NEU: Update auf Firmware 1.1.3 hinzugefügt (siehe am Ende)
Ich habe gestern mein OOTB 1.1.2-iPhone mit dem neuen Bootloader 4.6 mit der Hardware-Methode erfolgreich ge-unlockt. Hier ein Tutorial auf Deutsch:
A. Voraussetzungen
1. Für dieses Tutorial
- Ein iPhone mit Firmware 1.1.2 (OTB) und Bootloader 4.6 (der neue). Die Original AT&T-SIM-Karte ist eingelegt. Achtung: Wurde das iPhone bereits auf Firmware 1.1.3 geupdated, ist derzeit kein Unlock mehr möglich.
- Eine WiFi-/WLAN-Verbindung
- Einen Windows-PC mit Java Runtime installiert (falls nicht: www.java.com)
2. Literatur
Englische Tutorials als Basis für dieses deutsche:
- die (bisher) beste Hardware-Unlock-Anleitung in englisch:
http://www.hackthatphone.com/112/iphone_hardware_unlock_112_1.html
- Für den Hardware-Unlock-Teil:
http://www.hackint0sh.org/forum/showthread.php?t=24174 von adrian_ma
- Für das Aktivieren und Jailbreaken:
http://www.iclarified.com/entry/index.php?enid=461 (mit vielen Screenshots)
http://iphone.unlock.no/#recovery-restore-mode (Kurzanleitung, siehe unter 'Bypass activation and prepare phone for software installation')
B. Benötigte Dateien
iTunes 7.5 (nicht 7.6!)
Firmware 1.1.1 http://appldnld.apple.com.edgesuite...927.In76t/iPhone1,1_1.1.1_3A109a_Restore.ipsw
Firmware 1.1.2 http://appldnld.apple.com.edgesuite...1107.5Bghn/iPhone1,1_1.1.2_3B48b_Restore.ipsw
iBrickr 0.91 http://ibrickr.com/downloads/ibrickr_v0.91.zip
Jailbreak 1.1.2 http://conceitedsoftware.com/iphone/1.1.2-jailbreak.zip
C. Generelle Vorgehensweise (Übersicht)
1. Downgrade Firmware auf 1.1.1
2. Activate + Jailbreak
3. BSD Subsystem, Terminal und Bootloader downgrade installieren
4. iPhone öffnen, Verbindung der Testpoints vorbereiten
5. Bootloader 4.06 löschen und alten Bootloader 3.90 installieren, während Testpoints verbunden sind
6. Firmware 1.1.2 wiederherstellen
7. Downgrade Firmware auf 1.1.1
8. Activate, Jailbreak
9. OktoPrep installieren und Update auf Firmware 1.1.2
10. Jailbreak Firmware 1.1.2
11. BSD Subsystem, OpenSSH, AnySIM 1.2.1u installieren
12. Eigene SIM-Karte einlegen, Flugzeugmodus einschalten, AnySIM 1.2.1u ausführen
13. iPhone aus- und wieder einschalten, Flugzeugmodus ausschalten
14. Fertig!
D. Detaillierte Vorgehensweisen
1. Downgrade Firmware auf 1.1.1
- iPhone per USB-Kabel mit PC verbinden, iTunes starten
- Das iPhone in den Wiederherstellungsmodus versetzen: Gleichzeitig den Power-Button (oben rechts) und den Home-Button (Screenseite unten mitte) 15 Sekunden lang drücken. Nach 15 Sekunden den Power-Button loslassen.
- iTunes bringt eine Meldung, dass ein iPhone im Wiederherstellungsmodus entdeckt wurde. Dann werden in iTunes zwei Buttons angezeigt: 'Update' auf die neueste Firmware und 'Wiederherstellen'. Mit gedrückter UMSCHALT-Taste auf 'Wiederherstellen' klicken und die heruntergeladene Firmware-Version 1.1.1 (iPhone1,1_1.1.1_3A109a_Restore.ipsw) auswählen.
- Etwa 5 Minuten warten.
- Am Ende des Downgrades erscheint eine Fehlermeldung, meistens Fehler 1015. Das macht nichts!
- Im Taskmanager den Prozess iTunesHelper.exe beenden.
- Das heruntergeladene Programm iBrickr starten und auf 'Boot the Phone' klicken. Der iPhone-Hintergrund wird rot, etwas warten, das iPhone bootet und meldet sich mit 'Slide for emergency'.
2. Activate + Jailbreak
Siehe Screenshots Abschnitt DOWNGRADE TO 1.1.1, Step 1-22 hier: http://www.iclarified.com/entry/index.php?enid=461
- Das WLAN sollte nun aktiv sein
- Sliden (slide for emergency)
- *#307# wählen, 'Call' klicken
- Das iPhone klingelt; nicht abheben, sondern während des Klingelns die gewählte Nummer löschen, 0 eingeben und wieder 'Call' klicken.
- Das iPhone klingelt wieder; 'Accept' klicken, dann auf Hold
- Das iPhone klingelt nochmals; 'Decline' klicken
- Unten in der Mitte auf 'Contacts' klicken, dann mit Klick auf das + oben rechts einen Contact anlegen
- In der Mitte auf 'Add new URL' klicken
- prefs: eingeben, Save klicken
- Nochmal auf 'Add new URL' klicken
- jailbreakme.com eingeben, Save klicken
- Oben rechts auf 'Done' klicken, es erscheint die Info-Seite des neuen Contacts
- Dort auf die zuerst angelegte URL prefs: klicken, es erscheint die Settings-Seite
- Dort auf Wi-Fi klicken und sich nach den Anweisungen mit dem WLAN verbinden
- Zurück auf der Settings-Seite (Navigation mit dem Pfeil nach links oben links) unter General (unten) die Einstellung Auto-Lock auf 'Never' setzen
(*) - Home-Button des iPhones drücken
- Sliden (slide for emergency)
- 0 wählen und auf 'Call' klicken
- Das iPhone klingelt, auf 'Accept' klicken, dann auf 'Hold'
- Das iPhone klingelt wieder, auf 'Decline' klicken, es erscheint das 'All Contacts'-Menü
- auf den einzigen, vorhin angelegten Eintrag 'No Name' klicken
- es erscheinen die beiden vorhin angelegten URLS, auf jailbreakme.com klicken
- auf der Jailbreakme-Seite nach unten scrollen und auf 'Install AppSnapp' klicken
- das iPhone stürzt dann ab und zeigt sofort wieder den 'Slide for emergency'-Screen an. Eine Minute warten, dann sollte das iPhone von selbst neu booten (Apfel-Logo erscheint). Falls nicht, den Jailbreak nochmal versuchen ab Schritt (*)
3. BSD Subsystem, Terminal und Bootloader downgrade installieren
- Es gibt nun das Icon 'Installer' im Springboard. Aufrufen, falls vorhanden, vorgeschlagene Updates (wahrscheinlich Installer selbst und Community Sources) durchführen.
- Auf 'Sources' unten links klicken
- Dann i.unlock.no hinzufügen: auf Edit klicken, dann auf Add, i.unlock.no eingeben, OK, kurz abwarten
- Dann die folgenden Programme nacheinander installieren (unten in der Mitte auf 'Install' klicken);
System -> BSD Subsystem
System -> Term-vt100
Unlocking Tools -> Bootloader Downgrade
- iPhone ausschalten (5 Sekunden Schalter oben gedrückt halten und nach Meldung auf Screen sliden) und vom PC trennen
4. iPhone öffnen, Verbindung der Testpoints vorbereiten
Das war der für mich schwierigste Teil: das Öffnen des iPhones. Die folgenden Dinge müssen geschehen:
- SIM-Karte entfernen, da der Halter oben die Aluschale am iPhone festhält
- die schwarze Antennenabdeckung auf der Rückseite unten entfernen
- drei kleine Kreuzschlitzschrauben zwischen Aluschale und iPhone entfernen
- die Aluschale auf der Rückseite entfernen und Stecker, der die Schalter in der Aluschale mit dem Rest des iPhones verbindet, abziehen (nach oben)
Ich habe das im Prinzip nach folgender Methode mit einem Schweizer Taschenmesser durchgeführt:
http://www.youtube.com/watch?v=eFcslxugVZI ("Iphone opened in under 2 mins")
Allerdings habe ich dafür 2 Stunden gebraucht und den Rahmen verkratzt. Ich glaube, am besten funktioniert es, wenn die Klinge des Dosenöffnerteils am Taschenmesser recht spitz zuläuft, so daß man gut zwischen Chromrahmen und Aluschale hineinkommt und eine gute Hebelwirkung hat. Man muß generell wesentlich mehr Kraft aufwenden, als man so denkt. Wenn man Angst um die empfindlichen Teile des iPhones hat, empfehle ich, Bildschirm und Chromrahmen mit Malerkrepp abzusichern.
Gute Bilder gibt es auch hier: http://www.ifixit.com/Guide/iPhone/Rear-Panel/105/4/Page-1/SIM-Card (Schritt 1-5)
- Schutzblech von Platine entfernen
Das Schutzblech über der Platine kann man vorsichtig mit einem kleinen Schraubenzieher Schritt für Schritt rundum abheben. Achtung - keine Kurzschlüsse auslösen; evtl. Spitze mit Klebeband umwickeln. Das Blech ist an einer Stelle auch leicht verklebt; der Klebstoff ist aber flexibel. Ganz vorsichtig und langsam das Blech abziehen; zur Not mit einem Cutter vorsichtig nachhelfen.
- Nun muß der Testpoint auf der Leitung A17 freigelegt werden. Gute Bilder von iphone.unlock.no:
http://home.no/geezuzz/iPhoneTestpoints2.jpg
http://home.no/geezuzz/iPhoneTestpoints2-zoomed.jpg
Die Punkte A und B müssen verbunden werden. Auf der Leitung A sollte man GANZ VORSICHTIG eine kleine Stelle freilegen. Ich habe mit einem Cutter mit frischer Klinge unter einer Lupe vorsichtig gekratzt.
Zum Verbinden der beiden Punkte habe ich zwei haushaltsübliche Stecknadeln mit einer Krokodilklemme verbunden. Krokodilklemme und Nadelkopf habe ich dann mit Klebeband so umwickelt, daß ich was zum Greifen hatte und nur noch etwa 3 mm der Nadelspitze frei waren. Das Verbinden von Widerstand B und Leitung A habe ich dann unter der Lupe 'auf dem Trockenen' bei ausgeschaltetem iPhone ein bisschen geübt.
5. Bootloader 4.06 löschen und alten Bootloader 3.90 installieren, während Testpoints verbunden sind
- iPhone anschalten, im Springboard auf 'Term-vt100' klicken
- Die folgenden Befehle eingeben; am Ende jeder Zeile auf Return klicken und Groß-/Kleinschreibung beachten:
launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist
cd /usr/bin/
ienew
- Der folgende Output erscheint:
(**) - iPhone NICHT ausschalten. Jetzt die Nadeln zum Verbinden des Testpoints bereitlegen. Nun muss gleichzeitig ein Befehl ausgeführt werden und die Punkte A und B verbunden werden.
Den folgenden Befehl eingeben:
sleep 30; iunew
- 30 Sekunden nach Abschicken dieses Befehls müssen die Testpoints für ca. 5 Sekunden verbunden sein. Genauer: mindestens von der 31. bis zur 36. Sekunde nach dem Abschicken der obigen Zeile mit Return. Man kann auch problemlos schon vorher die Testpoints verbinden und sie dann entsprechend länger zusammenhalten.
Also iPhone umdrehen, Nadeln ansetzen, warten. Nadeln vorsichtig wieder abnehmen und iPhone wieder nach vorne drehen. Ich habe mir eine Stoppuhr danebengelegt, um die Zeit richtig abzuschätzen.
Wenn das Verbinden der Testpoints geklappt hat, steht dort:
- In diesem Fall irgendeinen Buchstaben eingeben und Return klicken; dann erscheint folgendes:
- Wenn das Verbinden der Testpoints nicht funktioniert hat, erscheint dises Meldung:
'
Einfach ab (**) nochmal versuchen. Ich habe zwei Versuche gebraucht.
- iPhone ausschalten
6. Firmware 1.1.2 wiederherstellen
- iPhone per USB-Kabel mit PC verbinden, iTunes starten
- Das ausschalten und wieder anschalten.
- in iTunes auf die iPhone-Hauptseite gehen. Dort werden zwei Buttons angezeigt: 'Update' auf die neueste Firmware und 'Wiederherstellen'. Mit gedrückter UMSCHALT-Taste auf 'Wiederherstellen' klicken und die heruntergeladene Firmware-Version 1.1.2 (iPhone1,1_1.1.2_3B48b_Restore.ipsw) auswählen.
- Etwa 5 Minuten warten.
- Am Ende der Wiederherstellung erscheint evtl. eine Fehlermeldung, meistens Fehler 1015. Das macht nichts! In diesem Fall im Taskmanager den Prozess iTunesHelper.exe beenden und das heruntergeladene Programm iBrickr starten und auf 'Boot the Phone' klicken. Der iPhone-Hintergrund wird rot, etwas warten, das iPhone bootet und meldet sich mit 'Slide for emergency'.
7. Downgrade Firmware auf 1.1.1
- Schritt 1 wiederholen; genauso, wie beschrieben.
- iTunes beenden
8. Activate, Jailbreak
- Schritt 2 wiederholen; genauso, wie beschrieben.
9. OktoPrep installieren und Update auf Firmware 1.1.2
Siehe Screenshots im Abschnitt UPGRADE TO 1.1.2 hier: http://www.iclarified.com/entry/index.php?enid=461
- 'Installer' im Springboard aufrufen, falls vorhanden, vorgeschlagene Updates (wahrscheinlich Installer selbst und Community Sources) durchführen.
- Tweaks (1.1.1) -> OktoPrep installieren
- Das iPhone in den Wiederherstellungsmodus versetzen: Gleichzeitig den Power-Button (oben rechts) und den Home-Button (Screenseite unten mitte) 15 Sekunden lang drücken. Nach 15 Sekunden den Power-Button loslassen.
- iTunes starten
- iTunes bringt eine Meldung, dass ein iPhone im Wiederherstellungsmodus entdeckt wurde. Dann werden in iTunes zwei Buttons angezeigt: 'Update' auf die neueste Firmware und 'Wiederherstellen'.
- Sollte in iTunes die Frage kommen, ob die Firmware 1.1.3 herunterladen und/oder installiert werden soll, dies unbedingt verneinen!
- Mit gedrückter UMSCHALT-Taste auf 'Update' (diesmal nicht Wiederherstellen!) klicken und die heruntergeladene Firmware-Version 1.1.2 (iPhone1,1_1.1.2_3B48b_Restore.ipsw) auswählen.
- Etwa 5 Minuten warten.
- iTunes beenden
10. Jailbreak Firmware 1.1.2
- Die heruntergeladene Datei 1.1.2-jailbreak.zip in einen Ordner entpacken; in diesem Ordner windows.bat doppelklicken (ausführen). Im erscheinenden Fenster den Haken bei 'Install SSH' setzen und auf jailbreak klicken. Etwa 5-10 Minuten warten; das iPhone bootet dann mehrmals neu.
11. BSD Subsystem, OpenSSH, AnySIM 1.2.1u installieren
- Dann die folgenden Programme nacheinander installieren (unten in der Mitte auf 'Install' klicken);
System -> BSD Subsystem
System -> OpenSSH
Utilities -> anySIM 1.2.1u (Achtung! Versionsnummer ist wichtig!)
- iPhone auf Deutsch umstellen: Einstellungen -> General -> International -> Language -> Deutsch
- iPhone ausschalten
12. Eigene SIM-Karte einlegen, Flugzeugmodus einschalten, AnySIM 1.2.1u ausführen
- AT&T-SIM rausnehmen, eigene SIM-Karte einlegen
- iPhone anschalten, die Meldung 'Gesperrtes SIM' mit OK bestätigen
- Flugzeugmodus einschalten: Einstellungen -> Flugzeugmodus
- Automatische Sperre überprüfen: Einstellungen -> Allgemein -> Automatische Sperre -> Nie
- Home-Button drücken, auf ansSIM klicken
- In anySIM auf OK klicken, sliden, dann auf 'OK, Unlock My Phone'. Warten (10 Minuten).
13. iPhone aus- und wieder einschalten, Flugzeugmodus ausschalten
- iPhone aus- und wieder einschalten, die Meldung 'gesperrtes SIM' mit Unlock bestätigen und wie bei allen Hanys üblich die PIN eingeben
- Flugzeugmodus ausschalten: Einstellungen -> Flugzeugmodus
14. Fertig!
- Man kann nun mit jedem beliebigem SIM telefonieren. Ich bin begeistert; mein Dank geht an alle Quellen, die ich zitiert habe.
NEU (3.2.2008): Upgrade auf Firmware 1.1.3
Mittlerweile habe ich mein hardware-unlocktes OOTB 1.1.2-iPhone erfolgreich auf Firmware 1.1.3 geupdated, mit Jailbreak natürlich. Hier eine Ergänzung zu obigem Tutorial:
1. Update von Installer und BSD Subsystem
- iPhone mit WLAN verbinden
- Installer aufrufen; wenn noch nicht geschehen, das angebotene Update des Installers durchführen
- System -> BSD Subsystem 2.0 installieren (oder angebotenes Update auf Version 2.0 durchführen)
2. Offizielles Update-Script des DevTeams installieren
- Official 1.1.3 Upgrader installieren, dabei auf Version in den Details achten: mindestens 1.1.3-3 verwenden.
2a. Optional: Beschleunigungsschritt, wenn Apples Firmware-Datei schon vorhanden
- Wer die Datei iPhone1,1_1.1.3_4A93_Restore.ipsw schon bei sich liegen hat, kann Zeit sparen:
- Datei von .ipsw in .zip umbenennen und in ein Verzeichnis entpacken.
- Die entpackte Datei 022-3743-100.dmg mit WinSCP o.ä. auf das iPhone in der Verzeichnis /var/root/Media kopieren. Das Update (nächster Schritt) verwendet dann diese Datei statt die Firmware komplett von Apple herunterzuladen.
3. Auto-Lock auf Never setzen und Update durchführen
- unter Einstellungen, Allgemein, Automatische Sperre auf Nie setzen
- Home-Taste drücken und Upgrade im Springboard ausführen. Dauert eine Weile; es gibt aber eine Fortschrittsanzeige.
4. Fertig!
- Meiner Erfahrung nach gehen alle neuen Features der Version 1.1.3. Der Unlock mit AnySIM bleibt bestehen.
- Was nicht (oder in Deutschland noch nicht?) geht, ist das Lokalisieren in Google Maps. Als Abhilfe verwende ich LocateMe (kann einfach über Installer installiert werden), das trifft meinen Standpunkt immer ziemlich genau (Großstadt).
Viel Spaß!
Ich habe gestern mein OOTB 1.1.2-iPhone mit dem neuen Bootloader 4.6 mit der Hardware-Methode erfolgreich ge-unlockt. Hier ein Tutorial auf Deutsch:
A. Voraussetzungen
1. Für dieses Tutorial
- Ein iPhone mit Firmware 1.1.2 (OTB) und Bootloader 4.6 (der neue). Die Original AT&T-SIM-Karte ist eingelegt. Achtung: Wurde das iPhone bereits auf Firmware 1.1.3 geupdated, ist derzeit kein Unlock mehr möglich.
- Eine WiFi-/WLAN-Verbindung
- Einen Windows-PC mit Java Runtime installiert (falls nicht: www.java.com)
2. Literatur
Englische Tutorials als Basis für dieses deutsche:
- die (bisher) beste Hardware-Unlock-Anleitung in englisch:
http://www.hackthatphone.com/112/iphone_hardware_unlock_112_1.html
- Für den Hardware-Unlock-Teil:
http://www.hackint0sh.org/forum/showthread.php?t=24174 von adrian_ma
- Für das Aktivieren und Jailbreaken:
http://www.iclarified.com/entry/index.php?enid=461 (mit vielen Screenshots)
http://iphone.unlock.no/#recovery-restore-mode (Kurzanleitung, siehe unter 'Bypass activation and prepare phone for software installation')
B. Benötigte Dateien
iTunes 7.5 (nicht 7.6!)
Firmware 1.1.1 http://appldnld.apple.com.edgesuite...927.In76t/iPhone1,1_1.1.1_3A109a_Restore.ipsw
Firmware 1.1.2 http://appldnld.apple.com.edgesuite...1107.5Bghn/iPhone1,1_1.1.2_3B48b_Restore.ipsw
iBrickr 0.91 http://ibrickr.com/downloads/ibrickr_v0.91.zip
Jailbreak 1.1.2 http://conceitedsoftware.com/iphone/1.1.2-jailbreak.zip
C. Generelle Vorgehensweise (Übersicht)
1. Downgrade Firmware auf 1.1.1
2. Activate + Jailbreak
3. BSD Subsystem, Terminal und Bootloader downgrade installieren
4. iPhone öffnen, Verbindung der Testpoints vorbereiten
5. Bootloader 4.06 löschen und alten Bootloader 3.90 installieren, während Testpoints verbunden sind
6. Firmware 1.1.2 wiederherstellen
7. Downgrade Firmware auf 1.1.1
8. Activate, Jailbreak
9. OktoPrep installieren und Update auf Firmware 1.1.2
10. Jailbreak Firmware 1.1.2
11. BSD Subsystem, OpenSSH, AnySIM 1.2.1u installieren
12. Eigene SIM-Karte einlegen, Flugzeugmodus einschalten, AnySIM 1.2.1u ausführen
13. iPhone aus- und wieder einschalten, Flugzeugmodus ausschalten
14. Fertig!
D. Detaillierte Vorgehensweisen
1. Downgrade Firmware auf 1.1.1
- iPhone per USB-Kabel mit PC verbinden, iTunes starten
- Das iPhone in den Wiederherstellungsmodus versetzen: Gleichzeitig den Power-Button (oben rechts) und den Home-Button (Screenseite unten mitte) 15 Sekunden lang drücken. Nach 15 Sekunden den Power-Button loslassen.
- iTunes bringt eine Meldung, dass ein iPhone im Wiederherstellungsmodus entdeckt wurde. Dann werden in iTunes zwei Buttons angezeigt: 'Update' auf die neueste Firmware und 'Wiederherstellen'. Mit gedrückter UMSCHALT-Taste auf 'Wiederherstellen' klicken und die heruntergeladene Firmware-Version 1.1.1 (iPhone1,1_1.1.1_3A109a_Restore.ipsw) auswählen.
- Etwa 5 Minuten warten.
- Am Ende des Downgrades erscheint eine Fehlermeldung, meistens Fehler 1015. Das macht nichts!
- Im Taskmanager den Prozess iTunesHelper.exe beenden.
- Das heruntergeladene Programm iBrickr starten und auf 'Boot the Phone' klicken. Der iPhone-Hintergrund wird rot, etwas warten, das iPhone bootet und meldet sich mit 'Slide for emergency'.
2. Activate + Jailbreak
Siehe Screenshots Abschnitt DOWNGRADE TO 1.1.1, Step 1-22 hier: http://www.iclarified.com/entry/index.php?enid=461
- Das WLAN sollte nun aktiv sein
- Sliden (slide for emergency)
- *#307# wählen, 'Call' klicken
- Das iPhone klingelt; nicht abheben, sondern während des Klingelns die gewählte Nummer löschen, 0 eingeben und wieder 'Call' klicken.
- Das iPhone klingelt wieder; 'Accept' klicken, dann auf Hold
- Das iPhone klingelt nochmals; 'Decline' klicken
- Unten in der Mitte auf 'Contacts' klicken, dann mit Klick auf das + oben rechts einen Contact anlegen
- In der Mitte auf 'Add new URL' klicken
- prefs: eingeben, Save klicken
- Nochmal auf 'Add new URL' klicken
- jailbreakme.com eingeben, Save klicken
- Oben rechts auf 'Done' klicken, es erscheint die Info-Seite des neuen Contacts
- Dort auf die zuerst angelegte URL prefs: klicken, es erscheint die Settings-Seite
- Dort auf Wi-Fi klicken und sich nach den Anweisungen mit dem WLAN verbinden
- Zurück auf der Settings-Seite (Navigation mit dem Pfeil nach links oben links) unter General (unten) die Einstellung Auto-Lock auf 'Never' setzen
(*) - Home-Button des iPhones drücken
- Sliden (slide for emergency)
- 0 wählen und auf 'Call' klicken
- Das iPhone klingelt, auf 'Accept' klicken, dann auf 'Hold'
- Das iPhone klingelt wieder, auf 'Decline' klicken, es erscheint das 'All Contacts'-Menü
- auf den einzigen, vorhin angelegten Eintrag 'No Name' klicken
- es erscheinen die beiden vorhin angelegten URLS, auf jailbreakme.com klicken
- auf der Jailbreakme-Seite nach unten scrollen und auf 'Install AppSnapp' klicken
- das iPhone stürzt dann ab und zeigt sofort wieder den 'Slide for emergency'-Screen an. Eine Minute warten, dann sollte das iPhone von selbst neu booten (Apfel-Logo erscheint). Falls nicht, den Jailbreak nochmal versuchen ab Schritt (*)
3. BSD Subsystem, Terminal und Bootloader downgrade installieren
- Es gibt nun das Icon 'Installer' im Springboard. Aufrufen, falls vorhanden, vorgeschlagene Updates (wahrscheinlich Installer selbst und Community Sources) durchführen.
- Auf 'Sources' unten links klicken
- Dann i.unlock.no hinzufügen: auf Edit klicken, dann auf Add, i.unlock.no eingeben, OK, kurz abwarten
- Dann die folgenden Programme nacheinander installieren (unten in der Mitte auf 'Install' klicken);
System -> BSD Subsystem
System -> Term-vt100
Unlocking Tools -> Bootloader Downgrade
- iPhone ausschalten (5 Sekunden Schalter oben gedrückt halten und nach Meldung auf Screen sliden) und vom PC trennen
4. iPhone öffnen, Verbindung der Testpoints vorbereiten
Das war der für mich schwierigste Teil: das Öffnen des iPhones. Die folgenden Dinge müssen geschehen:
- SIM-Karte entfernen, da der Halter oben die Aluschale am iPhone festhält
- die schwarze Antennenabdeckung auf der Rückseite unten entfernen
- drei kleine Kreuzschlitzschrauben zwischen Aluschale und iPhone entfernen
- die Aluschale auf der Rückseite entfernen und Stecker, der die Schalter in der Aluschale mit dem Rest des iPhones verbindet, abziehen (nach oben)
Ich habe das im Prinzip nach folgender Methode mit einem Schweizer Taschenmesser durchgeführt:
http://www.youtube.com/watch?v=eFcslxugVZI ("Iphone opened in under 2 mins")
Allerdings habe ich dafür 2 Stunden gebraucht und den Rahmen verkratzt. Ich glaube, am besten funktioniert es, wenn die Klinge des Dosenöffnerteils am Taschenmesser recht spitz zuläuft, so daß man gut zwischen Chromrahmen und Aluschale hineinkommt und eine gute Hebelwirkung hat. Man muß generell wesentlich mehr Kraft aufwenden, als man so denkt. Wenn man Angst um die empfindlichen Teile des iPhones hat, empfehle ich, Bildschirm und Chromrahmen mit Malerkrepp abzusichern.
Gute Bilder gibt es auch hier: http://www.ifixit.com/Guide/iPhone/Rear-Panel/105/4/Page-1/SIM-Card (Schritt 1-5)
- Schutzblech von Platine entfernen
Das Schutzblech über der Platine kann man vorsichtig mit einem kleinen Schraubenzieher Schritt für Schritt rundum abheben. Achtung - keine Kurzschlüsse auslösen; evtl. Spitze mit Klebeband umwickeln. Das Blech ist an einer Stelle auch leicht verklebt; der Klebstoff ist aber flexibel. Ganz vorsichtig und langsam das Blech abziehen; zur Not mit einem Cutter vorsichtig nachhelfen.
- Nun muß der Testpoint auf der Leitung A17 freigelegt werden. Gute Bilder von iphone.unlock.no:
http://home.no/geezuzz/iPhoneTestpoints2.jpg
http://home.no/geezuzz/iPhoneTestpoints2-zoomed.jpg
Die Punkte A und B müssen verbunden werden. Auf der Leitung A sollte man GANZ VORSICHTIG eine kleine Stelle freilegen. Ich habe mit einem Cutter mit frischer Klinge unter einer Lupe vorsichtig gekratzt.
Zum Verbinden der beiden Punkte habe ich zwei haushaltsübliche Stecknadeln mit einer Krokodilklemme verbunden. Krokodilklemme und Nadelkopf habe ich dann mit Klebeband so umwickelt, daß ich was zum Greifen hatte und nur noch etwa 3 mm der Nadelspitze frei waren. Das Verbinden von Widerstand B und Leitung A habe ich dann unter der Lupe 'auf dem Trockenen' bei ausgeschaltetem iPhone ein bisschen geübt.
5. Bootloader 4.06 löschen und alten Bootloader 3.90 installieren, während Testpoints verbunden sind
- iPhone anschalten, im Springboard auf 'Term-vt100' klicken
- Die folgenden Befehle eingeben; am Ende jeder Zeile auf Return klicken und Groß-/Kleinschreibung beachten:
launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist
cd /usr/bin/
ienew
- Der folgende Output erscheint:
Code:
# ienew
Resetting the Baseband...Done
Opened: /dev/tty.baseband
iEraser for 112OTB: tool by geohot
Waiting for data...
Got Header: 77 0b cc
02 00 85 00 02 00 FF FF 85 02 03 00
SECPACK
02 00 04 02 06 00 01 00 00 00 00 00 0B 02 03 00
Erase
02 00 05 08 02 00 00 00 07 08 03 00
02 00 06 08 06 00 01 00 00 00 A0 00 AD 08 03 00
Hopefully the main flash was erased, wait for the next step...
#Den folgenden Befehl eingeben:
sleep 30; iunew
- 30 Sekunden nach Abschicken dieses Befehls müssen die Testpoints für ca. 5 Sekunden verbunden sein. Genauer: mindestens von der 31. bis zur 36. Sekunde nach dem Abschicken der obigen Zeile mit Return. Man kann auch problemlos schon vorher die Testpoints verbinden und sie dann entsprechend länger zusammenhalten.
Also iPhone umdrehen, Nadeln ansetzen, warten. Nadeln vorsichtig wieder abnehmen und iPhone wieder nach vorne drehen. Ich habe mir eine Stoppuhr danebengelegt, um die Zeit richtig abzuschätzen.
Wenn das Verbinden der Testpoints geklappt hat, steht dort:
Code:
iunew
Resetting the Baseband...Done
Opened: /dev/tty.debug
iUnlocker: tool by geohot
uploads and runs testcode.bb in the same dir
uploads the nor image in "nor"
make sure your switch is on
thanks to iProof and lazyc0der for finding this method
thanks to the siemens guys for discovering it
and thanks to nightwatch for the awesome toolchain
Spamming AT, waiting for a response
Attempting to read[1]...c0
Connected established to bootrom
File size: 1608
Checksum: 0x37
Attempting to read[2]...c1
TESTPOINT WORKS: 55
Press any char, then hit enter after testpoint has been disconnected
Code:
Attempting to read[1]...54
Downloading modified nor...
.....
Downloaded: 1FC00
Downloaded: 1FD00
Downloaded: 1FE00
Downloaded: 1FF00
Attempting to read[1]...44
run bbupdater -v and pray
if it worked, enjoy your unlocked iPhone!!!
Code:
Please connect the testpointEinfach ab (**) nochmal versuchen. Ich habe zwei Versuche gebraucht.
- iPhone ausschalten
6. Firmware 1.1.2 wiederherstellen
- iPhone per USB-Kabel mit PC verbinden, iTunes starten
- Das ausschalten und wieder anschalten.
- in iTunes auf die iPhone-Hauptseite gehen. Dort werden zwei Buttons angezeigt: 'Update' auf die neueste Firmware und 'Wiederherstellen'. Mit gedrückter UMSCHALT-Taste auf 'Wiederherstellen' klicken und die heruntergeladene Firmware-Version 1.1.2 (iPhone1,1_1.1.2_3B48b_Restore.ipsw) auswählen.
- Etwa 5 Minuten warten.
- Am Ende der Wiederherstellung erscheint evtl. eine Fehlermeldung, meistens Fehler 1015. Das macht nichts! In diesem Fall im Taskmanager den Prozess iTunesHelper.exe beenden und das heruntergeladene Programm iBrickr starten und auf 'Boot the Phone' klicken. Der iPhone-Hintergrund wird rot, etwas warten, das iPhone bootet und meldet sich mit 'Slide for emergency'.
7. Downgrade Firmware auf 1.1.1
- Schritt 1 wiederholen; genauso, wie beschrieben.
- iTunes beenden
8. Activate, Jailbreak
- Schritt 2 wiederholen; genauso, wie beschrieben.
9. OktoPrep installieren und Update auf Firmware 1.1.2
Siehe Screenshots im Abschnitt UPGRADE TO 1.1.2 hier: http://www.iclarified.com/entry/index.php?enid=461
- 'Installer' im Springboard aufrufen, falls vorhanden, vorgeschlagene Updates (wahrscheinlich Installer selbst und Community Sources) durchführen.
- Tweaks (1.1.1) -> OktoPrep installieren
- Das iPhone in den Wiederherstellungsmodus versetzen: Gleichzeitig den Power-Button (oben rechts) und den Home-Button (Screenseite unten mitte) 15 Sekunden lang drücken. Nach 15 Sekunden den Power-Button loslassen.
- iTunes starten
- iTunes bringt eine Meldung, dass ein iPhone im Wiederherstellungsmodus entdeckt wurde. Dann werden in iTunes zwei Buttons angezeigt: 'Update' auf die neueste Firmware und 'Wiederherstellen'.
- Sollte in iTunes die Frage kommen, ob die Firmware 1.1.3 herunterladen und/oder installiert werden soll, dies unbedingt verneinen!
- Mit gedrückter UMSCHALT-Taste auf 'Update' (diesmal nicht Wiederherstellen!) klicken und die heruntergeladene Firmware-Version 1.1.2 (iPhone1,1_1.1.2_3B48b_Restore.ipsw) auswählen.
- Etwa 5 Minuten warten.
- iTunes beenden
10. Jailbreak Firmware 1.1.2
- Die heruntergeladene Datei 1.1.2-jailbreak.zip in einen Ordner entpacken; in diesem Ordner windows.bat doppelklicken (ausführen). Im erscheinenden Fenster den Haken bei 'Install SSH' setzen und auf jailbreak klicken. Etwa 5-10 Minuten warten; das iPhone bootet dann mehrmals neu.
11. BSD Subsystem, OpenSSH, AnySIM 1.2.1u installieren
- Dann die folgenden Programme nacheinander installieren (unten in der Mitte auf 'Install' klicken);
System -> BSD Subsystem
System -> OpenSSH
Utilities -> anySIM 1.2.1u (Achtung! Versionsnummer ist wichtig!)
- iPhone auf Deutsch umstellen: Einstellungen -> General -> International -> Language -> Deutsch
- iPhone ausschalten
12. Eigene SIM-Karte einlegen, Flugzeugmodus einschalten, AnySIM 1.2.1u ausführen
- AT&T-SIM rausnehmen, eigene SIM-Karte einlegen
- iPhone anschalten, die Meldung 'Gesperrtes SIM' mit OK bestätigen
- Flugzeugmodus einschalten: Einstellungen -> Flugzeugmodus
- Automatische Sperre überprüfen: Einstellungen -> Allgemein -> Automatische Sperre -> Nie
- Home-Button drücken, auf ansSIM klicken
- In anySIM auf OK klicken, sliden, dann auf 'OK, Unlock My Phone'. Warten (10 Minuten).
13. iPhone aus- und wieder einschalten, Flugzeugmodus ausschalten
- iPhone aus- und wieder einschalten, die Meldung 'gesperrtes SIM' mit Unlock bestätigen und wie bei allen Hanys üblich die PIN eingeben
- Flugzeugmodus ausschalten: Einstellungen -> Flugzeugmodus
14. Fertig!
- Man kann nun mit jedem beliebigem SIM telefonieren. Ich bin begeistert; mein Dank geht an alle Quellen, die ich zitiert habe.
NEU (3.2.2008): Upgrade auf Firmware 1.1.3
Mittlerweile habe ich mein hardware-unlocktes OOTB 1.1.2-iPhone erfolgreich auf Firmware 1.1.3 geupdated, mit Jailbreak natürlich. Hier eine Ergänzung zu obigem Tutorial:
1. Update von Installer und BSD Subsystem
- iPhone mit WLAN verbinden
- Installer aufrufen; wenn noch nicht geschehen, das angebotene Update des Installers durchführen
- System -> BSD Subsystem 2.0 installieren (oder angebotenes Update auf Version 2.0 durchführen)
2. Offizielles Update-Script des DevTeams installieren
- Official 1.1.3 Upgrader installieren, dabei auf Version in den Details achten: mindestens 1.1.3-3 verwenden.
2a. Optional: Beschleunigungsschritt, wenn Apples Firmware-Datei schon vorhanden
- Wer die Datei iPhone1,1_1.1.3_4A93_Restore.ipsw schon bei sich liegen hat, kann Zeit sparen:
- Datei von .ipsw in .zip umbenennen und in ein Verzeichnis entpacken.
- Die entpackte Datei 022-3743-100.dmg mit WinSCP o.ä. auf das iPhone in der Verzeichnis /var/root/Media kopieren. Das Update (nächster Schritt) verwendet dann diese Datei statt die Firmware komplett von Apple herunterzuladen.
3. Auto-Lock auf Never setzen und Update durchführen
- unter Einstellungen, Allgemein, Automatische Sperre auf Nie setzen
- Home-Taste drücken und Upgrade im Springboard ausführen. Dauert eine Weile; es gibt aber eine Fortschrittsanzeige.
4. Fertig!
- Meiner Erfahrung nach gehen alle neuen Features der Version 1.1.3. Der Unlock mit AnySIM bleibt bestehen.
- Was nicht (oder in Deutschland noch nicht?) geht, ist das Lokalisieren in Google Maps. Als Abhilfe verwende ich LocateMe (kann einfach über Installer installiert werden), das trifft meinen Standpunkt immer ziemlich genau (Großstadt).
Viel Spaß!
Zuletzt bearbeitet:
