[How To] Jailbreak+Unlock FW 3.1 bis iOS4.1 auf dem PC/Mac mit einer Customfirmware

Kurz zum besseren Verständnis die Funktionsweise des PwnageTools

Fälschlicherweise glauben viele Benutzer das der Jailbreak unter Windows nicht möglich wäre, da Pwnage nur auf dem Mac funktioniert. Das ist faktisch zwar richtig, gleichzeitig aber auch völlig verkehrt.
Wir Windows- User sind von Programmen wie QuickPwn oder redsn0w gewöhnt, das der Jailbreak direkt auf dem iPhone durchgeführt wird. PwnageTool funktioniert dagegen aber vollkommen anders.
Hierbei wird die Firmware auf dem Computer nach den eigenen Vorstellungen angepasst und gejailbreakt, als „Endprodukt“ entsteht dabei eine Firmware, die sich, anders als bei Windows, dann nicht auf dem iPhone sondern auf dem Rechner befindet.
Diese Firmware kann dann sowohl auf dem Mac als auch unter Windows separat (und ohne dass das PwnageTool noch benötigt wird) über iTunes eingespielt werden, genau so wie es viele von der Wiederherstellung kennen.

Was sind die Voraussetzungen

iPhone 3G
Keine besonderen Voraussetzungen. Der Unlock ist jedoch nur bis zum Baseband 05.14.02 möglich. Eine reguläre 4.1 darf also noch nie eingespielt gewesen sein.

Alter Bootrom:
Damit wir eine Custom Firmware auf das 3GS aufspielen können, benötigen wir eine Firmware 3.1.X oder gesicherte SHSH Files 3.1.x.
Die FW 3.1.X muss entweder mit einem Redsn0w Jailbreak oder Blackra1n Jailbreak versehen worden sein. Sollte der Jailbreak mit Spirit ausgeführt worden sein, benötigt man zusätzlich noch Spirit2Pwn Klick. Besitzt das iPhone bereits eine aufgespielte CFW, kann die neu erstelle CFW im Recovery Modus aufgespielt werden.
Der Unlock ist jedoch nur bis zum Baseband 05.14.02 möglich. Eine reguläre 4.1 darf also noch nie eingespielt gewesen sein.

Neuer Bootrom:
Bei dem neuen Bootrom ist eine CFW unter sehr kompliziertem Weg möglich. Vorraussetzung dafür ist eine bereits aufgespielte FW 3.1.2 bzw. nur mit gesicherte 3.1.2 SHSH Files.
Diese modifizierte CFW ist leider nur tethered. Bedeutet, ihr müsst nach jeden Neustart vom iPhone erneut ibooty ausführen. iH8sn0w hat eine Anleitung dazu veröffentlicht Klick
Der Unlock ist jedoch nur bis zum Baseband 05.14.02 möglich. Eine reguläre 4.1 darf also noch nie eingespielt gewesen sein.

Wie gehe ich vor:

Vor dem Start ist es ratsam, über iTunes ein Backup des iPhones anzulegen. Dazu einfach auf Synchronisieren gehen oder nach einem Rechtsklick auf das iPhonesymbol „sichern“.

Schließt das iPhone direkt (ohne Verlängerung, USB- Hub oder ähnlichem) an den hinteren USB- Port des Rechners an. Danach versetzt ihr das Gerät nach dieser Anleitung in den DFU- Modus. Jetzt sollteiTunes ein iPhone im Wartungsmodus erkennen. Nun klickt ihr mit gedrückt gehaltener Shift- Taste (ACHTUNG Mac-Besitzer: auf dem Mac wird statt der „Shift“ die „Alt“-Taste gedrückt gehalten) auf „Wiederherstellen“ und wählt dann den Speicherort der Custom- Firmware aus. Danach wird die Firmware wie gewohnt aufgespielt und das iPhone steht euch nach dem Neustart mit der gewählten Firmware incl. Cydia zur Verfügung.

Da iTunes das Aufspielen jedoch ab und an mit diversen Fehlermeldungen unterbindet kann es sein, das der Vorgang etwas abgeändert werden muss

Wenn das aufspielen bei euch nicht funktioniert solltet ihr den Namen der Custom- Firmware in den einer regulären iPhone- Firmware abändern, zB in iPhone1,2_3.0.1_7A400_Restore (es bietet sich an, diesen Namen gleich per Copy&Paste in den Firmwarenamen zu übernehmen Zwinkern ).

Des weiteren könnt ihr versuchen, die Firmware statt im DFU- Modus im Restore- Modus einzufügen. Dazu das iPhone an den PC anschließen (auch hier direkt an den hinteren Port des Rechners), dann Home und Powertaste so lange gedrückt halten bis das iPhone neustartet und der Apfel erscheint, dann den oberen Knopf loslassen. Das iPhone sollte nun das iTunes Symbol mit Stecker zeigen -> Restore mode.

Es soll auch helfen, das iPhone ohne DFU- oder Restoremodus in die Wiederherstellung zu schicken (das drücken der Shift- Taste dabei nicht vergessen).

Andere User haben mit dieser in Englisch verfassten Anleitung Erfolge erzielen können.

Außerdem gibt es auch noch iREB, welches die 16xx Fehler lösen soll.

Sollte auch dies nicht helfen solltet ihr das ganze mal an einem anderen Rechner versuchen, das wirkt manchmal Wunder.

Der Unlock

Für die Nutzer des iPhones (2G) ist der Vorgang an dieser Stelle abgeschlossen, die Nutzer des iPhone 3G benötigen noch einen Unlock nach dieser Anleitung:

Als erstes muss Cydia geöffnet werden, welches sich nach dem erfolgreichen Jailbreak nun auf eurem Springboard befindet. In Cydia muss nun ausgewählt werden ob ihr Benutzer, Hacker oder Entwickler seid. Die Einstellung „Benutzer“ ist die sicherste Variante, die Auswahl kann aber auch später noch jederzeit verändert werden. Nachdem ihr ggf angebotene Updates installiert habt müsst ihr die Ultrasn0w- Source ( http://repo666.ultrasn0w.com ) in Cydia einfügen. Dazu geht ihr auf „Verwalten“ und dann auf „Quellen“. Oben rechts wählt ihr „bearbeiten“ und dann links die Option „hinzufügen“.
Beim Einfügen der Source “ http://repo666.ultrasn0w.com “ müsst ihr darauf achten, eine Null statt des „O“ zu schreiben. Danach die Quelle öffnen und ultrasn0w installieren. Nach einem Reboot ist das iPhone unlocked.