Während der Jailbreak für iPhone 4S und iPad2 noch auf sich warten lässt, gibt es seit einigen Tagen mit redsn0w 0.9.10b1 (mittlerweile mit einigen nachträglichen Fixes in Beta 3 erhältlich), PwnageTool 5.0.1 bzw. dem Cydia-Paket corona (zum einfachen “Drüberinstallieren” für alle, die bereits einen tethered iOS 5.0.1 Jailbreak hatten) den langerwarteten Untethered iOS 5.0.1 Jailbreak für iPhone 3GS, iPhone4, iPad und iPod touch 3G/4G.

pod2g versicherte allerdings bereits, dass -nachdem er den Jailbreak ans Chronic Dev Team und iPhone Dev Team übergab- er sich direkt mit dem Jailbreak der A5 Devices beschäftige. Dass dieser nicht unmöglich ist, gab Musclenerd bereits im Oktober diesen Jahres bekannt, teilte aber gleichzeitig mit, dass es noch viel Arbeit gäbe.

redsn0w 0.9.10b3 für Mac OS X

redsn0w 0.9.10b3 für Windows

PwnageTool 5.0.1

Bereits vor einiger Zeit vom Dev Team Mitglied @Musclenerd angekündigt, wurde redsn0w 0.9.9b9b am heutigen Montag released. Wie nach der -verhältnismäßig langen- Pause zu erwarten, kommt das Update mit allerlei Neuerungen daher, die natürlich hauptsächlich im Verborgenen liegen, und sich dem gemeinen Nutzer nicht im Menü offenbaren.

Here’s the full change-log:

• native support for 5.0.1 (no need to point redsn0w at 5.0 IPSW or use command-line args). Support automatically extends to all of redsn0w’s various functions: “Jailbreak”, “Just boot”, “Fetch blobs”, “Stitch blobs”, “Recovery Fix”
• iBooks fixed in 5.0 and 5.0.1. This is a targeted fix that doesn’t remove entire sandbox mechanism. 5.x users already using redsn0w “Just Boot” can just use the new version without redoing entire jailbreak again
• 3GS old-bootrom owners can now create custom IPSWs without blobs
• ultrasn0w compatibility update (i.e. same baseband requirements) for 5.0.1 will be available on Cydia Monday
• support for newer 8GB iPhone4 (which until now had problems with “Fetch blobs”). Thanks to @JKjeepnJeff for loaning us one of these newer i4 units for testing!
• allows Windows users (not just OS X users) to use the “Custom” button to create IPSWs without baseband updates.
• accommodates APTickets in 5.x (until next Apple countermove). APTickets are crypto-verified before submitting to Cydia, just like the main blobs. Cydia server support for sending back the APTickets is upcoming. For now, use stitched IPSWs for 5.x. Due to APTickets, stitched 5.x IPSWs now require user to start in “Pwned DFU” mode
• Support added for stitching 4.x blobs to iPad2-GSM IPSWs. Similar to @notcom’s TinyCFW but doesn’t require lots of RAM or a TSS-assisted restore. Won’t work for iPad2 5.x blobs (or iPhone4S at all) until a bootrom-level exploit is out
• top line now shows whether (and where) a redsn0w update is available, or if the version being run is the latest. Uses DNS TXT record to alleviate any concerns about snooping
• no 5.1 beta support at this time (major apps like Cydia are not yet compatible)
• @pod2g has been doing a great job porting his 5.x untether…check his blog for updates!
• Owners of newer 3GS iPhones must not flash the iPad baseband. The iPad baseband will not work on 3GS iPhones built later than 2011 week 35. You have a week 35 or later device if your serial # starts with xx135.
• This is still a tethered jailbreak for all except old-bootrom 3GS users.

redsn0w 0.9.9b9b for Mac OS X

redsn0w 0.9.9b9b for Windows

Wie bereits im letzten Beitrag angekündigt, wurde heute Nacht das große redsn0w Update ausgeliefert, welches die Versionsnummer 0.9.9b1 trägt.

Hier das komplette Changelog:

- uses DFU mode to try to automatically determine which device and FW you have
- fetches pieces of public IPSWs from Apple (once). Non-public IPSWs must be provided manually (once). It then caches those pieces for future use.
- “Just boot” is a tethered boot. Uses whatever “Preferences” you’ve set for boot logo and kernel boot-args
- “Pwned DFU” puts your device in a pwned DFU state for some of the iTunes stuff detailed below
- “Recovery fix” gets past 1015 types of errors (when baseband portion of restore fails). Should work on iOS5 beta too
- “Select IPSW” is for picking non-public IPSWs, or overriding auto-detection
- “SHSH blobs” has a bunch of options…
- “Fetch” – fetch current PARTIAL blobs on device. Should complete in under 10 or 15 seconds. Puts the set of PARTIAL of blobs on your computer as a plist. Checks if Cydia already has a full set for this device and build. If not, it submits this PARTIAL set and returns Cydia’s acknowledgement or rejection
- “Verify” – cryptographically verifies existing blob files from either redsn0w, TinyUmbrella, or Cydia server. You can select a whole bunch of blobs to verify at once if you want (like the TinyUmbrella directory)
- “Submit” – both verifies and submits one or more blob files to Cydia. This lets you copy your entire TinyUmbrella cache of blobs up to the Cydia server
- “Query” – queries the Cydia server for all available FULL or PARTIAL blobs for a given set of ECIDs
- “Stitch” – stitches either FULL or PARTIAL blobs to a STOCK or CUSTOM IPSW
1. FULL blobs stitched to a STOCK IPSW gives you a completely self-contained signed IPSW that iTunes will accept without any tricks (no need to go into pwned DFU mode, no need to start TinyUmbrella TSS server, no need to redirect to Cydia server for blobs)
2. PARTIAL blobs stitched to any IPSW requires you to go into pwned DFU mode before running iTunes. No need to start TU or use Cydia though.
3. stitching either FULL or PARTIAL blobs to a CUSTOM IPSW also requires a pwned DFU start before iTunes restores. No need to start TU or use Cydia though.
4. stitching is NOT yet supported on iPhones (well, at least not tested). Need to work out the baseband part of the restore process.
5. will eventually support fetching the blobs directly from Cydia instead of a file on your computer

Mit redsn0w 0.9.9b1 lässt sich jedes iOS Gerät, bis auf das iPad 2 (welches ausschließlich mit iOS 4.3.3 über jailbreakme.com gejailbreakt werden), jailbreaken.

redsn0w 0.9.9b1 for Mac OS X

redsn0w 0.9.9b1 for Windows

Dev Team Mitglied und Jailbreak Entwickler Musclenerd, der vor einigen Tagen zu Besuch auf dem Apple Campus war, hat per Twitter verlauten lassen, dass uns in Kürze ein großes Update von redsn0w erwartet. Die größte Neuerung: das Jailbreaken wird ganz OHNE IPSW-Files auskommen. Außerdem lassen sich SHSH Blobs (Firmware-Signaturen zum Wiederherstellen auf alte Firmware Versionen) an Cydia senden.

[blackbirdpie url="http://twitter.com/#!/MuscleNerd/status/114953222749290496"]

Das Update soll noch vor seinem Trip nach Korea erscheinen, folglich vor/am Montag kommender Woche. redsn0w benötigt fortan nur noch die für den Jailbreak essentiellen Bits, die es sich direkt von den Apple Servern holt, speichert und für nochmalige Jailbreaks vorhält. Außerdem erkennt das neue redsn0w das angehängte iOS Gerät automatisch und jailbreakt es entsprechend tethered/untethered, je nachdem welche Jailbreak für das Gerät verfügbar ist.

O-Ton Musclenerd:
[blackbirdpie url="http://twitter.com/#!/MuscleNerd/status/114955129895137281"]

Das automatische Downloaden der benötigten Daten aus den jeweiligen Firmware Versionen vom Apple Server funktioniert jedoch nur mit den finalen Versionen, d.h. aktuell bis iOS 4.3.5. Nutzer von iOS 5 Betas müssen auch weiterhin die jeweilige Firmware Datei in redsn0w laden. Dann allerdings werden auch hier die wichtigen “Bits” gecached und für spätere, nochmalige Jailbreaks vorgehalten.

Bereits gestern erschien redsn0w 0.9.8b7 für Mac OS X und Windows, mit dem ein Jailbreak der einen Tag zuvor erschienen iOS 5.0 Beta 7 möglich ist. Heute nun ist sn0wbreeze in Version 2.8b7 erschienen und erlaubt neben dem obligatorischen Jailbreak auch die Hacktivierung (Aktivierung ohne iTunes!), sowie die Entfernung des UDID Checks, so dass die Firmware auch ohne eine in einem Developer Account hinterlegte UDID installiert werden kann. Dazu ist allerdings zu sagen, dass es sich a) um eine Beta Version handelt, die natürlich noch Bugs beinhaltet und daher keinesfalls produktiv eingesetzt werden sollte und b) diese Methode gegen die Auflagen der NDA verstößt. Zudem wird das Baseband aktualisiert, wodurch auf lange Sicht kein Unlock mehr möglich ist. Wer außerdem keine SHSH Sicherungen für frühere Firmware Versionen angelegt hat, hängt fortan auf einer nicht zu 100% nutzbaren Beta Version mit Ablaufdatum ohne die Möglichkeit eines Downgrades.

Das komplette Changelog von sn0wbreeze 2.8b7 gibt’s hier einzusehen.

sn0wbreeze 2.8b7 für Windows

Wer sich durch die Überschrift etwas irritiert fühlt: das iOS 4.2.10 ist ausschließlich für die CDMA Variante des iPhone4 beim US-Anbieter Verizon vorgesehen.

Mit dem frisch veröffentlichten redsn0w 0.9.8 in der Beta Version 7 lassen sich, neben dem derzeitig über iTunes verteilten iOS 4.3.5 auch das iOS 4.2.10 (CDMA-Variante) und die iOS 5.0 Beta 6 und 7 jailbreaken. Allen gemeinsam ist, dass es sich hierbei leider Gottes nur um einen “tethered Jailbreak” handelt (d.h. temporär bis zum nächsten Neustart des Gerätes). Unter diesen Umständen tut man gut daran, immer einen Notfall-USB-Stick mit sich zu führen, der die aktuell auf dem iPhone installierte Firmware-Version, das iTunes-Setup und natürlich redsn0w enthält. Denn wenn das Gerät erst einmal neugestartet/ausgeschaltet wurde oder der Akku leer ist, hilft das Ladekabel alleine relativ wenig. Um das iPhone/den iPod touch oder das iPad wieder zum Leben zu erwecken benötigt es zwingend einen tethered Boot über redsn0w. Das wiederum setzt voraus, dass man die notwendigen 3 Dinge (redsn0w, Firmware-Datei, iTunes) griffbereit hat, wofür sich ein präparierter USB-Stick bspw. am Schlüsselbund natürlich anbietet. So kann man unterwegs an jedem x-beliebigen Rechner mit installiertem iTunes (notfalls vom USB-Stick installieren) mithilfe von redsn0w und der Firmware-Datei einen tethered Boot durchführen.

Hinweis: Gegenüber redsn0w 0.9.8b6 bietet 0.9.8b7 direkte Unterstützung für die IPSWs der iOS 4.3.5 und iOS 4.2.10. Lediglich bei der brandneuen iOS 5.0 Beta 7 muss man noch auf die IPSW der iOS 5.0 Beta 6 verweisen.

redsn0w 0.9.8b7 für Mac OS X

redsn0w 0.9.8b7 für Windows

Wer Zugang zum Apple Dev Center hat oder keine Mühen scheut sich die aktuelle iOS Beta aus anderen Quellen zu organisieren, muss nicht länger auf den entsprechenden Jailbreak warten. Mit dem gerade erschienenen sn0wbreeze 2.8b6 von iH8s0w ist neben dem Tethered Jailbreak (d.h. nur temporär, bis zum nächsten Neustart des Gerätes) auch das Beibehalten des Basebands (wichtig für Unlocker oder solche die -wie ich- im Ausland auf den Unlock zurückgreifen möchten) und die “Hacktivation” (Aktivierung ohne iTunes) möglich. sn0wbreeze 2.8b6 ist -wie immer- nur für Windows erhältlich. Mac User müssen wohl noch ein paar Tage auf redsn0w 0.9.8b6 warten, welches allerdings ohne “Baseband-Preservation” und “Hacktivation” daherkommt.

sn0wbreeze 2.8b6 for Windows

Am heutigen Abend hat Jay ‘saurik‘ Freeman, Schöpfer unser aller Heiligtum “Cydia“, Version 1.1.2 des anerkannten Third-Party-Developer-Marktplatzes veröffentlicht. Da es (bis jetzt) keine Aktualisierung über Cydia gibt, bleibt lediglich die Möglichkeit das Debian-Paket via SSH aufs iPhone zu übertragen, um es direkt ‘on-device’ zu installieren.

Voraussetzungen:

- iPhone mit iOS 4.0 oder höher

- SSH-Client für Mac (Cyberduck) oder Windows (WinSCP)

- iFile (via Cydia erhältlich)

Anleitung:

1. Cydia 1.1.2 Debian-Paket downloaden.

2. Per SSH mit dem iPhone verbinden (IP-Adresse / Port 22 / U: root / P: alpine)

3. In den Ordner /var/root/Media navigieren.

4. Das heruntergeladene Debian-Paket in den Ordner /var/root/Media kopieren.

5. Die Unterordner /var/root/Media/Cydia und /var/root/Media/Cydia/AutoInstall erstellen.

Wichtig: Groß- und Kleinschreibung beachten!!!

6. Das heruntergeladene Debian-Paket in den Ordner /var/root/Media/Cydia/AutoInstall kopieren.

7. Zurück in den Ordner /var/root/Media wechseln und das Cydia 1.1.2 Debian-Paket installieren.

8. iPhone neustarten.

9. Cydia starten und fortan in Version 1.1.2 nutzen.

Nachdem gestern die einschlägigen Tools für den Untethered Jailbreak von iOS 4.3.3 erschienen, wurden Stimmen laut, dass es Probleme mit dem Side Switch verbunden mit der Vibration gibt. Außerdem soll es zu einem erhöhten Akkuverbrauch gekommen sein. Beide Probleme werden mit den soeben veröffentlichten Updates PwnageTool 4.3.3.1, sn0wbreeze 2.7.1 und redsn0w 0.9.6 RC16 behoben.

Wer bereits gestern eine Custom-Firmware 4.3.3 aufgespielt oder den Jailbreak mit redsn0w 0.9.6 RC15 vergenommen hat, der kann ganz einfach noch mal redsn0w 0.9.6 RC16 drüber laufen lassen (Achtung: “Install Cydia” abwählen!) und die Bugfixes werden installiert.

PwnageTool 4.3.3.1 für Mac OS X (BitTorrent)

sn0wbreeze 2.7.1 (Windows)

redsn0w 0.9.6 RC16 für Mac OS X

redsn0w 0.9.6 RC16 für Windows

Die Reihe der nicht aktivierten Custom-Firmwares setzt sich auch mit iOS 4.3.3 fort. Sowohl für iPhone 3GS, als auch fürs iPhone4 gibt es wie immer zwei verschiedene Varianten, die sich lediglich in der Größe der “Root”-Partition (512MB / 1024MB) unterscheiden, also der Partition, auf der Installationen über Cydia ihren Platz finden. Für die Aktivierung wird eine entsprechende SIM-Karte benötigt, sofern es sich nicht ohnehin um “ab Werk freies” Gerät handelt.

Zur Einleitung des für das Einspielen einer Custom-Firmware benötigten DFU-Modus kann redsn0w in der aktuellsten Beta-Version (Mac OS X / Windows) herangezogen werden.

Der Unlock kann -sofern ein entsprechendes Baseband vorhanden ist (< 05.13.04 oder 06.15.00)- im Anschluss mittels dem ultrasn0w 1.2.3 erfolgen. Die Cydia-Quelle lautet http://repo666.ultrasn0w.com

Custom Firmware 4.3.3 iPhone4 – nicht aktiviert
- 512MB Root Partition
- OHNE Baseband-Update
- Standard Bootlogos
- Cydia

Download

Custom Firmware 4.3.3 iPhone4 – nicht aktiviert
- 1024MB Root Partition
- OHNE Baseband-Update
- Standard Bootlogos
- Cydia

Download

Custom Firmware 4.3.3 iPhone 3GS – nicht aktiviert
- 512MB Root Partition
- OHNE Baseband-Update
- Standard Bootlogos
- Cydia

Download

Custom Firmware 4.3.3 iPhone 3GS – nicht aktiviert
- 1024MB Root Partition
- OHNE Baseband-Update
- Standard Bootlogos
- Cydia

Download