Effettuare il jailbreak dell'iOS 4 su iPhone 3GS nuovo Bootrom [GUIDA WINDOWS]

Home / Guide / Effettuare il jailbreak dell’iOS 4 su iPhone 3GS nuovo Bootrom [GUIDA WINDOWS]

iH8sn0w rilascerà presto un tool automatico per effettuare automaticamente il jailbreak dell’iPhone 3GS iOS 4 con Windows, ma nell’attesa ha rilasciato una guida manuale su come sbloccare da subito il dispositivo. La guida non è delle più semplici e richiede numerosi passaggi.

Requisiti

iPhone 3GS nuovo bootrom (qui la guida per conoscere la vostra versione)
ECID del firmware 3.1.2 salvato sul server di SAURIK (potete farlo direttamente da Cydia)
iBSS Grabber (link)
Playload Pwner (link)
Sn0wbreeze 1.6.2 (link)
iBooty (link)
LibUSB
Firwmare 3.1.2 e iOS 4 (scaricabili da qui)

ATTENZIONE: questa guida è di tipo tethered, quindi l’iPhone 3GS rimarrà bloccato in caso di riavvio. L’unico modo per riavviarlo correttamente è collegarlo al computer ed utilizzare iBoot.

STEP A: Grabbing del file iBSS 3.1.2

Modifica Host:

Se avete salvato il vostro ECID tramite Cydia, allora andare in C:\Windows\System32\drivers\etc\ ed aprite il file “hosts” con un editor di testo e i privilegi di amministratore (Run ad administrator); a questo punto alla fine del file “hosts” appena aperto copia/incollate questa stringa e salvate il file:

74.208.10.249 gs.apple.com

Se invece avete salvato il ECID tramite Umbrella, quindi in locale, dovete usare questo programma per caricare l’ECID sul server.

Restore del file IBSS

A questo punto dovete

mettere l’iPhone in DFU manuale (guida)
avviare iBSS Grabber
salvare la cartella sul desktop
cliccare su “Start Monitoring”
ora aprite iTunes e ripristinate il firmware 3.1.2 (selezionatelo dopo aver premuto su SHIFT + Ripristino)

Salvataggio iBSS

Dopo il restore, andate nella cartella che avete creato prima per il salvataggio dell’iBSS. In questa cartella ne troverete altre del tipo (Per**.tmp), quindi apritene una e troverete una cartella chiamata Firmware. Al suo interno c’è la cartella “dfu).

Qui troverete il file iBSS: copiatelo da qualche parte (sul Desktop) e rimuovete poi tutte le cartelle create da iBSS Grabber.

Step B: Creare il custom firmware 4.0

Create un custom firmware 4.0 seguendo questa guida. ATTENZIONE: ignorate qualsiasi messaggio di errore che dovesse capitare.

Step C: Installazione LibUSB per iRecovery

Installate LIbUSB, dopo aver appurato il vostro sistema operativo esatto (con questo tool).

Windows XP: link
Windows Vista/7 32bit: link (da lanciare in modalità compatibilità per Windows XP)
Windows 64 bit (link)

Una volta installato LibUSB, iRecovery funzionerà correttamente.

ATTENZIONE: se installate una LibUSB non corrette potreste inficiare l’uso delle vostre porte USB!

STEP D: Pwning iBSS + iBoo

Scaricate questo semplice tool (link) per creare il payloads

STEP E: Preparazione iBooty

1. Scaricate iBooty GUI da qui ed estraete il file

2. Estraete il custom firmware creato con sn0wbreeze utilizzando 7-zip o un altro tool simile

3. Selezionate il file kernalchace e copiatelo nella cartella iBooty precedentemente creata. Ora prendete anche il file iBEC dalla cartella “Firmware\dfu\iBEC.n88ap.RELEASE.dfu”

4. Renominate il file iBSS 3.1.2 in”ibss312.dfu” – Rinoninate Kernel 4.0-Custom in “kernel.40” – Rinominate iBEC 4.0-Custom in “ibec40.dfu”

A questo punto la cartella dovrebbe contenere i seguenti file:

– iboot.payload <– Creato con Payload Pwner.
– exploitibss312 <– Creato con Payload Pwner.
– ibec40.dfu <– Copiato dal Custom IPSW creato tramite sn0wbreeze.
– irecovery.exe <– Proveniente da iBooty.
– readline5.dll <– Proveniente da iBooty.
– iBooty.exe <– Proveniente daiBooty.
– ibss312.dfu <– da iBSS!
– kernel.40 <– Preso dal Custom IPSW creato tramite sn0wbreeze.
– sn0w.img3 <– Proveniente iBooty.