Puedes encontrar un tutorial más actualizado aqui
ATENCIÓN: ESTE TUTORIAL ES SOLO PARA USUARIOS AVANZADOS, IH8SN0W ACABA DE PUBLICARLO COMO EXPERIMENTAL, SI LO HACES QUE SEA BAJO TU PROPIA RESPONSABILIDAD.
Funciona solo en Windows y puede dar problemas con Windows 7, no funciona en 64 bits.
Es un Jailbreak tethered.
Necesitas:
* iPhone 3G[S] con bootrom nuevo
* 3.1.2 SHSH blobs
* iBSS grabber
* Payload Pwner-r2 para 3GS.
* sn0wbreeze V1.6.2
* iBooty
* LibUSB – libUSB Win7
* 3.1.2/4.0 3GS firmware downloaded.
Paso 1:
I : Si tienes shsh blobs guardado en Cydia o los servidores de Saurik:
Abre la ruta C: | Windows | System32 | drivers | etc| hosts
Añade la siguiente linea al final:
74.208.10.249 gs.apple.com
Ahora iTunes creerá que lo está cogiendo de sus servidores pero lo hará de los de Saurik.
II : Si usaste TinyUmbrella lo tienes en la siguiente ruta:
WINDOWS XP:
C:|Documents and Settings|nombre de usuario|****.shsh
WINDOWS 7:
C:|Users|nombre de usuario|****.shsh
Seguimos:
I : Pon tu iPhone en DFU.
II : Abre iBSS/iBEC grabber.
III : Pon la carpeta guardada en tu escritorio.
IV : Pulsa “Start Monitoring”.
V : Ahora ve a iTunes y pulsa SHIFT + Restaurar. Busca tu firmware 3.1.2. Necesitas restaurar a 3.1.2 para hacer Jailbreak del 4.0
Salva tu IBSS:
I : Tras restaurar ve a la carpeta donde guardaste el iBSS file.
II : Verás carpetas tipo (Per**.tmp). Entra en una de ellas y verás una carpeta llamada “Firmware” dentro de ella ve a la carpeta “dfu”.
III : copia el archivo iBSS a un lugar seguro, borra la carpeta creada iBSS Grabber.
Paso 2 :
I : Crea un custom firmware 4.0 con Sn0wbreeze.
*Ignora las advertencias.*
Paso 3:
Instala LibUSB
Ahora puedes usar el iRecovery para donwgradear (tutorial aqui)
Paso 3 :
I : Usa Payload Pwner-r2 for 3GS
**Guarda los PAYLOADS donde esté iBooty.**
ACTUALIZACiÓN: Si no se te guardan los payloads:
1-Cuando ejecutes Payload ten abierta la carpeta donde tienes guardado el Firmware 3.1.2.
2-Cuando solicite un directorio para guardar los archivos selecciona en el que tienes el Firmware 3.1.2 guardado.
3-Presta atención y cuando aparezca el primer archivo cópialo a otro directorio, espera a que desaparezca y repítelo con el segundo.
Paso 4:
I : Extrae el Custom Firmware creado con Sn0breeze mediante winzip winrar o 7-zip
II : Llévate el kernelcache a la misma carpeta que iBooty
III: Llévate también el IBEC de la carpeta ”Firmware|dfu|iBEC.n88ap.RELEASE.dfu”
IV :Renombra:
iBSS 3.1.2 a “ibss312.dfu”
Kernel 4.0-Custom a “kernel.40″
iBEC 4.0-Custom a “ibec40.dfu”
La carpeta debería quedar así:
- iboot.payload <– creado con Payload Pwner.
- exploitibss312 <– creado con Payload Pwner.
- ibec40.dfu <– Cogido del Custom IPSW hecho con sn0wbreeze.
- irecovery.exe
- readline5.dll
- iBooty.exe
- ibss312.dfu <– Tiene que ser el iBSS de la restauración.
- kernel.40 <– Cogido del Custom IPSW hecho con sn0wbreeze.
- sn0w.img3
Paso 5:
Asegurate que estás en la 3.1.2 antes de hacer esto
I : Ejecuta iBooty y selecciona “Prepare Device for Custom Firmware”.
Espera a que aparezca un copo de nieve
II : Ahora abre iTunes y restaura al custom firmware 4.0.
***CUANDO LO HAGAS TU DISPOSITIVO SE QUEDARÁ CON LA PANTALLA EN NEGRO Y NO INICIARÁ! ES UN LOOP DE DFU [ES NORMAL!]***
Paso 6 :
I : Vuelve a ejecutar iBooty y selecciona “Boot It”.
Si todo va bien se reiniciará normalmente!
Ya tienes tu 3GS iboot nuevo con iOS 4 y jailbreak.
Noticias Relacionadas
(+1)
Gracias por el post,
me gustaria saber si finalmente el Jailbreak es theatered o no¿?
Saludos
Tu valoración:
0 
0
este jailbreak es tethered o untethered?
Tu valoración:
0 
0
Es tethered
Tu valoración:
0 
0
Con lo que hemos esperado…creo que lo mejor será esperar más al untethered…
Encima parece un poco largo el proceso.
Tu valoración:
0 
0
Pues na… Esta claro que toy destinado a comerme los mocos… 3.1.3 de fabrica a seguir esperando…
Tu valoración:
0 
0
sincrack: ¿a comerme los mocos? Pues yo disfruto, no sabes cuanto de mi 3.1.3 con jail, y no creo q sea el único. Aquí se publican (para q todos disfrutemos) herramientas, manuales y avances para q todos mejoremos lo q ya tenemos. Esperar a q todo nos lo pongan a in solo click……
Tu valoración:
0 
0
[...] Obtenido integramente de actualidadiPhone [...]
Tu valoración:
0 
0
joer que putada que sea con el firm 3.1.2 a mi te toco subir al 3.1.3 en su tiempo y no puedo bajarlo por el puto ecid. Si alguien lo prueba en la 3.1.3 y funciona que lo diga!!!
Tu valoración:
0 
0
no creo que haya problema con la 3.1.3 el jailbreak se hace con el mismo programa, asi que supongo que será igual.
De todas formas si me entero lo posteo
Tu valoración:
0 
0
FREDY, no me has entendido… Me refiero a que seguimos sin poder hacer nada, la 3.1.3 es muy bonita si, pero hay que ir actualizandose, no pido que me den todo mascado, de hecho me toy buscando la vida para hacer downgrade 3.1.3 a 3.1.2 sin ECID guardado y poder probar este manual.
Gnzl, con 3.1.3 no funcionara, ya que el bug que se usa esta capado en la 3.1.3 por eso es muy importante partir de 3.1.2.
Para los que como yo sean culos inquietos y quieran trastear he encontrado esto:
http://ba-k.com/showthread.php?t=901125
Es para bajar de 3.1.3 a 3.1.2 sin ECID guardado, yo no lo he podido probar porque no tengo ningun XP a mano y me voy de comida con la familia, pero esta noche me voy a poner al trapo y ya os contare conclusiones.
Saludos!
Tu valoración:
0 
0
seguiremos esperando…
Tu valoración:
0 
0
y los que no tenemos guardados los blobs y tamos exiliados en la pantalla de emergencia!!!???
Tu valoración:
0 
0
Al igual que Leicuz, yo estoy con iOS4 en la pantalla de emergencia y no tengo guardado el SHSH del 3.1.2 ni del 3.1.3,,
Ahora bien… los SHSH son unicos en cada iphone?
Tu valoración:
0 
0
Tengo un problema importante, compre un Iphone 3gs de 32 Gb, modelo MC, con boot Nuevo, firm 3.1.2 y le hice Jail con Spirit…
Ayer instale el programa “Spirit2Pwn” lo cual me creo un Loop DFU… es decir pantalla negra y cuando lo conecto a la pc me aparece que esta en modo DFU y que lo restaure…..
Con Itunes 9.2 al querer restaurar tanto el 3.1.2 me dice error 3194 al igual q con el firm 3.1.3…
Cuando quiero restaurar con el 4.0 me dice error 28
Hoy desinstale el 9.2 e instale el 9.1 y tambien cambie el archivo Hosts de windows (ya que habia guardado mi SHSH en Cydia) pero para los firm 3.1.2 y 3.1.3 me da los errores “this device isn´t eligible for the requested build” y para la version 4.. ERROR 13…
Alguien me puede dar una mano? no me interesa el Jail (al menos de manera inmediata) lo que quiero es que PRENDA!!! la verdad estoy desesperado si pueden echarme un cable se los agradeceré MUCHÍSIMO!!!
Tu valoración:
0 
0
Nacho, la respuesta a tu pregunta es el paso 1
cambialo y vuelve a restaurar
sino prueba con recboot
Tu valoración:
0 
0
“Nacho Casas”, intenta reiniciarlo con RecBoot, este saca el iphone del modo DFU y Restore.
Tu valoración:
0 
0
Yo estoy intentado seguir los pasos del tutorial. Yengo un Iphone 3gs, iboot nuevo y ECID guardado con 3.1.3 (que es el actual), nada mas empezar a intentar downgradear a 3.1.2 en la verificacion error 3194. No puedo seguir. Alguien sabe mas?? Gracias de antemano
Tu valoración:
0 
0
Probando…en un rato les cuento!
Tu valoración:
0 
0
Nacho, tenia el mismo caso que tu, y me vi en la desesperada necesidad de destapar el iPhone y desconectar la batería, lo arme y ya me permitió restaurar correctamente.
Tu valoración:
0 
0
Miguel, se puede abrir el iphone sin esa herramienta que veo en los videos? ya le saque los tornillos y la bandejita SIM…. gracias aa todos!
Tu valoración:
0 
0
————————————-
OLA, NECESITO AYUDA
ESTOY EN EL PROCESO Y Payload Pwner-r2 for 3GS NO ME GUARDA LOS ARCHIVOS
POR FAVOR UNA SOLUCIÓN
—————————————–
Tu valoración:
0 
0
Nacho, la herramienta que utilize fue un subcionador.
Tu valoración:
0 
0
“WARNING : New Bootrom users MUST NOT install Spirit2Pwn. It flashes the NOR for old bootroms! You will go into a dfu loop.”
esto aparece en el twitter de hi8snow…. TARDE ME AVISA… no se como recuperar mi iphone y estoy a punto de un ataque…:(
Tu valoración:
0 
0
Nacho, a mi me pasó igual, estuve como 8 horas para recuperarlo, al final con el home pulsado, hice un shif mas restaurar, y sin soltarlo en todo el proceso, escogí el ios4 que me baje oficial, el telefono se restauro por completo, mi iphone tiene 2 semanas y casi me entra depresion! Pero al final lo consegui, solo que ahora lo tengo con el ios4 y no le puedo hacer jailbreak, hasta q no salga algun spirit 4.0 o algo. Pruebalo y me cuentas, ya te digo, yo estuve con el home pulsado hasta q la pantalla se volvio blanca, pero al final lo consegui
suerte
Tu valoración:
0 
0
…..3ª vez que pruebo y me salta error 13…. :S me siento el mas idiota por haber instalado ese PROGRAMA DE MIERDA!!!!!!!!!!!!!!! (perdon por la expresión)
Tu valoración:
0 
0
Lupipro, sos la unica persona que me dice que lo pudo sacar de ese estado, mi mail es ignacio.casas@gmail.com me podrias escribir?… MUCHAS GRACIAS! un abrazo
Tu valoración:
0 
0
Ok, les comento, actualice nuevamente Itunes a 9.2 y ahora el error cambio al numero 28…. ja!.. QUIERO SACAR LA BATERIA!!!!! :’(
Tu valoración:
0 
0
[...] Jailbreak, que ya publicamos ayer para los que si tenéis los SHSH blobs guardados, será tipo tethered también y saldrá mañana. Os mantendremos [...]
Tu valoración:
0 
0
[...] Jailbreak, que ya publicamos ayer para los que si tenéis los SHSH blobs guardados, será tipo tethered también y saldrá mañana. Os mantendremos [...]
Tu valoración:
0 
0
Estoy en las mismas condiciones que Nacho Casas, ya estoy empezando a enfadar, ya le intente de todo, a ver si @Lupipro nos devuelve la felicidade de tener de nuevo nuestro iPhone, a penas lo acababa de comprar, y en lugar de cargar por primera vez tenia que usar el spirit, pues buena me la hizo, ya ni una llamada pude hacer con mi telefono. Esta nuevecito. Auxilieme!!
Tu valoración:
0 
0
Yo estaba en la 3.1.3, quería pasar a la 4.0 con jail e instale el spirit2 famoso y me paso lo mismo, cuando me di cuenta estaba en modo restauración y no había manera de sacarlo. Probé el meterle un custom 4.0 y nada, error 1600. Pensaba que tenía el bootrom viejo pero tengo el nuevo, por suerte se guardo el ECID en cydia de la 3.1.3 y probé el restaurar al firm oficial 3.1.3 y luego pasarle el spirit para hacerle el jail y funciono a la primera. No hace falta que le quites la batería. Prueba a hacer eso en lugar de subirlo a la 4.0 porque sino te quedas sin jail.
Tu valoración:
0 
0
La verdad que por el Jail no me mosqueo… lo unico que quiero es q ue me funcione el equipo…. es nuevo y es legal…por lo que lo unico q ue pido es poder usarlo….
….
Ahora el error que me tira cuando quiero instalar el iOS4 es “Error 13″
@Lopipro me envio un mail con la explicación un poco mas detallada pero tampoco funciono… hoy no lo voy a tocar en todo el día y me voy a dedicar a Leer..asi que en cuanto tenga novedades vuelvo a comentar! gracias a todos los que es participan !!!!
Tu valoración:
0 
0
tengo un 3gs 32gb actualizado a 3.1.3, me quedo en llamada de emergencia y no tengo sim original, es iboot antiguo, hay solucion?
Tu valoración:
0 
0
[...] [...]
Tu valoración:
0 
0
Hola, mi problema es q tengo el 3gs con el bootrom nuevo, pero no puedo realizar el jailbreak por que no tengo el 3.1.2 SHSH blobs, osea el iphone vino solo con el ios 4. Si pueden ayudarme se los agradeceria muchisimo.
Tu valoración:
0 
0
teamwg usa Spirit y todo solucionado.
Tu valoración:
0 
0
Gnzl, precisamente una de las condiciones de Spirit es NO estar en la pantalla de llamada de emergencia como estoy yo…. no me funciono , me da error
Tu valoración:
0 
0
tienes razón, que sim necesitas para activarlo?
Tu valoración:
0 
0
No se de que compania es, no hay nada como blackra1n para 3.1.2? no esta por salir nada para tanta gente en mi situacion?
Tu valoración:
0 
0
prueba con una sim de movistar a ver si se activa
Tu valoración:
0 
0
Hola Nacho Casas
Igual…error 13 !!!!
Estoy con Windows 7, la verdad es que no me ha creado el archivo exploitibss312 !!!! crea otro que se llama diferente….he intentado renombrarlo pero nada.
De momento he pasado el Blackra1n para ir a Inicio, con la 3.1.2 y seguiré haciendo pruebas….
Si alguien descubre cómo hacerlo por favor escribir, ok ?
Saludos.
Tu valoración:
0 
0
teamwg, si tienes iboot viejo busca en google un custom firmware activado de la misma version que tienes instalado, luego pones el iphone en modo DFU e instalas el custom fw que te has bajado.recuerda, esto si tienes iboot viejo (359.3).
Tu valoración:
0 
0
gabriel, gracias , voy a buscar y probar, pero me parece que ningun custom se puede subir si el telefono esta en llamada de emergencia…..aunque sea con iboot viejo como el mio……
Tu valoración:
0 
0
Hola, me gustaría comunicar que en el *Tutorial Jailbreak iOS 4 del iPhone 3GS con bootrom nuevo* en el Paso 3 al utilizar Payload no me guarda los archivos.
Ya he encontrado una solución y quisiera poder ayudar a gente que pueda tener este problema:
1-Cuando ejecutes Payload ten abierta la carpeta donde tienes guardado el Firmware 3.1.2.
2-Cuando solicite un directorio para guardar los archivos selecciona en el que tienes el Firmware 3.1.2 guardado.
3-Presta atención y cuando aparezca el primer archivo cópielo a otro directorio, espera a que desaparezca y repítelo con el segundo.
By Rodry543
Tu valoración:
0 
0
si pones el telefono en modo DFU deberias poder instalar. intenta buscar un custom fw activado o hacktivado que seria lo mismo. busca tutoriales en google de como instalar custom firmware en iphone 3gs iboot viejo. primero lee un poco documentate y despues intentalo. un saludo.
Tu valoración:
0 
0
Para instalarte ese firm custom, solo tienes que darle a restaurar pulsando la tecla shift del ordenador y en la carpeta en donde te lo has descargado lo clickeas y se te cargara. No deberias tener ningun problema haciendo eso.
Tu valoración:
0 
0
amazing, de esta manera no puede hacerlo porque itunes no reconoce el iphone al estar en pantalla de llamada de emergencia
Tu valoración:
0 
0
teamwg, te dejo un mini tutorial:
Debes descargar el Custom Firmware 3.1.2 iphone 3gs activado (lo buscas en google)
instalar Itunes 9 (no 9.1 o 9.2) (lo buscas en google)
Abrir itunes 9, conectar el iphone USB
Poner el Iphone en modo DFU
Luego presionar en Restaurar en el Itunes, con la tecla SHIFT y clic en Restaurar (MAYS + Restaurar)
En la ventana que te aparece buscas el Custom Firmware en la carpeta que lo bajaste lo seleccionas y listo, esperas que instale. espero haberte ayudado. un saludo.
Tu valoración:
0 
0
Gracias rodry, actualizado
Tu valoración:
0 
0
Perdonad, pregunta subnormal….
Es necesario iTunes 9.2 para instalar Firmware 4.0 !??!?
Tu valoración:
0 
0
No es tan subnormal…. es una muy buena pregunta, con mi problema El error en Itunes 9.1 es error 13, con Itunes 9.2 el error se transforma a 28… así que algún cambio tiene que haber… si algún experto se pasea por acá esperamos esa contestación!..saludos
Tu valoración:
0 
0
Lo hago todo lo de este tutorial…. llego al 4.0 con Jailbreak, pero no se activa !!!!
Tengo 3GS Boot nuevo…Windows 7, iTunes 9.2…etc….
Alguna idea ?!?!?!?!
El maldito archivo Payload de exploit no sale, en su lugar sale uno que se llama ibss.payload…..
Tu valoración:
0 
0