MACNOTES

Veröffentlicht am  29.03.11, 17:08 Uhr von  

Tethered Jailbreak für iOS 4.3.1 mit PwnageTool: So geht’s

JailbreakDer Jailbreak für iOS 4.3.1 ist da, wenn auch erstmal nur tethered. Da das Verfahren alles andere als trivial ist, wollen wir euch in diesem Tutorial zeigen, wie ihr vorgehen müsst. Da das alles noch ein wenig mit der heißen Nadel gestrickt ist, gilt mehr denn je: Anwendung auf eigene Gefahr!

 

Die Basics

Was brauchen wir? Zuerst einmal wird natürlich das freizuschaltende iOS-Device gebraucht. Da noch zusätzliche Dateien benötigt werden, geht dies aktuell nur mit den folgenden Gerätschaften:

  • iPhone 4
  • iPhone 3GS (nur alter Boot-ROM)
  • iPod touch 4G
  • iPad 1. Generation

Des Weiteren wird ein ganzer Stapel von Software benötigt:

 

Worte der Warnung und Hinweise

An dieser Stelle wie üblich ein paar Worte der Warnung: Die Anwendung dieser Anleitung geschieht auf eigene Gefahr! Dieses Verfahren sollte nur angewandt werden, wenn man ein wenig technischen Sachverstand mitbringt.
Wir haben auch oftmals vergeblich versucht, diverse Geräte zu jailbreaken, es gibt also keine Garantie, dass es wirklich (auf Anhieb) funktioniert.
Wir werden den Jailbreak mit einem iPad 1 durchführen. Es geht bis auf wenige Ausnahmen mit den anderen unterstützten Geräten genauso. An den wichtigen Stellen werden wir eine Fallunterscheidung vornehmen. Im Folgenden wird also von einem iPad die Rede sein, gemeint ist eben jenes, da sich der Guide konkret mit dem iPad befasst.
Der Jailbreak ist tethered. Das bedeutet, dass nach einem Neustart des Geräts der Jailbreak nicht mehr funktioniert. Sollte ein Neustart nötig werden, wird ein Mac gebraucht, um wieder in den jailbroken Zustand zu booten!
 

Tipps und Tricks

Im Verlauf des Walkthrough müssen wir in den DFU-Modus booten. Dies geht mit folgenden Handgriffen (das iOS-Gerät muss dabei per USB-Kabel mit dem Mac verbunden sein):

  1. Home- und Sleep-Button 10 Sekunden drücken
  2. Sleep-Button loslassen, Home-Button aber für weitere 10 Sekunden gedrückt halten; Home-Button beim Wechsel NICHT loslassen
  3. DFU-Modus sollte aktiviert sein; sicherster Indikator ist iTunes, das sich darüber beschwert, dass ein Gerät im Wartungsmodus angeschlossen ist

Außerdem müssen wir nachher mit dem Terminal hantieren, hierfür gibt es nicht direkt etwas zu beachten, aber wir möchten euch einige Tipps mit auf den Weg geben. Das Terminal verfügt über die Tab-Completation. Das ist eine Funktion, die während der Eingabe auf Wunsch nach Dateien und Ordnern sucht, die mit bereits eingegebenen Zeichen beginnt. Beispiel: Es gibt einen Ordner “Downloads”, ihr gebt “Dow” ein und drückt die Tab-Taste. Dann wird das “nloads” automatisch ergänzt, was euch eine Menge Tipp-Arbeit erspart. Achtung: Das Terminal ist case-sensible, unterscheidet also zwischen “downloads” und “Downloads”, selbst wenn der Rest von Mac OS X dies nicht tut.

Wenn von einem Rechtsklick die Rede ist, wird das Kontextmenü gemeint. Wer eine Apple-Maus hat und den Rechtsklick nicht aktiviert hat, muss Ctrl+Klick stattdessen ausführen.
 

Bestandsaufnahme

Zuerst einmal fängt alles ganz harmlos an. Der erste Schritt ist, das iPad mit iTunes zu synchronisieren, denn im späteren Verlauf wird es mit einer modifizierten Firmware wiederhergestellt, d.h. alle Daten werden gelöscht. Deshalb ist es nicht verkehrt, ein Backup der Daten auf der Festplatte zu haben. Da die meisten USB-Anschlüsse nicht genügend Strom zum Aufladen eines iPads zur Verfügung stellen, wäre ein halbwegs gefüllter Akku zudem von Vorteil. Beim iPhone und iPod touch würde ein normaler Sync (ggf. Rechtsklick aufs Gerät, “Sichern” in iTunes) ausreichen. Und dann kann es auch schon losgehen.
 

Firmware modifizieren

Schritt 1:
Kopiert das PwnageTool aus dem DMG-File in den Programme-Ordner. Ein Bug beim Modifizieren der RAM-Disk macht dies notwendig, damit der Ramdisk Fixer es findet.

Schritt 2:
Entpackt das PwnageTool Bundle für euer iOS-Gerät.

Schritt 3:
Sucht das PwnageTool im Programme-Ordner und macht einen Rechtsklick, “Paketinhalt zeigen…”.

[singlepic id=12067 w=420 float=left]
 

Schritt 4:
Navigiert im neuen Finder-Fenster zu “Contents”, “Ressources”, “Firmware Bundles”. Dorthin kopiert ihr die .bundle-Datei aus dem PwnageTool-Bundle. Sie heißt iPhone3,1_4.3.1_8G4.bundle (iPhone 4), iPhone2,1_4.3.1_8G4.bundle (iPhone 3GS alter Boot-ROM), iPad1,1_4.3.1_8G4.bundle (iPad 1G) oder iPod4,1_4.3.1_8G4.bundle (iPod touch 4G).

[singlepic id=12066 w=420 float=left]
 

Schritt 5:
Installiert den Ramdisk Fixer. Dieser macht es notwendig, dass das PwnageTool im Programme-Ordner sein muss. Nehmt UNBEDINGT die aktuelle Version von der Webseite, ansonsten scheitert später die Erstellung der modifizierten Firmware!

[singlepic id=12065 w=420 float=left]
 

Schritt 6:
Startet das PwnageTool und schaltet direkt in den Experten-Modus. Dies ist notwendig, weil wir später die Firmware-Datei angeben müssen – dies ist nur im Experten-Modus möglich. Wählt nun das zu jailbreakende Gerät aus (iPhone, iPod oder iPad).

[singlepic id=12064 w=420 float=left]
 

Schritt 7:
Wählt euch nun die Original-Firmware für euer Gerät aus. Tipp: Wenn ihr bereits auf iOS 4.3.1 aktualisiert habt, steht sie in eurem Home-Ordner unter “Library”, “iTunes”, “iPad Software Update” (bzw. entsprechend für iPod oder iPhone). Andernfalls müsst ihr sie euch vom Link s.o. herunterladen und jetzt mit dem PwnageTool öffnen.

[singlepic id=12063 w=420 float=left]
 

Schritt 8:
Klickt auf “Erstellen”. Dies wird einige Zeit dauern. Zwischendurch werdet ihr nach eurem Passwort gefragt.

[singlepic id=12062 w=200 float=left] [singlepic id=12060 w=200 float=left]
 

Schritt 9:
Das iPad muss in den DFU-Modus versetzt werden (10 Sekunden Home und Sleep drücken, Sleep loslassen und Home für weitere 10 Sekunden festhalten). Das PwnageTool stellt aber ebenfalls eine bebilderte Anleitung mit Countdown bereit. Wenn alles geklappt hat, quittiert das PwnageTool dies entsprechend und iTunes macht sich bemerkbar.

[singlepic id=12060 w=200 float=left] [singlepic id=12059 w=200 float=left]
[singlepic id=12058 w=420 float=left]
 

 

Modifizierte Firmware einspielen

Ihr könnt das PwnageTool nun beenden, es sollte nicht mehr gebraucht werden. In iTunes müsst ihr nun – wunschgemäß – das iPad wiederherstellen. Allerdings nicht mit der Apple-Firmware, sondern mit der modifizierten, die das PwnageTool gerade erstellt hat. Haltet die Alt-Taste gedrückt und klickt auf “Wiederherstellen”, es geht ein Fenster zum Öffnen einer Datei auf, hier wählt ihr die vom neue Firmware aus dem PwnageTool.
Das Ganze dauert wieder etwas; am Ende wird iTunes fragen, was mit dem vermeintlich neuen Gerät anzufangen ist. Die Standardantwort hierauf wird wohl Backup einspielen heißen – je nach Füllungsgrad wird auch das wieder einige Zeit dauern.
 

In den Jailbreak-Modus booten

Wenn iTunes fertig ist, wird auffallen, dass auf dem Home-Screen bereits Cydia zu sehen ist. Da das iPad durch iTunes aber im “normalen” Zustand gebootet wurde, funktioniert Cydia noch nicht und wird sofort nach dem Start abstürzen. Deshalb müssen wir jetzt etwas tun, das aufgrund der Tetheredheit nach jedem Neustart des iPads notwendig ist: In den Jailbreak-Modus booten. Dies geht nur auf einem Mac.

Schritt 1:
Dupliziert die gerade erstellte Firmware. Dies geht am einfachsten per Rechtsklick, “Duplizieren”. Benennt sie um, sodass die Erweiterung nicht mehr .ipsw ist, sondern .zip. Finder wird davor warnen, aber wir meinen es ernst. Anschließend per Doppelklick entpacken.

[singlepic id=12057 w=420 float=left]
 

Schritt 2:
Entpackt das Tool “Tetheredboot”. Wenn sich das ZIP-File dazu noch im Downloads-Ordner befindet, erhaltet ihr dort einen neuen Unterordner “tetheredboot copy”.

Schritt 3:
Kopiert zwei Dateien aus der entpackten Firmware in den Ordner von tetheredboot.

  • iPad:
    • ./kernelcache.release.k48
    • ./Firmware/dfu/iBSS.k48ap.RELEASE.dfu
  • iPhone 4:
    • ./kernelcache.release.n90
    • ./Firmware/dfu/iBSS.n90ap.RELEASE.dfu
  • iPhone 3GS (alter Boot-ROM):
    • ./kernelcache.release.n88
    • ./Firmware/dfu/iBSS.n88ap.RELEASE.dfu
  • iPod touch 4G:
    • ./kernelcache.release.n81
    • ./Firmware/dfu/iBSS.n81ap.RELEASE.dfu
[singlepic id=12056 w=420 float=left]
 

Schritt 4:
Startet das Terminal (am besten über die Spotlight-Suche) und geht zu dem Ordner, in dem Tetheredboot ist. Wenn es noch im Downloads-Ordner steht, heißt der Befehl:
cd ~/Downloads/tetheredboot\ copy/
Wechselt jetzt zu root-Rechten:
sudo -s
Ihr müsst nun euer Passwort eingeben.
Jetzt ruft ihr tetheredboot einfach auf. An der Stelle der Hinweis auf den Tipp mit der Tab-Completion vom Anfang: Wenn ihr das ganze abtippt, reichen die ersten paar Zeichen, was die Sache unabhängig von eurem zu jailbreakenden Gerät macht. Auf dem iPad lautet der Aufruf (Achtung! Dies ist eine Zeile!):
./tetheredboot –i ./iBSS.k48ap.RELEASE.dfu -k ./kernelcache.release.k48
Auf iPhone oder iPod touch muss entsprechend k48 durch n90, n81 oder n88 ersetzt werden; die Tab-Completation macht es aber überflüssig, darauf aufzupassen, wenn ihr beim Kopieren aufgepasst habt.

Schritt 5:
Im Terminal erwartet Tetherboot nun, dass das iPad wieder im DFU-Modus gestartet wird (s.o.). Wenn ihr alles richtig gemacht habt, sieht die letzte Zeile so aus:
Exiting libpois0n
Die libusb-Fehler können getrost ignoriert werden; das iPad zeigt einen weißen Bildschirm und bootet danach korrekt – und zwar im Jailbreak-Modus.

[singlepic id=12055 w=200 float=left] [singlepic id=12054 w=200 float=left]
 

 

Cydia

Nun könnt ihr Cydia verwenden. Es wird beim ersten Start das Dateisystem inspizieren und danach sich und das Springboard beenden. Danach erscheint wieder der Standby-Bildschirm. Nach einem weiteren Cydia-Aufruf könnt ihr dann endgültig loslegen.

Wir wünschen viel Spaß beim Nachmachen!

 Und wie ist deine Meinung?  Schreib uns einfach!

 27 Kommentar(e) bisher

  •  @realrellek sagte am 29. März 2011:

    Tricky, aber funktioniert: Tethered Jailbreak für iOS 4.3: http://macnot.es/59839

    Antworten 
  •  @retace sagte am 29. März 2011:

    RT @Macnotes: Tethered Jailbreak für iOS 4.3.1 mit PwnageTool: So geht’s http://macnot.es/59839

    Antworten 
  •  @Tfranke001 sagte am 29. März 2011:

    RT @Macnotes: Tethered Jailbreak für iOS 4.3.1 mit PwnageTool: So geht’s http://macnot.es/59839

    Antworten 
  •  @FatBobber sagte am 29. März 2011:

    RT @Macnotes: Tethered Jailbreak für iOS 4.3.1 mit PwnageTool: So geht’s http://macnot.es/59839

    Antworten 
  •  redrum sagte am 29. März 2011:

    Ach verdammt…beim Wiederherstellen mit der custom firmware “friert” mein iPhone kurz vor’m Ende immer ein, hab alles nach Guide gemacht :( Kann es dann nurnoch mit Apple Firmware wiederherstellen. 4 Mal jetzt probiert und immer das selbe Problem. Jemand ne Idee? :(

    Antworten 
  •  stk sagte am 29. März 2011:

    Um welches iPhone handelt es sich? Und hast du den Ramdisk Fixer installiert?

    Antworten 
  •  redrum sagte am 29. März 2011:

    iPhone 4 ohne simlock

    Antworten 
  •  redrum sagte am 29. März 2011:

    Sorry zu früh abgeschickt. Jo hab ich gemacht. Die Custom Firmware herstellen ging ohne Probleme. Das Wiederherstellen eigentlich auch, bei iTunes kam auch schon diese Meldung, die nach ein paar Sekunden wieder weggeht, aber beim letzten Bootvorgang kurz vor’m Ende ist der Bildschirm beim Logo hängengeblieben und nichts ist passiert, auch nach 20mins nicht..

    Antworten 
  •  paulo sagte am 30. März 2011:

    Habe genau das gleiche problem, iphone4 (ohne simlock)!!

    Antworten 
  •  pee sagte am 30. März 2011:

    hi
    koennte mir jemand behilflich sein beim jailbreaken meines ipad’s?

    danke und beste grüße

    Antworten 
  •  Marco sagte am 30. März 2011:

    OI, ne da warte ich lieber. Ich hoffe das das Ding wenigstens im April wenn mein iPad2 kommt bedienungsfreundlicher und untethered wird.

    Antworten 
  •  alex sagte am 30. März 2011:

    geht das auch mit meinem ipod 3gs ?
    grüsse

    Antworten 
  •  stk sagte am 30. März 2011:

    @alex
    derzeit nicht, weil es dafür keine PwnageTool Bundles gibt.

    @paulo, redrum
    Wir untersuchen das gerade…

    @pee
    Woran scheitert es? Die Anleitung so wie sie ist beschreibt ja den Vorgang mit einem iPad 1G.

    Antworten 
  •  alex sagte am 30. März 2011:

    danke für die schnelle antwort
    wird es in absehbarer zeit ein bundle geben bzw gibts eine alternative für mein ipod ?

    Antworten 
  •  stk sagte am 30. März 2011:

    Das kann ich dir nicht sagen; du könntest mal diese Seite im Auge behalten:
    http://www.iphone-privacy.com/4.3.1/
    Oder hoffen, dass es ein Update des PwnageTools gibt.

    Antworten 
  •  alex sagte am 30. März 2011:

    vielen lieben dank ich behalts im auge

    Antworten 
  •  redrum sagte am 30. März 2011:

    Danke schön! :)

    Antworten 
  •  OLenn39 sagte am 30. März 2011:

    Die Antwort für das Problem, das hier viele haben (wenn das iPhone nachm Reboot beim Logo freezed), ist eigtl. relativ simpel, also ich hab mir nochmal ein anderen Guide angeschaut und dort ist es direkt auch mitbeschrieben:

    Wenn ihr das Update aufgespielt habt, das iPhone dann erfolgreich rebootet und beim Logo hängen bleibt, dann geht ihr einfach direkt zum nächsten Schritt ;) Sprich ihr öffnet das Terminal und befolgt den Rest nach der hier gegebenen Anleitung ab dem Terminal-Schritt :)

    (Sobald ihr die Zeile in das Terminal schreibt, die die Dateien in dem tetheredboot ordner betrifft, fordert das Terminal euch auf, den Device in den DFU Modus zu versetzen und ab dann läuft alles glatt ;) Wenn der Bildschrim danach etwas längere Zeit weiß leuchtet und nichts passiert ist das normal, dauert dann etwas)

    Antworten 
  •  OLenn39 sagte am 30. März 2011:

    Mein Problem ist momentan leider, dass ich nach dem Jailbreak keinen Provider mehr finde und er die Netzanbieter nicht aktuallisieren kann (:S (iPhone 4, Provider T-Mobile) Kann mir dazu wer etwas sagen? :)

    Antworten 
  •  @b3ttag sagte am 31. März 2011:

    Tethered Jailbreak für iOS 4.3.1 mit PwnageTool: So geht’s: http://macnot.es/59839

    Antworten 
  •  tar sagte am 31. März 2011:

    habe das mit einem ipod 4 versucht,nur der letzte schritt funktioniert nicht

    das hier
    /Users/TaimurAsad/Desktop/tetheredboot/tetheredboot
    /Users/TaimurAsad/Desktop/tetheredboot/iBSS.n81ap.RELEASE.dfu
    /Users/TaimurAsad/Desktop/tetheredboot/kernelcache.release.n81
    funktioniert überhaupt nicht ?!

    bei deiner beschreibung
    geht schritt 4 leider nicht der sudo -s befehl nimmt mein root passwort nicht an? wenn ich mit su “meinrootnamen” wechsle gibt es eine fehlermeldung.rechte ändern am ordner bringt leider nichts kein effekt
    also gehe ich direkt in den tethered ordner und führe deinen befehl aus nach zig versuchen und einigen fehlermeldungen ist jetzt cydia zwar drauf aber es beendet sich sofort wieder.
    da ich kein konsolenkünstler bin muss ich wohl warten bis ein anderer jailbreak rauskommt und solange ist mein pod eben lahmgelegt!

    Antworten 
  •  stk sagte am 31. März 2011:

    Dann probiere es mit
    sudu su

    Dann dein Passwort eingeben. Und zwar das vom Benutzer, das auch bei Installationen eingegeben werden muss.

    Einen root-User gibts bei OSX nicht so wirklich, ist eher wie bei Ubuntu mit dem sudo.

    Die tetheredboot-Zeile muss aber als root ausgeführt werden. Wobei es einfach so (mit 2 Parametern) bei mir auch nicht klappte. Es klappte dann mit den vorgeschalteten -i und -k (siehe Fließtext).

    Antworten 
  •  tar sagte am 31. März 2011:

    naaaiiin das geht auch nicht “command not found”
    selbst wenn das im root account mache gehts nicht.

    und snowbreeze ist nur für win (merkwürdig???)

    mit emulatoren wie wine etc.läufts nicht.
    hätte ich nur tinyumbrella vorher entdeckt und die shsh gesichert nun ist kein fallback mehr möglich habe es mit 4.2.1 probiert aber nix geht mehr.

    Antworten 
  •  Ronny sagte am 31. März 2011:

    Bekomme einen Fehler 1600 wenn ich versuche die CustomIPSW wiederherzustellen… Lösung?

    Antworten 
  •  Eilert sagte am 1. April 2011:

    Morgen.
    Habe mich gestern auch an dem neuen Jailbreak versucht. Hat etwas gedauert, aber es hat geklappt.
    Nur habe ich nun unter Jailbreak keinen Empfang mehr, gibt es da schon eine Lösung???

    Antworten 
  •  Macwolf sagte am 3. April 2011:

    Mir geht es genauso wie tar mit dem unterschied das es zwar Anläuft mit den terteredboot aber nachdem das Terminal anfängt stet da das libusb:error transfer :error :time out
    das ist der Punkt wo bei mir wieder das normale apple logo erscheint und normal bootet. es erscheint auch kein weißer Bildschirm usw.

    Antworten 
  •  Kalaiskop sagte am 28. Mai 2012:

    Hallo
    Hab das iPhone 3 gs auf fw5.1.1 JB lief alles Top dann hat sich das iPhone ausgeschalt und der. Bildschirm war nur noch weiß
    Egal was ich mache neu Jb. Shsh iTunes wiederherstellen sieht den jb durch bleibt aber weiß alles ausprobiert von 4.0 bis 5.1.1 Bild bleibt weiß
    Kann mir einer sagen was das für ein Fehler ist?????
    Gruß kalaiskop

    Antworten 

Kommentar verfassen

 0  Tweets und Re-Tweets
       0  Likes auf Facebook
        Werbung
        © 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de