iOS 4.3.1: Untethered Jailbreak für iPhone, iPod touch und iPad 1G mit redsn0w und PwnageTool – so geht’s

Stefan Keller, den 4. April 2011

Heute morgen ist der lang erwartete untethered Jailbreak für iOS 4.3.1 erschienen. Damit lassen sich fast alle unterstützten Geräte von Apples Fußfesseln befreien. Eine einzige Ausnahme bildet das iPad 2, bei dem Tools und Exploit noch nicht stabil genug für einen Release sind. Wir möchten euch in unserem Guide zeigen, wie ihr den Jailbreak vollzieht.

Der untethered Jailbreak für iOS 4.3.1 ist bedeutend einfacher als sein vergangene Woche veröffentlichter tethered-Bruder. Vorteil dieses Jailbreaks ist, dass er auch über einen Neustart hinweg erhalten bleibt und nicht mit einem Computer erneut vollzogen werden muss.

Wir werden euch in diesem Guide die beiden grundsätzlichen Möglichkeiten des iOS 4.3.1-Jailbreaks vorstellen. Die Bilder stammen wie bereits letzte Woche von einem iPad, das freigeschaltet wurde – in der Redaktion hat es mit einem iPhone 4 und einem iPod touch 4G analog funktioniert.

Wie immer an dieser Stelle ein Wort der Warnung: Die Nachahmung erfolgt auf eigene Gefahr und sollte nur dann geschehen, wenn man sich über mögliche Gefahren im Klaren ist!

Bestandsaufnahme

Was wird gebraucht? Das kommt zurzeit in erster Linie darauf an, ob ihr einen Mac zur Verfügung stehen habt oder Windows. Unter Windows gibt es momentan nur den einfachen Weg über redsn0w, für Mac OS X steht zusätzlich die Möglichkeit zur Verfügung mit dem PwnageTool eine modifizierte Firmware zu erstellen.

Empfehlung: Wer sein 4.3.1-Device einfach nur jailbreaken möchte, ist schon mal aus Zeitgründen mit redsn0w besser bedient, denn dies geht bedeutend schneller. Wer lieber die volle Kontrolle haben möchte und die Firmware direkt vorm Wiederherstellen noch weitergehend verändern will, kommt um eine modifizierte Firmware nicht herum, die das PwnageTool erstellt. Hierbei handelt es sich um eine binäre Entscheidung: Ihr braucht also nicht beide Tools zu verwenden, um einen untethered Jailbreak zu erreichen.

Ihr könnt euch die Programme hier herunterladen:

Außerdem benötigt ihr – in jedem Fall – das Image der installierten Firmware, in dem Fall also iOS 4.3.1. Ihr könnt es euch wahlweise noch einmal von Apple herunterladen, wahrscheinlich befindet es sich aber schon auf eurer Festplatte. Wenn ihr euer iPad, iPhone oder iPod touch schon auf iOS 4.3.1 aktualisiert habt, findet ihr die Firmware auf dem Mac hier:
~/Library/iTunes/iPad Software Update
bzw. unter Windows hier:
%APPDATA%Apple ComputeriTunesiPad Software Update
Dies bezieht sich auf die Firmware des iPad, bei einem iPhone oder iPod touch heißen die Ordner entsprechend „iPhone Software Update“ oder „iPod Software Update“.

Als weitere Vorbereitung sollte euer iPad, iPhone oder iPod touch mit iTunes synchronisiert werden. Dies ist für den Jailbreak mit redsn0w nicht unbedingt notwendig, aber falls etwas schief geht, habt ihr dann ein Backup eurer Benutzerdaten. Für das Einspielen einer modifizierten Firmware ist es aber unbedingt notwendig, denn dafür muss das Device wiederhergestellt werden.

Jailbreak ohne modifizierte Firmware: redsn0w

Der Jailbreak mit redsn0w ist eigentlich ganz einfach. Im Grunde muss nur den (englischen) Anweisungen auf dem Bildschirm gefolgt werden.

Achtung: Unter Windows (ab Vista) sollte das Programm mit Administratoren-Rechten aufgerufen und mit Kompatibilitätseinstellungen für eine ältere Windows-Version (Windows XP SP3 sollte ausreichen) ausgeführt werden. Kompatibilität könnt ihr bei Rechtsklick, Eigenschaften einstellen, Aufruf als Administrator erfolgt ebenfalls über den Rechtsklick, „Als Administrator ausführen“. Danke an bono01 und Robby aus den Kommentaren.

Ihr entpackt das Programm und ruft es auf. Auf dem ersten Screen werdet ihr aufgefordert, die Firmware-Datei zu öffnen, die derjenigen Version entspricht, die ihr gerade auf eurem iOS-Device installiert habt, also 4.3.1. Nachdem ihr das getan habt, stellt redsn0w fest, dass die Datei geeignet ist und ihr könnt auf „Next“ klicken.

Im nächsten Screen könnt ihr einige Optionen treffen. Da ein Unlock nach wie vor nicht existiert, gibt es hier nicht viel zu tun. Lediglich Cydia wollen wir installieren – dieser Haken ist allerdings schon gesetzt, sodass wir abermals mit „Next“ fortfahren können.

Nun fordert redsn0w euch auf, das Gerät anzuschließen und abzuschalten. Währenddessen sollte iTunes nicht laufen. Es soll nun in den DFU-Modus gestartet werden. Wenn das Gerät ausgeschaltet ist, klickt ihr auf „Next“ und folgt den Anweisungen auf dem Bildschirm (Power-Knopf drücken, dann zusätzlich den Home-Button drücken, Power-Knopf loslassen, aber Home weiter gedrückt halten).
Wenn dies nicht funktionieren sollte (redsn0w weist euch darauf hin), könnt ihr auch „altertümlich“ in den DFU-Mode booten:

  • Power- und Home-Button 10 Sekunden lang drücken
  • Power-Button loslassen, aber Home-Button weiterhin gedrückt halten für weitere 10 Sekunden
  • Home-Button nun auch loslassen

Anschließend wird euch redsn0w sagen, dass der Vorgang erfolgreich war und dass alles Weitere direkt auf dem Device geschieht. Das iPad, iPhone oder der iPod touch wird nun einige knappe Statusmeldungen ausgeben und schließlich im Verbose-Modus starten (kleine Schrift mit vielen wirren Informationen) – wenn der Start abgeschlossen ist, findet ihr auf eurem Home-Screen Cydia und der Jailbreak ist erledigt.

Jailbreak mit modifizierter Firmware: PwnageTool

Das PwnageTool wurde inzwischen aktualisiert, sodass eine Veränderung daran nicht mehr notwendig ist, wie noch beim tethered Jailbreak (Bundles und Ramdisk Fixer). Ihr könnt die neue Version also einfach herunterladen, das DMG-Image per Doppelklick mounten und das PwnageTool daraus aufrufen.

Da wir am Ende das iOS-Device wiederherstellen müssen, was alle Daten löschen wird, sollte es spätestens jetzt mit iTunes verbunden und synchronisiert werden!

Der weitere Verlauf ist sehr ähnlich mit jenem im tethered Jailbreak. Nachdem das PwnageTool gestartet ist, wählt ihr gleich den Experten-Modus. Im ersten Bildschirm müsst ihr euch aussuchen, welches Gerät mit dem Jailbreak versehen werden soll, für unseren Guide ist dies das iPad. Dann klickt ihr auf den Pfeil und müsst die Firmware auswählen, die es zu modifizieren gilt.

Wenn es nur darum geht, am Ende eine jailbroken Firmware zu haben, können die nun folgenden Einstellungen so wie sie sind übernommen werden, ihr klickt also nur auf „Erstellen“ und dann auf dem Pfeil. Das PwnageTool erstellt nun eine modifizierte Firmware, die bereits mit Jailbreak versehen ist. Das Ganze dauert eine Weile.

Nach dem Abschluss der Erstellung müsst ihr wieder in den DFU-Modus wechseln. Drückt dafür 10 Sekunden lang Home und Sleep, lasst Sleep dann los (Home weiterhin gedrückt halten). Nach weiteren 10 Sekunden sollte das PwnageTool verkünden, dass der DFU-Modus gestartet wurde und iTunes, so es noch gestartet ist, bemängelt ein iOS-Gerät im Wartungsmodus.

In iTunes geht es nun auch gleich weiter: Mit gedrückter Alt-Taste klickt ihr auf den Wiederherstellen-Button und öffnet die gerade erstelle, modifizierte Firmware, die das PwnageTool erzeugt hat. Was nun folgt, ist ein normaler Wiederherstellungsvorgang. Am Ende wird iTunes fragen, was mit dem „neuen“ Gerät zu tun ist – ihr wollt es natürlich aus einem Backup wiederherstellen.

Nachdem die Wiederherstellung abgeschlossen ist, seid ihr fertig und euer iOS-Device hat die Firmware 4.3.1 und besitzt einen Jailbreak.

Wir wünschen viel Spaß mit dem nun jailbroken iOS-Gerät!


Ähnliche Nachrichten