GeoHot knackt 5.8 Bootloader: Anleitung zum Downgrade

GeoHot (George Hotz) knackte schon als erster das iPhone der ersten Generation. Er zog sich für eine ganze Zeit aus der iPhone-Szene zurück. Nun ist er zurück und fand eine Sicherheitslücke im 5.8er Bootloader. Diese ermöglicht es das Baseband 02.30.03 auf 02.28.00 mittels BBUpdaterExtreme downzugraden.

Bootloader 5.8 geknackt, Screenshot

Leider sind die meisten iPhones bereits mit dem 5.9 Bootloader ausgestattet. Bei diesen Geräte ist ein Downgrade nicht möglich. GeoHot und das DevTeam sind allerdings überzeugt auch beim 5.9er Bootloader eine Möglichkeit zu finden.

Bootloader-Version auslesen

Wenn Ihr Eure eigene Bootloader-Version auslesen wollt, braucht Ihr in jedem Fall ein iPhone 3G mit Jailbreak und SSH. Geht dann wie folgt vor:

  1. Ladet dazu dieses Paket. Kopiert den Paketinhalt (nur die Dateien) per SFTP/SSH in den Ordner /var/root/ laden.
  2. Installiert via Cydia oder Icy „MobileTerminal“.
  3. Startet „MobileTerminal“ und gebt dort den Befehl su ein.
  4. Bei der Passwortabfrage gebt Ihr Euer Root-Passwort ein. Das Standard-Passwort laut „alpine“.
  5. Gebt nun folgende Befehle ein:
    1. cd /var/root
    2. chmod 755 test.sh
    3. ./test.sh
  6. Der Text, der dann auf dem Bildschirm erscheint, zeigt Eure „Boot Loader Version“.
  7. Gebt abschließend den Befehl launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist ein.

Anleitung zum Baseband-Downgrade

Wir erklären nun, wie Ihr Geräte mit 2.30.03er Baseband, Bootloader 5.8 und SIM-Lock wieder auf eine frühere Baseband-Version bringt.

  1. Startet erneut „MobileTerminal“.
  2. Gebt abermals den Befehl su ein.
  3. Bestätigt die Passwortabfrage.
  4. Gebt nun folgende Befehle ein:
    1. cd /var/root
    2. chmod 755 test.sh
    3. ./downgrade.sh
  5. Nun wird das Downgrade auf das Baseband 02.28.00 durchgeführt. Unterbrecht diesen Vorgang keinesfalls.
  6. Nun könnt Ihr den 3G-Unlock mit yellowsn0w durchführen.

Alternativlösung: iDowngradeMyBaseband

Es gibt daneben aber mittlerweile noch eine weitere Lösung. Die heißt iDowngradeMyBaseband.

  1. Ladet iDowngradeMyBaseband (ZIP) herunter.
  2. Entpackt iDowngradeMyBaseband.
  3. Schließt das iPhone per USB an den Mac an und startet iDowngradeMyBaseband.
  4. Wählt die gewünschte Sprache im Terminal-Fenster (1 für Englisch drücken).
  5. Den weiteren Anweisungen folgen.