Tethered Jailbreak für iOS 4.3.1 mit PwnageTool: So geht’s

Stefan Keller, den 29. März 2011

Der Jailbreak für iOS 4.3.1 ist da, wenn auch erstmal nur tethered. Da das Verfahren alles andere als trivial ist, wollen wir euch in diesem Tutorial zeigen, wie ihr vorgehen müsst. Da das alles noch ein wenig mit der heißen Nadel gestrickt ist, gilt mehr denn je: Anwendung auf eigene Gefahr!

Die Basics

Was brauchen wir? Zuerst einmal wird natürlich das freizuschaltende iOS-Device gebraucht. Da noch zusätzliche Dateien benötigt werden, geht dies aktuell nur mit den folgenden Gerätschaften:

  • iPhone 4
  • iPhone 3GS (nur alter Boot-ROM)
  • iPod touch 4G
  • iPad 1. Generation

Des Weiteren wird ein ganzer Stapel von Software benötigt:

  • PwnageTool in Version 4.2
  • PwnageTool Bundle für iPhone 4, iPhone 3GS (alter Boot-ROM), iPod touch 4G oder iPad 1G
  • iTunes 10.2.1
  • Mac OS X
  • Aktuelle Version des Ramdisk Fixer
  • Die aktuelle Firmware 4.3.1 für das iOS-Device
  • Das CLI-Programm Tetheredboot

Worte der Warnung und Hinweise

An dieser Stelle wie üblich ein paar Worte der Warnung: Die Anwendung dieser Anleitung geschieht auf eigene Gefahr! Dieses Verfahren sollte nur angewandt werden, wenn man ein wenig technischen Sachverstand mitbringt.

Wir haben auch oftmals vergeblich versucht, diverse Geräte zu jailbreaken, es gibt also keine Garantie, dass es wirklich (auf Anhieb) funktioniert.

Wir werden den Jailbreak mit einem iPad 1 durchführen. Es geht bis auf wenige Ausnahmen mit den anderen unterstützten Geräten genauso. An den wichtigen Stellen werden wir eine Fallunterscheidung vornehmen. Im Folgenden wird also von einem iPad die Rede sein, gemeint ist eben jenes, da sich der Guide konkret mit dem iPad befasst.

Der Jailbreak ist tethered. Das bedeutet, dass nach einem Neustart des Geräts der Jailbreak nicht mehr funktioniert. Sollte ein Neustart nötig werden, wird ein Mac gebraucht, um wieder in den jailbroken Zustand zu booten!

Tipps und Tricks

Im Verlauf des Walkthrough müssen wir in den DFU-Modus booten. Dies geht mit folgenden Handgriffen (das iOS-Gerät muss dabei per USB-Kabel mit dem Mac verbunden sein):

  1. Home- und Sleep-Button 10 Sekunden drücken
  2. Sleep-Button loslassen, Home-Button aber für weitere 10 Sekunden gedrückt halten; Home-Button beim Wechsel NICHT loslassen
  3. DFU-Modus sollte aktiviert sein; sicherster Indikator ist iTunes, das sich darüber beschwert, dass ein Gerät im Wartungsmodus angeschlossen ist

Außerdem müssen wir nachher mit dem Terminal hantieren, hierfür gibt es nicht direkt etwas zu beachten, aber wir möchten euch einige Tipps mit auf den Weg geben. Das Terminal verfügt über die Tab-Completation. Das ist eine Funktion, die während der Eingabe auf Wunsch nach Dateien und Ordnern sucht, die mit bereits eingegebenen Zeichen beginnt. Beispiel: Es gibt einen Ordner „Downloads“, ihr gebt „Dow“ ein und drückt die Tab-Taste. Dann wird das „nloads“ automatisch ergänzt, was euch eine Menge Tipp-Arbeit erspart. Achtung: Das Terminal ist case-sensible, unterscheidet also zwischen „downloads“ und „Downloads“, selbst wenn der Rest von Mac OS X dies nicht tut.

Wenn von einem Rechtsklick die Rede ist, wird das Kontextmenü gemeint. Wer eine Apple-Maus hat und den Rechtsklick nicht aktiviert hat, muss Ctrl+Klick stattdessen ausführen.

Bestandsaufnahme

Zuerst einmal fängt alles ganz harmlos an. Der erste Schritt ist, das iPad mit iTunes zu synchronisieren, denn im späteren Verlauf wird es mit einer modifizierten Firmware wiederhergestellt, d.h. alle Daten werden gelöscht. Deshalb ist es nicht verkehrt, ein Backup der Daten auf der Festplatte zu haben. Da die meisten USB-Anschlüsse nicht genügend Strom zum Aufladen eines iPads zur Verfügung stellen, wäre ein halbwegs gefüllter Akku zudem von Vorteil. Beim iPhone und iPod touch würde ein normaler Sync (ggf. Rechtsklick aufs Gerät, „Sichern“ in iTunes) ausreichen. Und dann kann es auch schon losgehen.

Firmware modifizieren

Schritt 1: Kopiert das PwnageTool aus dem DMG-File in den Programme-Ordner. Ein Bug beim Modifizieren der RAM-Disk macht dies notwendig, damit der Ramdisk Fixer es findet.

Schritt 2: Entpackt das PwnageTool Bundle für euer iOS-Gerät.

Schritt 3: Sucht das PwnageTool im Programme-Ordner und macht einen Rechtsklick, „Paketinhalt zeigen…“.

Schritt 4: Navigiert im neuen Finder-Fenster zu „Contents“, „Ressources“, „Firmware Bundles“. Dorthin kopiert ihr die .bundle-Datei aus dem PwnageTool-Bundle. Sie heißt iPhone3,1_4.3.1_8G4.bundle (iPhone 4), iPhone2,1_4.3.1_8G4.bundle (iPhone 3GS alter Boot-ROM), iPad1,1_4.3.1_8G4.bundle (iPad 1G) oder iPod4,1_4.3.1_8G4.bundle (iPod touch 4G).

Schritt 5: Installiert den Ramdisk Fixer. Dieser macht es notwendig, dass das PwnageTool im Programme-Ordner sein muss. Nehmt UNBEDINGT die aktuelle Version von der Webseite, ansonsten scheitert später die Erstellung der modifizierten Firmware!

Schritt 6: Startet das PwnageTool und schaltet direkt in den Experten-Modus. Dies ist notwendig, weil wir später die Firmware-Datei angeben müssen – dies ist nur im Experten-Modus möglich. Wählt nun das zu jailbreakende Gerät aus (iPhone, iPod oder iPad).

Schritt 7: Wählt euch nun die Original-Firmware für euer Gerät aus. Tipp: Wenn ihr bereits auf iOS 4.3.1 aktualisiert habt, steht sie in eurem Home-Ordner unter „Library“, „iTunes“, „iPad Software Update“ (bzw. entsprechend für iPod oder iPhone). Andernfalls müsst ihr sie euch vom Link s.o. herunterladen und jetzt mit dem PwnageTool öffnen.

Schritt 8: Klickt auf „Erstellen“. Dies wird einige Zeit dauern. Zwischendurch werdet ihr nach eurem Passwort gefragt.

Schritt 9: Das iPad muss in den DFU-Modus versetzt werden (10 Sekunden Home und Sleep drücken, Sleep loslassen und Home für weitere 10 Sekunden festhalten). Das PwnageTool stellt aber ebenfalls eine bebilderte Anleitung mit Countdown bereit. Wenn alles geklappt hat, quittiert das PwnageTool dies entsprechend und iTunes macht sich bemerkbar.

Modifizierte Firmware einspielen

Ihr könnt das PwnageTool nun beenden, es sollte nicht mehr gebraucht werden. In iTunes müsst ihr nun – wunschgemäß – das iPad wiederherstellen. Allerdings nicht mit der Apple-Firmware, sondern mit der modifizierten, die das PwnageTool gerade erstellt hat. Haltet die Alt-Taste gedrückt und klickt auf „Wiederherstellen“, es geht ein Fenster zum Öffnen einer Datei auf, hier wählt ihr die vom neue Firmware aus dem PwnageTool.

Das Ganze dauert wieder etwas; am Ende wird iTunes fragen, was mit dem vermeintlich neuen Gerät anzufangen ist. Die Standardantwort hierauf wird wohl Backup einspielen heißen – je nach Füllungsgrad wird auch das wieder einige Zeit dauern.

In den Jailbreak-Modus booten

Wenn iTunes fertig ist, wird auffallen, dass auf dem Home-Screen bereits Cydia zu sehen ist. Da das iPad durch iTunes aber im „normalen“ Zustand gebootet wurde, funktioniert Cydia noch nicht und wird sofort nach dem Start abstürzen. Deshalb müssen wir jetzt etwas tun, das aufgrund der Tetheredheit nach jedem Neustart des iPads notwendig ist: In den Jailbreak-Modus booten. Dies geht nur auf einem Mac.

Schritt 1: Dupliziert die gerade erstellte Firmware. Dies geht am einfachsten per Rechtsklick, „Duplizieren“. Benennt sie um, sodass die Erweiterung nicht mehr .ipsw ist, sondern .zip. Finder wird davor warnen, aber wir meinen es ernst. Anschließend per Doppelklick entpacken.

Schritt 2: Entpackt das Tool „Tetheredboot“. Wenn sich das ZIP-File dazu noch im Downloads-Ordner befindet, erhaltet ihr dort einen neuen Unterordner „tetheredboot copy“.

Schritt 3: Kopiert zwei Dateien aus der entpackten Firmware in den Ordner von tetheredboot.

  • iPad:
    • ./kernelcache.release.k48
    • ./Firmware/dfu/iBSS.k48ap.RELEASE.dfu
  • iPhone 4:
    • ./kernelcache.release.n90
    • ./Firmware/dfu/iBSS.n90ap.RELEASE.dfu
  • iPhone 3GS (alter Boot-ROM):
    • ./kernelcache.release.n88
    • ./Firmware/dfu/iBSS.n88ap.RELEASE.dfu
  • iPod touch 4G:
    • ./kernelcache.release.n81
    • ./Firmware/dfu/iBSS.n81ap.RELEASE.dfu

Schritt 4: Startet das Terminal (am besten über die Spotlight-Suche) und geht zu dem Ordner, in dem Tetheredboot ist. Wenn es noch im Downloads-Ordner steht, heißt der Befehl:
cd ~/Downloads/tetheredboot copy/
Wechselt jetzt zu root-Rechten:
sudo -s
Ihr müsst nun euer Passwort eingeben.
Jetzt ruft ihr tetheredboot einfach auf. An der Stelle der Hinweis auf den Tipp mit der Tab-Completion vom Anfang: Wenn ihr das ganze abtippt, reichen die ersten paar Zeichen, was die Sache unabhängig von eurem zu jailbreakenden Gerät macht. Auf dem iPad lautet der Aufruf (Achtung! Dies ist eine Zeile!):
./tetheredboot –i ./iBSS.k48ap.RELEASE.dfu -k ./kernelcache.release.k48
Auf iPhone oder iPod touch muss entsprechend k48 durch n90, n81 oder n88 ersetzt werden; die Tab-Completation macht es aber überflüssig, darauf aufzupassen, wenn ihr beim Kopieren aufgepasst habt.

Schritt 5: Im Terminal erwartet Tetherboot nun, dass das iPad wieder im DFU-Modus gestartet wird (s.o.). Wenn ihr alles richtig gemacht habt, sieht die letzte Zeile so aus:
Exiting libpois0n
Die libusb-Fehler können getrost ignoriert werden; das iPad zeigt einen weißen Bildschirm und bootet danach korrekt – und zwar im Jailbreak-Modus.

Cydia

Nun könnt ihr Cydia verwenden. Es wird beim ersten Start das Dateisystem inspizieren und danach sich und das Springboard beenden. Danach erscheint wieder der Standby-Bildschirm. Nach einem weiteren Cydia-Aufruf könnt ihr dann endgültig loslegen.

Wir wünschen viel Spaß beim Nachmachen!


Ähnliche Nachrichten