Seite 4: Autonomes Ausbrechen

Inhaltsverzeichnis

Autonomes Ausbrechen

Angesichts unserer Enttäuschung gab uns die Verkäuferin im Telekom-Shop noch einen Tipp mit auf den Weg: „Sie können den Netlock doch auch selbst entfernen.“ Was sie damit andeutete, war das Lösen der Netzsperre nach erfolgreichem Jailbreak. Dafür gibt es je nach iPhone-Modell und Firmware- sowie Baseband-Version (Modem-Firmware) unterschiedliche Wege.

Allen Wegen ist gemeinsam, dass man zunächst die Zwangsaktivierung über iTunes und die Sperre gegen Nachrüstung mit beliebiger Software entfernt (Jailbreak) und den Paketmanager Cydia für die Installation beliebiger Software einrichtet. Erst wenn der Jailbreak gelungen ist, kann man Software nachrüsten, mit der sich die SIM-Sperre entfernen lässt (Unlock).

iOS-Versionen bis 3.1.3 lassen sich mit wnageTool offline knacken. Diese Software wie auch alle übrigen für die Entsperrung erforderlichen Software-Komponenten finden Sie über die Links am Ende dieses Beitrags. Ist aber bereits iOS 4 aufgespielt, lässt sich derzeit nur das ältere iPhone 3G auch so entsperren. Der Großteil der iPhone-3GS-Exemplare, auf denen iOS 4 eingerichtet ist und von dem im Weiteren ausschließlich die Rede sein wird, lässt sich derzeit nur online entsperren (über aktuelle Entwicklungen auch für das iPhone 3G, 4G und das iPad informieren wir im Newsticker).

Der dauerhafte Jailbreak klappt derzeit nur mit iBoot-Versionen bis einschließlich 359.3. Jüngere iPhone-3GS-Exemplare, in deren Seriennummer an der vierten und fünften Stelle eine größere Zahl als 45 steht (ca. ab November 2009), lassen sich nur noch vorübergehend entsperren (Tethered Jailbreak): Nach jedem Neustart des Geräts muss man den Vorgang wiederholen, was nicht sonderlich praxistauglich ist. Damit der SIM-Unlock klappt, darf außerdem die Modem-Firmware nicht neuer als 05.13.04 sein. Diese Information findet man unter Einstellungen/Allgemein/Info.

Erfüllt Ihr iPhone diese Bedingungen, schließen Sie es an den PC an, starten iTunes, um ein aktuelles Backup anlegen zu lassen. Jetzt kommt es darauf an, ob Sie bereits das aktuelle iOS 4.02 eingespielt haben.

Jetzt kommt es darauf an, welche iOS-Version Sie eingespielt haben -- der Online-Jailbreak klappt bisher nur bis iOS 4.0. Falls Sie also ein jüngeres iOS haben, müssen Sie die folgende Anleitung ausführen, um ein Downgrade auf 4.0 auszuführen (der Rückschritt auf 4.01 klappte bei uns mit mehreren iPhones nicht). Haben Sie hingegen noch kein Update jenseits von 4.0 geladen, können Sie jetzt ab "Rififi" fortfahren.

Den Rückschritt auf ältere iOS-Version hat Apple versperrt; das 3GS sei für den Betrieb mit dieser älteren Version nicht zugelassen, meldet iTunes. Ein Systemarchiv mit iOS 4 muss signiert werden, bevor es auf dem iPhone installiert werden kann. Diese Signaturen liefert ein Apple-Server; sie sind für jedes iPhone verschieden. Befindet Apple, eine iOS-Version sei „zu alt“, wird ihr die Signatur verweigert.

Es gibt allerdings einen Ausweg: Mit der Software TinyUmbrella kann man die Signaturen (im Jargon SHSH-Blobs genannt) auslesen und für den späteren Bedarf retten.

Beachten Sie, dass Apple zunächst grundsätzlich nur die Signaturen für das aktuell öffentlich erhältliche iOS sendet. Es spielt dabei keine Rolle, welche iOS-Version auf dem fraglichen iPhone 3GS eingerichtet ist. Ältere Versionen kann man aber immerhin ebenfalls anfordern -- und wenn man nicht zu spät anfragt, auch erhalten.

Dann biegt man gleichfalls mit TinyUmbrella die DNS-Abfrage für den Apple-Server auf den lokalen Rechner um und lädt die gespeicherten Signaturen über einen eigenen TSS-Server. Beides lässt sich in TinyUmbrella per Mausklick erledigen. Es trägt dabei die Zeile „gs.apple.com 127.0.0.1“ in /etc/hosts ein, die man nach dem Downgrade auskommentieren sollte.

Der Vorgang läuft so ab: iPhone 3GS anschließen, Umbrella starten und zunächst Signaturen für das aktuelle iOS sichern. Klicken Sie dann auf „Advanced Options“ und fordern ältere Signaturen für Ihr iPhone 3GS an – also für das iPhone 3GS/iOS 4.0 und iOS 4.0.1. Starten Sie dann den im Paket enthaltenen TSS-Server und danach iTunes. Wählen Sie in iTunes im Bereich „Geräte“ Ihr iPhone aus, halten Sie die Alt-Taste gedrückt und klicken Sie dann auf Wiederherstellen. Wählen Sie das iOS-Archiv 4.0 aus und lehnen Sie sich für rund zehn Minuten zurück. Nach dem Neustart des iPhone und der Aufforderung von iTunes spielen Sie das Backup des Geräts ein und warten die Aktivierung des iPhones über iTunes ab.