iPhone 3G S Jailbreak und Unlock

FLEISCH

Pferdeapfel
Registriert
06.10.08
Beiträge
80
Quelle: http://blog.iphone-dev.org/

your 3GS temporary solution ;)
Remember we warned you to stay away from any updates to 3.1 if you want to be able to jailbreak or unlock your 3GS.
Well this is an additional message to all you 3GS owners that would like to jailbreak your device sometime soon, but this advice comes with a warning! A warning that if you accidentally upgrade to 3.1, you will not be able to use Ultransn0w, so please re-read and double check this warning at the bottom of this post before proceeding.
You may have read or heard about techniques to capture files during the iTunes restore process. These will be required to jailbreak your phone in the near future, most of the methods involve icky USB snoops. Well, there is an even better and more reliable method to get your hands on those lovely files.
During the restore process iTunes nicely keeps these oh-so-top-secret-files in a lovely accessible place for us to copy out and backup, that place? /tmp on Mac OS X or %TEMP% on Windows. Thanks Apple — handy!
The downside to this approach is that you actually need to go through the restore process to get these signed files, which has risks if you are anywhere near 3.1 or 3.1 beta :)
If you are ready to proceed and you know the risks we’ll get down to the nitty-gritty -
So during a usual recovery with iTunes, your signed iBEC is written to /tmp and during a DFU mode restore the signed iBSS is written there also. To be sure, restore in both modes one after another to be able to grab them both. You’ll need to keep an eye on the temp directory and copy it before it is deleted again by iTunes. I’m sure some nice folks will create a tutorial about this, we’ll link to the first person who makes a good one.
Should you choose to accept this mission, act fast, this needs to be done quickly! But again, always, always double check here to see if 3.1 has been released, if is has, then don’t do this.
WARNING!! - DANGER, WILL ROBINSON! - NB! - REMEMBER!
IF YOU CARE ABOUT ULTRASN0W, BE VERY CAREFUL WITH THIS METHOD! Do not attempt this if you have downloaded the 3.1 beta. You do NOT WANT TO accidentally restore your device to 3.1 beta — you’ll lose ultrasn0w if you do! BE WARNED :)
Update: iClarified has come up with a good picture-filled guide for doing this on a Mac and also one for Windows. Good luck!






Es scheint ja die Tage was zu werden, oder?
 

m4zz

Boskop
Registriert
24.01.08
Beiträge
205
Ich habe grade massive Probleme mit der Wiederherstellung meines 3GS. Meint ihr, ich sollte auf den Jailbreak warten und es darüber probieren oder vielleicht auf 3.1 ?
Hab kein Bock das Gerät nach Italien zurückzusenden...
 

Randfee

Pomme d'or
Registriert
28.12.04
Beiträge
3.113
hm... ich wüsste ja zu gerne, was das mysteriöse "Gelaber" des DEV-Teams da soll.... "in the near future". So lange man kein 3.1 aufspielt ist man doch sicher, den jailbreak haben sie doch schon fertig, werden ihn nur nicht releasen solange 3.1 nicht auch draußen ist. So hieß es jedenfalls in der letzten message. Nun kommen sie mit dem kram daher.... den man für den fertigen jailbreak ja eigentlich nicht brauch, komisch. Mit dem Navigon etc. drauf hab ich keine Lust jetzt 2 restores zu machen, dauert ja ewig...

wtf!
 

LotusR

Carola
Registriert
13.10.08
Beiträge
109
Hm ich weiß auch nicht so recht, was das jetzt genau bringen soll....
 

Timo

Wagnerapfel
Registriert
02.03.06
Beiträge
1.561
irgendwie bin ich absolut nicht in der Lage, diese IBSS-Datei zu finden bzw abzuspeichern... Die IBEC konnte ich ohne Probleme auslesen und kopieren (aus dem DFU-Ordner)..
 

Thyraz

London Pepping
Registriert
14.05.08
Beiträge
2.050
@Randfee ganz so einfach ist es nicht.

Sobald 3.1 draußen ist, wird Apple die Authorisierung für 3.0 abschalten denke ich.
Genau aus dem Grund haben sie ja wohl diesen Spaß eingeführt:

iTunes kontaktiert den Aktivierungsserver beim 3GS jedesmal wenn man eine neue Firmware aufspielen will.
Der Server erstellt daraufhin basierend aus deiner einzigartigen GeräteID ein Zertifikat (nur gültig für diese Firmwareversion).
Nur mit diesem Zertifikat lässt sich die Firmware aufspielen.

Da sich dieser Spaß aber nur auslesen lässt, wenn man die Firmware aufspielt
und Apple dies auch zertifiziert,
könnte dies unmöglich werden sobald sie 3.1 releasen.

Der Apple Server wird die Firmware 3.0 nicht mehr zertifizieren,
und du kannst auch keine Zertifikate für FW 3.0 (die den Bootlaoder Exploit enthält) mehr zur Seite sichern.

Da das "Loch" im Bootloader mit 3.1 aber schon gefixt sein könnte,
wäre der Jailbreak evtl. dahin.
Vielleicht auch nicht, solang man den alten Bootloader NIE überschreibt
indem man immer updated mit Tools vom Dev-Team.
Beschwören würde ich es aber nicht.

Mit dem Zertifikat sollte man mit den entsprechenden Tools aber
eben notfalls immer wieder den alten Bootloader aufspielen können.


Wer das bis zum Release von 3.1 nicht gemacht hat,
kommt aber evtl. nie in diese Möglichkeit.






@Timo, das Problem hatte ich auch.
Beim sichern der IBSS geht es leider extrem schnell.

Der Ornder erscheint, verschwindet bei mir schon nach einer halben Sekunde,
dann kommt wieder so ein Ordner.

Dieser Zweite bleibt wohl länger, beinhaltet aber wieder nur die IBEC.
Der erste war aber immer so fix weg,
ich hab es nicht mal geschafft ihn zu markieren und per ALT+D zu duplizieren.

Der rettende Tip kam dann bei iphone-notes in den Kommentaren:

-Erst in den DFU Mode
-Firmware mit ALT+ Wiederherstellen auswählen
-Terminal öffnen
-cd /private/tmp/
-while [ 1 == 1 ]; do cp -r PersonalizedRestoreBundle* /Users/deinusername/Desktop/ ; done
-Nun die Wiedherherstellung in iTunes starten.

Der Befehle spuckt solange Fehler aus (da er kein Verzeichnis mit dem Namen findet),
bis das Verzeichnis erscheint, dann wird dieser auf den Desktop kopiert.

Wenn dies geschehen ist im Terminal einfach mit Control + C den Befehl abbrechen.
Wenn der erste Ordner erscheint wird
 
  • Like
Reaktionen: Timo

Timo

Wagnerapfel
Registriert
02.03.06
Beiträge
1.561
@Thyraz: Funzt, danke! (Und Karma flog vom Himmel...)
 

Thyraz

London Pepping
Registriert
14.05.08
Beiträge
2.050
Ah, die haben jetzt ja auch das kopieren per Terminal mit drin,
das war in der ersten Fassung die ich auf iClarified gelesen habe noch nicht so.
 

Randfee

Pomme d'or
Registriert
28.12.04
Beiträge
3.113
@Randfee ganz so einfach ist es nicht.
.......
Wer das bis zum Release von 3.1 nicht gemacht hat,
kommt aber evtl. nie in diese Möglichkeit.

hm... dann würden sie aber jeden dringend dies zu tun, genauso wie man die ECID sichern sollte... ist für ein restore denn eine internetverbindung notwendig? Wäre mir neu bzw. wusste ich nicht. Ansonsten könnte man ja zumindest mit einem 8.2er iTunes immer restoren und jailbreaken

hast du iBec und IBss denn jetzt schon mit der Methodik gesicher... Zeitaufwand ist ja grässlich... :)
 

Thyraz

London Pepping
Registriert
14.05.08
Beiträge
2.050
ist für ein restore denn eine internetverbindung notwendig? Wäre mir neu bzw. wusste ich nicht. Ansonsten könnte man ja zumindest mit einem 8.2er iTunes immer restoren und jailbreaken


Für ein Restore eines 3GS ist eine Internetverbindung wohl nun nötig.
Bevor das überspielen beginnt, kommt auch eine Meldung in iTunes,
dass der Aktivierungsserver abgefragt wird.

Bei älteren Geräten war dies nicht so.

Danach erscheinen die oben erwähnten Ordern in /tmp.
Das ist somit der Zeitpunkt wo die Zertifikate erstellt/empfangen werden.


Ich hab den Spaß gestern mal gemacht, ist natürlich die Frage ob es wichtig ist oder nicht.

Kann gut sein, dass eine der beiden Dateien quasi das Selbe ist wie die Datei von purplera1n.
Könnte mir das so vorstellen:
Man gibt seine ECID an, Geohots Seite stellt dann eine Anfrage an Apples Aktivierungsserver
indem sie sich als iTunes ausgibt, das ein Wiederherstellen starten will.

Evtl. ist die Geschichte vom Dev-Team somit nur ein anderer Weg das Ganze zu empfangen.
Allerdings stellt sich noch die Frage warum hier 2 verschiedene Zertifikate erstellt werden,
und wozu man welches benötigt.
 

Randfee

Pomme d'or
Registriert
28.12.04
Beiträge
3.113
ja... die gleichen Fragen hab ich mir gestern beim Lesen auch gestellt. Dann werd' ich den Kram wohl auch noch machen... dabei dauert das ja ewig mit meinen belegten 10GB.... WTF!

edit:
Ich glaub eigentlich nicht, dass es nötig ist, das Dev-Team ist grade wohl etwas unkoordiniert, schau mal das neueste video ;)
Jailbreak und Unlock funktionieren ja jetzt, wenn also einge Gefahr bestände, dass man nicht mehr 3.0 restoren kann sobald 3.1 draußen ist dann sollten sie es ja sofort releasen... ich bin weiterhin schwer verwirrt!
 

Hanfrey

Gala
Registriert
03.11.08
Beiträge
48
Ich glaub bis ich mein iPhone 3GS hab, is die 3.1 draußen und ich kann das ganze vergessen ! Danke Telekom


Aber nun zu meiner Frage

Was is wenn das iPhone mal kaputt geht und man von Apple nen refurbished bekommt. Kann man die Zertifikate immernoch benutzen :/?
 

MrFX

Zehendlieber
Registriert
01.09.05
Beiträge
4.129
Moin!

Nein, die passen nur auf genau 1 Gerät...

MfG
MrFX
 

Thyraz

London Pepping
Registriert
14.05.08
Beiträge
2.050
ja... die gleichen Fragen hab ich mir gestern beim Lesen auch gestellt. Dann werd' ich den Kram wohl auch noch machen... dabei dauert das ja ewig mit meinen belegten 10GB.... WTF!

Ich hab nur am Ende das Backup voll eingespielt.
Nach dem ersten Schritt hab ich ihn nichtmal die Firmware auspielen lassen.
Einfach Kabel abgezogen nachdem ich den Ordner hatte.
Danach kommt das iPhone (hat ja keine lauffähige Firmware mehr) nur noch bis zum "Connect to iTunes",
von hier aus bin ich dann in den DFU Mode und hab Schritt 2 gemacht.

Diesmal dann alles durchlaufen lassen inkl. Backup.


edit:
Ich glaub eigentlich nicht, dass es nötig ist, das Dev-Team ist grade wohl etwas unkoordiniert, schau mal das neueste video
Jailbreak und Unlock funktionieren ja jetzt, wenn also einge Gefahr bestände, dass man nicht mehr 3.0 restoren kann sobald 3.1 draußen ist dann sollten sie es ja sofort releasen... ich bin weiterhin schwer verwirrt!
[/QUOTE]

Sie releasen es ja nicht, in der Hoffnung das der Bootloader-Exploit von Apple bis 3.1 nicht gefunden wird.
Die Wartelisten rund um die Welt sind noch lang, nicht mal alle Länder haben bisher das 3GS.
Man will die Möglichkeit des Jailbreaks eben nicht zunichte machen, bevor die Erstkäufer eine Chance hatten an ein jailbreak-fähiges Gerät zu kommen.


Wenn der Exploit aber von Apple selbst bis dahin gefunden wird und sie 3.0 nicht mehr authorisieren,
kannst du keine Zertifikate mehr für den 3.0 Bootloader bekommen.

Ich denke ihr Plan geht in die Richtung, den Apple Zertifizierungsserver lokal zu simulieren.
Sprich iTunes fragt beim einspielen des 3.0 Bootloaders nach dem Zertifikat,
aber anstatt dem Apple Server antwortet eben deren Tool und iTunes übergibt dann alles ans iPhone.

Dieses nimmt den Spass aber nur an, wenn das Zertifikat echt ist.
Also für dein iPhone generiert wurde.

Mit solch einem Tool + deinem persönlichen Zertifikat könntest du also jederzeit (Auch nach einem unüberlegten Update),
wieder auf den 3.0 Bootloader zurück, und sicherst dir somit die Möglichkeit des Jailbreakens.
 

fliegenschanze

Granny Smith
Registriert
23.06.09
Beiträge
12
Geohot hat den Jailbreak veröffentlicht....

Leider ist mein Englisch nicht so super....vielleicht macht sich hier einer die Mühe und übersetzt den Text... ;)
 

Thyraz

London Pepping
Registriert
14.05.08
Beiträge
2.050
Ist wirklich einfach. :)

- Das Tool downloaden
- neustes iTunes installieren
- Windows XP oder Vista verwenden (Kein Windows 7)
- iPhone normal anschließen
- das Tool starten
- den einzigsten Button drücken
- warten bis alles durchgelaufen ist und das iPhone neu bootet.
- sicherstellen das eine Internetverbindung besteht (mobil oder Wlan)
- auf dem iPhone das Icon "Freeze" anklicken
- install cydia wählen
- warten

Bin gerade beim laden von Cydia.
Leider kein WLan hier, und nur ne madige Edge Verbindung.
Die Hälfte ist unten. :p
 

Moquai

Erdapfel
Registriert
29.06.09
Beiträge
4
mein iphone kommt nach der verwendung von purplerain nicht mehr aus dem recovery modus...jemand das gleich problem oder ne lösung?
 

rabbitbrain

Salvatico di Campascio
Registriert
15.12.06
Beiträge
434
Bei mir stützt das Programm immer ab sobald ich auf "make it ra1n" klicke ..

Habe Windows Xp, iPhone 3GS mit 3.0 und iTunes 8.2 -.-
 

riggs1111

Golden Delicious
Registriert
07.02.08
Beiträge
7
Bei mir hängt es sich ebenfalls mit einer Windowsfehlermeldung auf!