Share on Google+Share on FacebookTweet about this on Twitter

Hace unos días hablábamos de como los usuarios de MAC podían ya disfrutar de una solución para poder hacer JB tanto al iPhone como al iPod Touch a la versión 2.0, en el caso del iPhone 3G tan solo el JailBreak.

Por ahora los usuarios de Windows no van a poder hacer nada hasta que el Dev-Team actualice su linea de comandos Xpwn que es una herramienta de linea de comando para todas las plataformas. Con ella, cualquiera ya podría crear una GUI para Windows si así se necesitase.

Antes, el encargado de realizar la portabilidad de Pwnage a Windows corría de la mano de Cwn. Este tenía un acuerdo con el Dev-Team. Pero con la versión 2.0 de Pwnage este acuerdo se ve que ya no es válido.

Cwn solicitó a la comunidad donaciones para un iPhone 3G para supuestamente empezar con la versión 2.0 de Winpwn, lo que no dijo es que el Dev-Team no les iba a ayudar. Que ha pasado? Que ha recivido montones de donaciones, se ha comprado el iPhone 3G, y ahora seguramente no haya nunca, o al menos por ahora, un Winpwn. Si, en parte podríamos decir que el Dev-Team es el culpable que… pero en realidad ellos nunca dijeron que colaborarían con Cwn, y este debería de haber hablado antes con ellos. Me parece sinceramente muy poco profesional, por no decir de mucha cara, hacer lo que él ha hecho.

Bueno, en resumidas cuentas, los usuarios de Windows tendrán que esperar un poco aun… ¿o no?

Vamos a analizar que tenemos ahora mismo y que no tenemos. Que necesitamos y que no.

Ahora mismo tenemos un Winpwn 1.0RC3 si no recuerdo mal, para Windows, y un Pwnage 2.0 para MAC. El primero solo es compatible hasta la versión 1.1.4 y el segundo para la versión 2.0

En ambos casos, para que el sistema del Dev-Team funcione necesitamos la firmware a modificar, y el proceso funciona así:

1º. Gracias a Pwnage (o Winpwn) se parchea el kernel de la firmware que está en ese momento instalada en el dispositivo. Sí, anteriormente dije que lo que se parcheaba era el Bootloader, pero no era del todo cierto, error mío. Lo que se hace es parchear el kernel del dispositivo para saltarse la protección del Bootloader, protección que verifica que tanto la firmware como muchas otras cosas estén firmadas. Apple para firmar usa evidentemente un certificado o clave privada, que evidentemente no se puede obtener y dudo mucho que se pueda robar. Luego esta opción descartada. Sin la firma de Apple, tan solo es posible parchear. Una vez parcheado el kernel de la firmware existente dentro del dispositivo, el dispositivo ya no verificará, entre otras cosas, la carga de una nueva firmware. Con lo que podemos realizar el segundo paso.

2º. Se crea una firmware personalizada:

a) Se monta con permisos de lectura y escritura para poder tener acceso al sistema de archivo

b) Se parchea el kernel para permitir cualquier contenido no firmado, tanto aplicaciónes como la misma firmware, que es lo que hicimos en el paso 1º. Esto tiene su lógica y la intentaré explicar. En el paso 1º se parte de la base de un software recien instalado con su kernel original. Este Kernel impide meter cualquier otra firmware no firmada. Gracias a un bug de Apple en el bootloader se logra parchear el kernel dentro del mismo dispositivo para permitir firmwares personalizadas. Evidentemente la firmware personalizada a su vez tendrá realizada las mismas modificaciones en el kernel (todas las firmwares incluyen el kernel de esa versión) para no tener que realizar el primer paso cada vez que queremos meter una firmware personalizada. Esto es completamente reversible, si queremos tener un dispositivo de nuevo de fábrica tan solo lo tenemos que restaurar con uan firmware “oficial”, en la el kernel no está modificado. Evidentemente si metemos una original, el estado Pwn por así decirlo desaparece y tendremos que hacer el paso primero de nuevo.

c) Se parchea, neutraliza el bootloader en los iphone para poder ser usados con cualquier operador.

d) Se suelen instalar aplicaciones por defecto como Cydia, Installer…

3º. Una vez creada la firmware personalizada, tan solo tenemos que restaurar el dispositivo a través de iTunes. Como el dispositivo ya ha sido parcheado en el paso 1º, la firmware se puede introducir y listo. Firmware q ha su vez está parcheada ya.

Sabiendo esto, el Pwnage 2.0 por ahroa tan solo para MAC es util porque sería la única opción directa para realizar el JB a la versión 2.0. Pero los usuarios de Windows podemos hacer un par de pasos intermedios. Evidentemente presuponemos que tenemos tanto la versión 1.1.4 como la 2.0 en el PC.

Hemos dicho que con la versión Winpwn podemos parchear la firmware 1.1.4 de modo que nos permita introducir una firmware personalizada, incluyendo la 2.0. En cambio Winpwn no es capaz de parchear directamente la 2.0. Pero que pasaría si nos hacemos con una firmware ya personalizada 2.0 para nuestro dispositivo? La firmware en sí ya estaría parcheada en el kernel para permitir a su vez contenido no firmado. Pero es la pescadilla que se muerde la cola, para meterla antes necesitamos tener y/o partir de una firmware parcheada. Pero esto sí lo podemos hacer!!. Luego el proceso en realidad será muy simple, y siendo lo más largo en todo caso el proceso hacer el Downgrade en todos aquellos que no quisieron esperar. El proceso es el siguiente y no tiene pérdida:

1º. Descargamos la versión 1.1.4 desde Apple, si no la teneis ya podeis encontrar los link en este mismo blog. Tambien necesitaremos una versión 2.0 específica para nuestro dispositivo ya personalizada (parcheada) por Pwnage 2.0. Esta ultima para obtenerla tan solo se tiene que usar o conocer a alguien que nos haga el favor… de tener un MAC y personalizar una firmware. Si es para iPhone no 3G será la iPhone,1,1-2.0… para el iPhone 3G iPhone,1,2-2.0… y para iPod Touch iPod,1,1-2.0… No se os ocurra meter la firmware de un dispositivo en otro. En el caso de iPod Touch hace falta pagar a Apple los 10€ para tener acceso a la firmware, las otras dos se pueden descargar libremente.

2º. Una vez que tenemos todo lo necesario llamemos por comodidad a la firmware 1.1.4 original de Apple “1” y a la firmware 2.0 personalizada para nuestro dispositivo “2”.

3º. A través de iTunes tendremos que partir de la firmware 1. Luego si metimos por error la 2.0 o venía de fábrica con ella, deberemos hacer un downgrade… cosa que no le gusta a la mayoría. Si ya lo tenemos en 1, no hace falta leer este paso, si estás ya en la firmware 2.0 siguel leyendo. Vamos a explicar rapidamente como hacer de nuevo el downgrade. Y digo de nuevo pq esta vez ponerlo en modo DFU es mucho más rapido y facil con otro “metodo”

a) Instalar iTunes 7.6 o 7.5.
a.1) Al ejecutar iTunes nos dirá que la biblioteca creada pertenece a una versión supeior y se cerrará. Asi que buscaremos el archivo iTunes library.itl y lo renombraremos a iTunes Library_old.itl por ejemplo. El archivo en Vista está en C:\Users\tusesion\Music

b) Poner el dispositivo en modo DFU:
b.1) Conectar a iTunes, este nos dirá que no podemos usar el dispositivo en esa versión de iTunes, aceptamos.
b.2) Apagamos el dispositivo
b.3) Una vez APAGADO, presionamos power+home durante unos 10 segundos. Tras los cuales soltamos tan solo el botón de power y mantenemos el de home. Esperamos unos segundos hasta que el PC instale los controladores DFU para el dispositivo e iTunes lo reconozca como recuperación.

c) Con shift+clicl derecho en restaurar podremos introducir la firmare 1 en nuestro dispositivo 2.0.

d) Una vez acabado, cerramos itunes, actualizamos de nuevo a la versión 7.7 de iTunes. Eliminamos el archivo iTunes Library creado por la versión 7.6 o 7.5 y renombramos de nuevo el Old.

4º. Tenemso que parchear la firmware 1, con lo que usaremos Winpwn que podemos obtener de AQUI. Instalamos Winpwn, lo ejecutamos.

Tendremos algo así:


Tendremos que presionar el botón Browse .ipsw para seleccionar la firmware 1 de nuevo. Así le diremos al Winpwn que versión tenemos metida en el dispositivo y así parcheará el kernel dentro de nuestro dispositivo acorde a dicha firmware. En cuanto la seleccionemos se nos habilitará el botón que realizará el parcheo del kernel: iPwner.


Con el dispositivo conectado al PC, tan solo tendremos que presionar dicho botón. En cuanto lo presionemos el proceso se pondrá en marcha. El dispositivo se reiniciará, se parcheará y cuando esté todo listo, nos aparecerá en la ventana de log de Winpwn que ha terminado, y el dispositivo estará en funcionamiento perfectamente y completamente arrancado. Llegados a este punto tendremos una versión 1.1.4 parcheada que nos permitirá restaurar a una versión 2.0 personalizada. Si tuviesemos un Winpwn 2.0 este paso no sería necesario, y podríamos partir de una 2.0 de fábrica. Una lástima.

5º. Ya tenemos todo preparado. Tan solo nos queda actualizar a iTunes 7.7 si no lo hemos hecho aun, ir a nuestro dispositivo 1.1.4 en iTunes, clic derecho+shift en restaurar, seleccionamos la firmware 2, y listo. A esperar. Cuando iTunes termine de restaurar todo el dispositivo tendremos una firmware 2.0 personalidad, parcheada, con JB y con Cydia. De momento solo cydia, tendremos que esperar un pelin para Installer.

6º. Dado que la firmware 2.0 personalizada está ya parcheada, podremos restaurar tantas veces como queramos a firmwares personalizadas sin necesidad de volver de nuevo a la 1.1.4. Eso sí, si en cualquier momento introducimos una firmware original de Apple, tendremos que empezar todo el proceso de cero: