Это пошаговая инструкция по джейлбрейку вашего iPhone с помощью утилиты PwnageTool 4.1.2 для Mac OS X. Если вам необходим анлок (разлочка) и вы не обновлялись сами до iOS 4.1, то с помощью PwnageTool вы сможете сохранить старую версию baseband и разлочить iPhone с помощью ultrasn0w.
Это руководство годится для всех устройств, которые поддерживает PwnageTool 4.1.2 – для iPhone 4, iPhone 3GS, iPhone 3G, iPod Touch 3G, iPod Touch 4G, iPad и AppleTV. Необходимо лишь скачать правильную прошивку на первом шаге и выбрать правильное устройство на четвертом шаге.
Шаг 1
Создайте папку «Pwnage» на десктопе. Скачайте в нее PwnageTool 4.1.2 отсюда и прошивку iOS 4.1 отсюда. Качайте прошивку для вашего устройства, например, для iPhone 4 существует своя версия, а для iPod Touch 3G – своя.
Скачивайте прошивку с помощью браузера Firefox, так как при сохранении файла IPSW браузер Safari обычно сразу ее распаковывает, а этого нам не надо!
Шаг 2
Дважды кликните на файле с утилитой для монтирования PwnageTool, затем перетащите иконку PwnageTool в папку Pwnage.
Из папки Pwnage запустите приложение PwnageTool, дважды кликнув на иконке.
Нажмите Ok.
Шаг 3
Кликните на иконку Expert Mode на верхнем меню.
Шаг 4
Выберете ваше устройство, кликнув по соответствующей картинке. Появится галочка. Затем жмите на голубую стрелку снизу справа.
Шаг 5
Появится «Browse for IPSW». Нажмите на кнопку Browse for IPSW… .
Выскочит окно, в котором необходимо выбрать скачанную прошивку (шаг 1) в папке Pwnage. Нажмите кнопку Open.
Шаг 6
Вы перейдете в меню с множеством кнопок. Кликните на General и затем на голубую стрелку.
В секции General вы можете выбрать размер root раздела. Необходимо также выбрать Activate the phone если вы не используете официального оператора и у вас не активирован телефон. Затем голубую кнопку.
Внимание*: Уберите галку Activate, если у вас iPhone разлочен и активирован, используется с официальным сотовым оператором.
Меню Cydia позволит установить пакеты (приложения) из Cydia, так что вам не придется это делать потом. Если вы не хотите ничего устанавливать сейчас (ведь можно и потом), просто переходите к шагу 7.
Если вы решили установить пакеты Cydia, жмите Download packages. Затем Refresh. Дважды щелкните по необходимому пакету, он будет скачан и появится в закладке Select Packages.
Отметьте те, что необходимо включить в прошивку и жмите голубую стрелку.
Меню Custom Packages Settings отобразит все выбранные пакеты, которые войдут в пользовательскую прошивку.Жмите голубую стрелку.
Шаг 7
Теперь вы готовы создать прошивку. Жмите кнопку Build, а затем голубую стрелку.
Шаг 8
Вас спросят, куда вы хотите сохранить .ipsw файл с новой прошивкой. Сохраните в папку Pwnage.
Ваш образ прошивки IPSW создается. Наберитесь терпения и ждите (до 10 минут).
Вас попросят ввести пароль администратора. Не пугайтесь, введите и нажмите кнопку OK.
Шаг 9
После того, как прошивка создана, приложение попросит вас подключить iPhone к компьютеру. После обнаружения устройства PwnageTool выдаст рекомендации для перевода iPhone в режим DFU.
Нажмите и удерживайте кнопку питания (сверху с торца) и кнопку Home (снизу круглая) в течение 10 секунд.
Затем отпустите кнопку питания, продолжая удерживать кнопку Home в течение 10 секунд.
После успешного перехода iPhone в режим DFU, PwnageTool попросит вас запустить iTunes.
Шаг 10
В iTunes: нажмите на клавиатуре Alt/Option и жмите кнопку Restore.
ВНИМАНИЕ анлокерам (пользователям unltrasn0w). Обязательно жмите Alt/Option + Restore, а не просто Restore. Самой большой ошибкой будет восстановиться на обычную 4.1. Если вы ошиблись и нажали просто Restore – немедленно выдергивайте iPhone до того как выскочит сообщение «Updating Firmware».
Шаг 11
Появится диалоговое окно. Перейдите в папку Pwnage и выберете созданную пользовательскую прошивку IPSW (!) и жмите кнопку Choose.
Шаг 12
iTunes выполнит обновление прошивки на вашем iPhone. Это может занять 10 минут. После этого устройство будет перезапущено. И вот у вас джейлбрейкнутый iPhone с прошивкой iOS 4.1!
Шаг 13
Запустите Cydia и дайте ей установить обновления.
Для доступа к файловой системе iPhone с помощью файл-менеджеров (iFunBox или iPhone Explorer) установите пакет afc2add в Cydia.
Шаг 14
Если вам нужен анлок – установите ultrasn0w в Cydia, это сработает, если у вас на первом шаге в iPhone была прошивка iOS 4.0.2 или ниже.
Запустите Cydia.
Перейдите в Manage, затем кликните на Sources.
Нажмите кнопку Edit в верхнем правом углу.
Затем нажмите кнопку Add в левом верхнем углу.
Введите адрес http://repo666.ultrasn0w.com и жмите Add Source.
Затем идите в Search и введите для поиска ultrasn0w, теперь необходимо выбрать найденный пакет и нажать кнопку Install сверху справа.
С помощью internet tethering можно использовать интернет подключение iPhone на десктопе или ноутбуке. Ниже приведено небольшое руководство для продвинутых пользователей. Всем остальным мы рекомендуем подождать новой версии PwnageTool или другой специальной утилиты.
A bsdiff patch to apply to CommCenter in 3.1.2 to re-enable tethering is available and . It’s just a 2-byte patch as shown below (and an appropriate readjusting of the mach-o’s codesign hash):
USE THIS AT YOUR OWN RISK! Your carrier may end up charging you for unauthorized tethering access.
Update #1 It looks like a lot of people have been looking at CommCenter lately because IRC user CleanAir had a similar tethering patch. Meanwhile over in the 2G CommCenter, WhiteRat and geniusan for that platform. Kudos to CleanAir, WhiteRat, and geniusan for digging into CommCenter and coming up with patches!
Update #2 A few have started to pop up. Eventually this will be made a part of the normal PwnageTool flow but for now this is best left for the adventurous users out there!
sub_17538+74 4B F0 58 F8 BL validate_signature
sub_17538+74
sub_17538+78 30 B1 CBZ R0, FAIL ; <— PATCH THIS TO 00 20 (MOV R0,#0)
sub_17538+78
sub_17538+7A 05 20 MOVS R0, #5 ; int
sub_17538+7C 1C 49 LDR R1, =aValidatedWirel ; «Validated wireless modem connection wit»…
sub_17538+7E 02 9A LDR R2,
sub_17538+80 7E F0 00 ED BLX _syslog
sub_17538+80
sub_17538+84
sub_17538+84 loc_175BC ; CODE XREF: sub_17538+70j
sub_17538+84 02 9C LDR R4,
sub_17538+86 05 E0 B loc_175CC
sub_17538+86
sub_17538+88 ; —————————————————————————
sub_17538+88
sub_17538+88 FAIL ; CODE XREF: sub_17538+78j
sub_17538+88 05 20 MOVS R0, #5 ; int
sub_17538+8A 1A 49 LDR R1, =aCouldNotValida ; «Could not validate wireless modem conne»…
sub_17538+8C 7E F0 FA EC BLX _syslog
sub_17538+8C
bsdiff patches are the normal way that PwnageTool modifies Apple software. To apply one manually, you must first get the “bspatch” program. Then do:
bspatch CommCenter CommCenter-hacked CommCenter.patch
If you don’t have bsdiff but know how to use a hex editor, the differences are available in text format.
The correct SHA1 of the hacked file will be:
1b19712035f33654cf72838ebe1a2033931b56b2 # 3GS
063165c3fa3e21d30eb4b486fab924ba3ef0ea5e # 3G
You would then remove the original program and replace it. Don’t forget to ensure it has execute permission!
chmod +x /System/Library/PrivateFrameworks/CoreTelephony.framework/Support/CommCenter
After you’ve started using the hacked CommCenter, visit from your iPhone and install a new mobileconfig.
Sn0wBreeze 2.9.7(supports tethered jailbreak of iOS 6.0.1 for iPhone 4, iPhone 3GS, iPod Touch 4G)
Sn0wBreeze 2.9.6(pwnagetool for windows, supports untethered jailbreak of iOS 5.1.1 for iPhone 4, iPhone 3GS, iPod Touch 3G, iPod Touch 4G, iPad and Apple TV 2G)
Sn0wBreeze 2.9.3(pwnagetool for windows, supports tethered jailbreak of iOS 5.1 for iPhone 4, iPhone 3GS, iPod Touch 3G, iPod Touch 4G, iPad; untethered for iPhone 3GS with old bootrom; untethered for iOS 5.0.1, iOS 4, iOS 3; supports Apple TV 2G)
Sn0wBreeze 2.8b11(pwnagetool for windows, supports iOS 5, iOS 5.0.1, tethered jailbreak for iPhone 4, iPhone 3GS, iPod Touch 3G, iPod Touch 4G, iPad, Apple TV 2G; untethered for iPhone 3GS with old bootrom)
UltraSn0w Current version is ultrasn0w 1.2.3, download in Cydia(unlock for iPhone 4, iPhone 3GS, iPhone 3G, firmwares 3.0-4.3.3; it supports basebands 01.59.00, 04.26.08, 05.11.07, 05.12.01, 05.13.04, 06.15.00)
