Logo

Tutorial PwnageTool 4.1 jailbreak iPhone 4, 3GS y 3G (mantener el baseband para liberar)

PwnageTool 4.1 permite actualizar al iOS 4.1 sin subir el baseband (2.10.04 / 05.14.02) del iPhone 4/3GS/3G para luego liberarlo usando ultrasn0w

En el siguiente tutorial se detallarán todos pasos y procedimientos para hacer jailbreak al iPhone usando PwnageTool 4.1

Requisitos previos al jailbreak con PwnageTool 4.1
- Descargar PwnageTool 4.1
- Descargar el iOS 4.1 respectivo a tu iPhone (el 4: iPhone3,1_4.1_8B117_Restore.ipsw)
- Tener instalado la última versión de iTunes, la 10
- Tener una Mac con OS 10.6
- Tener el iPhone con la versión anterior al iOS 4.1 (necesario para liberar)

Preparativos previos al Jailbreak
- Instalar iTunes 10.0.1 para Mac
- Crear una carpeta en el escritorio y asignarle el nombre Pwnage
- Copiar los programas descargados en la carpeta Pwnage
- Hacer doble clic al archivo PwnageTool para montar, luego arrastrar el icono PwnageTool a la carpeta Pwnage
PwnageTool 4.1 jailbreak -1
- Cerrar todo los programas usados en la Mac

Guía para crear el firmware personalizado para el iPhone 4(similar en otras generaciones)
- Ejecutar la aplicación PwnageTool
- Aceptar la notificación
PwnageTool 4.1 jailbreak -2

- Cambiar el PwnageTool 4.1 al modo experto “Expert Mode”.
PwnageTool 4.1 jailbreak -3

- Seleccionar el modelo de tu dispositivo (iPhone 3G/3GS/4) de modo que se active un check de color verde. Luego hacer clic en el botón azul “Siguiente” ubicado en la parte inferior derecha
PwnageTool 4.1 jailbreak -4

- PwnageTool 4.1 detectará automáticamente el firmware 4.1 de lo contrario hacer clic en “Browse for IPSW” y seleccionar el IPSW de la carpeta Pwnage
PwnageTool 4.1 jailbreak -5

- En la siguiente ventara aparecerá un menú con 4 opciones, seleccionar “General” y hacer clic en Continuar.
PwnageTool 4.1 jailbreak -6

- En la siguiente ventana se mostrarán 5 casillas de verificación. Primero, es necesario aumentar el tamaño de la partición root, con 888MB es suficiente, luego quitar el check “Activate the Phone” si tienes el iPhone activado con el operador original, de lo contrario marcarlo. En otras palabras, es mejor activarlo siempre.
PwnageTool 4.1 jailbreak -7

- Cydia Settings nos da la opción de descargar los paquetes que serán instalados en el IPSW. Si deseas descargar algunos, seleccionarlos y clic en Siguiente.
PwnageTool 4.1 jailbreak -8

- Opcional: hacer clic en la pestaña Download packages, luego en el botón Refresh para mostrar los paquetes disponibles y hacer doble clic en los paquetes preferidos a descargar.
PwnageTool 4.1 jailbreak -9

- Opcional: En la pestaña Select Packagesse muestran los paquetes seleccionado, luego clic en siguiente
PwnageTool 4.1 jailbreak -10

- La pantalla del menú de configuración “Custom Packages settings” lista la configuración de los paquetes IPSW personalizados. No hacer nada, solo clic en el botón siguiente.
PwnageTool 4.1 jailbreak -11

- Hacer clic en el botón “Build”. Empezará a generar nuestro propio archivo IPSW al hacer clic en siguiente
PwnageTool 4.1 jailbreak -12

- Seleccionar una carpeta donde guardar el iOS personalizado. De preferencia, en la carpeta Pwnage.
- El proceso de generación del IPSW puede tardar entre 10, ser pacientes.
PwnageTool 4.1 jailbreak -13

- Ingresar la clave de administrador cuando sea solicitada y hacer clic en OK
PwnageTool 4.1 jailbreak -14

- Luego de generar el ipsw, solicitará conectar el iPhone a la computadora. Seguir los pasos mostrados por PwnageTool para poner el dispositivo en modo DFU
PwnageTool 4.1 jailbreak -15

- Al ingresar en modo DFU, hacer clic en OK, cerrar PwnageTool y abrir iTunes
PwnageTool 4.1 jailbreak -16

Nota: Ingresar en modo DFU
- Apagar el equipo
- Presionar el botón Home y Power simultáneamente por 10 segundos
- Soltar el botón Power mientras el botón Home se mantiene presionado por 10 segundos

Restaurando el firmware personalizado generado con PwnageTool 4.1 en el iPhone 4
- En este paso tienen dos alternativas, “Actualizar” o “Restaurar”, Presionar la tecla Option y selecccionar restaurar para hacer una instalación limpia de OS 4.1 con el IPSW personalizado
PwnageTool 4.1 jailbreak -17

- Seleccionando el IPSW personalizado creado recientemente
- Dejar trabajar a iTunes en la restauración del firmware 4.1 personalizado. Este proceso tomará nuevamente aproximadamente de 10 a 15 minutos
- Luego de reiniciar el iPhone, ya tendrás jailbreak

El Dev Team podría estar trabajando en el untethered jailbreak para el iPhone 3GS

Hace ya bastante tiempo no se sabe nada del Dev Team, el grupo más famoso de hackers que liberaban herramientas para hacer jailbreak y desbloquear el iPhone / iPod Touch respectivamente.

Desde la última actualización importante del firmware de iPhone sus herramientas han quedado inservibles, desde entonces reapareció un nuevo personaje en la movida ihacker, GeoHot.

Si bien es cierto que blackra1n y blacksn0w, herramientas de GeoHot, trabajan muy bien en el jailbreak y desbloqueo del iPhone, no se puede dejar de mencionan que solo proporcionan tethered jailbreak en los últimos modelos iPhone 3GS/iPod Touch 3G.

Bien, resulta extraño no tener información de Dev Team, no creo que MuscleNerd se encuentre trabajando como programador de Visual Basic en una consultora.

Existen rumores que el Dev Team se encuentra trabajando en el untethered jailbreak para los nuevos dispositivos Apple que dispongan de nuevo bootrom y sobre todo que ya lo han logrado, pero esperan que Apple realice otra actualización del firmware(firmware 3.1.3?) para probar la compatibilidad y lanzarlo.

3G4: Emulador de Nintendo 64 para el iPhone 3GS/ iPod Touch 3G

3G4 es el nombre del emulador de la popular consola de juego Nintendo 64.

El emulador ha sido desarrollado por N-WorksDev para los dispositivos iPhone 3GS y iPod Touch 3G. Actualmente se encuentra en fase de desarrollo pero ya es usable y estará disponible el 2010.

Para quitar la duda de su existencia se han publicados dos videos en donde se puede apreciar el la ejecución del Rom de Super Mario.

3G4 is the first native Nintendo 64 emulator for the iPhone 3GS and the iPod Touch 3G. What was started as a small experiment has turned into an insane breakthrough achievement for young developers today. 3G4 uses stunning control and ROM interpretation that you almost think you are streaming from your TV.

Nueva actualización de Blackra1n con blacksn0w: Geohot promete Untethered Jailbreak a cambio de ayuda

Bueno, todo parece indicar que GeoHot ha logrado hacer untethered Jailbreak a los dispositivos iPhone 3GS y iPod Touch 3G. Untethered Jailbreak es el jailbreak totalmente libre, autónomo y permanente, jailbreak que te permite reiniciar el iPhone sin la necesidad de conectarlo a la PC o Mac.

Actualmente esto no era posible en los últimos modelos de los dispositivos Apple, dado que estos tenían un nuevo bootrom.

Regresando al tema, Geohot ha prometido liberar una nueva actualización de Blackra1n con blacksn0w a cambio de una pequeña ayuda. El requiere el apoyo de todos para ganar el desafío DARPA Network. (Información para ayudar a Geohot)

El desafío DARPA Network es una competencia que explora el rol de internet y las redes sociales en una comunicación oportuna. Los participantes tienen que descubrir la ubicación de 10 globos rojos colocados en cualquier parte de Estados Unidos. premio: 40 mil dólares en total!

To mark the 40th anniversary of the Internet, DARPA has announced the DARPA Network Challenge, a competition that will explore the roles the Internet and social networking play in the timely communication, wide-area team-building, and urgent mobilization required to solve broad-scope, time-critical problems.

The challenge is to be the first to submit the locations of 10 moored, 8-foot, red, weather balloons at 10 fixed locations in the continental United States. The balloons will be in readily accessible locations and visible from nearby roads.

Jibbigo: traducción de voz ingles a español en el iPhone

Jibbigo es una aplicación para el iPhone que permite traducir de ingles a español y viceversa mediante el micrófono del iPhone. Para traducir simplemente abrir la aplicación hablar en el iPhone y de inmediato escucharemos la traducción en el altavoz.

La dirección de traducción de idioma origen a destino es automático en el iPhone 3GS, en los otros modelos es necesario especificarlo. Requiere firmware 3.0 o superior.

Según información proporcionada por Jibbigo, la aplicación no necesita conexión a internet y cuenta con 40000 palabras. El precio de la aplicación es de $25

Geohot trabajando: Desbloquear y liberar el baseband 5.1.1.07 del iPhone OS 3.1.2

El famoso hacker de los dispositivos iPhone y iPod, creador de BackRa1n (la herramienta universal para hacer jailbreak a todo los modelos y dispositivos Apple) acaba de anunciar que ha empezado a trabajar en el baseband 5.1.1.07 del iPhone.

En el mensaje publicado indica que ha empezado en la búsqueda de un exploit para el nuevo baseband 5.1.1.07 de los dispositivos Apple.

Muchos usuarios emocionadamente decidieron actualizar su iPhone al firmware 3.1 -- 3.1.2 desde iTunes y con eso, sin darse cuenta, actualizaron también el baseband. Al actualizar el baseband dejaron su iPhone en piedra mode.

El anuncio de GeoHot ha dado una esperanza a los propietarios del iPhone 3G, 3GS que necesitan desbloquear o liberar sus dispositivos para que pueda funcionar.

Esperemos que en breve encuentre la manera de liberar el iPhone y se lance el programa respectivo.

Recordemos que Apple ha actualizado el iboot en los nuevos modelos del iPhone, pero Geohot también actualizó Backra1n al RC2 dándole soporte a los mencionados modelos en modo tethered jailbreak.

Hasta entonces estaremos actualizando sobre nuevas novedades.

Download Backra1n RC2: Jailbreak iPhone 3GS y iPod Touch 3G OS 3.1.2 con nuevo Bootroom

Geohot ha lanzado Backra1n RC2, una nueva versión de su popular herramienta universal para hacer jailbreak a todo los dispositivos iPhone y iPod Touch con firmware 3.1.2, incluidos los últimos modelos de iPhone 3GS y iPod Touch 3G con el nuevo Bootroom.

Listado de características y mejoras
- Se ha solucionado los problemas que se presentaban en el proceso de jailbreak en el iPhone 3G
- se ha implementado “Tethered jailbreak” al iPod Touch 2G/ 3G de 8GB modelo MC
- se ha implementado “Tethered jailbreak” al iPod Touch y iPhone 3GS con el nuevo Bootroom.
- Se ha corregido los problemas presentados durante la instalación de Icy al hacer Jailbreak
- Todo los cambios son aplicables a la versión Windows y Mac OS X
- Si lograste hacer Jailbreak usando Backra1n RC1 no necesitas actualizar.

Los tutoriales usar y hacer jailbreak al iPhone 2G/3G/3GS y iPod Touch 1G/2G/3G con firmware 3.1.2 usando blackra1n en Windows y Mac OS X.

blackra1n-RC2-Windows
Nota importante:
- Tethered jailbreak es un tipo de jailbreak dependiente, esto quiere decir que nunca debes dejar que la batería del iPhone/ iPod Touch se termine, nunca apagar o reiniciar. Para prender nuevamente el dispositivo se requiere tenerlo conectado a la computadora y aplicar nuevamente el jailbreak con Backra1n RC2.

En un artículo anterior de detallaron las diferencias entre Tethered Jailbreak y Untethered Jailbreak y se explica sobre el nuevo iboot del iPhone 3GS y iPod Touch 3G.

Habilitar Tethering en el iPhone 3G, 3GS con firmware 3.1.2

Después de varios días de investigación, el Dev-Team ha logrado modificar el CommCenter y con esto se puedo habilitar completamente la opción del internet tethering en el iPhone 3G, 3GS con OS 3.1.2.

Requisitos previos
- Necesario hacer jailbreak al iPhone 3G / 3GS con firmware 2.1.2
- Tener instalado OpenSSH en el iPhone
- Conocer la dirección IP de tu dispositivo en la red local
- Instalar Fugu
- Descargar CommCenter.patch para el iPhone 3G y 3GS respectivamente (CommCenter_3g_312.zip / CommCenter _3gs_312.zip)

Tutorial para habilitar tethering en el iPhone 3G, 3GS con firmware 3.1.2 usando Mac
Paso 1:
- Crear una carpeta(ejemplo: Pwnage) en el escritorio y copiar los archivos CommCenter_3g_312.zop / CommCenter _3gs_312.zip.
- Hacer doble clic sobre el archivo correspondiente a tu dispositivo, con eso extraeremos el contenido del archivo.
Tethering-iPhone-3GS-OS-3.1.2-1.Xie

- Ejecutar Fugu desde la carpeta de aplicaciones
- Ingresar la dirección IP del iPhone, ingresar root como Username y hacer clic en el botón Connect para continuar.
Tethering-iPhone-3GS-OS-3.1.2-2.Xie

- Cuando solicite la clave de acceso, ingresar alpino. Luego haga clic en el botón Authenticate
Tethering-iPhone-3GS-OS-3.1.2-3.Xie

- Después de que Fugu logre abrir el contenido del directorio del iPhone, utilice el panel izquierdo para desplazarse hasta la carpeta Pwnage del escritorio.
Tethering-iPhone-3GS-OS-3.1.2-4.Xie

- Hacer clic en el botón “Go To” ubicado a la izquierda, en la barra de herramientas, de Fugu
- Ingresar /System/Library/PrivateFrameworks/CoreTelephony.framework/Support/ dentro del campo “Go To”, seleccionar Remotely y hacer clic en el botón Go
Tethering-iPhone-3GS-OS-3.1.2-5.Xie

- Arrastrar el archivo CommCenter desde el panel derecho al panel izquierdo para copiarlo la Mac
Tethering-iPhone-3GS-OS-3.1.2-6.Xie

- Ejecutar el terminal haciendo doble clic en la carpeta Applications Utilities de la Mac
- Ejecutar el siguiente comando para navegar a la carpeta Pwnage
cd Desktop/Pwnage
Tethering-iPhone-3GS-OS-3.1.2-7.Xie

- Ejecutar el siguiente comando
Para el iPhone 3G
bspatch CommCenter CommCenter-patched CommCenter_3g_312/CommCenter3g.patch
Para el iPhone 3GS
bspatch CommCenter CommCenter-patched CommCenter_3gs_312/CommCenter3gs.patch
Importante:
- Asegurarse que la ruta es la correcta
- Asegurarse de cambiar la ruta y archivo adecuado para tu dispositivo
Tethering-iPhone-3GS-OS-3.1.2-8.Xie

- Ahora tenemos que confirmar la creación correcta del archivo parchado. Ingresar el siguiente comando en el terminal
/usr/bin/openssl sha1 CommCenter-patched
Tethering-iPhone-3GS-OS-3.1.2-9.Xie

Nota:
Asegurarse de que se haya creado correctamente el parche, revise el SHA1 coincida:
- iPhone 3GS: 1b19712035f33654cf72838ebe1a2033931b56b2
- iPhone 3G: 063165c3fa3e21d30eb4b486fab924ba3ef0ea5e

Paso 2
- Regresar a Fugu y clic derecho sobre el archivo CommCenter en el panel derecho. Seleccione Rename del menú contextual y cambie el nombre del archivo a CommCenter-backup.
- Haga clic en el botón Reload de la barra de herramientas de Fugu. Arrastrar el archivo CommCenter-patched del panel izquierdo al derecho (Mac a iPhone)
Tethering-iPhone-3GS-OS-3.1.2-10.Xie

- Hacer clic derecho sobre el archivo CommCenter-patched recién arrastrado al panel derecho y seleccione Rename del menú contextual.
- Cambiar el nombre de CommCenter-patched a CommCenter

- Hacer clic derecho sobre el archivo al que acabamos de cambiarle de nombre CommCenter (en el panel derecho), seleccionar Get Info del menú contextual.
- De la ventana Info mostrado, cambiar el permiso actual a 0755 y hacer clic en el botón Apply
Tethering-iPhone-3GS-OS-3.1.2-11.Xie

- Reiniciar el iPhone y tu dispositivo tendrá la opción “Internet Tethering” en Settings –> General –> Network
Tethering-iPhone-3GS-OS-3.1.2-12.Xie

iPhone 3GS y iPod touch 3G con iBoot – 359.3.2 Siguen siendo vulnerables al 24kpwn exploit

Hace unos días se descubrió que los nuevos dispositivos Apple, iPhone 3GS / iPod Touch 3G, recientemente lanzados al mercado habían sufrido un cambio importante respecto al iBoot.

La actualización se produjo del iBoot –359.3 al iBoot –359.3.2, con esto Apple lograba bloquear la vulnerabilidad que permitía correr al 24kpwn exploit y de esta manera se impedía el proceso de jailbreaking a los dispositivos.

Hoy, Eric McDonald, miembro del Dev-Team dijo que el juego de gato y ratón no había terminado. El iBoot sigue siendo vulnerable al 24kpwn exploit aunque de forma tethered.

Se puede hacer jailbreak a los nuevos dispositivos Apple con las herramientas actualmente disponibles ( PwnageTool, redsn0w y BlackRa1n), pero de manera tethered. El Dev-Team está trabajando para solucionar este problema y buscar una alternativa al 24kpwn exploit en los dispositivos con iBoot –359.3.2. el objetivo es brindar untethered jailbreak con un nuevo exploit.

El jailbreak de tipo tethered fue usado en los inicios, cuando los dispositivos eran difíciles de hackear y el proceso de jailbreak requería de conocimientos avanzados por parte de los usuarios debido a la complejidad.

A continuación se hace una diferencia entre Tethered Jailbreak y Untethered Jailbreak para evitar confusiones:
- Tethered jailbreak: jailbreak dependiente, esto quiere decir que para reiniciar el iPhone o iPod Touch se requiere tenerlo conectado a la computadora con programas o herramientas especializadas. De no tenerlo conectado a una computadora, el jailbreak se pierde y el dispositivo no arranca.

- Untethered jailbreak: jailbreak totalmente libre, autónomo y permanente, se puede reiniciar el iPhone o iPod Touch en cualquier momento, sin la necesidad de tenerlo conectado a la computadora. Actualmente todas las herramientas para hacer jailbreak son de tipo untethered

Leído esto, si tu iPhone tiene iBoot -- 359.3.2, piénsalo bien antes de hacer jailbreak

Tutorial jailbreak iPhone OS 3.1.2 con BlackRa1n en Mac OS X: iPhone 3GS y iPod Touch 3G

A continuación se detallan los pasos necesarios para hacer jailbreak al iPhone 2G, 3G, 3GS y iPod Touch 1G, 2G 3G con BlackRa1n en Mac OS X

Requisitos previos
- Leer las instrucciones y advertencias de uso de BlackRa1n
- Descargar BlackRa1n para Mac OS X
- Descargar el firmware 3.1.2 del iPhone y iPod Touch
- Descargar la última versión de iTunes e instalarlo
- Actualizar el iPhone / iPod Touch con el firmware 3.1.2 desde iTunes.
- Cerrar completamente iTunes, cerrarlo!

Guía para hacer jailbreak al firmware 3.1.2 usando BlackRa1n en Mac
- Hacer doble clic sobre el archivo blackra1n.zip para extraer la aplicación
- Hacer doble clic sobre el icono de la aplicación BlackRa1n
BlackRa1n-Mac-jailbreak-OS-3.1.2.Xie

- Verificar que la conexión esté activa entre iPhone y Mac
- Hacer clic en el botón “make it ra1n
BlackRa1n-Mac-jailbreak-OS-3.1.2-2.Xie

- Esperar a que BlackRa1n realiza el trabajo. El iPhone entrará en Recovery Mode
BlackRa1n-Mac-jailbreak-OS-3.1.2-3.Xie

- En el iPhone se mostrará la pantalla de Geohot cuando el dispositivo entre en Recovery Mode

- BlackRa1n seguirá trabajando en el jailbreak y luego reiniciará el iPhone
BlackRa1n-Mac-jailbreak-OS-3.1.2-5.Xie

- Se mostrará un mensaje solicitando donación, hacer clic en OK
BlackRa1n-Mac-jailbreak-OS-3.1.2-4.Xie

- Cuando el iPhone se reinicie ya será un dispositivo jailbreak, en el springboard se mostrará el icono blackra1n

- Asegurarse de tener una conexión a internet en el dispositivo y ejecutar BlackRa1n desde el springboard
- En la pantalla “Installer Application” seleccionar entre Cydia, Icy y rock. Nosotros seleccionaremos Cydia.
- Presionar sobre el botón Install ubicado en la parte superior derecha

- BlackRa1n empezará a descargar e instalar el paquete seleccionado.

- Terminada la instalación, notar el icono de Cydia en el springboard del dispositivo.

- Verificar que Cydia o el paquete instalado funcione perfectamente.
- Puede desinstalar BlackRa1n ejecutando la aplicación desde el springboard y presionando sobre el botón “Uninstall blackra1n