Guide: Unlock med Pwnage tool (mac)
Kort beskrivelse Denne guide viser hvordan man med programmet Pwnage Tool kan “Pwne” en iPhone eller iPod Touch og derved gøre den i stand til at eksekvere uoriginal eller personlige firmwarefiler der ikke er signeret af Apple. Det kunne f.eks. være unlockede filer. Eneste krav er at det er version 1.1.3 eller 1.1.4. Guiden virker [...]
Kort beskrivelse
Denne guide viser hvordan man med programmet Pwnage Tool kan “Pwne” en iPhone eller iPod Touch og derved gøre den i stand til at eksekvere uoriginal eller personlige firmwarefiler der ikke er signeret af Apple. Det kunne f.eks. være unlockede filer. Eneste krav er at det er version 1.1.3 eller 1.1.4.
Guiden virker til mac.
Bemærk
Der er kommet en nyere udgave af denne guide: Guide: Unlock af iPhone med Pwnage Tool 1.1 (mac) så denne guide bliver ikke længere opdateret.
Sværhedsgrad
Nem. Lad dig ikke skræmme af længden på denne guide, det skyldes blot at jeg har forklaret alting i detaljer og inkluderet rigeligt med screenshots.
Varighed
Ca. 15 minutter.
Advarsel
Der er altid en risiko forbundet ved at unlocke sin iPhone. Jeg vil derfor understrege, at det er dit eget ansvar hvis du vælger at følge guiden heruder. Du risikerer om ikke ander at bryde garantien.
Løber du ind i problemer undervejs (f.eks. underlige fejlmeddeleser eller større afvigelser fra hvad jeg beskriver sker), så læs min FAQ nederst i denne guide, hvor jeg vil forsøge at samle løsninger på de mest almindelige problemer. Derudover er kommentarerne til guiden gode at læse, da mange spørgsmål går igen.
Forberedelse
Inden vi starter vil jeg forklare lidt om hvad det hele går ud på. Pwning er i denne forbindelse en process som patcher den officielle Apple Bootloader i iPhonen eller iPod Touch. Bootloaderen er det stykke af softwaren der køres når iPhonen startes og som sætter gang i resten af firmwaren. Normalt kan bootloaderen kun køre software der er signeret af Apple, men ved hjælp af denne program kan det ændres så hvilken som helst kode nu kan eksekveres. Dette kan udnyttes til at køre en speciel udgave af firmwaren der er oplåst så den umiddelbart kan bruges med danske simkort.
Du ved nu lidt om, hvad det handler om og er klar til at gå i gang, men først skal selve programmet hentes: http://ipp.iphwn.org/PwnageTool_1.0.zip
Du skal også sikre dig at du er på firmware 1.1.4. Ved du ikke hvordan du gendanner firmwaren til 1.1.4, kan du følge min Guide til Full restore.
Trin 1
Når du starter programmet for første gang ser du dette billede. I venstre side er der fire knapper, men kun to af dem er tilgængelige:
Det første du skal gøre er at vælge en .ipsw fil. .ipsw er det filformat Apple bruger til at distribuere sine firmwares i. Disse filer fås normalt automatisk gennem iTunes, men de kan også hentes direkte fra Apples hjemmeside. Har du lige lavet Full restore (gendannet til 1.1.4 i iTunes) har du allerede filen, for det er den samme fil du skal bruge igen.
Har du ikke filen kan du hente den i version 1.1.4 her: iPhone 1.1.4
Når du har hentet filen skal du trykke på “Browse .ipsw” og finde den 1.1.4 .ipsw fil du lige har hentet.
Programmet vil nu loade filerne og når det er gjort vil det skrive noget info omkring filen i tekst-feltet:
2008-04-03 12:04:24 – Loaded .ipsw file from ‘/Users/iPhoneguide.dk/Documents/iPhone/iphoneguide.dk/iPhone1,1_1.1.4_4A102_Restore.ipsw.zip’.
2008-04-03 12:05:38 – Recognized .ipsw file as version iPhone1,1_1.1.4_4A102.
Desuden vil de to nederste knapper blive tilgængelige.
Trin 2
Tryk nu på “IPwner”-knappen og vent. Programmet vil skrive information i tekstfeltet. Det hele tager ca. et halvt min:
2008-04-04 11:47:05 – Unzipping .ipsw file to /tmp/ipsw.
2008-04-04 11:47:27 – OK
2008-04-04 11:47:27 – Patching iBoot.
2008-04-04 11:47:27 – OK
2008-04-04 11:47:28 – Attaching custom ramdisk to ‘/Volumes/Ramdisk’.
2008-04-04 11:47:38 – OK
2008-04-04 11:47:38 – Updating custom ramdisk.
2008-04-04 11:47:43 – OK
2008-04-04 11:47:43 – Detaching custom ramdisk from ‘/Volumes/Ramdisk’.
2008-04-04 11:47:46 – OK
Derefter vil der komme et nyt vindue op, der fortæller dig at du skal sætte iPhonen i recovery-mode (med mindre din iPhone allerde er i recovery-mode):
Den nemmeste måde at gøre det på er ved at slukke den og fjerne kablet eller flytte den fra docken. Mens man holder home-knappen inde, sætter man den tilbage i docken og bliver ved med at holde knappen inde. Telefonen vil nu tænde og der kommer Apples logo frem og dernæst iTunes-logoet og et stik. iPhonen er nu i recovery-mode.
Når processen er færdig vil iPhonen genstarte og du vil se at det originale Apple logo under bootprocessen er erstattet med Pwnage -ikonet, dvs. et ananas-logo.
Din iPhone er nu Pwned hvilket ikke umiddelbart har ændret på noget. Men det betyder, at du nu kan benytte programmets andre funktioner.
Trin 3
Du skal nu igang med at lave din personlige .ipsw fil. Tryk på “IPSW Buileder”. Følgende vindue kommer frem:
IPSW Builder giver dig mulighed for at ændre på Apples originale firmwarefil. Med mindre du har helt specielle grunde til at ændre på det, anbefaler jeg at følgende er krydset af:
Når du trykker “OK” vil du blive spurgt om hvor du har placeret bootloader-filerne (dette skal kun gøres første gang du benytter dig af programmet):
Hvis du ikke allerede har dem på din computer, kan du hente dem her. Udpak filerne.
Når du har filerne klikker du først på Browse-knappen for bootloader 3.9-filen og finder den og gentager derefter prcessen med bootloader 4.6-filen.
Når det er gjort, klikker du “OK”. Du skal så give din personlige firmware et navn og herefter vil du blive spurgt om en administrators navn og kodeord.
Programmet vil igen skrive en masse tekst i tekst-feltet og vil slutte af med en meddelelse om succes.
Du har nu lavet en personlig .ipsw fil som du kan overføre til iPhonen.
Trin 4
Du skal nu gendanne din iPhone med den firmwarefil du lige har lavet. Det gøres på præcis samme må som en alm. gendannelse, som jeg linket til øverst i guiden. Den eneste forskel er, at du nu bare vælger at gendanne til din egen fil:
Åben iTunes. Sæt din iPhone i recovery-mode. Alt+klik på “Gendan” og find den fil du lige har lavet med Pwnage Tools IPSW Builder og klik OK. iTunes gendanner nu din iPhone, hvilket tager lidt tid.
Vent til iPhone genstarter. Den vil automatisk åbne BootNeuter. BootNeuter vil derefter flashe bootloaderen og basebandet. Det er vigtigt at du ikke afbryder denne proces. Når den er færdig vil den genstarte iPhone igen.
Det var det hele. Du har nu overført en personlig firmware til din iPhone og har du krydset de rigtige ting af undervejs, er den unlocket.
Skulle du senere få lyst til at gendanne din iPhone med en anden personlig firmwarefil, behøver du ikke at Pwne den igen. Det skal kun gøres en gang. Du kan nu bare lave din -ipsw-fil og gendanne i iTunes.
Nu får vi bedre mobildækning
Fart hen over skrivebordet
Nu åbner Sonosguide.dk
Populær iPhone-app har kopieret alle dine kontakter.
Se Paul McCartney-koncert direkte med Apple TV
iPad 3-event i starten af marts?
Fotos af bagsiden til iPad 3 tyder på større batteri
Indviklet fodring af festlige pingviner
iPads på menuen
Apple snart klar med ny effektiv Macroscalar-processorteknologi?
Tips: Flere muligheder for at ændre størrelsen på et vindue
FBI frigiver baggrundstjek på Steve Jobs fra 1991
Lion-gendannelse flere Mac’s
Nye pegeikoner kan være hint om Mac’s med Retinaskærm
Rygterne om Apple fjernsyn tager til
Genius-funktion er kommet til Apple TV
Munster: Apple er i dialog med producenter af TV-komponenter
Spar 300 kroner på en Apple TV i Fona
rimeligraket
Hvis jeg så har forstået dette rigtigt så kan man få sin iPhone til at virke med 1.1.4 firmware med BL4.6? Right?
3. april 2008 @ 15:34
admin
@rimelig raket
Helt rigtigt. Der installeres samtidig et program kaldet bootneuter, hvor du frit kan skifte mellem de to bootloadere efter dine egne lyster. Begge kan unloskes osv. Læs mere her: http://wikee.iphwn.org/sgold_bootrom:bootneuter
Det er altså nnu muligt at opgradere sin 3.9 både Fakeblank og den originale til 4.6 og tilbeg igen. Programmet fjerne fuldstændigt diverse checks fra Apples side.
/martin
3. april 2008 @ 15:46
rimeligraket
Oki, så kan jeg jo roligt gå hjem og bestille min iMac så jeg kan få unlocked min iPhone. Og ja, ved godt det kommer til Windåse men vil nu gerne have en mac
3. april 2008 @ 15:59
LaWiPi
-så hvis man har fået ziphone’d sin bootloader til 3.9 er det altså nu muligt at komme tilbage til 4.6 -hvis man ønsker det. Det er fedt at vide at det kan lade sig gøre! (så kom der nogen og reddede os, som forudsagt..
)
Umiddelbart vil jeg da tro at Apple let kan lukke denne pwnage-mulighed med et ipsw-tjek i en opdateret iTunes..? Det skal de jo alligevel, når SDK skal implementers.. Var det ikke dumt at DevTeam???
3. april 2008 @ 16:00
admin
@LaWiPi
BootNeuter kan også lægges ind på iPhone via SSH. Den har sådan set intet med Pwnage at gøre.
Apple har ingen mulighed for at ødelægge dette hack. Og hvis de gør er det relativt nemt at lave et program der kan overføre firmware filer til iPhonen udenom iTunes.
/martin
3. april 2008 @ 16:20
rimeligraket
Er jeg den eneste der har overvejet at hvis apple bare brugte en ganske alm simlås som fx nokia til deres n-serie så var vi fucked.
3. april 2008 @ 16:36
Hissi
@Admin, eller andre.
Er det så ikke i teorien, ligegyldigt hvilken FW apple ligger ud, så vil iPwned kunne redígere i firmwaren og så unlocke den ?
Er det blevet testet med den nye 2.0 Beta ?
Hissi
3. april 2008 @ 17:30
LaWiPi
@Hissi
jeg har set en video fra Engadget, hvor 2.0 beta lægges ind.. Og en på iPhoneblog har også gjort det, men er nede på 1.1.4 igen, for beta var ikke lykken.. Så: Ja!
3. april 2008 @ 17:36
Hissi
@ LaWaPi
Så er det dælme verdensklasse… ! (lidt til top10 Hhahah
)
3. april 2008 @ 17:54
LaWiPi
Det er jo superblæret at iTunes bruges! Men det er sgu også lidt at håne apple, at få dem til at installere knækket kode.. Det minder mig om da jeg var lille og mig og en jævnaldrene forsøgte at få en mindre dreng til at drikke ‘gult saftevand’ fra en flaske.. Jeg har det som Apple drikker tis.
Jeg tror sgu at Apple vil se det som en rød klud.
Men det er stadig sjovt at se andre drikke tis.. Ha ha ha ha
3. april 2008 @ 19:41
Simon
#LaWiPi,
Husk ikke at skrive kommentarer når du er beruset
3. april 2008 @ 20:20
ReconDK
Se at komme igang med at bruge det… Det ville være dejligt med lidt Trial & Error inden det kommer til windows, så slipper jeg forhåbentlig for de væreste overraskelser
3. april 2008 @ 20:41
admin
Som det ser ud nu, når den første begejstring har lagt sig, kan jeg ikke stadig ikke helt se fidusen. Det er væsentlig hurtige at bruge iLiberty+ f..eks. først når der kommer en mulighed for virkelig at ændre firmwaren bliver det fedt. Som det er nu, kan du jo stort set kun unlocke den, altså ikke noget vi ikke har i forvejen.
/martin
3. april 2008 @ 21:15
pagh
Hey Martin,
jeg skal bare ige være sikker inden jeg begynder at rode mig ud i noget dumt
Jeg har aktiveret, jailbreaket og unlocked min Iphone med Ziphone ved at bruge den der hedder “do it all” og ved jeg gøre det bliver min bootloader lavet om, det har du tideligere omtalt som noget der ikke var godt at gøre, men jeg tog chancen. Nu kommer spørgsmålet så:
synes du det vil være en god ide at opgrader min bootloader til det den var (det var en 1.1.4 O.T.B) eller skal jeg bare lade den være som den er nu??
/ PAGH
4. april 2008 @ 06:10
LaWiPi
@Simon
Så ville det sløjt ud herinde
@Pagh
-If it aint broken, dont fix it..
Nu ved jeg godt at det ikke var mig du spurgte, men det holder mig da ikke tilbage
Jeg er på samme sted som dig, borset fra at jeg startede med 1.1.2 (også BL 4.6) -og nu er jeg så på 1.1.4 med BL 3.9.
Hver eneste gang der rodes med BL, er der en risiko for at det går galt. -opgradering såvel som nedgradering.
(Jeg har dog kun hørt at det er gået galt for “folk”, men jeg har aldrig stødt på nogen på DK-sider -måske er det for pinligt til at man gider skilte med det??..)
Som landet ligger idag er der ingen grund til at have BL 4.6 frem for BL 3.9 -det kan være det kommer senere med SDK-program-relase i juni, men apple har jo selv solgt iPhones med BL 3.9 -og hvis deres softwareopdateringer ikke kan køres med BL 3.9 så skider de jo på deres kunder, så det virker usandsynligt..
Det gode ved BL 3.9 er at der er “nemme” og flere kendte huller som ‘hackere’ kan bruge til at lægge ind, hvad der nu skal lægges ind og så’n.
Det fede er nu at det er MULIGT at komme fra BL 3.9 til 4.6, det var det ikke før Pwnage kom.. -hvilket også var en af årsagerne til at bootloader-downgrade blev frarådet.
En reel grund til at opgradere tilbage til 4.6, er hvis din tlf er i u-du og den skal runde Apple for garanti-fix. De vil nægte at lade arbejdet udføre under garantien hvis du har en anden BL end den, den er født med -for så kan det ses, at du selv rodet med den..
Hvorom alting er, så holder jeg på: If it aint broken, dont fix it..
4. april 2008 @ 06:59
rimeligraket
@admin
Ja, kan godt være vi kan det i forvejen men det er da ret betryggende for nye iPhoners at de ikke skal downgrade deres bootloader for at få lortet til at virke.
4. april 2008 @ 08:29
admin
@rimeligraket
Ja, det er en god pointe. Men de fleste af dem der har rodet med Pwnage Tools har jo allerede en unlocked iPhone. Og desuden bliver der stadig rodet med bootloaderen, så helt sikkert er det jo ikke.
@LaWiPi
Jeg har mødt en del telefoner som var “broken” om det er pga. bootloader nedgradering eller noget andet er jo ikke altid til at vide. Ødelagt WIFi og “no service” er de mest udbredte fejl jeg er stødt på. I alle tilfælde er det folk som selv har forsøgt at unlocke telefonerne.
Jeg deler din holdiing mht. at opgradere sin bootloader igen. Hvis iPhonen virker, så lad være med at begynde på noget. Du kan alligevel ikke få en iPhone der virker bedre.
Skulle det en dag vise sig et behov for at ændre bootloaderen, gør man det så bare på det tidspunkt. Der er jo ingen der siger at man skal træffe valget i dag.
/martin
4. april 2008 @ 09:30
admin
TIlgengæld er der ikke længe til iPSWTool.app bliver frigivet. Og så begynder det at blive sjovt. Der er nemlig mulighed for meget mere end bare unlock og bootloader manipulation. Jeg nævner: Programmer, sprog, vel i princippet alt.
Det åbner selvfølgelig også muligheder for misbrug. Det undrer mig egentligt at vi endnu ikke har set nogle ondsindende ting på iPhonen. Hvis man havde lyst kunne man jo lave en custom firmware der virkelig gjorde skade; enten ødelagde telefonen eller også automatisk ringede på til diverse numre.
Måske er det fordi hackernen er på vores side i denne sag?
Jeg er allerde blevet tgræt at den åndssvare ananas der kommer under iPhonens boot (jeg booter nemlig tit), så jeg er ved at lægge retro Apple logoet, man ser i videoerne ind.
/martin
4. april 2008 @ 10:19
admin
For de nysgerrige (eller modige?) vil jeg lige oplyse, at man men en Pwned iPhone kan opgradere til firmware 2.0 og nedgradere igen uden problemer. 2.0 kan dog ikke unlockes endnu, så det skulle bare være for at se det hele lidt an.
Det kræver at man gør følgende:
1) Pwner iPhone med 1.1.4
2) Installerer BSD Subsystem og Open SSH
3) Finder en kopi af 2.0 (1.2) og åbner den med pwnage Tool
4) Trykker på “Pwnage Builder” og laver sin personlige fil. Kan pt. kun aktiveres. Ikke unlockes. Installer virker heller ikke.
5) Gendanner til ovenstående i iTunes
Skal du tilbage gendanner du bare til 1.1.4 igen og flasher det rigtige baseband.
Jeg modtager gerne screenshots hvis nogen gør forsøget. Jeg ville selv hvis ikke lige det var fordi jeg ikke gider skulle gendanne min iPhone endn, endnu, endnu engang.
/martin
4. april 2008 @ 13:41
iJohannes
kan man ikke bare trykke alt+gendan i itunes? (behøves recovery mode)
og skal man ssh’e installer ind bagefter?
5. april 2008 @ 21:36
admin
@iJohannes
Det med recoverymode er hvis telefonen er helt ny, så vil du sidde fast i aktiveringsbilledet i iTunes, hvis du ikke sætter den i recoverymode.
Installer.app skulle meget gerne være med i “pakken” undtagen hvis du forsøger dig på firmware 2.0/1.2
/martin
5. april 2008 @ 21:41