Фрикинг‎ > ‎

Ломаем яблокофон (iPhone)

Предупреждение! Все процедуры, описанные ниже, вы производите на свой страх и риск. За последствия автор не несёт никакой ответственности.


В некоторых случаях, после прошивки модема, пропадает функция GPS в телефоне!


 Все инсталляции и обновления скачиваются через Wi-Fi интернет! 

Итак, достался мне на днях залоченый Айфон с картой оператора. Вернее не совсем залоченый, с картой своего оператора он работал, а вот с остальными нет. Эта перспектива мне не очень понравились, разве не могу я делать с купленной мною вещью что угодно?
В общем имеем -
iPhone 3Gs
Прошивка девайса: 4.1 (8B117)
Прошивка модема: ICE2 - 05.15.04
Версия загрузчика: 06.04 [G2M3S2] 
Все описания действий будут основываться на указанных параметрах!







Сразу оговорюсь, для успешного повторения “эксперимента” нам обязательно потребуются -

1. SIM-карточка оригинального оператора телефона, или карту Phonebook SIM, которая используется для переноса контактов и работает в любых телефонах. т.е. СИМка которую телефон принимает. Это нужно для активации телефона после прошивки.

2. WI-FI Internet, в дальнейшем придётся загружать программы из интернета в телефон, это как-раз возможно сделать через Wi-Fi

3. USB кабель для соединения телефона с компьютером.

4. Компьютер под управлением OS Windows 7, Vista, XP (я делал на Win7)

5. Программное обеспечение под Виндоус (в скобках указаны версии программ с которыми я работал)
TinyUmbrella (4.21.01)
iTunes (10.1)
redsn0w (win 0.9.6b5)
limera1n jailbreak by geohot RC1b
(В ОС Vista и 7 программы нужно запускать с правами администратора и в режиме совместимости с WinXP)

6. Прошивку для восстановления iPhone - iPhone2,1_4.1_8B117_Restore.ipsw 

Принцип разлочки прост как шесть копеек. На стороне телефона запускается и работает программа, которая что-то делает с прошивкой модема и позволяет использовать любую СИМ-ку. В конкретном случае это ultrasn0w 1.2.
Но есть несколько проблем. Телефон добровольно не даст установить софт из “левых” источников. Для доступа к не официальным источникам софта нам потребуется программа Cydia, которая опять-же запускается на стороне телефона. Вот для установки Cydia нам придётся сделать Jailbreak аппарата, для этого мы используем (свежую на данный момент) программу от geohotlimera1n.
Казалось-бы, что ещё нужно? Запускаем limera1n, у нас появляется возможность установить Cydia, через Cydia устанавливаем ultrasn0w и наслаждаемся.
Но в нашем случае не всё так просто, т.к. версия прошивки в модеме данного телефона 05.15.04, а ultrasn0w версии 1.2 работает только с версиями 04.26.08, 05.11.07, 05.12.01, 05.13.04,06.15.00. Понижение версии прошивки модема, доступными средствами, не представляется возможным т.к. в этом аппарате новая версия загрузчика (06.04). Значит попытаемся повысить версию до 06.15.00, т.к. она есть в списке поддерживающихся. Интересно то, что оффициально для iPhone такой версии не существует, такая версия прошивки модема используется в iPad, но т.к. чипы в этих девайсах идентичны то и прошивки взаимозаменяемы. В этом нам и поможет софт redsn0w. Этот софт, после некоторых манипуляций с файлом прошивки для восстановления, поднимает версию модема в телефоне до 06.15.00.

Теперь по шагам -

1. Подключаем iPhone и запускаем программу TinyUmbrella.

Эта программа позволяет увидеть для каких версий прошивок у нас сохранены SHSH ключи, а так-же сохранить эти ключи на сервере Cydia и локально. Что и следует сделать. (Save SHSH)
Так-же программа прописывает строчку -
74.208.105.171 gs.apple.com в файле C:\Windows\System32\drivers\etc\hosts.
Данную строку можно прописать и вручную, откройте файлC:\Windows\System32\drivers\etc\hosts и добавьте в конец 74.208.105.171 gs.apple.com (или старый вариант - 74.208.105.171 gs.apple.com)
В дальнейшем, с помощью добавленной строки в файле hosts, все запросы от iTunes на сервер gs.apple.com будут перенаправлены на сервер Сydia (74.208.105.171), что позволит в дальнейшем избежать проблем с прошивкой телефона на вашу (4.1) версию, даже если на сервере apple есть более свежая (например 4.2). Т.е. после сохранения ключей для ваших прошивок, вы сможете прошивать любую из них.
(Для работы tinyumbrella потребуется установленная в системе виртуальная машина JAVA. Не помешает выгрузить Skype, в случае если вы пользуетесь им,он чем-то мешает нашей программе. Не забываем запускать программу от имени администратора)

2. Запускаем redsn0w версии 0.9.6b5 (или новее).
Нажимаем “Browse”, выбираем заготовленный ранее файл прошивкиiPhone2,1_4.1_8B117_Restore.ipsw

Программа не много думает и спрашивает о “свежести” телефона. Если телефон выпущен до 40й недели, то проблем возникнуть не должно, иначе есть вероятность, что придётся прошивать телефон полностью оффициально (я понял, что через iTunes), но теоретически, исходя из всего нас это не напугает, так-как SHSH сохранены и мы сможем откатиться на нашу прошивку. Мой подопытный оказался 36й недели выпуска. Неделю выпуска можно узнать по серийному номеру телефона, 4я и 5я цифры серийника и есть обозначение недели.

Соглашаемся (Yes).
Программа делает вид, что работает, двигаются полосочки прогресса, и в конце концов мы видем чекбоксы (места куда нужно ставить галочки). Выбираем “Install Cydia” и “Install iPad baseband”.
Нажимаем “Next” и видим надписи о том, что телефон должен быть выключен и подключен кабелем к компу. Но вот хрень, телефон постоянно сам включался, т.к. был подключен кабель к компу, и я не успевал сделать инструкций, которые будут описаны в следующем шаге.
Короче, на этой странице переводим телефон в DFU режим, и только тогда нажимаем Next.

Как перейти в DFU режим - !!! Телефон должен быть соединён кабелем с компьютером.
Нажимаем и удерживаем кнопку HOME
Удерживая HOME нажимаем и удерживаем кнопку включения телефона (POWER)
Удерживаем обе кнопки 10-11 секунд
Отпускаем только кнопку включения телефона
Удерживаем НОМЕ ещё 10-11 секунд, отпускаем.
Экран должен быть чёрный, без каких-либо рисунков или надписей.

Выйти из DFU можно так -
Нажимаем HOME и POWER
Удерживаем обе кнопки 10-11 секунд
Отпускаем обе кнопки
Теперь нужно просто включить телефон кнопкой POWER
(собственно это является принудительным выключением телефона)

Так-же из DFU режима можно выйти при помощи программы TinyUmbrella, кнопка “Exit recovery” 

После нажатия Next программа попытается давать инструкции, в виде текстовых надписей, но вскоре она обнаружит, что телефон уже в DFU режиме и процесс пойдёт.
Вскоре телефон включится, на экране будет долго отображаться “ананас”, потом “консольный” текст. Причём надпись “Please wait” появлялась в течении нескольких минут.
Когда телефон включится первый раз, то вместо привычного яблока, которое видно в течении загрузки телефона, будет отображён ананас.

Если телефон после первой загрузки просит активацию, то вставляем вышеописанную СИМ-карту, подключаем аппарат к компьютеру и запускаем iTunes. (Активация, это когда на картинке шнурок и значёк iTunes, и возможно только звонить в экстренные службы)
Кроме активации ничего не делаем, никаких обновлений, восстановлений и.т.п
После того, как телефон перешёл в нормальный режим проверяем версию прошивки модема (Это видно в настройках телефона). Прошивка модема должна быть 06.15.00
Пробуем перезагрузить телефон. Т.е. принудительно его выключаем, это делается так-же как и выход из DFU режима.
Ждём когда он загрузится. У меня не загрузился(((. Завис на яблоке. Поэтому я перешёл к следующему шагу.
Если у вас нормально загружается телефон, то следующие два шага можно пропустить.

3. Прошиваем телефон, для этого устанавливаем и запускаем iTunes
Переводим телефон в DFU режим и подключаем к компьютеру.
iTunes обнаружит телефон в режиме восстановления.
Зажимаем Shift на клавиатуре и кликаем по кнопке “Восстановить”, должно открыться диалоговое окно выбора файла. Выбираем наш, ранее заготовленный, файл прошивки.
Всё, должен начаться процесс прошивки, но он может не закончиться нормально, у меня выскакивала ошибка “1005”, игнорируем.
Телефон загружается и просит активацию, активируем, как описано выше.
Телефон, после активации, должен нормально перезагружаться. Версия прошивки модема должны остаться 06.15.00.
Версия прошивки телефона, в данном случае, должны быть 4.1. Если всё в порядке, переходим к следующему шагу.

4. Делаем Jailbreak при помощи limera1n
Подключаем телефон, убиваем iTunes.
Запускаем limera1n, нажимаем “make it ra1n”, появляется надпись ”entering recovery”
После просто переводим телефон в DFU режим.
После не долгого процесса выскочит окошко (geohot says: Enjoy your jailbroken iPhone) с сообщением, нажимаем “ОК”
Выходим из DFU. ТЕлефон должен нормально перезагрузиться.

5. Устанавливаем и настраиваем Cydia
Эта возможность появляется после Джейлбрейка.
Настраиваем доступ к интернету по Wi-Fi
На второй “закладке” “рабочего стола” появляется белый значёк.
Запускаем программу, через её устанавливаем Cydia.
Возможно потребуется перезагрузка.
После установки появится значёк Cydia, запускаем
Если Cydia спрашивает, какой интерфейс использовать – выбираем пользовательский (User)
Если Cydia хочет обновиться, полностью обновляемся (Complete update)
Возможно потребуется перезагрузка
Далее в Cydia нажимаем “Manage” (внизу) там нажимаем “Sources”
должен появиться список репозиторий, ищем в списке репозиторий http://repo666.ultrasn0w.com
Если таковой отсутствует – добавляем (Вверху – “Edit” => “Add” => http://repo666.ultrasn0w.com=> “Done”)
После этого внизу нажимаем “Search” и ищем программу ultrasn0w, Инсталлируем её. После инсталляции ultrasn0w никакого значка на рабочем столе не появится. 

Всё.

Перезагружаем телефон, вставляем любую карту – работает!!!

Conversation Element


Comments