[Tutorial] Erstellung einer iOS 5 Custom Firmware mit sn0wbreeze 2.8b8

Gepostet von admin am 22.Okt.2011 in Allgemein, Tutorials |

[Tutorial] Erstellung einer iOS 5 Custom Firmware mit sn0wbreeze 2.8b8

Anleitung zur Erstellung einer Custom iOS 5 Firmware mit sn0wbreeze 2.8b8

In dieser Anleitung stelle ich die Custom Firmware – Erstellung mit sn0wbreeze 2.8b8 vom Entwickler und Hacker iH8sn0w vor.

sn0wbreeze ist das Gegenstück zu redsn0w vom iPhone Dev – Team und erstellt eine bereits tethered (iPhone 3GS altes Bootrom: UNTETHERED!) gejailbreakte Custom Firmware, die kein BaseBand – Update erhält.

Mit einem tethered Jailbreak muss man das Gerät nach jedem Ausschalten an den PC anschließen und mit speziellen Tools (redsn0w, iBooty) starten, damit alle Jailbreak-Apps (Cydia etc.) und auch native Apps (Safari) funktionieren können.

Durch den BaseBand Preservation Mode wird das alte BaseBand während des Firmware – Updates erhalten bleiben, sodass der Unlock mit ultrasn0w oder Gevey SIM nach dem Aufspielen der Custom Firmware weiterhin möglich ist. Die erstelle Firmware enthält dann aber keinen Jailbreak, man wählt man besten den Expert Mode für “all inclusive”.

sn0wbreeze 2.8b8 unterstützt folgende Geräte:

iPhone 3GS
iPhone 4
iPod Touch 3G
iPod Touch 4G
iPad 1

Schritt 1: Lade dir sn0wbreeze 2.8b8 von diesem Link herunter. Lade dir außerdem die originale iOS 5 Firmware für dein Gerät von hier herunter.

Schritt 2: Starte sn0wbreeze 2.8b8 und klicke auf den blauen Pfeil. Klicke im nächsten Fenster auf Browse und suche den Speicherort der soeben heruntergeladenen iOS 5 Firmware oder ziehe sie einfach auf das Feld Drag an IPSW into me!.

Schritt 3: Wenn man – wie in diesem Fall – eine iPhone 3GS iOS 5 – Firmware benutzt, fragt sn0wbreeze nach dem Bootrom. Alle iPhone 3GS nach der 45. Kalenderwoche 2009 haben ein neues Bootrom und damit KEINEN untethered Jailbreak mehr.

Um das Bootrom herauszufinden, schaut man sich die Seriennummer auf der Rückseite des Gerätes an, welche aus 11 Zeichen besteht, z.B. 139332AB1C2. Die dritte Stelle (9) ist das Erscheinungsjahr (also 2009). Die vierte und fünfte Stelle (33) bilden die Erscheinungswoche (also 33. Kalenderwoche 2009).

Das iPhone 3GS mit dieser Seriennummer hätte damit ein altes Bootrom und einen UNTETHERED Jailbreak unter iOS 5 und unter allen weiteren Firmwares. Die automatische Erkennung per Detect it for me. funktioniert leider nicht unter iOS 5 (getestet).

Schritt 4: Wenn man kein iPhone 3GS hat, bekommt man nach dem Auswählen der Firmware direkt das folgende Fenster angezeigt, welches die erfolgreiche Verifizierung der IPSW bestätigt.

Schritt 5: Durch einen Klick auf den blauen Pfeil kommst du zu einem neuen Fenster, welches die drei Auswahlmöglichkeiten Baseband Preservation Mode, Simple Mode und Expert Mode anbietet.

Um eine Firmware ohne BaseBand – Update und mit Jailbreak zu erhalten, musst du entweder den Simple Mode oder Expert Mode auswählen. Um eine Firmware ohne BaseBand-Update und auch ohne Jailbreak zu erhalten, wähle den BaseBand Preservation Mode.

Schritt 6: Das nächste Fenster enhält die Einstellungsmöglichkeiten für die Custom Firmware. Klicke hier auf General und danach auf den blauen Pfeil.

Schritt 7: In diesem Fenster klickst du auf Activate the iPhone [Hacktivate], wenn iTunes dein iPhone nicht aktivieren will, weil die SIM-Karte eines fremden Netzbetreibers drinsteckt. Mit Install SSH wird ein nützliches Hintergrundprogramm installiert, welches hilfreich werden könnte, wenn dein Gerät eines Tages in einer Bootschleife steckt. Klicke dann auf den blauen Pfeil.

Die nächsten Schritte sind nicht wichtig und können jeweils durch Klicken auf den blauen Pfeil übersprungen werden.

Schritt 8: Du kommst nun zurück ins Hauptmenü. Klicke hier auf Build IPSW, um den Erstellvorgang der Custom Firmware zu starten.

Schritt 9: Während die IPSW – Datei erstellt wird, kann man sich mit PacMan beschäftigen. Sollte PacMan nicht interessant genug sein, kann man sich auch gerne den Spinner ansehen, da das Programm hier eine Auswahlmöglichkeit bietet.

Schritt 10: Sobald die Custom Firmware erstellt ist, wird sn0wbreeze dies mit der Meldung Done! quittieren. Die Datei befindet sich auf dem Desktop und heißt sn0wbreeze_iPhone(X)-5.0. Außerdem befindet sich iBooty auf dem Desktop, um tethered starten zu können. Klicke nun auf OK, um mit Anweisungen von sn0wbreeze in den DFU – Modus zu kommen.

Schritt 11: Das Fenster DFU Pwner hilft dir dabei, in den DFU-Modus zu kommen. Klicke unten auf Start und folge den Anweisungen.

Schritt 12: Wenn du im DFU-Modus bist, startet automatisch iREB und bringt das Gerät in den Pwned DFU-Modus. Dieser wird benötigt, um Custom Firmwares ohne Fehler mit iTunes wiederherzustellen.

Schritt 13: Öffne nun iTunes und klicke mit gedrückter SHIFT – Taste auf Wiederherstellen. Wähle danach die soeben mit sn0wbreeze 2.8b8 erstellte Custom Firmware aus und starte den Wiederherstellungsprozess, wodurch die Custom Firmware aufgespielt wird. Spiele hier nicht versehentlich die originale iOS 5.0 Firmware ein!

Wenn alles erfolgreich verlaufen ist, solltest du nun auf deinem Gerät eine tethered iOS 5 Firmware mit altem BaseBand haben.

Benutzer eines iPhone 3GS mit altem Bootrom müssen iBooty NICHT benutzen und bekommen iBooty auch nicht auf den Desktop, da der Jailbreak hier UNTETHERED ist.

Tethered starten mit iBooty:

Schritt 1: Öffne iBooty, welches sich nach der Ausführung von sn0wbreeze auf dem Desktop befindet. Wähle unten rechts dein Gerät aus und klicke auf Start.

Schritt 2: Folge nun den Anweisungen von iBooty, um in den DFU-Modus zu kommen. Nachdem das Gerät im DFU-Modus ist, wird automatisch der tethered Start ausgeführt.

Diese Prozedur muss nach jedem Ausschalten des Gerätes wiederholt werden, damit alle Jailbreak-Apps (Cydia etc.) und auch native Apps (Safari) funktionieren können.