Die aktuele c’t (Ausgabe 1 2008, Seite 160ff) beschreibt es in groben Zügen, der Freundeskreis hat es bereits getan und im Internet gibt es schlechte, unverständliche aber auch sehr gute Beschreibungen: Das iPhone mit Fremdsoftware erweitern auch „Jailbreaking“ oder „iPhone Hacking“ genannt.
Eine gute Beschreibung basierend auf der aktuellen c’t:
http://www.heise.de/mobil/artikel/100472
Eine Beschreibung die im Freundeskreis erfolgreich unter Windows nachvollzogen wurde:
http://kleinphi.net/iphone/?p=3
Und hier nun meine Erfahrungen mit der Anleitung von Heise.de…
1. Rahmenbedingungen
Ein regulär gekauftes iPhone von T-Mobile mit Software Version 1.1.2 / Modem-Firmware 04.02.13_G, sowie iTunes 7.5 und ein MacBook Pro mit Mac OS 10.5 Leopard.
2. Vorbereitung
Gefolgt bin ich der Anleitung auf www.heise.de. Als ersten Schritt habe ich das iPhone natürlich erst nochmal synchronisiert um alle Daten in iTunes zu haben. Anschliessend unter Einstellungen / Allgemein die Automatische Sperre auf Nie und die Passcode-Sperre auf Aus gestellt.
Schaltet den SIM-PIN im iPhone aus (Einstellungen –> Telefon –> SIM-PIN –> ausschalten). Ohne diesen Schritt wird euer iPhone nach dem Downgrade nicht aktivierbar sein und nur noch “gesperrte SIM” anzeigen (das ist mir passiert!!!).
iPhone per USB mit dem Mac verbunden, Simkarte bleibt natürlich entsperrt im Gerät drin.
Dann Download der Archive von 1.1.2 sowie 1.1.1 und des Jailbreaks als Java-Programm (insgesamt ca. 320 MB).
3. Los geht’s…
14:29 Uhr: Starten von iTunes, beenden des Helper-Objekts im Taskmanager (Aktivitätsanzeige, Alle Prozesse, iTunes Helper markieren, Prozess beenden klicken, Sofort beenden).
14:36 Uhr: Der Download der Archive ist fertig. In iTunes auf Geräte, mein Iphone, dort mit gedrückter Alt-Taste auf Wiederherstellen geklickt. Im Öffnen-Dialog das Software-Archiv 1.1.1 ausgewählt und ok geklickt: Die Wiederherstellung beginnt / das iPhone zeigt den Apfel (Prüfung, Wiederherstellung, erneute Überprüfung, Firmware wiederherstellen, nochmal Überprüfung).
14:42 Uhr: Fehler 1015 mit OK bestätigt. Dann Dialogfenster „Wartezustand“ mit OK bestätigt und iTunes beendet. Jetzt Jailbreak.jar gestartet und „Boot from recovery“ gewählt: Das iPhone rebootet…
14:45 Uhr: Jailbreak-Software beendet, iTunes neu gestartet
Ernster Fehler: Entgegen der Anleitung klappt der Trick nicht so wie beschrieben. *#307# führt zu „Error performing request SIM PIN required“ und iTunes weigert sich auch das iPhone anzunehmen (die SIM Karte sei nicht eingelegt und das iPhone nicht aktiviertbar).
15:26 Uhr: Die Lösung war die SIM kurz rauszuholen und im Handy meiner Frau die SIM-PIN-Abfrage auf NEIN zu stellen. Uff!!! Weiter im Programm. iTunes also starten, Backup-Wiederherstellung durchführen lassen. Dann mit guter WLAN-Verbindung auf die Seite jailbreak.com gesurft, AppTapp-Installer über TIF-Sicherheitslücke installieren lassen, einmal sliden und siehe da: Auf dem Startbildschirm ist der Installer dazu gekommen. Hurra!
15:39 Uhr: Erstmal Pause! Als nächstes kommt 1.1.2 wieder drauf…
15:46 Uhr: Über den Installer Oktoprep unter 1.1.1 installiert. Oktoprep einmal ausführen.
ALT+Aktuallisieren in iTunes geklickt und das 1.1.2.er Archiv ausgewählt. Die Aktuallisierung läuft, das iPhone zeigt den Apfel. Diesmal keine Fehlermeldung, iPhone wird neu gestartet und es erscheint „iPhone ist aktiviert“ auf dem Display.
15:50 Uhr: iTunes beendet. Jailbreak.jar erneut gestartet und diesmal „Jailbreak“ ausgewählt: Installer wird erneut installiert, Flash-Image wird beschrieben. Danach wird das iPhone zweifach neu gebootet. iTunes startet auch automatisch. Jetzt den Mac einmal neu booten.
Geht in eurem iPhone in die Einstellungen, und stellt dort die APN-Standards wieder her (Einstellungen –> Allgemein –> Zurücksetzen –> Alle Einstellungen). Dieser Punkt ist extrem wichtig! Macht ihr es nich, nutzt ihr die EDGE-Flatrate von T-Mobile nicht mehr und es werden euch ~10Euro pro MB angerechnet.
16:01 Uhr: Fertig! Jetzt kommt der angenehme Teil…
4. Fazit:
Wäre bei Heise das mit dem SIM PIN beschrieben gewesen, dann hätte ich es auch ohne Umwege in 40 Minuten geschafft. So war ich leider kurz vor einem Herzinfarkt – aber das gejailbreakte iPhone läuft nun stabil und Dank des echt genialen Installers kann ich nun richtig geniale Software nachinstallieren.
5. Hier nun eine Liste der Software die ich echt empfehlen kann
Als erste Handlung sollte man gemäß Heise die folgenden zwei Software-Pakete installieren:
5.1. Unter Tweaks (1.1.2) > iWorld installieren, dann iWorld starten, Deutschland wählen. Reboot. (*)
5.2 Unter System > BSD-Subsystem installieren (dauert etwas). (*)
Außerdem sollte man iTunes das zukünftige Firmware-Updaten verbieten. Hierzu einfach den folgenden Befehl auf der Konsole absetzen:
chmod 000 ~/Library/iTunes/iPhone/Software/Updates (Rückgängig mit chmod 755….)
6. Spiele-Pakete
6.1 NES (Nintendo) (*)
Die nötigen Spiele-ROMS müssen nach /var/root/Media/ROMs/NES kopiert werden.
6.2 GBA (GameBoy Advanced)
7. Tools
7.1 MobileFinder (Dateiexplorer) (*)
Dann den Finder starten, unter Settings „Show hidden files“ und „System file access“ aktivieren.
7.2 VT100 (Terminalprogramm) unter System > Term-vt100 (*)
Hier sollte man als erste Handlung mittels passwd die Passwörter von „root“ (alpine) und „mobile“ (dootie) ändern, da die ja mittlerweile jeder kennt.
7.3 OpenSSH 4.6p1-1 (Verschlüsselte Netzwerkverbindung Client und Server) (*)
Auf den Mac für den Dateiaustausch am besten noch MacFuse und sshfs installieren (Beides von http://code.google.com/p/macfuse/).
Dann mittels ssh-keygen auf dem Mac ein Schlüsselpaar erzeugen und eine Passphrase vergeben.
Dann mittels sftp root@(IP-iPhone-im-WLAN) anmelden.
Und den Schlüssel vom Mac auf das iPhone kopieren:
mkdir .ssh
put .ssh/id_rsa.pub .ssh/
exit
ssh root@(IPiPhone)
cd .ssh
cat id_rsa.pub >> authorized_keys etc…
7.2 VNSea (VNC-Client) (*)
7.3 Stumbler (Wlan-Monitor)
7.4 PDFViewer (*)
PDF-Dokumente werden in /var/root/Media/PDF erwartet.
7.5 TextEdit
7.6 VoiceNotes
7.7 Simplify Media Mobile (iTunes per Verzeichniszugriff füttern)
7.8 DropCopy (Dateien zwischen iPhone und Mac transferieren) unter Utilities > DropCopy (*)
8. Spielereien
8.1 iRadio (Internet Radiostationen empfangen)
8.2 Sensors bzw. Pedometer (Beschleunigungssensoren des iPhones auslesen)
8.3 FieldTest (ist bereits auf dem iPhone installiert und kann mittels MobileFinder gestartet werden) liefert Auskunft über den Mobilfunknetz-Status.
(*) = Habe ich bereits probiert und bin bisher zufrieden
9. iPhone zurücksetzen und Firmware 1.1.3. installieren
Auch das geht sehr einfach: iTunes öffnen, iPhone andocken, Wiederherstellen klicken und auf Firmware 1.1.3. gehen. Fertig. Ale Hacks sind natürlich weg – aber es wird ab Februar 2008 ja ein offizielles Apple iPhone SDK geben.