20
May
08

iPhone, one more time…

No podía ser menos, con lo que ha evolucionado la “scene” iPhonera en el último par de meses no podía quedarme con mi última liberación. Resulta que se comentaba en los foros de Hackint0sh que ZiPhone daba problemas con el WiFi y la cobertura, sobre todo si se hacía un downgrade del bootloader, que resulta ser lo que yo hice hace unos meses. Así que ni corto ni perezoso empecé a indagar sobre los métodos de desbloqueo modernos y la posibilidad de arreglar dichos problemas.

Está claro que la opción a descartar era ZiPhone, por lo que he leido, a pesar de su sencillez y de haberse actualizado a la versión 3 (desde la 2.5c que usé yo), resulta que utiliza un método algo arriesgado y que el downgrade de bootloader que hace deja las comunicaciones un poco tocadas, esto es: pérdidas de cobertura y mala recepción WiFi. También intenté una opción de está última versión, “WiFi Fix”, pero resulta que no es más que una solución transitoria, lo que hace es cambiar la dirección MAC del iPhone; ¿qué inconvenientes tiene esto? Pues varios, uno, que si resulta que coincides con otro incauto que hizo lo mismo en la misma red vas a tener problemas Pwnge in progresscon la asignación de IP, es decir, no te dejará conectarte; y por otro lado, si usas una red WiFi con acceso controlado por la MAC no podrás entrar, como me pasó a mi con la red de la universidad (UCM). Por tanto esta no ha sido mi opción.

Otra alternativa es usar iLiberty+, no pinta mal, sencillo como el ZiPhone, pero más seguro, por lo visto las operaciones delicadas las hace en un segundo paso, reduciendo el riesgo. Además permite cargar con el desbloqueo, activación y jailbreak varios programas de serie, pintaba bien, pero yo quería más…

Así que no pude resistirme a usar el Pwnage Tool, está herramienta, en principio es la más fiable, con ella modificamos el iPhone para evitar que comprebe una serie de cosas en el arranque y luego le metemos un firmware personalizado, con las imágenes de inicio y demás que queramos así como con los programas que nos interesen.

Seguid leyendo si quereis ver como termino la odisea…

Lo primero que hice fue rescatar los sms, notas e historial de llamadas, a pesar de tener el backup que hace iTunes automáticamente, ya me jugó una mala pasada una vez, así que esta vez no me pillaba desprevenido. Para hacer este backup tenemos que acceder al iPhone, lo más fácil vía SSH (mac o win), y recuperar en /var/mobile/Library las carpetas SMS, Notes y CallHistory, todas ellas contendrán un archivo de base de datos, .db. Después vía iTunes, una restauración a la 1.1.4. Este paso no es imprescindible, pero no está de más. Una vez que está el iPhone restaurado, como si estuviera de fábrica, tenemos dos opciones, la primera es pasar iLiberty+ y ya, y la segunda es hacerle un “Pwned!”. Lo mejor es seguir el tutorial de iClarified, que viene muy clarito. Una vez que tenemos el iPhone “pwneado”, el siguiente paso es crearnos el firmware a la carta. Esta vez tenemos más opciones.

La primera es dejarse de hostias y seleccionar de entre las opciones que vienen directamente en las PwnageTools, en este caso lo mejor es seleccionar Acivate iPhone. Sí teníamos el iPhone ya desbloqueado de antes, podemos pasar a la siguiente pestaña, si está nuevo, o queremos “descagar” el embrollo de ZiPhone, seleccionamos:

Opciones recomendadas

La última opción es recomendable, pero no necesaria. Con esto lo que hacemos es volver a subir el bootloader a la versión 4.6 de fábrica y liberarlo con el nuevo método. Esta liberación es completa, como la que se conseguía en su momento con el bootloader 3.9, es decir, se libera la versión de modem buena, pudiendo usar el “Locate Me” de GoogleMaps.

En la siguiente pestaña seleccionamos todo lo que viene, BSD, Installer y SSH. No recomiendo poner nada más, luego os diré por qué. En la pestaña de Custom Logos es donde marcamos los logos personalizados, en Mac es más jodido encontrar logos, en win tienes un anvegador de logos y todo, yo encontré varios en este hilo de Hackint0sh y me hicé uno, basado en otro que ví en el Pwnage de win.

Después apretamos OK y listo, ya tenemos nuestro firmware personalizado. Para instalarlo restaurar en iTunes. Si teniamos el iPhone ya activado, apretamos retaurar con la tecla alt apretada (Shift en win) y elegimos el firmware que acabamos de crear. Si lo teniamos recien restaurado y sin activar, tenemos que meterlo en modo de recuperación, para ello conectamos el iPhone al ardenador y apretamos a la vez el botón de sleep y el de home, hasta que salga el logo de inicio, entonces soltamos el de sleep y mantenemos home hasta que salga el modo recuperación, es decir, el “surprise” Steve jobs de la imagen anterior. iTunes nos dirá que ha detectado un iPhone en modo recuperación y que tenemos que restaurarlo, hacemos click en restaurar mientras apretamos alt (shift en win) y en unos minutos tendremos un iPhone completamente opertivo y liberado bien. Si hemos marcado alguna opción referente al baseband o BootNeuter, hará un primer reinicio donde automáticamente hará lo que le hemos pedido, en el siguiente reinicio ya tendremos el iPhone listo.

El único problema que he encontrado con cualquiera de estos dos métodos ha sido con las cargas de las aplicaciones de serie, como os comenté antes. Usando la opción de iLiberty+ tenemos los llamados Payloads, son algo así como scripts que te instalan lo que tu digas y asignando los permisos que se estimen oportunos; el inconveniente, que están hecho es una especie de XML, es decir, son un tanto coñazo de hacer, y además no encontré hechos por la red, bien es cierto que tampoco busqué mucho, yo quería pwnage, pero no se encuentran facilmente. En este hilo de Hackint0sh podéis indagar un poco más.

Para PwnageTool la cosa en principio pintaba mejor, bien es cierto que las opciones pasaban por windows, pero parecían más “automáticas”. La primera y en principio más sencilla era simple y llanamente usar el PwnageTool versión win. En este tutorial de iClarified explican como. La cosa pintaba de muerte, seleccioné más o menos las mismas aplicaciones que tenía antes de ponerme a resturar, las imágenes de inicio que más me gustaban y adelante… Pero un pequeño error al escribir el firmware nuevo, no estoy seguro si provocado por un exceso de aplicaciones elegidas o por algún error de compatibilidad con MacDrive, aunque parece que si qe termino de hacerlo (por cierto, el nuevo firm ocuapaba unos 10MB menos que el original, aunque con otro que si funcionaba también pasaba lo mismo, raro), hizo que no valiera para nada, después de restaurar el iPhone no arrancaba, se quedaba en el “bonito” logo de inicio que acababa de elegir, menos mal que ya sé que todo es reversible (de momento), así que restauré al original y a buscar alternativas, no me fiaba de Windows.

La siguiente alternativa se llamaba iBuilder, de nuevo para windows, que paradójico, lo más sencillo de usar sólo para windows, si Jobs se enterara de como funcionan las cosas en el “underground” iPhonero, otro gallo cantaría. Este programa lo que hace es meter las aplicaciones que quieras en un bundle, esto es como una especie de paquete, que posteriormente incorporas a la aplicación Pwnage en Mac y puedes meter en el firmware. Segundo chasco del día, esta vez en forma de permisos, instalaba todo, te salían en el installer como instalados, pero no salían en el “SpringBoard” (la pantalla principal). En principio el programa incorpora un Script que te arregla los permisos y que se ejecuta automáticamente, pero no sé por qué razón el script no ejecutaba bien y no cambiaba los permisos. Después de cambiar varios a mano, se me ocurrió cambiar otros de golpe y hale, otra vez el iPhone colgado, tenía que volver a empezar. Este fué el momento en el que decidí que instalría las aplicaciones directamente desde el iPhone, además con la nueva función de búsqueda en la AppStore el installer todo era mucho más fácil…

La siguiente odisea viene con la restauración de los SMS, notas y demás que teníamos antes. La clásica restauración desde iTunes no funciona, con ella te casca hasta la aplicación de mandar mails. La opción pasa por restaurar a pelo los archivos .db, pero ojo, con cuidado, que no os pase como a mí que, por no indagar los suficiente, tuve que restaurar otra vez al ver que no dejaba enviar SMSs, como siempre los permisos, como el propietario de estos archivos es otro, tenemos que otrogarle permisos de lectura y escritura a “resto del mundo”, y no sólo al archivo en cuestión, también a la carpeta, como esto es un poco complicado os pongo una captura de como lo hice, vía SSH por Transmit (cliente FTP).

Y creo que con esto ya he comentado más o menos todo, si teneis alguna duda para eso están los comentarios, que de momento no doy más de sí. Espero haber ayudado a algún iPhone, aunque sólo sea uno… De momento y para vuestro deleite os dejo las fotos con los distintos logos y demás que hice durante el proceso.

Próximamente mostraré como poner en marcha y disfrutar de los juegos con el clásico motor SCUMM en el iPhone…

Anuncios

1 Response to “iPhone, one more time…”


  1. 1 juliancin
    mayo 22, 2008 en 1:23 am

    Acho, buen curro…

    Me lo he leido enterito


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


This is me

Suscríbete al feed

iOS SDK beta

Registra tu UDID

by Machuca…

By Machuca...
Sígueme en Spotify
mayo 2008
L M X J V S D
« Abr   Jun »
 1234
567891011
12131415161718
19202122232425
262728293031  

Mis fotos...

Use Webkit!!!

¡¡¡WebKit!!!

gMail

iChat


A %d blogueros les gusta esto: