iH8sn0w acaba de actualizar su tutorial para hacer Jailbreak al iOS 4 en iPhone 3GS con nuevo bootrom, ahora también funciona con iPod Touch MC y iPod Touch 3G.
(si tu dispositivo no está en la lista anterior: iPhone 3G o 3GS con bootrom antiguo o iPod Touch 2G, usa los métodos ya conocidos)
IMPORTANTE: Para seguir este tutorial tu dispositivo tiene que tener firmware 3.1.2
(el exploit no funciona en 3.1.3)
ES UN JAILBREAK TETHERED
¿QUÉ NECESITAS?
iPhone 3GS bootrom NUEVO, iPod Touch 2G MC o iPod Touch 3G
3.1.2 instalado
Payload Pwner-r4.1
sn0wbreeze V1.7
iBooty V1.4
3.1.2/4.0 firmware downloaded.
iTunes 9.2 Installed
PASO 1 : Pwning iBoot
Descarga Payload Pwner-r4.1
Extraelo a una carpeta y ejecuta Pwner.exe
Guarda el PAYLOAD donde esté iBooty
PASO 2 : crear un Custom IPSW
1 : Descarga sn0wbreeze V1.7
2 : usa EXPERT MODE
3 : En “General”, marca la opción “Disable NOR Flash” (es muy importante)
4 : Crea el ISPW. Estará en tu escritorio
(Los logos personalizados no funcionan en bootrom nuevos)
PASO 3: Preparar iBooty
Solo funcionará si sitúas bien los archivos:
1 : Descarga iBooty y extraelo.
2 : Extrae tu Custom IPSW creado con sn0wbreeze con 7-Zip o winrar.
3 : Copia el kernelcache a la misma carpeta que iBooty
4: Copia también el IBEC de la carpeta ”Firmware|dfu”
5: Copia también DeviceTree de la carpeta ”Firmware|all_flash|all_flash.n88ap.production|DeviceTree.n88ap”
6 :Renombra:
Kernel 4.0-Custom a “kernel.40”
iBEC 4.0-Custom a “ibec.40”
DeviceTree 4.0-Custom a “devtree.40“
La carpeta debería quedar así:
– iboot.payload <– creado con Payload Pwner.
– devtree.40 <– Cogido del Custom IPSW hecho con sn0wbreeze.
– ibec.40 <– Cogido del Custom IPSW hecho con sn0wbreeze.
– bspatch.exe <– Viene con iBooty
– iBooty.exe <– Viene con iBooty
– kernel.40 <– Cogido del Custom IPSW hecho con sn0wbreeze.
– sn0w.img3 <– Viene con iBooty
– wait.img3 <– Viene con iBooty
PASO 4: Restaurar a 4.0
Asegurate que estás en la 3.1.2 antes de hacer esto
1: Ejecuta iBooty y selecciona “Prepare Device for Custom Firmware”.
Espera a que aparezca un copo de nieve
2 : Ahora abre iTunes y restaura al custom firmware 4.0. (pulsando shift+restaurar)
CUANDO LO HAGAS TU DISPOSITIVO ENTRARÁ EN MODO RECUPERACIÓN Y NO INICIARÁ
PASO 5 : Booting
1 : Ejecuta iBooty y selecciona “Boot It”.
Si todo va bien se reiniciará normalmente
Ya tienes tu 3GS iboot nuevo, iPod Touch 3G o MC con iOS 4 y jailbreak.
