Um das iPhone 3G, 3GS und das iPhone 4 erfolgreich einem Jailbreak zu unterziehen, bedarf es keiner großen Kenntnis. Man muss einfach nur wissen wie man vorgeht. Dafür gibt es je nach iPhone-Modell und Firmware- sowie Baseband-Version (Modem-Firmware) unterschiedliche Wege.
Allen Wegen ist gemeinsam, dass man zunächst die Zwangsaktivierung über iTunes und die Sperre gegen Nachrüstung mit beliebiger Software entfernt (Jailbreak) und den Paketmanager Cydia für die Installation beliebiger Software einrichtet. Erst wenn der Jailbreak gelungen ist, kann man Software nachrüsten, mit der sich die SIM-Sperre entfernen lässt (Unlock).
iOS-Versionen bis 3.1.3 lassen sich mit wnageTool offline knacken. Diese Software wie auch alle übrigen für die Entsperrung erforderlichen Software-Komponenten finden Sie über die Links am Ende dieses Beitrags. Ist aber bereits iOS 4 aufgespielt, lässt sich derzeit nur das ältere iPhone 3G auch so entsperren. Der Großteil der iPhone-3GS-Exemplare, auf denen iOS 4 eingerichtet ist und von dem im Weiteren ausschließlich die Rede sein wird, lässt sich derzeit nur online entsperren.
Der dauerhafte Jailbreak klappt derzeit nur mit iBoot-Versionen bis einschließlich 359.3. Jüngere iPhone-3GS-Exemplare, in deren Seriennummer an der vierten und fünften Stelle eine größere Zahl als 45 steht (ca. ab November 2009), lassen sich nur noch vorübergehend entsperren (Tethered Jailbreak): Nach jedem Neustart des Geräts muss man den Vorgang wiederholen, was nicht sonderlich praxistauglich ist. Damit der SIM-Unlock klappt, darf außerdem die Modem-Firmware nicht neuer als 05.13.04 sein. Diese Information findet man unter Einstellungen/Allgemein/Info.
Erfüllt Ihr iPhone diese Bedingungen, schließen Sie es an den PC an, starten iTunes, um ein aktuelles Backup anlegen zu lassen. Jetzt kommt es darauf an, ob Sie bereits das aktuelle iOS 4.02 eingespielt haben.
Jetzt kommt es darauf an, welche iOS-Version Sie eingespielt haben -- der Online-Jailbreak klappt bisher nur bis iOS 4.0. Falls Sie also ein jüngeres iOS haben, müssen Sie die folgende Anleitung ausführen, um ein Downgrade auf 4.0 auszuführen (der Rückschritt auf 4.01 klappte bei uns mit mehreren iPhones nicht). Haben Sie hingegen noch kein Update jenseits von 4.0 geladen, können Sie jetzt ab "Rififi" fortfahren.
Den Rückschritt auf ältere iOS-Version hat Apple versperrt; das 3GS sei für den Betrieb mit dieser älteren Version nicht zugelassen, meldet iTunes. Ein Systemarchiv mit iOS 4 muss signiert werden, bevor es auf dem iPhone installiert werden kann. Diese Signaturen liefert ein Apple-Server; sie sind für jedes iPhone verschieden. Befindet Apple, eine iOS-Version sei „zu alt“, wird ihr die Signatur verweigert.
Es gibt allerdings einen Ausweg: Mit der Software TinyUmbrella kann man die Signaturen (im Jargon SHSH-Blobs genannt) auslesen und für den späteren Bedarf retten.
Beachten Sie, dass Apple zunächst grundsätzlich nur die Signaturen für das aktuell öffentlich erhältliche iOS sendet. Es spielt dabei keine Rolle, welche iOS-Version auf dem fraglichen iPhone 3GS eingerichtet ist. Ältere Versionen kann man aber immerhin ebenfalls anfordern -- und wenn man nicht zu spät anfragt, auch erhalten.
Dann biegt man gleichfalls mit TinyUmbrella die DNS-Abfrage für den Apple-Server auf den lokalen Rechner um und lädt die gespeicherten Signaturen über einen eigenen TSS-Server. Beides lässt sich in TinyUmbrella per Mausklick erledigen. Es trägt dabei die Zeile „gs.apple.com 127.0.0.1“ in /etc/hosts ein, die man nach dem Downgrade auskommentieren sollte.
Der Vorgang läuft so ab: iPhone 3GS anschließen, Umbrella starten und zunächst Signaturen für das aktuelle iOS sichern. Klicken Sie dann auf „Advanced Options“ und fordern ältere Signaturen für Ihr iPhone 3GS an – also für das iPhone 3GS/iOS 4.0 und iOS 4.0.1. Starten Sie dann den im Paket enthaltenen TSS-Server und danach iTunes. Wählen Sie in iTunes im Bereich „Geräte“ Ihr iPhone aus, halten Sie die Alt-Taste gedrückt und klicken Sie dann auf Wiederherstellen. Wählen Sie das iOS-Archiv 4.0 aus und lehnen Sie sich für rund zehn Minuten zurück. Nach dem Neustart des iPhone und der Aufforderung von iTunes spielen Sie das Backup des Geräts ein und warten die Aktivierung des iPhones über iTunes ab.
Für den Jailbreak und die Apple-unabhängige Aktivierung verwenden Sie die Online-Tools von Jailbreakme.com; das erspart die Installation systemspezifischer Tools. Starten Sie Safari, geben Sie in der Adresszeile „jailbreakme.com“ ein und schieben Sie nach dem Laden der Seite den Knopf nach rechts (slide to jailbreak). Falls Safari kurz darauf abstürzt, setzen Sie das iPhone wie drei Absätze weiter oben beschrieben auf den Werkszustand mit iOS 4.0 zurück und versuchen es erneut.
Dann befolgen Sie die Meldung im Display (Jailbreaking … Sit tight“), der Vorgang ist in wenigen Sekunden abgeschlossen. Starten Sie anschließend den neu eingerichteten Paketmanager Cydia und tippen Sie auf „Make my life easier, thanks!“ – so werden die für die Einrichtung von beliebigen iOS-Versionen erforderlichen Signaturen für den späteren Gebrauch auf dem Cydia-Server archiviert. Lassen Sie die Cydia-eigene Aktualisierung laufen und starten Sie danach Cydia neu.
Öffnen Sie in Cydia die Suchmaske und geben Sie „ultrasn0w“ ein. Installieren Sie die Software nun und starten Sie nach Anweisung das iPhone neu. Wir haben ultrasn0w 1.1-1 mit mehreren iPhone-3GS-Exemplaren ausprobiert und manche waren danach bereits von der SIM-Sperre befreit.
Andere Exemplare akzeptierten fremde SIM-Karten auch nach diversen Neustarts und weiteren Ultrasn0w-Einspielungen nicht. Bei solchen Geräten verhindert eine weitere Hürde den Betrieb mit fremden SIM-Karten: Das sogenannte Activation-Wildcard-Ticket wird an die ICCID (Integrated Circuit Card ID) der zugelassenen SIM geknüpft. Diese Verknüpfung besteht hauptsächlich aus einem PKI-Schlüssel im Ordner „/private/var/root/Library/Lockdown“ – und dieser Schlüssel lässt sich austauschen.
Zuvor sollten Sie den Schlüssel jedoch sichern, um ihn später restaurieren zu können. Unter Windows nutzen Sie dazu das Programm i-funbox, um den Ordner auf dem PC zu archivieren, auf dem Mac richten Sie OpenSSH ein und verwenden sftp.
Den Austausch des Lockdown-Ordners nimmt man in Cydia vor, indem man im Bereich „Verwalten“ das Repository http://cydia.pushfix.info hinzufügt und daraus den Eintrag „Hacktivation“ installiert. Danach lässt sich das iPhone 3GS unter iOS 4.0 mit beliebigen SIM-Karten verwenden. Stopfen Sie nun noch die Sicherheitslücken, die zum Knacken des iPhone genutzt wurden, indem Sie in Cydia den PDF-Patch einspielen.