iH8sn0w, desarrollador de herramientas populares de jailbreak como Sn0wbreeze acaba de publicar una guía detallada sobre cómo jailbreak iOS 4 para iPhone 3GS con un nuevo bootrom.
iH8sn0w planeaba lanzar una versión actualizada de Sn0wbreeze para hacer esto posible, pero decidió escribir el tutorial porque se dio cuenta de que tomaría demasiado tiempo.
Algunos puntos importantes antes de proceder:
Esta guía es solo para usuarios avanzados. Esta guía es solo para usuarios de Windows. Los usuarios de Mac pueden consultar esta guía paso a paso.
Tenga en cuenta que liberar su iPhone o iPod Touch puede anular su garantía y, por lo tanto, proceder con precaución.
No olvide hacer una copia de seguridad de su iPhone antes de continuar. Puede consultar esta publicación para obtener instrucciones sobre cómo hacer una copia de seguridad de su iPhone 3GS.
Esta guía es solo para usuarios de iPhone 3GS con un nuevo bootrom. Puede usar F0recast para averiguar si su iPhone 3GS tiene un bootrom más nuevo o más antiguo.
Será un jailbreak atado, lo que significa que el jailbreak debe volver a aplicarse cada vez que apague su iPhone 3GS. Si deja que la batería se agote o reinicie su iPhone 3GS, deberá volver a aplicar el jailbreak conectándose a su computadora (conexión a red).
Solo funcionará si ha guardado los blobs SHSH de su iPhone 3GS (o archivos ECID) para iPhone OS 3.1.2. iH8sn0w ha aclarado que no funcionará con blobs SHSH de iPhone OS 3.1.3.
El iPhone 3GS con bootrom anterior puede usar PwnageTool para Mac o Sn0wbreeze para usuarios de Windows.
Los usuarios de iPhone 3G pueden usar Redsn0w para hacer jailbreak a iOS 4. Puede consultar nuestra guía detallada paso a paso para usuarios de Mac y Windows.
Actualmente no hay ninguna herramienta disponible para jailbreak iPhone 4.
Una vez que se complete el proceso de jailbreak, no olvide consultar nuestro artículo sobre consejos para mantener su iPhone seguro. Además, recuerde cambiar la contraseña de su iPhone con jailbreak.
- Esta guía NO desbloqueará su iPhone 3GS. Puede usar Ultrasn0w para desbloquearlo después de haber liberado con éxito el iOS 4.
Si pasó por todos los puntos mencionados anteriormente y cumple con los requisitos, puede seguir las instrucciones paso a paso que se detallan a continuación:
QUE NECESITARÁS:
* Un iPhone 3G [S] - nuevo bootrom
* 3.1.2 blobs SHSH.
* Grabber iBSS diferente
* Carga útil Pwner-r2 para el 3GS.
* sn0wbreeze V1.6.2
* iBooty
* LibUSB (¡los usuarios de 64 bits leen atentamente!)
* 3.1.2 / 4.0 firmware 3GS descargado.
——-
PASO A: Agarrando su archivo iBSS 3.1.2.
Señalando a tus anfitriones:
I: Si tienes tus shsh blobs guardados en el servidor de Cydia / Saurik, sigue este tutorial. - //saurik.com/id/12
II: Si lo ha guardado con TinyUmbrella, descargue la GUI aquí. - //thefirmwareumbrella.blogspot.com/
——-
Restauración para tomar el archivo iBSS.
I: coloque su dispositivo en DFU.
II: Inicie el capturador iBSS / iBEC.
III: Coloque la carpeta de guardar en una nueva carpeta en su escritorio.
IV: Presiona "Iniciar monitoreo".
V: Ahora vuelve a iTunes y haz SHIFT + Restaurar. Luego busque su 3.1.2 IPSW. Necesitarás restaurar
a 3.1.2 para pwn 4.0.
——-
Guardando tu iBSS
I: Después de restaurar, vaya a la carpeta que ha especificado para guardar su archivo iBSS.
II: Verá carpetas como (Por **. Tmp). Entra en uno de ellos y verás una carpeta llamada "Firmware". Ve allí. Luego vaya a la carpeta "dfu".
III: Copie el archivo iBSS en un lugar seguro, luego puede eliminar la carpeta creada por el iBSS Grabber.
——
PASO B: Creación de firmware personalizado 4.0.
I: descargue sn0wbreeze de //ih8sn0w.com y crea tu ipsw 4.0 personalizado.
* Ignora las advertencias después de buscar el ipsw. *
——
PASO C: Instalación de LibUSB para iRecovery
Ejecute esta mini herramienta para detectar su O / S + Arch. - Windows + Arch. Detector
*********
ADVERTENCIA: SI LIBUSB NO SE INSTALA CORRECTAMENTE, ¡SU USB NO PODRÍA TRABAJAR MÁS!
*********
Los usuarios de Windows XP descargan este instalador - Instalador de LibUSB
*********
Usuarios de Windows Vista / 7 EN EJECUCIÓN de 32 bits:
* Descargue el instalador y ejecútelo en modo de compatibilidad para Windows XP.
*********
Si es un usuario de 64 bits, siga este tutorial: LibUSB 64-Bit Tut
*********
Una vez que LibUSB esté instalado, iRecovery debería poder funcionar ahora.
——-
PASO D: Pwning iBSS + iBoot
I: descargue esta herramienta fácil aquí: Payload Pwner-r2 para 3GS // Te ayudará a crear las cargas útiles.
** AHORRE LAS CARGAS DE PAGO DONDE esté iBooty. **
——-
PASO E: iBooty Prep.
La mayoría de ustedes saben de la utilidad "iBooty" que hice para Aki_nG.
Funcionará siempre que coloque todos los archivos correctos allí.
I: descargue la GUI de iBooty aquí - iBooty para 3GS y extraerlo.
II: Extraiga su IPSW personalizado creado por sn0wbreeze con 7-Zip u otro desarchivador.
III: Tome el kernelcache y llévelo a la misma carpeta que ibooty.
También tome el iBEC de la carpeta "Firmware \ dfu \ iBEC.n88ap.RELEASE.dfu"
IV:
* Cambie el nombre de su iBSS 3.1.2 firmado a "ibss312.dfu"
* Cambie el nombre de su Kernel 4.0-Custom a "kernel.40"
* Cambie el nombre de su iBEC 4.0-Custom a "ibec40.dfu"
======
Su carpeta debería verse así:
- iboot.payload <- Creado con Payload Pwner.
- exploitibss312 <- Creado con Payload Pwner.
- ibec40.dfu <- Tomado de IPSW personalizado hecho por sn0wbreeze.
- irecovery.exe <- Viene con iBooty.
- readline5.dll <- Viene con iBooty.
- iBooty.exe <- Viene con iBooty.
- ibss312.dfu <- ¡ESTO DEBE SER SU iBSS desde la restauración!
- kernel.40 <- Captura desde IPSW personalizado hecho por sn0wbreeze.
- sn0w.img3 <- Viene con iBooty.
======
——-
PASO F: Restauración a 4.0 + Arranque
——-
* ASEGÚRESE DE ESTAR EN 3.1.2 AL HACER ESTO *
I: Ejecute iBooty y seleccione "Preparar dispositivo para firmware personalizado". Ejecute el proceso y si ve un copo de nieve, ¡puede continuar!
II: Ahora abra iTunes y restaure al ipsw personalizado.
*** ¡CUANDO HAGA, SU DISPOSITIVO TENDRÁ UNA PANTALLA NEGRA Y NO ARRANCARÁ! ESTÁ EN UN LAZO DFU [¡ESTO ES NORMAL!] ***
——-
PASO G: Arranque
I: Simplemente vuelva a ejecutar iBooty y seleccione "Arrancarlo". ¡Si todo va bien, arrancará!
——-
¡Disfrutar!
——-
Como siempre, no se olvide de enviarnos una línea para contarnos cómo va.
Gracias a todos por el consejo!
[cortesía de iH8sn0w]