MACNOTES

Veröffentlicht am  4.04.11, 19:45 Uhr von  Stefan Keller

iOS 4.3.1: Untethered Jailbreak für iPhone, iPod touch und iPad 1G mit redsn0w und PwnageTool – so geht’s

JailbreakHeute morgen ist der lang erwartete untethered Jailbreak für iOS 4.3.1 erschienen. Damit lassen sich fast alle unterstützten Geräte von Apples Fußfesseln befreien. Eine einzige Ausnahme bildet das iPad 2, bei dem Tools und Exploit noch nicht stabil genug für einen Release sind. Wir möchten euch in unserem Guide zeigen, wie ihr den Jailbreak vollzieht.

Der untethered Jailbreak für iOS 4.3.1 ist bedeutend einfacher als sein vergangene Woche veröffentlichter tethered-Bruder. Vorteil dieses Jailbreaks ist, dass er auch über einen Neustart hinweg erhalten bleibt und nicht mit einem Computer erneut vollzogen werden muss.
Wir werden euch in diesem Guide die beiden grundsätzlichen Möglichkeiten des iOS 4.3.1-Jailbreaks vorstellen. Die Bilder stammen wie bereits letzte Woche von einem iPad, das freigeschaltet wurde – in der Redaktion hat es mit einem iPhone 4 und einem iPod touch 4G analog funktioniert.

Wie immer an dieser Stelle ein Wort der Warnung: Die Nachahmung erfolgt auf eigene Gefahr und sollte nur dann geschehen, wenn man sich über mögliche Gefahren im Klaren ist!
 

Bestandsaufnahme

Was wird gebraucht? Das kommt zurzeit in erster Linie darauf an, ob ihr einen Mac zur Verfügung stehen habt oder Windows. Unter Windows gibt es momentan nur den einfachen Weg über redsn0w, für Mac OS X steht zusätzlich die Möglichkeit zur Verfügung mit dem PwnageTool eine modifizierte Firmware zu erstellen.
Empfehlung: Wer sein 4.3.1-Device einfach nur jailbreaken möchte, ist schon mal aus Zeitgründen mit redsn0w besser bedient, denn dies geht bedeutend schneller. Wer lieber die volle Kontrolle haben möchte und die Firmware direkt vorm Wiederherstellen noch weitergehend verändern will, kommt um eine modifizierte Firmware nicht herum, die das PwnageTool erstellt. Hierbei handelt es sich um eine binäre Entscheidung: Ihr braucht also nicht beide Tools zu verwenden, um einen untethered Jailbreak zu erreichen.
Ihr könnt euch die Programme hier herunterladen:

Außerdem benötigt ihr – in jedem Fall – das Image der installierten Firmware, in dem Fall also iOS 4.3.1. Ihr könnt es euch wahlweise noch einmal von Apple herunterladen, wahrscheinlich befindet es sich aber schon auf eurer Festplatte. Wenn ihr euer iPad, iPhone oder iPod touch schon auf iOS 4.3.1 aktualisiert habt, findet ihr die Firmware auf dem Mac hier:
~/Library/iTunes/iPad Software Update
bzw. unter Windows hier:
%APPDATA%\Apple Computer\iTunes\iPad Software Update
Dies bezieht sich auf die Firmware des iPad, bei einem iPhone oder iPod touch heißen die Ordner entsprechend “iPhone Software Update” oder “iPod Software Update”.
Als weitere Vorbereitung sollte euer iPad, iPhone oder iPod touch mit iTunes synchronisiert werden. Dies ist für den Jailbreak mit redsn0w nicht unbedingt notwendig, aber falls etwas schief geht, habt ihr dann ein Backup eurer Benutzerdaten. Für das Einspielen einer modifizierten Firmware ist es aber unbedingt notwendig, denn dafür muss das Device wiederhergestellt werden.
 

Jailbreak ohne modifizierte Firmware: redsn0w

Der Jailbreak mit redsn0w ist eigentlich ganz einfach. Im Grunde muss nur den (englischen) Anweisungen auf dem Bildschirm gefolgt werden.

Achtung: Unter Windows (ab Vista) sollte das Programm mit Administratoren-Rechten aufgerufen und mit Kompatibilitätseinstellungen für eine ältere Windows-Version (Windows XP SP3 sollte ausreichen) ausgeführt werden. Kompatibilität könnt ihr bei Rechtsklick, Eigenschaften einstellen, Aufruf als Administrator erfolgt ebenfalls über den Rechtsklick, “Als Administrator ausführen”. Danke an bono01 und Robby aus den Kommentaren.

Ihr entpackt das Programm und ruft es auf. Auf dem ersten Screen werdet ihr aufgefordert, die Firmware-Datei zu öffnen, die derjenigen Version entspricht, die ihr gerade auf eurem iOS-Device installiert habt, also 4.3.1. Nachdem ihr das getan habt, stellt redsn0w fest, dass die Datei geeignet ist und ihr könnt auf “Next” klicken.

[singlepic id=12134 w=200 float=left] [singlepic id=12133 w=200 float=left]

Im nächsten Screen könnt ihr einige Optionen treffen. Da ein Unlock nach wie vor nicht existiert, gibt es hier nicht viel zu tun. Lediglich Cydia wollen wir installieren – dieser Haken ist allerdings schon gesetzt, sodass wir abermals mit “Next” fortfahren können.

[singlepic id=12132 w=250]

Nun fordert redsn0w euch auf, das Gerät anzuschließen und abzuschalten. Währenddessen sollte iTunes nicht laufen. Es soll nun in den DFU-Modus gestartet werden. Wenn das Gerät ausgeschaltet ist, klickt ihr auf “Next” und folgt den Anweisungen auf dem Bildschirm (Power-Knopf drücken, dann zusätzlich den Home-Button drücken, Power-Knopf loslassen, aber Home weiter gedrückt halten).
Wenn dies nicht funktionieren sollte (redsn0w weist euch darauf hin), könnt ihr auch “altertümlich” in den DFU-Mode booten:

  • Power- und Home-Button 10 Sekunden lang drücken
  • Power-Button loslassen, aber Home-Button weiterhin gedrückt halten für weitere 10 Sekunden
  • Home-Button nun auch loslassen
[singlepic id=12131 w=200 float=left] [singlepic id=12135 w=200 float=left]

Anschließend wird euch redsn0w sagen, dass der Vorgang erfolgreich war und dass alles Weitere direkt auf dem Device geschieht. Das iPad, iPhone oder der iPod touch wird nun einige knappe Statusmeldungen ausgeben und schließlich im Verbose-Modus starten (kleine Schrift mit vielen wirren Informationen) – wenn der Start abgeschlossen ist, findet ihr auf eurem Home-Screen Cydia und der Jailbreak ist erledigt.

[singlepic id=12130 w=250]

 

Jailbreak mit modifizierter Firmware: PwnageTool

Das PwnageTool wurde inzwischen aktualisiert, sodass eine Veränderung daran nicht mehr notwendig ist, wie noch beim tethered Jailbreak (Bundles und Ramdisk Fixer). Ihr könnt die neue Version also einfach herunterladen, das DMG-Image per Doppelklick mounten und das PwnageTool daraus aufrufen.

Da wir am Ende das iOS-Device wiederherstellen müssen, was alle Daten löschen wird, sollte es spätestens jetzt mit iTunes verbunden und synchronisiert werden!

Der weitere Verlauf ist sehr ähnlich mit jenem im tethered Jailbreak. Nachdem das PwnageTool gestartet ist, wählt ihr gleich den Experten-Modus. Im ersten Bildschirm müsst ihr euch aussuchen, welches Gerät mit dem Jailbreak versehen werden soll, für unseren Guide ist dies das iPad. Dann klickt ihr auf den Pfeil und müsst die Firmware auswählen, die es zu modifizieren gilt.

[singlepic id=12064 w=200 float=left] [singlepic id=12063 w=200 float=left]

Wenn es nur darum geht, am Ende eine jailbroken Firmware zu haben, können die nun folgenden Einstellungen so wie sie sind übernommen werden, ihr klickt also nur auf “Erstellen” und dann auf dem Pfeil. Das PwnageTool erstellt nun eine modifizierte Firmware, die bereits mit Jailbreak versehen ist. Das Ganze dauert eine Weile.

[singlepic id=12062 w=200 float=left] [singlepic id=12061 w=200 float=left]

Nach dem Abschluss der Erstellung müsst ihr wieder in den DFU-Modus wechseln. Drückt dafür 10 Sekunden lang Home und Sleep, lasst Sleep dann los (Home weiterhin gedrückt halten). Nach weiteren 10 Sekunden sollte das PwnageTool verkünden, dass der DFU-Modus gestartet wurde und iTunes, so es noch gestartet ist, bemängelt ein iOS-Gerät im Wartungsmodus.

[singlepic id=12060 w=200 float=left] [singlepic id=12059 w=200 float=left]

In iTunes geht es nun auch gleich weiter: Mit gedrückter Alt-Taste klickt ihr auf den Wiederherstellen-Button und öffnet die gerade erstelle, modifizierte Firmware, die das PwnageTool erzeugt hat. Was nun folgt, ist ein normaler Wiederherstellungsvorgang. Am Ende wird iTunes fragen, was mit dem “neuen” Gerät zu tun ist – ihr wollt es natürlich aus einem Backup wiederherstellen.

[singlepic id=12058 w=420 float=left]
 

Nachdem die Wiederherstellung abgeschlossen ist, seid ihr fertig und euer iOS-Device hat die Firmware 4.3.1 und besitzt einen Jailbreak.

Wir wünschen viel Spaß mit dem nun jailbroken iOS-Gerät!

 Und wie ist deine Meinung?  Schreib uns einfach!

 24 Kommentar(e) bisher

  •  @Necriz sagte am 4. April 2011:

    RT @Macnotes: iOS 4.3.1: Untethered Jailbreak für iPhone, iPod touch und iPad 1G mit redsn0w und PwnageTool – so geht’s http://macnot.es/60143

    Antworten 
  •  sXare sagte am 4. April 2011:

    Welchen Vorteil bietet mir der Unlock momentan eigentlich noch?
    Und kann ich aus einem jailbroken iOS Device wieder ein “normales” machen? Danke :-)

    Antworten 
  •  KING sagte am 4. April 2011:

    Hört sich ganz einfach an aber viele Leute machen immer wieder was falsch und dann heulen sie rum einfach etwas Geld sparen iTunes Gutschein Karte kaufen und fertig ist

    Antworten 
  •  adrian sagte am 4. April 2011:

    Bei mir stürzt redsn0w immer ab kann mir jemand helfen

    Antworten 
  •  oliver sagte am 4. April 2011:

    @adrian
    mit der wahnsinnig detaillierten fehlerbeschreibung und den ganzen hintergrundinfos zu deinem verwendeten system sicher nicht

    Antworten 
  •  oliver sagte am 4. April 2011:

    @king
    was hat ein jailbreak mit all seinen optionen in sachen alternativen bedien-tweaks mit itunes-karten zu tun?
    ich nehme an du spielst auf piraterie von appstore apps an. darauf nur soviel: ich kanns echt nicht mehr hören.

    Antworten 
  •  Robby sagte am 4. April 2011:

    PPS: ich versuche es mir redsn0w xD

    Antworten 
  •  Robby sagte am 4. April 2011:

    tut mir leid, Windows 7

    Antworten 
  •  bono01 sagte am 4. April 2011:

    @Robby

    Probier mal in den Eigenschaften der redsn0w.exe das Programm im Kompatibilitätsmodus von Windows 95 und als administrator auszuführen. Das sollte klappen.

    Antworten 
  •  @qashconcepts sagte am 4. April 2011:

    RT @Macnotes: iOS 4.3.1: Untethered Jailbreak für iPhone, iPod touch und iPad 1G mit redsn0w und PwnageTool – so geht’s http://macnot.es/60143

    Antworten 
  •  Robby sagte am 4. April 2011:

    @bono01

    Ich danke dir mit Windows 95 hat es nicht geklappt aber als ich es als administrator geöffnet habe hat es einwandfrei funktioniert :-)

    Antworten 
  •  stk sagte am 4. April 2011:

    Ich danke euch beiden, habe das mit der Windows-Version noch ergänzt. Hatte zum Zeitpunkt des Tests nur ein XP da. (Unglaublich, dass man unter Windows für alles Admin-Rechte braucht. :D)

    Antworten 
  •  stk sagte am 4. April 2011:

    @ sXare
    Ein Unlock, der zurzeit noch nicht geht, wenn ich recht informiert bin, macht aus einem Sim-Lock-iPhone eines, das mit jeder beliebigen Karte geht.
    Ein Jailbreak ermöglicht es dir, Anwendungen zu installieren, die es nicht im App Store gibt (wie DOSPad oder der VLC-Player) oder dein iOS-Gerät mit noch mehr Features auszustatten – iOS ist ein Unix, also könntest du es prinzipiell als Webserver betreiben, wenn du möchtest.
    Ich selbst brauche den JB nicht – aber wer ihn braucht oder mal ausprobieren will, für den ist die Anleitung.

    Jailbreak wieder loswerden ist relativ einfach: Mit einer Apple-Firmware das Gerät wiederherstellen. Also einfach den Wiederherstellen-Knopf in iTunes betätigen. Vorher aber synchronisieren, sonst droht Datenverlust beim Zurückspielen des Backups.

    Antworten 
  •  J.B. sagte am 4. April 2011:

    Mache alles wie beschrieben und es funktioniert beim JB alles wie beschrieben … aber … mein iPhone bootet danach mit iOS 4.0.1 (das war auch gejailbreaked. W7 mit Komaptibilitätsmodus und als Admin habe ich beachtet. Könnt ihr helfen. Vielen Dank.

    Antworten 
  •  J.B. sagte am 4. April 2011:

    … alle Apps und Daten sind noch erhalten!!

    Antworten 
  •  oliver sagte am 5. April 2011:

    “(Unglaublich, dass man unter Windows für alles Admin-Rechte braucht. :D)”

    naja. darüber würd ich mich nicht lustig machen.
    auch unter mac os fordern sowohl redsn0w als auch pwnage tool vom user sich als admin auszuweisen.
    ist also unter mac os genau dasselbe.

    Antworten 
  •  stk sagte am 5. April 2011:

    Aber dadurch, dass die Sudo-Geschichte seit eh und je in OS X drin ist, haben es alle Apps kapiert, dass man einen Benutzer auch so nach seinem Passwort fragen kann.
    Bei Windows gibt es UAC erst seit Vista und vorher konnte man sich drauf verlassen, dass der User ein Admin ist.
    Jedenfalls gibts dann doch recht viele solcher Tools, die UAC nicht können und deshalb komplett als Admin ausgeführt werden müssen. Und das meint ich damit.

    Antworten 
  •  sXare sagte am 5. April 2011:

    @ stk
    Danke für die Info und die Anleitung. Dann könnte man es ja wirklich mal testen.

    Antworten 
  •  hansi sagte am 5. April 2011:

    Mal ne Frage, habe keinen Mac, könnte nicht jemand mit Mac und PwnageTool ein Image für Apple TV 2 erzeugen und uploaden. Dann könnte doch jeder diese modifizierte Firmware mit ITunes flashen.

    Antworten 
  •  gt555 sagte am 7. April 2011:

    Funktioniert der JB auch mit einem MC model (ipod touch 4g iOS 4.3.1)?

    Antworten 
  •  Akrota sagte am 25. April 2011:

    Bin ein wenig neu in diesem thema jedoch hatte den tethered jailbreak bei 4.3 hingekriegt jetzt wollte ich versuchen mit redsn0w den untethered jailbreak für 4.3.1 raufzuziehen alles an sich gan zgut geklappt nur leider bootet er nicht habe jetzt nur das apple boot logo kann nix mehr machen kann mir vielleicht irgendwer helfen???

    Antworten 
  •  stk sagte am 25. April 2011:

    Soweit ich weiß, kann man das Bootlogo noch nicht anpassen.

    Antworten 
  •  Akrota sagte am 25. April 2011:

    falsch ausgedrückt es hing ^^ konnte nix mehr machen :DD aber habs jetzt hingekriegt leider hab ich die wiederherstellung nur über meinen windows pc hingekriegt und nicht über mein macbook =(

    Antworten 
  •  toddler sagte am 6. Juni 2011:

    Leider finde ich nach dem starten von redsnow keine ipsw-Dateien auf meinem Windows-Rechner. Ich habe OS 4.3.1 heruntergeladen, kann aber dann über Browse nicht zugreifen.
    Ipod touch ist vorher synchronisiert worden. Kann mir jemand weiterhelfen?

    Antworten 

Kommentar verfassen

Werbung
© 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de