iPhone 3G Unlock mit iPad-Baseband 6.15.00: Der Proof of Concept
rj, den 12. Januar 2011Schon länger existiert der etwas abenteuerliche Workaround, mit dem sich „versehentlich“ auf 4.2.1 und nicht unlockbares, zugehörigen Baseband gebrachte iPhones dennoch unlocken lassen. Die Installation eines iPad(!)-Basebands (Version 6.15.00) ist oft noch möglich, jenes wiederum knackbar. Lange ergab sich vor Ort einfach kein Bedarf für die riskante (und irreversibel garantievernichtende) Vorgehensweise, nun haben wir das Abenteuer auf einem iPhone 3G mit einigen Schwierigkeiten erfolgreich hinter uns gebracht.
Vorneweg: detailiert angeleitet wird an dieser Stelle nicht, die einschlägigen Anleitungen für Redsn0w oder Pwnagetool gelten nach wie vor. Unser „Versuchsexemplar“ war ein 8GB iPhone 3G, dessen „Lockstatus“ dem Besitzer unbekannt war und auf das bei der Neueinrichtung dann ein automatisch angebotenes iOS 4.2.1 aufgespielt wurde. SHSHs des iPhone waren naturgemäß keine gesichert. Anschließend verweigerte das Gerät den Dienst – die Einbuchung ins Handynetz erfolgte nicht mehr. Nach den ersten Versuchen, via Redsn0w das Baseband 6.15.00 zu installieren und einen Unlock durchzuführen, war das Gerät vollends instabil, schaltete sich ständig unmotiviert ab und buchte sich weiterhin nirgends ein.
Vorbereitungen, nicht softwarebezogen: Mit- (und vermuteterweise Haupt-)Ursache der nicht funktionierenden Jailbreak-/Unlockversuche war ein völlig verstaubter und verdreckter Dockingport. Obgleich das iPhone erkannt wurde, beim Einstecken iTunes startete usw., gehen wir davon aus, dass bei einigen der folgenden Probleme schlicht fehlerhafte Datenübertragungen wegen des nicht immer ordentlich Kontakt findenden Dockingkabel-Anschlusses eine Rolle spielten.
Vorbereitungen, softwarebezogen: Den Proof of Concept, dass mit dem iPad-Baseband 6.15.00 auf ein iOS 4.2.1-iPhone ein Unlock aufgespielt werden kann, setzten wir letzten Endes mit heruntergeladenem und aufgespieltem iOS 4.1-IPSW unter Einsatz von Redsn0w 0.9.6b6 und der PwnageTool Version 4.1.3 Unlock Edition um. SAM wurde nicht verwendet. Sowohl aktuelle Redsn0w-Versionen wie auch .dmg-Files zur Installation der Pwnagetool 4.1.3 Unlock Edition gibts beim Dev Team.
Erfolglose Versuche: Erste Versuche mit dem streikenden iPhone: tethered booten mit Redsn0w. Das führte zum seltsamen Ergebnis eines iPhone ohne Netzverbindung und deaktiviertem WiFi – es war nicht etwa in den Einstellungen ausgeschaltet, sondern ausgegraut/nicht verfügbar. Ebensowenig wurde eine IMEI oder ICCID angezeigt.
Zweiter Versuch: Wiederherstellen mit iTunes und iOS 4.1 oder iOS 4.2.1 – Ergebnisse: Abbruch mit Fehlern 1015, 1013 oder 1604. Das anschließende Wecken mit RecBoot aus dem DFU-Mode führte zu nicht endenden Bootvorgängen oder einem „Emergency“-Mode mit endloser Netzwerk-Suche und der Aufforderung zur Wiederherstellung mit iTunes.
Der Weg zum Unlock: Schwere Geschütze: Erneuter kompletter Jailbreak mit Redsn0w 0.9.6b6 und erneutem Einspielen des Baseband 6.15.00 (auf Basis von iOS 4.1). „Deactivate“ wählten wir wegen der fortgesetzten Probleme der iTunes-Aktivierung nach „einfachem“ Jailbreak via Redsn0w aus. Die Aktivierung wollten wir nach dem Fixen des Baseband während der Pwnagetool-Neueinspielung eines Custom IPSW vornehmen.
Vor dieser Maßnahme wurde auch eine intensive Reinigung des Dockingports vorgenommen – das SIM-Entfernungstool eignet sich nur zum Auskratzen von Staub und Flusen aus der „breiten“ Lücke neben dem PIN-Stecker im Port. Die schmale Spalte Richtung Gehäuserücken bekamen wir vorsichtig mit einem dünnen, schmalen Messer gesäubert.
Der anschließende Neustart belohnte uns mit Emergency-Mode und einem Balken beim Netzempfang, Aktivierung erfolgte nicht. Das Baseband schien jedoch ordentlich eingespielt worden zu sein – also eine Alternative probieren zu Redsn0w? Wir starteten die Pwnagetool Unlock Edition 4.1.3 und bauten auf Basis des iOS 4.1 für das iPhone 3G eine Custom Firmware.
Zweimal ergaben sich noch Probleme: auf die etwas kryptische Anfrage „SBFAskForUnlock“ mit „Yes“ zu antworten, führte bei allen probierten iOS-Versionen (4.1 und 4.2.1) zu einem Fehler „falsche Firmware“. Diese Option ist unseres Wissens nach für die Verwendung mit einem iPad-IPSW gedacht.
Ein „No“ angesichts des bereits eingespielten iPad-Baseband aufs iPhone führte anschließend zur gewünschten Erstellung der Custom Firmware. Mit einem Stolperstein: das vorsorgliche Hinzufügen von Ultrasn0w zur Custom Firmware führte bereits beim Eintragen des Repositorys (http://repo666.ultrasn0w.com) bei den erweiterten Einstellungen zu einem eingefrorenen Pwnagetool. Auch das ließen wir anschließend einfach sein. Ausgewählt wurde hingegen „Aktivierung“.
Die erstellte Custom Firmware wurde nun via iTunes (Alt-Taste/Wiederherstellen) auf das iPhone eingespielt. Es folgte endlich die Belohnung: ein nach Neustart mit Netz und WiFi versehenes iPhone mit Cydia und (unlockbarem) Baseband 6.15.00.
Der Rest war Routine: Cydia das empfohlene Komplettupdate machen lassen und rebooten, Ultrasn0w installieren und rebooten, dabei jeweils immer brav die SIM entsperren – nach einigen Irrwegen konnte Erfolg vermeldet werden. Interessanterweise funktionierte auch das GPS – bei 6.15.00-Installationen auf dem iPhone soll man davon ausgehen, dass die Ortung nicht mehr funktioniert. Alle sind davon – wie hier erlebt – nicht betroffen, Ursachen für das launische Verhalten des GPS-Moduls nach dem Aufspielen des zweckentfremdeten iPad-Basebands sind jedoch nicht bekannt.