So funktioniert der Jailbreak und Unlock für das iPhone (OS 3.01) – Aktualisierte Anleitung zum Freischalten des iPhone

Update (4. November 2009):

Bitte nur das aktuelle Tutorial verwenden!!

Update (10. September 2009):

Vor diesem Hintergrund ist auch die hier auf iPhoneWorld wiedergegebene Warnung zu verstehen, voreilig auf 3.1 umzusteigen. Es wird für 3.1 eine angepasste Version des PwnageTools geben, das aber noch nicht veröffentlicht wurde. Sobald es eine funktionierende Jailbreak/Unlock-Lösung für 3.1 gibt, werden wir sie hier in einem Tutorial beschreiben.

Aktualisierte Version des Jailbreak/Unlock-Tutorials für die iPhone OS Version 3.01. Das Update 3.01 beseitigt die gravierende Sicherheitslücke der SMS-Applikation in iPhone OS 1.0 bis 3.0, die am vergangenen Donnerstag auf der Black-Hat-Konferenz gezeigt worden war.

In diesem Tutorial wird gezeigt, wie man ein iPhone (oder auch einen iPod Touch) mit der neuen Firmware-Version 3.01 für Programme freischalten kann, die nicht aus dem Apple iTunes Store stammen (“Jailbreak”). Außerdem wird gezeigt, wie man von dem iPhone den Netlock entfernen kann, um das Smartphone mit einem beliebigen Provider betreiben zu können. Auf dem PC oder Mac sollte iTunes 8.2 installiert sein. Windows-Benutzer sollten außerdem das aktuelle .Net-Framework von Microsoft geladen haben, das es kostenlos bei dem Betriebssystemhersteller gibt.

Für den Hack wird das Programm RedSn0w eingesetzt, das von dem iPhone Dev Team geschrieben wurde. RedSn0w läuft unter Windows XP und Vista, Mac OS X (Intel Macs) und Linux.

Sie können RedSn0w hier herunterladen:

• redsn0w 0.8 Windows Download (Direkter Download)

• redsn0w 0.8 Mac Download (Direkter Download)

• redsn0w0.8 Linux Download (Direkter Download)

Die für den Jailbreak benötigten Firmware-Versionen gibt es hier:

• iPhone 2G – Dateiname: iPhone1,1_3.0_7A341_Restore.ipsw [Download-Link]
• iPhone 3G – Dateiname: iPhone1,2_3.0_7A341_Restore.ipsw [Download-Link]
• iPhone 3GS – Dateiname: iPhone2,1_3.0_7A341_Restore.ipsw [Download-Link]

RedSn0w 0.8 funktioniert bei diesen Geräten: Phone 3.0.1, iPhone 3G 3.0.1, iPhone 3GS 3.0.1, iPod Touch 3.0 und iPod Touch 2G 3.0.

Es spielt keine Rolle, ob eine T-Mobile-SIM oder die Karte eines anderen Providers eingelegt ist. Die PIN-Abfrage sollte für den Hack ausgeschaltet sein. (Kann man auf jedem beliebigen Handy (eines Bekannten) machen.)

Für den Jailbreak sollten die iPhones via iTunes zunächst auf die aktuelle Firmware 3.01 gebracht werden. Nach der Firmware-Wiederherstellung des iPhones wird man von iTunes gefragt, ob die Daten aus einem Backup zurückgespielt werden sollten oder ob das iPhone als “neues Gerät” konfiguriert werden soll. Hier sollte man – wenn möglich – das iPhone immer als ein neues Gerät einrichten und dann alle Informationen neu synchronisieren. Achtung: Die App-Einstellungen, auf dem iPhone gespeicherte SMS und die Carrier-Einstellungen gehen dabei verloren. (Man kann sie allerdings bei Bedarf mit etwas Aufwand mit dem Programm iPhoneBackupExtractor aus dem alten iPhone-Backup wiederherstellen.) Die Einstellungen für die E-Mail-Accounts, Lesezeichen für Safari, Videos, Musik und Apps aus dem iTunes Store kann mit dem Sync wieder auf das iPhone spielen.

Für RedSn0w benötigen wir noch die 3.0er Firmware:

Laden Sie die iPhone OS 3.0 IPSW-Dateien für Ihr Gerät aus dem Netz herunter und speichern Sie die Datei in einem Ordner auf dem Desktop. Passen Sie dabei auf, die richtige Datei auszuwählen:

Beim Download der Firmware-Dateien mit bestimmten Browsern wie dem Safari auf dem Mac kann es zu einem Problem kommen. Safari hängt an die Datei die Endung .zip ran (z.B. iPhone1,2_3.0_7A341_Restore.ipsw.zip). Wenn man die Datei umbenennt und die .zip-Endung entfernt, sollte alles klappen. Sonst einen alternativen Browser wie Firefox zum Download verwenden.

Download-Links zu den Firmware-Versionen, die auf den Servern von Apple liegen, gibt es auch bei Hackint0sh.

Für den Jailbreak der ersten iPhone-Generation (“Alu-Rücken”) benötigen wir noch die modifizierten Bootloader

Der Jailbreak ist die Voraussetzung, um später auch den Unlock, also das Entsperren des iPhone, vornehmen zu können. Ohne Jailbreak also kein Entfernen des Netlocks.

Das iPhone ist noch nicht mit dem Rechner verbunden. Zunächst packen wir alle benötigten Dateien in einen Ordner und starten das aus dem ZIP-Archiv entpackte Programm RedSn0w. Wir müssen dann den Speicherort der Firmware-Datei (beim iPhone 3G also “iPhone1,2_3.0_7A341_Restore.ipsw”) angeben.

RedSn0w starten und richtige Firmware auswählen

Nun kann man entscheiden, ob man neben dem Installer Cydia auch noch die Anwendung Icy auf das iPhone 3G bringen soll. Icy ist ein weiterer “freier” iPhone-App-Installer. Für den Unlock benötigen wir Icy nicht. (Update: User Lars warnt hier im Forum davor, Icy und Cydia gleichzeitig zu installieren, da dies Probleme bereite.)

Cydia wird für den Unlock benötigt

Dann kann es losgehen. Verbinden Sie nun das iPhone über das Dock-Kabel mit dem Rechner und schalten dann das iPhone aus.

Das Programm iTunes sollte jetzt nicht laufen. Man muss dann auf “Next” klicken und sich an die Anweisungen auf dem Bildschirm halten. Das iPhone wird hier in einen speziellen Modus versetzt, damit die Firmware übertragen werden kann.
Das iPhone 3GS muss in den Wiederherstellungsmodus, iPhone 2G/Classic & 3G in den DFU Modus.

Drei Sekunden lang den Einschaltknopf rechts oben am iPhone drücken, um das iPhone einzuschalten.

Dann den Einschaltknopf weiter gedrückt halten und zusätzlich zehn Sekunden lang die runde Home-Taste unten am iPhone drücken.

Zum Schluss muss man den Einschaltknopf loslassen und weitere 30 Sekunden die Home-Taste drücken. RedSn0w beginnt dann automatisch mit seiner Arbeit.

Die ersten Zeitangaben (drei und zehn Sekunden) werden auf dem Bildschirm heruntergezählt, das ist ganz praktisch. Beim Drücken der Home-Taste zum Schluss sollte man mitzählen, denn der Countdown von 30 Sekunden am Bildschirm wird vorzeitig durch andere Aktionen abgelöst.

Sollte das iPhone hier beim Reboot hängen bleiben, hilft es manchmal, das Kabel am iPhone abzuziehen und neu anzustecken. Wichtig ist, dass das iPhone sich im so genannten DFU-Modus befindet. Sollte man bei Drücken der Tasten durcheinander gekommen sein, kann man in der Regel einfach von vorne beginnen (mit dem Kabel am PC anschließen, iPhone ausschalten und dann mit der DFU-Prozedur von vorne beginnen.)

Beim iPhone 3GS läuft das so ab:

* iPhone vom USB-Port trennen.
* Sollte das iPhone 3GS nicht ausgeschalten sein, das Gerät jetzt normal ausschalten
* Den Home-Button gedrückt halten und das iPhone gleichzeitig per USB verbinden
* Nun sollte das iPhone die Animation mit dem iTunes-Symbol und dem USB-Kabel anzeigen.

Danach den Anweisungen auf dem Bildschirm folgen.

Hat man alles richtig gemacht, sieht das auf dem iPhone so aus:

RedSn0w meldet sich auf dem PC-Bildschirm, wenn der Job erledigt ist. Der Vorgang auf dem iPhone selbst dauert einige Zeit länger. Daher nicht ungeduldig werden, wenn das iPhone noch nicht wieder rebootet hat, wenn die Aktion auf dem PC- bzw. Mac-Bildschirm schon abgeschlossen ist.

Der Jailbreak des iPhone ist damit erledigt. Das iPhone muss nun online sein (über ein WLAN). Auf dem iPhone erscheint nun der Installer Cydia. Man startet nun Cydia, tippt auf den Menü-Punkt “Verwalten” und dann auf Quellen. Die Screenshots hier zeigen noch die Version 0.6 von ultrasn0w. Aktuell ist mittlerweile Version 0.9, die aber genau so aussieht.

Nun auf Quellen “Hinzufügen” tippen und die Adresse der Unlock-Software http://repo666.ultrasn0w.com eingeben. Das 0 in ultrasn0w ist eine Null. Es könnte vorkommen, dass diese Adresse manchmal nur schwer erreichbar ist. Daher bitte Geduld haben. (Update: Es gibt Hinweise, dass T-Online und andere Provider wie 1&1 den Zugriff auf ultrasn0w.com blockieren, obwohl hier die Verbindung via T-Home auch Anfang August 2009 noch gut funktioniert hat. Wenn man Schwierigkeiten hat, ultrasn0w.com zu erreichen, muss man sich über ein WLAN ins Internet einwählen, das nicht via T-Online läuft.) In der Quellenliste taucht nun Ultrasn0w auf. Wir gehen dann zurück auf die Hauptseite von Cydia.

Über die Suchfunktion von Cydia können wir nun Ultrasn0w aufrufen. Wir tippen dann auf “Installieren”. Damit wird der eigentliche Unlock ausgelöst.

Nach einem Reboot (iPhone ausschalten und dann wieder einschalten) bucht sich das iPhone wie gewünscht in das Netz (hier Vodafone.de) ein. Damit die Internet-Verbindungen funktionieren und MMS versendet und empfangen werden können, sind nun noch einige Einstellungen notwendig. Dazu gehen wir in die Einstellungen des iPhone – Allgemein/Netzwerk und rufen dort den Punkt “Mobiles Datennetzwerk auf. Bei APN muss „web.vodafone.de“ eingegeben werden. Username und Passwort können leer bleiben.

Hier eine Übersicht für die APN-Angaben für verschiedene Provider:

Vodafone:
APN: web.vodafone.de
user:
passwort:

T-Mobile:
APN: internet.t-mobile
user: iphone
passwort: iphone

O2:
APN: surf02
user:
passwort:

E-Plus:
APN: internet.eplus.de
user: eplus
Password: gprs

BASE:
APN: internet.eplus.de
user: eplus
Password: gprs

Simyo:
APN: internet.eplus.de
user: simyo
Password: simyo

Vistream:
APN: internet.vistream.net
user:
Password:

Die MMS-Einstellungen sehen bei Vodafone so aus:

APN: event.vodafone.de
MMSC: http://139.7.24.1/servlets/mms
MMS-Proxy: 139.7.29.17:80
MMS message size: 300000
Alle anderen Felder bitte leer lassen.

Vodafone hat für die iPhone-Einstellungen ein übersichtliches Blatt (PDF) zusammengestellt, das online abgerufen werden kann.

Alternativ dazu kann man auch die Einstellung bei http://help.benm.at/ vornehmen lassen. Dazu muss man mit dem Safari-Browser auf dem iPhone auf http://help.benm.at/ gehen, dort den richtigen Provider aussuchen und die Einstellungsdatei installieren.

Nach einem erneuten Reboot kann man unter Einstellungen/Allgemein/Nachrichten die MMS-Funktion aktivieren. Damit ist der Unlock erfolgreich abgeschlossen.

Auch hier nochmals der wichtige Hinweis: Diese Anleitung dient lediglich der Information. Nichtautorisierte Modifikationen der iPhone-Software können zum Verlust von Garantieansprüchen führen. Ich übernehme keine Gewähr oder Haftung für Konsequenzen, die aus nicht von Apple autorisierten Modifikationen wie „Jailbreak“, „Unlock“ oder „iPhone öffnen“ resultieren.

Apple meint zu diesem Thema:

These modifications not only violate the warranty, they also cause the iPhone to become unstable and not work reliably.

Ich kann hier leider nicht alle Anfrage beantworten oder einen Service für Eure Unlock-Versuche anbieten. Ich habe bei Fragen gute Erfahrungen mit dem Forum bei hackint0sh.org gemacht.