-Versionen (4.1 und 4.2.1) zu einem Fehler “falsche Firmware”. Diese Option ist unseres Wissens nach für die Verwendung mit einem iPad-IPSW gedacht.

[singlepic id=11292 w=435]

Ein “No” angesichts des bereits eingespielten iPad-Baseband aufs iPhone führte anschließend zur gewünschten Erstellung der Custom Firmware. Mit einem Stolperstein: das vorsorgliche Hinzufügen von Ultrasn0w zur Custom Firmware führte bereits beim Eintragen des Repositorys (http://repo666.ultrasn0w.com) bei den erweiterten Einstellungen zu einem eingefrorenen Pwnagetool. Auch das ließen wir anschließend einfach sein. Ausgewählt wurde hingegen “Aktivierung”.

[singlepic id=11293 w=225 float=left] Die erstellte Custom Firmware wurde nun via iTunes (Alt-Taste/Wiederherstellen) auf das iPhone eingespielt. Es folgte endlich die Belohnung: ein nach Neustart mit Netz und WiFi versehenes iPhone mit Cydia und (unlockbarem) Baseband 6.15.00.

Der Rest war Routine: Cydia das empfohlene Komplettupdate machen lassen und rebooten, Ultrasn0w installieren und rebooten, dabei jeweils immer brav die SIM entsperren – nach einigen Irrwegen konnte Erfolg vermeldet werden. Interessanterweise funktionierte auch das GPS – bei 6.15.00-Installationen auf dem iPhone soll man davon ausgehen, dass die Ortung nicht mehr funktioniert. Alle sind davon – wie hier erlebt – nicht betroffen, Ursachen für das launische Verhalten des GPS-Moduls nach dem Aufspielen des zweckentfremdeten iPad-Basebands sind jedoch nicht bekannt.

 Und wie ist deine Meinung?  Schreib uns einfach!

 21 Kommentar(e) bisher

  •  Psy sagte am 12. Januar 2011:

    shsh fürs 3G sind unnötig und nen tethered jb gibts dafür auch schon ewig nicht mehr…
    bei mir persönlich hat das pwnage tool jedes mal versagt denn itunes hat nie die cfw eingespielt. mit redsnow gings dann recht flott und einfach. auch ohne SAM

    Antworten 
  •  AE sagte am 12. Januar 2011:

    Auch mal echtes GPS per Navigon ausprobiert oder nur mal wieder Google Maps mit AGPS? 6.15 kann physikalisch nicht mit dem Iphone GPS funktionieren. Andere Hardware als beim Ipad…Immer wieder diese Gerüchteküche…besser recherchieren bitte.

    Antworten 
  •  Psy sagte am 12. Januar 2011:

    schon seltsam dass es dennoch 1A funktioniert. denk das dev-team wird da genug wissen haben um korrekt auskunft zu und der öffentlichkeit diese möglichkeit des unlocks zu geben. ist wohl doch keine unterschiedliche hardware

    Antworten 
  •  Richie sagte am 12. Januar 2011:

    Ae, mir ging’s weniger um das “alles funktioniert auf höchstem Niveau”. Klar, wer navigon braucht, hat ne mehr schlechte Notlösung, aber geschrieben hab ich die Geschichte in erster Linie für die user, die schiss haben, dass sie nen Brick haben. Davon gibt’s viele, und ich denk, nur für die ist die geschichte wirklich hilfreich -unglaublich neu ist die Möglichkeit ja nicht.
    Bisher hatten wir eben kein entsprechendes gerät zum ohne Rücksicht auf Verluste 6.15 draufbügeln.

    Antworten 
  •  kg sagte am 12. Januar 2011:

    @AE das iPhone kann ohnehin nur A-GPS, wenn ich mich recht entsinne.

    Antworten 
  •  Tommy sagte am 12. Januar 2011:

    @kg: Das iPhone 3G kann “echtes” GPS. Das ist das große Problem beim iPad-BB 06.15.00 – das iPad hat nämlich einen anderen GPS-Chip als das iPhone 3G. iPad-Baseband und iPhone 3G sind daher nicht wirklich 100%ig kompatibel.

    Antworten 
  •  Alexander sagte am 12. Januar 2011:

    Ich hatte/habe das gleiche Problem. Nach langem recherieren im Netz habe ich es Anfang Januar genau wie oben beschrieben gemacht.Die Anleitung habe ich bei you tube (war sehr anschaulich und für mich als absoluter Anfänger begreifbar) gemacht. Habe nach wie vor das Problem, dass navigon eu10 weg ist. Navigiere jetzt allerdings schlecht, da das Signal immer wieder weggeht mit Atlas, das ich über cydia heruntergeladen habe. Hat jemand eine Lösung wie ich das Navigon wiederherstellen kann?

    Antworten 
  •  Omega235 sagte am 13. Januar 2011:

    Wie seit ihr ohne shsh auf 4.1 zurück gekommen ? Gibts da nen Trick oder geht’s einfach so? Wenn ja geht des auch bei 3GS neuer bootrom?

    Und warum seid ihr überhaupt auf 4.1 zurück ? Ist 4.2.1 fürs 3G nicht immer besser?

    Antworten 
  •  Stefano sagte am 24. Januar 2011:

    Hallo habe ein Iphone 3gs FW 4.2.1 Baseband 6.15.00, habe das bekannte problem mit dem gps!! kann ich das mit der oben gezeigten anleitung lösen oder nicht??

    Antworten 
  •  rj sagte am 24. Januar 2011:

    Wies oben bereits steht: wir wissens nicht. Es scheint kein System dahinter zu stecken, bei wem das GPS funzt und bei wem nicht.Btw. es gibt vermutlich eines, aber man weiss nicht, wie es aussieht.

    Nachdem du die 6.15.00 schon drauf hast – ich denke, nein, dein Problem wird mit der Anleitung nicht gelöst, weil du bereits das getan hast, wozu hier angeleitet wurde.

    Antworten 
  •  longobidongo sagte am 24. Januar 2011:

    moin, bin am verzweifeln alles wie oben gemacht, 4.1 ist drauf, BB 6.15.00, E-Plus Karte drin. Beim Hochfahren kein Netz und dementsprechend auch kein Cydia möglich, was mache ich da falsch!?

    Antworten 
  •  pittipuschel sagte am 28. Januar 2011:

    Hallo, habe das Iphone 3gs FW 4.2.1 Baseband 6.15.00. Hatte es vorher mit der 4.1 probiert, jedoch ging das Handy ständig statt in den Stanby in
    den DFU-Mode. Nach Aufwecken mit redsnow hing die Firmware fest und es war nur noch ein weißer Bildschirm zu sehen. Es half dann nur noch Handy aufschrauben und Board von der Batterie trennen.
    Aber ich wollte ja berichten, daß bei mir unter FW 4.2.1 Baseband 6.15.00
    GPS da ist, wenn ich das Handy in das TOM-TOM Car Kit stecke. Mit dem Handy alleine habe auch kein GPS. Nun weiß ich nicht, ob das Car-Kit nur eine Antenne, oder einen kompletten GPS-Empfänger integriert hat.
    Mir reicht das jedenfalls so, Navi brauche ich nur im Auto und nicht zu Fuß.

    Antworten 
  •  Richie sagte am 29. Januar 2011:

    Das Car kit hat einen eigenen GPS- Empfänger.

    Und Glückwunsch :o)

    Antworten 
  •  Michael sagte am 13. Februar 2011:

    Hi,
     
    so nach Stunden und einer halben Nacht bin ich jetzt so weit, dass das Iphone zumindest wieder startet und ich folgendes Problem habe:
     
    Iphone G3
    Baseband 6.15.00
    Bootloader 6.4
    Modell MB490
    breakable yes
    Unlockable no
    unthehaetred yes
    derzeitiges iOX 4.1
     
    Problem:
    Das iPhone started und ist jailbreaked, ist aber simlocked und hat kein WiFi und ich kann somit kein Ultrasnow draufladen. Es existiert kein funktionierendes Backup. Was kann ich tun?
     
    Lieben Gruß 
    Micha

    Antworten 
  •  Horst sagte am 3. März 2011:

    Bei mir gibts ganz was interessantes: Trotz Baseband 6.15.00 scheint “echtes” GPS zumindest bei google-maps zu funktionieren, allerdings nur bei aktiviertem WiFi (keine Verbindung notwendig, nur die Aktivierung). Habe es x-mal probiert, sobald Wifi aktiviert ist, wird der bis dahin große Kreis mit ungefährer Positionsangabe zum Punkt mit metergenauer Position, der auch schnell und brav jeder Bewegung folgt….Alle anderen Apps wie sportics gehen nicht.

    Iphone G3
    Baseband 6.15.00
    System 4.2.1
    Modell MB704LL

    Antworten 
  •  iCodice sagte am 5. April 2011:

    Erstmal, sehr schöner Artikel. – Danke für die Mühe.
    Hab mir nun die dritte Nacht um die Ohren geschlagen, habe aber immernoch kein Netz mit meinem 3g 8gb (4.2.1)

    Zu den Fakten: Jailbreak,Unlock,Ultrasn0w, alles drinn, was theoretisch drinn sein sollte. Aber trotzdem -> kein Netz.
    WiFi funktioniert. Alles funktioniert. Außer jegliche Sim-Aktivitäten wie SMS, telefonieren o.Ä..

    Version: 4.2.1 (8C148)
    Netzbetreiber: Carrier 9.0 (!?) (sollte Simyo sein)
    Modell: MB490CZ
    M.-Fw.: 06.15.00

    -> Wenn bei mir doch alles andere funkt. warum sagt er einfach immer schlichtweg “Kein Netz”. // wobei ich schon ne sms von simyo auf mein anderes handy hatte, da das iPhone manchmal simyo als netz-erkennt aber nichts damit anfangen kann!?
    -> Wie habt ihr einen Downgrade auf 4.1 geschafft? (meines Wissens nach haut iTunes dann eine Fehlermeldung raus, alte vers. iwas. 1015 oder so) //
    kurzum – redsn0w drann und mit 4.1. nochmal 6.15. drauf machen?

    Antworten 
  •  reha sagte am 10. April 2011:

    habe schon ALLES probiert abe rich kriege einfach kein 6.15.00 auf mein 3gs, fw 4.3.1. wer kann helfen? jedesmal wenn redsn0w eigentlich “fertig” wäre, und “waiting for reboot” anzeigt, bootet das iphone neu, aber ohne das baseband auf 6.15.00 upzudaten ???????

    Antworten 
  •  Fabio sagte am 12. Mai 2011:

    Guten Morgen Dev-Team,

    ich wollte mir gestern 10.05.11 mein iPhone 3GS Baseband 05.16.02 jailbreaken und habe daher folgende Schritte angewandt :

    1. iPhone 3GS auf aktuellste Version 4.3.3 geupgradet
    2. Redsn0w runtergeladen und installiert
    3. –jetzt kommts – da ich EPLUS habe, wollte ich noch via Sn0wbreeze das iPhone unlocken – da habe ich mich an dieses Video gerichtet :

    http://www.youtube.com/watch?v=COtFG0Ws … ata_player

    ich muss sagen,dass er es gut erklären konnte-aber wieso hat es dann trotzdem nicht bei mir funktioniert ????

    was muss ich machen um mein handy simlockfrei zu bekommenn ?

    help

    lg

    Antworten 
    •  kg sagte am 12. Mai 2011:

      @Fabio wir sind zwar nicht das Dev-Team, aber das Baseband kannst du nicht knacken – einzige Alternative ist der Upgrade auf das iPad-Baseband 6.15.00, das kann ich dir aber gerade nicht empfehlen, weil es nicht gerade trivial ist. Alternativ: Warten, bis was passendes kommt. Dafür gibts aber keine Ansagen, wann es soweit ist.

      Antworten 
  •  alibert21 sagte am 17. Mai 2011:

    Also abgesehen davon, das unter OS mit der im howto o.g. Version von redsn0w nur halb so viele Optionen bei mir auftauchen, hat das mit dem iPad Baseband top funktioniert!

    Von iOS 4.3.2 mit Baseband 05.16.02 und Bootloader 6.xx über TinyUmbrella zurück auf 4.1 dank shsh-blobs, dann das Baseband 06.15 vom ipad via Redsn0w drauf, im Cydia-Store das ultrasn0w geladen, neustart, Netzverbindung mit O2! Problemlos! Einziges Manko, ausser im GoogleMaps funktioniert das GPS nicht mehr wirklich sauber, Nike+GPS z.B. sagt schwaches oder fehlendes Signal!

    Ansonsten, läuft es und das gemeckere von diversen Kommentatoren hier finde ich etwas “kindisch”. Lass jeden tun und lassen was er möchte mit seinem iPhone, die meisten sind mindestens 3×7 Jahre alt und wissen was sie tun :-)

    Antworten 
  •  Swag sagte am 9. September 2011:

    Hallo habe mal ne frage mir wurde gesagt das man es ja nicht mehr au itunes mit der neusten Firmware aktualiesieren kann irgendwie meinten die dann auch das kann man dann nur noch übers Iphone da stellt sich mich die frage wie geht das ?? :)

    Danke für antworten !

    Antworten 

Kommentar verfassen

 0  Tweets und Re-Tweets
       0  Likes auf Facebook
        Werbung
        © 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de