Inicio > Tecnología > Como hacer un Jailbreak en un iPhone 3GS usando PwnageTool

Como hacer un Jailbreak en un iPhone 3GS usando PwnageTool

Domingo, 9 de mayo de 2010

Si estás pensando en liberar tu iPhone o iPod Touch de las ataduras impuestas por Apple quizás te interese leer esta entrada.

ADVERTENCIA: El proceso aquí descrito conlleva unos riesgos. Si decides llevar a la práctica las indicaciones aquí escritas lo harás bajo tu propia responsabilidad y riesgo.

Jailbreak: qué es y para qué nos puede servir

Se conoce como jailbreak al proceso que nos permite acceder al sistema de ficheros del iPhone o iPod Touch.

De este modo, podremos por ejemplo activar funcionalidades no permitidas, como el control por voz en un iPhone 3G, o liberar el móvil para usarlo con cualquier compañía (requiere de un proceso adicional al jailbreak), o instalar aplicaciones no autorizadas por Apple como Cydia, que a su vez funciona de manera similar al App Store de Apple y nos permite instalar nuevas aplicaciones (algunas gratuitas y otras de pago).

Tras realizar el jailbreak podremos continuar sincronizando a través de iTunes como antes y si no nos acaba de convencer podremos regresar al estado anterior usando iTunes para restaurar un firmware original.

Baseband

Baseband hace referencia al firmware del modem del iPhone. Podemos consultar la versión del baseband en Ajustes > General > Información > Firmware del módem

Este dato es importante en cuanto a que es posible que sólo podamos hacer un jailbreak o desploquearlo para usar el iPhone con cualquier compañía si tenemos una versión del baseband inferior a una concreta. Es por ello que cuando aparece una versión nueva del sistema operativo se recomienda no actualizar inmediatamente si tenemos intención de hacer un jailbreak al iPhone. En este caso, se muestra un iPhone 3GS con una versión del SO 3.0 (7A341) y un firmware del módem 04.26.08

ECID SHSH

ECID son las siglas de “Exclusive Chip ID” y es un chip que sirve para identificar a cada terminal de manera única (como el número de bastidor de un coche). Fue introducido por Apple con el iPhone 3GS y el iPod Touch de tercera generación.

Mediante el uso de este chip, cada vez que usemos iTunes para actualizar o restaurar nuestro dispositivo, Apple generará un certificado único para nuestro dispositivo que autorice, o no, la actualización o restauración del dispositivo. Así, si intentamos restaurar nuestro dispositivo a una versión anterior a la última lanzada por Apple, el certificado generado nos imposibilitará el proceso.

Como los ECID SHSH se almacenen en los servidores de Apple, el creador de Cydia ha desarrollado una herramienta que nos permite almacenar en los servidores de dicha aplicación nuestro propio ECID SHSH certificado para funcionar con la última versión lanzada en el momento en el que nosotros guardemos dicha identificación.

Por ejemplo, si en este momento la última versión del Firmware del iPhone o iPod Touch disponible es la 3.1.3, y nosotros almacenamos nuestro ECID SHSH en los servidores de Cydia, se certificaran para que nuestro dispositivo pueda ser actualizado o restaurado desde la versión 3.1.3 en adelante…  Esto, al ser el último Firmware, no tiene utilidad alguna, pero si el día de mañana se lanzase una versión posterior (supongamos la 3.1.4, 3.2 o 4.0), nuestro dispositivo va a ser capaz de ser restaurado a la versión 3.1.3 aun existiendo una versión más moderna del Firmware de Apple… ¡Por todo esto es que es de suma importancia tener nuestro ECID SHSH almacenado en Cydia!

¿Cómo guardar nuestro ECID SHSH?

Para guardar nuestro ECID SHSH tenemos 2 alternativas:

La primera opción es usar Cydia, por lo que tendremos que haber hecho previamente el jailbreak. Abriremos la aplicación Cydia en el iPhone y presionaras en el enlace “Make my life easier, thanks!” ubicado al costado del icono de un corazón. Una vez presiones en dicho enlace sólo te restara esperar, quizás unos días, para que el servidor de Cydia guarde el ECID SHSH certificado para la última versión del Firmware de Apple existente en el momento de realizar el proceso (por supuesto, no hace falta que esperes esos días con Cydia ejecutándose, puedes seguir utilizando tu dispositivo con normalidad). En el momento de que nuestro ECIS SHSH se haya almacenado en los servidores de Cydia, el mensaje “Make my life easier, thanks!” será sustituido por “This device has SHSHs on file for iPhone OS: 3.1.3” (pudiendo ser 3.1.3 reemplazado por otro número de versión en dependencia directa con cual sea la última disponible) A partir de este momento estamos completamente protegidos y podremos restaurar desde la versión 3.1.3 en adelante, sin preocuparnos porque iTunes nos lo impida, puesto que cuando llegue el momento de restaurar tendremos que modificar un archivo dentro de nuestra computadora para que iTunes realice sus comprobaciones en los servidores de Cydia, en vez de hacerlos en los servidores de Apple.

La segunda opción, quizás algo más compleja, es útil par los dispositivos a los que aún no se les ha hecho el jailbreak. En este caso usaremos la aplicación“The Firmware Umbrella” de semaphore. Puedes descargar la versión 222 desde mediafire. En iClarified dispones de tutoriales de cómo usar esta aplicación en WindowsMac.

¿Cómo usar el certificado guardado en Cydia para restaurar nuestro dispositivo?

En el caso de que hayamos guardado nuestro ECID SHSH en Cydia y deseemos restaurar nuestro dispositivo (igual o superior a la versión con la que guardamos el certificado) tan sólo tendremos que editar el fichero host situado en C:\Windows\System32\drivers\etc\hosts en Windows o en /etc/hosts en Mac y añadir la línea “74.208.10.249 gs.apple.com”. Guardamos los cambios y a partir de este momento iTunes se conectará con el servidor de Cydia en vez de hacerlo con los de Apple.

Cómo hacer un jailbreak usando PwnageTool

PwnageTool es una aplicación que nos permitirá realizar el jailbrake en Mac de una manera muy sencilla y pudiendo personalizar ciertos aspectos.

Preparativos

La versión 3.1.5 de PwnageTool podemos descargarla usando el torrent oficial: PwnageTool_3.1.5.dmg.5344262.TPB.torrent

El SHA1 Sum para comprobar que lo que te descargues es correcto es: 16611fb60d088edd2fa5128e4f95f35d8e56a603

Lo siguiente que necesitamos es el firmware oficial de Apple que usaremos con PwnageTool. Podemos optar por descargarlo desde alguna web de confianza o usando iTunes, el cual lo guardará en las siguientes rutas según el sistema operativo.

Mac: /Users/nombre-de-usuario/Library/iTunes/iPhone Software Updates/

Windows XP: C:\Documents and Settings\nombre-de-usuario\Datos de programa\Apple Computer\iTunes\iPhone Software Updates\ (asegurate de que puedes ver las carpetas ocultas)

Windows Vista\Windows 7: C:\Users\nombre-de-usuario\AppData\Roaming\Apple Computer\iTunes\iPhone Software Updates\ (asegurate de que puedes ver las carpetas ocultas)

Ten instalado la última versión de iTunes.

Realiza una copia de seguridad de tu iPhone o iPod Touch desde iTunes. Estas se guardarán en las siguientes rutas según el sistema operativo:

Mac: /Users/nombre-de-usuario/Library/Application Support/MobileSync/Backup/

Windows XP: C:\Documents and Settings\nombre-de-usuario\Application Data\Apple Computer\MobileSync\Backup\

Windows Vista\Windows 7: C:\Users\nombre-de-usuario\AppData\Roaming\Apple Computer\MobileSync\Backup\

No estará de más que consultemos la página Pre-game show del DEV-TEAM para leer algunas precauciones que debamos tener en cuenta.

Manos a la obra

Paso 1:

Ejecuta la aplicación PwnageTool 3.1.5. Se mostrará un mensaje de advertencia, pulsa OK para cerrarlo.

Paso 2:

Selecciona el modo “Expert mode” de la barra de menú.

Paso 3:

Selecciona tu dispositivo. En este caso es la tercera opción que es válida tanto para el iPhone 3G como para el iPhone 3GS. Pulsa el botón de la flecha azul para continuar.

Paso 4:

Se mostrará una pantalla con el mensaje “Browse for IPSW“. PwnageTool buscará en el sistema el archivo IPSW con el firmware oficial que emplearemos en el proceso.

Si se te queda bloqueada la aplicación en esta ventana con el icono de la esquina inferior derecha dando vueltas es posible que sea porque tienes demasiadas unidades conectadas. Desconecta todas menos la del sistema y prueba de nuevo. En el caso de que no encuentre ningún fichero IPSW puedes pulsar en el mensaje “Browse for IPSW” para buscarlo manualmente.

En este caso seleccionamos el fichero iPhone2,1_3.1.2_7D11_Restore.ipsw que corresponde con la versión 3.1.2 del iPhone OS para el iPhone 3GS. Pulsa el botón de la flecha azul para continuar.

Paso 5:

Pulsa sobre la opción General y sobre el botón de la flecha azul para continuar.

Paso 6:

En la pantalla General settings debemos prestar especial atención. Si vamos a usar el iPhone con el operador oficial debemos desmarcar la casilla Activate the phone. En el caso de que queramos liberar el teléfono para usarlo con otra compañía debemos dejar la casilla marcada.

También podemos modificar el tamaño de la partición Root si lo deseamos. En este caso la hemos incrementado hasta los 695 MB.

Pulsa el botón de la flecha azul para continuar.

Paso 7:

En la pantalla Bootneuter settings las opciones no son modificables así que pulsa el botón de la flecha azul para continuar.

Paso 8:

En la pantalla Cydia settings podemos pre-instalar paquetes de Cydia en el firmware que estamos preparando para no tener que instalarlos manualmente después.

Si no queremos instalar ningún paquete por el momento podemos pulsar la flecha azul para continuar.

Si queremos instalar algún paquete haremos clic en Donwload packages, a continuación en el botón Refresh y cuando se haya rellenado la lista seleccionaremos el que nos interese y hacemos clic en el botón Add to queue.

Paso 9:

En Custom packages settings dejaremos marcado Cydia Installer y pulsamos la flecha azul para continuar.

Paso 10:

En Custom Logos Settings podemos personalizar las pantallas de inicio y de recuperación del iPhone. Podremos dejar las imágenes que se nos proponen o sustituirlas por otras que hagamos nosotros o que hayamos descargado de algún sitio. Aunque mi recomendación es que desmarquemos las casillas Boot logo y Recovery logo para que se usen las imágenes originales de Apple.

Paso 11:

Ahora tendremos que hacer clic en Build y a continuación en la flecha azul.

Indicamos un destino y nombre del fichero (por ejemplo iPhone2,1_3.1.2_7D11_Custom_Restore.ipsw) que se va a generar y hacemos clic en Save.

Paso 12:

A continuación se muestra una pantalla con el mensaje Building IPSW mientras PwnageTool genera el fichero con las opciones que hemos ido seleccionando. Durante este proceso tendremos que escribir nuestra clave de administrador.

Paso 13:

Tras 2-3 minutos de espera nos aparecerá un mensaje preguntándonos si hemos “Pwned” el iPhone 3GS con anterioridad. Como es la primera vez hacemos clic en No. Si tenemos dudas es preferible también hacer clic en No.

Paso 14:

Ahora la aplicación nos pide que conectemos el iPhone por USB. si no estaba ya conectado y a continuación pondrá nuestro iPhone en modo de recuperación.

Paso 15:

Una vez que el iPhone esté en modo recuperación (se mostrará en la pantalla el icono de iTunes y un cable USB) iTunes se abrirá automáticamente detectando el iPhone e indicando que debemos restaurarlo.

Para ello haremos clic sobre el botón Restaurar que aparece en iTunes pero manteniendo pulsado la tecla alt/option (en Mac) o mayúsculas (en Windows). Es muy importante que mantengamos pulsada la tecla en el teclado al tiempo que hacemos clic con el ratón en el botón Restaurar para que podamos seleccionar el firmware que deseamos instalar en el iPhone.

Seleccionaremos el fichero IPSW que hemos indicado en el paso 11 y comenzará la restauración del firmware en el iPhone.

Paso 16:

Tras unos minutos de tensión en los que se ha estado restaurando el software del iPhone y tras que este se haya reiniciado, es el momento de volver a conectarlo a iTunes para activarlo y usar la copia de seguridad que realizamos durante los preparativos.

Y ya hemos terminado. Si vamos de nuevo a en Ajustes > General > Información veremos como la versión del sistema operativo se ha actualizado a la 3.1.2 (7D11) mientras que el firmware del módem se mantiene en el 04.26.08.

Enlaces:

Dev-Team Blog

The Firmware Umbrella

touchingapps.com: Qué es el ECID SHSH

saurik.com: Caching Apple’s Signature Server

Tecnología , , ,