Tutorial: Jailbreak und Unlock mit Pwnage 2.0

Das iPhone Dev-Team hat heute Nacht das "PwnageTool 2.0" veröffentlicht. Damit ist es möglich, das iPhone der ersten Generation (und den iPod touch) auf die aktuelle Firmware 2.0 zu aktualisieren, sowie den Jailbreak und Unlock durchzuführen. Für das iPhone 3G bietet das Pwnage-Tool bisher nur den Jailbreak. Wir zeigen in unserer ausführlichen Anleitung, wie es funktioniert und wo Stolpersteine liegen.

iPhone 3G - Unlock

Vorüberlegungen

Bevor es los geht, noch einige Hinweise: Mit dem Update auf die Firmware 2.0 verliert man den Installer und sämtliche Programme, die man bisher über diesen installiert hatte. Für die aktuelle Firmware existiert bisher noch keine kompatible Installer-Version, die meisten Programme wären ohnehin nicht lauffähig. Pwnage bringt mit „Cydia“ zwar ein mit dem Installer vergleichbares Tool mit, die Auswahl an Programmen ist aber (noch) sehr eingeschränkt. Fürs Erste muss man sich also im Wesentlichen mit den „offiziellen“ Programmen aus dem App Store begnügen.

Aus diesem Grund raten wir derzeit davon ab, den Jailbreak auf dem iPhone 3G durchzuführen: Der Nutzen steht aktuell in keinem Verhältnis zu den Risiken.

Für Besitzer der ersten Generation des iPhones ohne iPhone-Vertrag von T-Mobile lohnt sich die Prozedur dagegen schon deshalb, weil sie nur so in den Genuss der neuen Firmware kommen. Man sollte sich jedoch im Klaren darüber sein, dass diese noch unter einigen „Kinderkrankheiten“ (Programmabstürze, langsame Texteingabe) leidet. Wer sich solange gedulden kann, sollte bis zum Erscheinen des ersten Updates (2.0.1) warten – der Erfahrung nach dürfte es spätestens Mitte August erscheinen, wahrscheinlich früher.

Wer sein iPhone zwar mit einer SIM-Karte von T-Mobile, aber nicht mit einem iPhone-Vertrag nutzt, sollte mit dem Update ebenfalls warten: Bislang lässt sich der APN für GPRS/EDGE nur ändern, wenn man eine SIM-Karte eines fremden Netzbetreibers nutzt. Mit SIM-Karten von o2, Vodafone oder e-Plus klappt das Ändern des APN problemlos.

Und zum Schluss: Eine Windows-Version des PwnageTools existiert bisher nicht. Zwar gibt es durchaus Mittel und Wege, die modifizierte Firmware auch vom PC aus auf das iPhone zu bringen. Entsprechende Anleitungen werden hier jedoch nicht verlinkt, da sie den Download urheberrechtlich geschützter Dateien voraussetzen.

Ausgangslage

Diese Anleitung geht von folgendem Szenario aus: Man besitzt einen Mac mit OS X 10.5.4 und iTunes 7.7, ein iPhone der ersten Generation mit Firmware 1.1.4 und PwnageTool 2.0.1. Außerdem benötigt ihr die Bootloader-Dateien (Download im Internet rausfinden), sowie die Firmware-Datei zur Version 2.0 von Apple. Diese lädt man am besten direkt über iTunes (iPhone anschließen, in iTunes auf „Nach Update suchen“, bei der Update-Meldung „Nur Download“ auswählen).

Schritt 1: Firmware vorbereiten mit Pwnage

Im ersten Schritt erstellen wir mit dem PwnageTool eine modifizierte („gejailbreakte“) iPhone-Firmware 2.0. Dazu müsst ihr einfach das PwnageTool starten, euer iPhone-Modell auswählen. Dann sollte Pwnage die zuvor heruntergeladene Firmware-Datei bereits automatisch finden.

Screenshot zeigt das Pwnage-Tool bei der Auswahl des iPhone-Modells das mit einem Jailbreak versehen werden soll.

In voller Größe (45 kB) herunterladen .
PwnageTool - iPhone-Auswahl

Anschließend wählt ihr die beiden Bootloader-Dateien aus, die ihr zuvor bereits heruntergeladen haben sollte. An diesem Punkt könnt ihr ohne die Dateien nicht mehr fortfahren. Pwnage fragt, ob die modifizierte Firmware-Datei auf dem Schreibtisch abgelegt werden soll, bestätigt dies. Wenn ihr euer iPhone nicht mit einem iPhone-Vertrag von T-Mobile nutzt, sondern z. B. o2, Vodafone oder e-Plus klickt anschließend unbedingt auf „No“ klicken.

Screenshot zeigt das PwnageTool für Mac. Es fragt den Nutzer, ob er ein legitimer iPhone-Nutzer ist und will so indirekt wissen, ob ein Netlock auf dem Apple-Smartphone vorhanden ist.

In voller Größe (40 kB) herunterladen .
PwnageTool - Frage nach dem Netlock

Die Firmware-Datei wird nun erstellt. Zwischendurch wird man nach seinem OSX-Passwort gefragt. Zum Schluss fragt Pwnage, ob das iPhone schon einmal mit den PwnageTools (z. B. Version 1.1) entsperrt wurde. Falls nicht (weil es z. B. mit ziPhone entsperrt wurde), unbedingt auf „No“ klicken. Wenn man „No“ geklickt hat, muss das iPhone anschließend in den sogenannten DFU-Modus versetzt werden. Dazu folgt man den Anweisungen des Pwnage-Tools. iTunes sollte sich nun automatisch öffnen und die Meldung bereithalten, es habe ein iPhone im Wartungsmodus erkannt.

Screenshot zeigt iTunes mit dem Hinweis, es habe ein iPhone im Wartungsmodus erkannt.

In voller Größe (57 kB) herunterladen .
iTunes - iPhone im Wartungsmodus

Schritt 2: Modifizierte Firmware aufspielen

Im zweiten Schritt spielen wir mit iTunes die modifizierte Firmware auf das iPhone. Dazu hält mit die Alt-Taste gedrückt und klickt gleichzeitig auf „Wiederherstellen“. Man wählt dann die gerade erstellte, modifizierte Firmware-Datei aus (Dateiname endet auf „Custom_Restore.ipsw“).

Screenshot zeigt den Dateidialog zur Auswahl einer Firmware für das Wiederherstellen eines iPhones.

In voller Größe (83 kB) herunterladen .
iTunes - Custom Firmware auswählen

iTunes spielt nun die Firmware auf das iPhone. Dies dauert einige Minuten. Einige Statusmeldung erscheinen. Nachdem die letzte Meldung aufgetaucht ist, startet das iPhone mit dem Pwnage-Bootlogo automatisch neu.

Schritt 3: Unlock

Im dritten Schritt wird das iPhone für alle Netzbetreiber freigeschaltet („Unlock“). Dies geschieht nach dem Neustart des iPhones völlig automatisch und dauert insgesamt etwa 3 Minuten. Diesen Vorgang auf keinen Fall unterbrechen!

Das iPhone startet danach noch einmal neu. Ergebnis: Ein iPhone der ersten Generation mit Firmware-Version 2.0, Jailbreak und Unlock. iTunes fragt nun, ob es die iPhone-Daten (Einstellungen etc.) aus einem vorhandenen Backup wiederherstellen, oder als neues Gerät konfigurieren soll. Sicherer ist letzteres, aber auch das Wiederherstellen klappte bei uns problemlos.

Wenn es hakt: bekannte Probleme und Lösungen

Wenn das PwnageTool nicht startet und das Programm-Icon endlos im Dock „hüpft“, lässt sich dieses Problem wie folgt lösen: Startet das Dienstprogramm Aktivitätsanzeige, lasst euch „Alle Prozesse“ anzeigen, startet das PwnageTool und wechselt zur Aktivitätsanzeige. Beendet darin den Prozess „ps“.

Screenshot zeigt die Fehlermeldung 1600 bei iTunes.

In voller Größe (64 kB) herunterladen .
iTunes - Fehler 1600

Zuweilen verweigert iTunes aber auch das Aufspielen der modifizierten Firmware mit der Fehlermeldung 1600. Abhilfe schafft hier folgende Vorgehensweise: Öffnet das Terminal, gebt mkdir ~/Library/iTunes/”Device Support” ein und beginnt mit der Anleitung von vorne. D. h. erstellt die Firmware-Datei mit PwnageTool neu.

Was, wenn sich Programme aus dem App Store nicht herunterladen lassen? Dann hilft häufig schon ein einfacher Sync mit iTunes. Fordert das iPhone dagegen dazu auf, die Account- bzw. Kreditkartendaten in iTunes zu aktualisieren, hilft folgendes Verfahren: Öffnet den iTunes Store auf dem Mac, lasst euch eure Account-Details anzeigen, klickt auf „Zahlungsangaben bearbeiten“ und nehmt im folgenden Dialog keine Änderungen vor und klickt auf „Fertig“.

Wenn das iPhone nach dem Firmware-Update eine falsche Uhrzeit anzeigt, hilft es auf dem iPhone Einstellungen > Allgemein > Datum & Uhrzeit zu öffnen und die Option Automatisch einstellen einmal zu deaktivieren und anschließend wieder zu reaktivieren.