Durante las últimas semanas me he dedicado a perder mucho tiempo buscando alternativas de Jailbreak reales para mi iPhone 3GS. Esto debido en parte, a que cuando comencé a hacer hacking del teléfono -como todo nOOb- lo hice de la manera más fácil posible. Como me di cuenta más tarde, mi flojera me acarrearía como penitencia el no poder hacer Downgrades el iOS cuando fue necesario; quedándome incluso sin Jailbreak durante algunos meses después de la debacle de Blackra1n, en la transición de versiones -del iOS 3.1.2 al 3.1.3- hasta el subsecuente lanzamiento de Spirit.
Blackra1n, Spirit y Las Huídas Rápidas.
En este respecto, estimo responsable y pertinente precisar ciertas informaciones en lo referente a los "Jailbreak" de un solo click.
Blackra1n, creación del ultrafamoso hacker George Hotz, a.k.a "GeoHot", fue la primer herramienta que permitió liberar del encierro de Apple a los dispositivos con sistemas operativos 3.1.2 con un solo click. Bastaba con descargar su ejecutable y hacer click sobre el botón "MAKE IT RAIN". Con eso, en cuestión de segundos el dispositivo quedaba libre del yugo opresor y taxativo de Apple.
Parece algo ideal, pero en realidad tenía complicaciones -mismas que experimenté un par de veces en mi 3GS- tales como que el iPhone tuviera "crashes" que lo llevaran a la infame restauración y re-liberación por el mismo método. Era un Jailbreak idealmente sencillo, mas inestable y poco confiable en ocasiones. Esto tal vez, debido en gran medida al hastío con el que George programaba las herramientas, ya que desde 2007 adquirió la notoriedad suficiente como para ser acosado por la comunidad iPhonera del planeta, al ser el primero en hacer Jailbreak y desbloqueo de carrier al entonces novel iPhone.
Cuando llegó la actualización a 3.1.3, no había manera de hacer Jailbreak con ése mismo método. Los que accidentalmente o forzosamente tuvimos que hacer restauración en aquel momento, nos quedamos desamparados, pues no había una "solución rápida" al problema. Los únicos que podían hacer el Jailbreak de sus equipos, eran aquellos con Custom Firmwares y sus SHSH guardados en la base de datos de Cydia (punto a analizarse en el presente post) y que por supuesto no incluía a los liberados por Blackra1n.
Pero entonces, llegó Spirit. Un Jailbreak de un solo click, que además proveía la estabilidad que Blackra1n nunca ofreció. Yo mismo lo usé hasta el día de ayer. Jamás un problema con el Jailbreak. Nada. Era un sueño.
Pero entonces llegó el iOS4.
Spirit no podía proveer liberación de software (Jailbreak, por si se preguntaban qué quería decir) a los equipos que actualizaran al nuevo sistema operativo, el cual, incluye muchas de las funciones otrora disponibles únicamente a través de Jailbreak. Apple escuchó las ideas de aquellos que no fueron aceptados en su política de software y se las fusiló, adaptandolas con su especial toque en su nueva entrega de software.
De nueva cuenta el "quick fix" nos había fallado. Pero, ¿por qué?
El Arte De La Fuga.
Desde que se lanzó el iPhone y fueron sabidas sus limitaciones (impuestas por Apple, no por el hardware) se desató una guerra sin fin entre la casa de Cupertino y la comunidad hacker del planeta. No ahondaré en historia, lo que nos interesa saber es, que desde el principio no fue fácil hacer Jailbreak a los equipos.
En aquel tiempo, era casi un arte.
Si no se realizaba de manera correcta, el aparato quedaba tan útil como un carísimo ladrillo. He ahí que el Jailbreak se volvió negocio para algunos inescrupulosos -pero hábiles- hackers, aunque la mayoría seguía haciendo herramientas y tutoriales gratuitos.
Este arte se basa en un principio básico: Custom Firmware.
Esto se explica mejor, como la adecuación del firmware provisto por Apple, modificado para dejar instalar software de proveedores no autorizados. Nacieron los primeros instaladores que Cydia terminó por opacar.
El procedimiento es en su mayor parte, simple. Un programa (QuickPWN, PwnageTool) adaptaban el paquete original de Apple y le precargaban el instalador de software no autorizado.
Hasta el día de hoy, es la mejor y más estable manera de liberar un dispositivo. Antes, fue la única. Hoy en día, dichas herramientas que eran exclusivas de Mac, se pueden encontrar en versiones para Windows (sn0wbreeze) y son de lo más confiable. Sin embargo, no son compatibles con los "quick fixes". O no lo eran hasta hace poco.
Downgrading o "Back 2 The Future 2... ó 3"
Cuando por accidente alguien actualizaba a la última versión disponible de iOS, sin cerciorarse primero si existía el Jailbreak para el mismo (caso común), se recurría al Downgrading, es decir, se degradaba el sistema operativo al inmediato anterior, para recuperar la libertad perdida.
Sin embargo, Apple rápidamente comenzó a implementar medidas que prevenían de este tipo de prácticas. Dichas medidas se volvieron prácticamente infalibles, hasta que el creador de Cydia -Jay Freeman o Saurik pa' los compas- se dio a la tarea de investigar como es que Apple lograba su cometido.
Cuando uno quiere o tiene que restaurar o actualizar su iPhone/iPod Touch, lo primero que éste hace es mandar su identidad al Servidor de Actualizaciones de Apple a través de iTunes.
iTunes autoriza la descarga del firmware a actualizar o bien, la instalación del firmware existente en su sistema de archivos y comienza la restauración del OS. El problema viene cuando, Apple deja de firmar los controladores de sus anteriores versiones -haciéndolos inelegibles para su instalación al dispositivo- y además de eso, modificando la identidad del aparato, para que no pueda ser utilizado mas que con la última versión autorizada.
Todo ello se resume en los "SHSH Blobs" o "SHSH Hash". Esos datos de identidad de aparato/firmware que Apple guarda celosamente.
Saurik, empero, contestó al embate creando un paralelo del servidor de Apple. Esto permitía la degradación de firmware, pero era -y sigue siendo- necesario el almacenar dichos "SHSH" en su servidor de Cydia para poder engañar a iTunes cuando trataba de buscar las firmas a los controladores. Esto, sin mencionar el trabajo de hacking que se debía realizar en iTunes para poder redirigir sus conexiones a dicho servidor.
Todo ello, no era tarea simple para el novato o inexperto en redes y programación, aunque resultaba medianamente fácil para aquellos con somero conocimiento, pero mucha atención y paciencia.
Spirit2Pwn o "The Shawshank Redemption".
Buscando la manera de actualizarme al ya anunciado y antes mencionado iOS4, me topé con la desagradable noticia de que los Jailbreak seguían siendo incompatibles entre sí y que solo aquellos equipos (en 3.1.3) que no hubieren utilizado Spirit podrían ser candidatos a Jailbreak. De nuevo la desilusión invadió mis entrañas. Hasta ayer.
Supe por algunos blogs, de una manera algo experimental de "convertir" un equipo con 3.1.3 y Jailbreak de Spirit a Pwn, tal como si se hubiera hecho el Jailbreak de la manera cansada desde un principio. Una luz en el horizonte. Sin embargo no era fácil y a muchos les resultó en "bricking" de su equipo. Yo no quería un tabique por smartphone. Ni tampoco, perder los privilegios otorgados por el Jailbreak. Era una apuesta.
Fue cuando comenzó la búsqueda de opiniones y experiencias por parte de otros usuarios. Es la labor más cansada al momento de querer aplicar cualquier método de Jailbreak. Hay demasiadas opiniones falsas y malintencionadas. O simplemente, gente que quiere hacerse la importante, declarando falsamente que consiguen el ansiado resultado.
Después de dos días de búsqueda y análisis del feedback, concluí que el método -aunque experimental- resultaba lo suficientemente plausible y esperanzador para realizarse.
Es aquí donde comienza el tutorial.
TUTORIAL PARA JAILBREAK EN iOS4 - REQUISITOS.
Primero que nada, asegúrense de que de verdad cumplen con los requisitos. Si no la queja por "bricking" o nulo resultado será en vano.
funcionar) antiguo. Para saber si nuestro equipo cumple con la condición, se analiza el
número serie del equipo. El tercer dígito del mismo, nos indica el año de fabricación del
equipo. Buscamos que sea 9, es decir fabricado en 2009. Los dígitos cuarto y quinto del
número de serie nos indican la semana de fabricación. Ese valor debe ser inferior a
cuarenta. Ejemplo:
"xx930xxxxxxxxxx"
Si el valor del tercer dígito es 0, indica fabricación en 2010 y muy seguramente los cuarto
y quinto números serán superiores a 40, en tal caso señores se está soberanamente jodido
hasta nuevo aviso. Gracias por su interés. Si no es su caso y cuentan efectivamente con el
"old bootrom" pueden continuar.
En caso de que ésta sola explicación del bootrom no les es suficiente, pueden revisar su
equipo con f0recast. Software que les dirá si es elegible para Jailbreak, desbloqueo, etc.
tener 3.1.3 instalado en el iPhone y tener Jailbreak con Spirit.
En cuanto a software en la PC, es necesario descargar TinyUmbrella y sn0wbreeze en sus
últimas versiones. También consideren el usar f0recast para no ir a cagarla antes de tiempo.
Si tienen Mac, descarguen la versión propia para su OS de Umbrella y QuickPWN.
Sobra decir, que se necesita iTunes 9.2 para descargar e instalar iOS4.
TUTORIAL PARA JAILBREAK EN iOS4 - PASOS.
En caso de que quieran hacer Jailbreak al ahora novísimo 4.0.1, primero deben hacer todo esto y repetir los pasos 4-9, con el iOS4.0.1.
Yo aconsejo no lo hagan aún, pues parece ser que viene nueva versión en próximos días, así que mejor a quedarse un tiempo con el 4.0 con su respectivo Jailbreak.
Yo mismo hice este procedimiento con mi 3Gs y justo ahora, navego con PdaNet haciendo tethering para mi PC. O sea, tomando prestado el internet del iPhone. Pero ésa, es otra historia.
Blackra1n, Spirit y Las Huídas Rápidas.
En este respecto, estimo responsable y pertinente precisar ciertas informaciones en lo referente a los "Jailbreak" de un solo click.
Blackra1n, creación del ultrafamoso hacker George Hotz, a.k.a "GeoHot", fue la primer herramienta que permitió liberar del encierro de Apple a los dispositivos con sistemas operativos 3.1.2 con un solo click. Bastaba con descargar su ejecutable y hacer click sobre el botón "MAKE IT RAIN". Con eso, en cuestión de segundos el dispositivo quedaba libre del yugo opresor y taxativo de Apple.
Parece algo ideal, pero en realidad tenía complicaciones -mismas que experimenté un par de veces en mi 3GS- tales como que el iPhone tuviera "crashes" que lo llevaran a la infame restauración y re-liberación por el mismo método. Era un Jailbreak idealmente sencillo, mas inestable y poco confiable en ocasiones. Esto tal vez, debido en gran medida al hastío con el que George programaba las herramientas, ya que desde 2007 adquirió la notoriedad suficiente como para ser acosado por la comunidad iPhonera del planeta, al ser el primero en hacer Jailbreak y desbloqueo de carrier al entonces novel iPhone.
Cuando llegó la actualización a 3.1.3, no había manera de hacer Jailbreak con ése mismo método. Los que accidentalmente o forzosamente tuvimos que hacer restauración en aquel momento, nos quedamos desamparados, pues no había una "solución rápida" al problema. Los únicos que podían hacer el Jailbreak de sus equipos, eran aquellos con Custom Firmwares y sus SHSH guardados en la base de datos de Cydia (punto a analizarse en el presente post) y que por supuesto no incluía a los liberados por Blackra1n.
Pero entonces, llegó Spirit. Un Jailbreak de un solo click, que además proveía la estabilidad que Blackra1n nunca ofreció. Yo mismo lo usé hasta el día de ayer. Jamás un problema con el Jailbreak. Nada. Era un sueño.
Pero entonces llegó el iOS4.
Spirit no podía proveer liberación de software (Jailbreak, por si se preguntaban qué quería decir) a los equipos que actualizaran al nuevo sistema operativo, el cual, incluye muchas de las funciones otrora disponibles únicamente a través de Jailbreak. Apple escuchó las ideas de aquellos que no fueron aceptados en su política de software y se las fusiló, adaptandolas con su especial toque en su nueva entrega de software.
De nueva cuenta el "quick fix" nos había fallado. Pero, ¿por qué?
El Arte De La Fuga.
Desde que se lanzó el iPhone y fueron sabidas sus limitaciones (impuestas por Apple, no por el hardware) se desató una guerra sin fin entre la casa de Cupertino y la comunidad hacker del planeta. No ahondaré en historia, lo que nos interesa saber es, que desde el principio no fue fácil hacer Jailbreak a los equipos.
En aquel tiempo, era casi un arte.
Si no se realizaba de manera correcta, el aparato quedaba tan útil como un carísimo ladrillo. He ahí que el Jailbreak se volvió negocio para algunos inescrupulosos -pero hábiles- hackers, aunque la mayoría seguía haciendo herramientas y tutoriales gratuitos.
Este arte se basa en un principio básico: Custom Firmware.
Esto se explica mejor, como la adecuación del firmware provisto por Apple, modificado para dejar instalar software de proveedores no autorizados. Nacieron los primeros instaladores que Cydia terminó por opacar.
El procedimiento es en su mayor parte, simple. Un programa (QuickPWN, PwnageTool) adaptaban el paquete original de Apple y le precargaban el instalador de software no autorizado.
Hasta el día de hoy, es la mejor y más estable manera de liberar un dispositivo. Antes, fue la única. Hoy en día, dichas herramientas que eran exclusivas de Mac, se pueden encontrar en versiones para Windows (sn0wbreeze) y son de lo más confiable. Sin embargo, no son compatibles con los "quick fixes". O no lo eran hasta hace poco.
Downgrading o "Back 2 The Future 2... ó 3"
Cuando por accidente alguien actualizaba a la última versión disponible de iOS, sin cerciorarse primero si existía el Jailbreak para el mismo (caso común), se recurría al Downgrading, es decir, se degradaba el sistema operativo al inmediato anterior, para recuperar la libertad perdida.
Sin embargo, Apple rápidamente comenzó a implementar medidas que prevenían de este tipo de prácticas. Dichas medidas se volvieron prácticamente infalibles, hasta que el creador de Cydia -Jay Freeman o Saurik pa' los compas- se dio a la tarea de investigar como es que Apple lograba su cometido.
Cuando uno quiere o tiene que restaurar o actualizar su iPhone/iPod Touch, lo primero que éste hace es mandar su identidad al Servidor de Actualizaciones de Apple a través de iTunes.
iTunes autoriza la descarga del firmware a actualizar o bien, la instalación del firmware existente en su sistema de archivos y comienza la restauración del OS. El problema viene cuando, Apple deja de firmar los controladores de sus anteriores versiones -haciéndolos inelegibles para su instalación al dispositivo- y además de eso, modificando la identidad del aparato, para que no pueda ser utilizado mas que con la última versión autorizada.
Todo ello se resume en los "SHSH Blobs" o "SHSH Hash". Esos datos de identidad de aparato/firmware que Apple guarda celosamente.
Saurik, empero, contestó al embate creando un paralelo del servidor de Apple. Esto permitía la degradación de firmware, pero era -y sigue siendo- necesario el almacenar dichos "SHSH" en su servidor de Cydia para poder engañar a iTunes cuando trataba de buscar las firmas a los controladores. Esto, sin mencionar el trabajo de hacking que se debía realizar en iTunes para poder redirigir sus conexiones a dicho servidor.
Todo ello, no era tarea simple para el novato o inexperto en redes y programación, aunque resultaba medianamente fácil para aquellos con somero conocimiento, pero mucha atención y paciencia.
Spirit2Pwn o "The Shawshank Redemption".
Buscando la manera de actualizarme al ya anunciado y antes mencionado iOS4, me topé con la desagradable noticia de que los Jailbreak seguían siendo incompatibles entre sí y que solo aquellos equipos (en 3.1.3) que no hubieren utilizado Spirit podrían ser candidatos a Jailbreak. De nuevo la desilusión invadió mis entrañas. Hasta ayer.
Supe por algunos blogs, de una manera algo experimental de "convertir" un equipo con 3.1.3 y Jailbreak de Spirit a Pwn, tal como si se hubiera hecho el Jailbreak de la manera cansada desde un principio. Una luz en el horizonte. Sin embargo no era fácil y a muchos les resultó en "bricking" de su equipo. Yo no quería un tabique por smartphone. Ni tampoco, perder los privilegios otorgados por el Jailbreak. Era una apuesta.
Fue cuando comenzó la búsqueda de opiniones y experiencias por parte de otros usuarios. Es la labor más cansada al momento de querer aplicar cualquier método de Jailbreak. Hay demasiadas opiniones falsas y malintencionadas. O simplemente, gente que quiere hacerse la importante, declarando falsamente que consiguen el ansiado resultado.
Después de dos días de búsqueda y análisis del feedback, concluí que el método -aunque experimental- resultaba lo suficientemente plausible y esperanzador para realizarse.
Es aquí donde comienza el tutorial.
TUTORIAL PARA JAILBREAK EN iOS4 - REQUISITOS.
Primero que nada, asegúrense de que de verdad cumplen con los requisitos. Si no la queja por "bricking" o nulo resultado será en vano.
- HARDWARE.
funcionar) antiguo. Para saber si nuestro equipo cumple con la condición, se analiza el
número serie del equipo. El tercer dígito del mismo, nos indica el año de fabricación del
equipo. Buscamos que sea 9, es decir fabricado en 2009. Los dígitos cuarto y quinto del
número de serie nos indican la semana de fabricación. Ese valor debe ser inferior a
cuarenta. Ejemplo:
"xx930xxxxxxxxxx"
Si el valor del tercer dígito es 0, indica fabricación en 2010 y muy seguramente los cuarto
y quinto números serán superiores a 40, en tal caso señores se está soberanamente jodido
hasta nuevo aviso. Gracias por su interés. Si no es su caso y cuentan efectivamente con el
"old bootrom" pueden continuar.
En caso de que ésta sola explicación del bootrom no les es suficiente, pueden revisar su
equipo con f0recast. Software que les dirá si es elegible para Jailbreak, desbloqueo, etc.
- SOFTWARE
tener 3.1.3 instalado en el iPhone y tener Jailbreak con Spirit.
En cuanto a software en la PC, es necesario descargar TinyUmbrella y sn0wbreeze en sus
últimas versiones. También consideren el usar f0recast para no ir a cagarla antes de tiempo.
Si tienen Mac, descarguen la versión propia para su OS de Umbrella y QuickPWN.
Sobra decir, que se necesita iTunes 9.2 para descargar e instalar iOS4.
TUTORIAL PARA JAILBREAK EN iOS4 - PASOS.
- Respalden. Primera y aurea regla en la informática. Respalden su teléfono con iTunes para poder restaurar en caso de algo salga mal, o bien, si sale como debe, tener sus configuraciones de vuelta.
- Spirit2Pwn. Para hacerles el procedimiento 100% más fácil, usen el siguiente Repositorio en Cydia: http://repo.woowiz.net. Busquen Spirit2Pwn, instálenlo y reinicien el teléfono. Con eso, el "quick fix", quedará listo y convertido en un Jailbreak "old school". (Necesario para el Jailbreak de 4.0)
- Usen Umbrella. Este programa extraerá automáticamente los SHSH de su teléfono, necesarios para hacer Downgrading de ser necesario o deseado. Además, proveerá de un servidor fantasma para que iTunes se conecte cuando necesite hacer la comprobación requerida para el downgrade/upgrade/restauración.
- Descarguen el iOS 4.0. Además les serviría tener una copia del 3.1.3 para efectos de Downgrade. Los pueden encontrar aquí.
- Usen sn0wbreeze. Con este programa (o PwnageTool en Mac) podrán crear sus firmware personalizados y obviamente, con Jailbreak incluido. Pongan atención a las instrucciones, son autoexplicativos. Si son ya viejos en este oficio, siéntanse con la confianza de usar el Expert Mode. Si no lo son, aténganse a usar el modo Simple.
- Vuelvan a Abrir Umbrella. Si no lo cerraron, excelente. Si lo hicieron, tal como dice este numeral, vuélvanlo a abrir. Ahora inicien el TSS Server. (Servidor fantasma que engaña a Apple, ahora necesario pues ya existe el iOS 4.0.1) Con eso iTunes no opondrá resistencia para poder instalar nuestro custom firmware previamente hecho con sn0wbreeze.
- Instalen el Firmware. Usen su iTunes 9.2 para hacer el "restore" de su equipo. Presionen Shift y den click en "Restore". Seleccionen el firmware y listo. A esperar a que termine de instalarse en el iPhone.
- Reinicio Automático. Después de que quede instalado, el iPhone se reiniciará automáticamente y quedará actualizado a iOS4, con su respectivo Jailbreak. Ahora sólo queda esperar a que se active a través de iTunes y después restaurar desde respaldo, para recuperar sus apps, contactos, fotografías, etc.
- Agradezcan al Autor. Si les fue de utilidad y certera operación el tutorial, digan gracias. La verdad es que no hay muchos tutoriales en español que te describan con somera claridad cómo es que tienes qué hacer las cosas. De nada.
En caso de que quieran hacer Jailbreak al ahora novísimo 4.0.1, primero deben hacer todo esto y repetir los pasos 4-9, con el iOS4.0.1.
Yo aconsejo no lo hagan aún, pues parece ser que viene nueva versión en próximos días, así que mejor a quedarse un tiempo con el 4.0 con su respectivo Jailbreak.
Yo mismo hice este procedimiento con mi 3Gs y justo ahora, navego con PdaNet haciendo tethering para mi PC. O sea, tomando prestado el internet del iPhone. Pero ésa, es otra historia.
0 Comments:
Suscribirse a:
Enviar comentarios (Atom)
Entradas
