Share on Google+Share on FacebookTweet about this on Twitter

Aunque se ha echo de rogar un poco ya está disponible la versión 2.0 de Winpwn. Con lo que ahora podremos pro fin crear nuestras imágenes personalizadas y realizar Pwn a nuestro dispositivo, con lo que partiremos de base de una 2.0 restaurada.

No voy a entretenerme como otras veces a explicar cada paso, puesto que ya está explicado en el post de JB de la 2.0 para MAC, y el proceso es exactamente igual.

Por lo tanto y como hemos dicho, el primer paso será realizar una restauración a la 2.0 a nuestro dispositivo. Por comodidad en vez de ir a iTunes y darle a restaurar, descargaremos la firmware (ver el post de Enelaces a firmwares) para tenerlas accesible despues a la hora de hacer el proceso de creación de firmware personalizada. En el caso de iPod Touch deberemos pagar los 10€ a Apple si la queremos tener con todas las de la ley. Si tenemos un iPhone lo que tendremos que hacer será descargar la firmware desde los servidores de Apple.

Llegados a este punto suponemos por tanto que:

1º. Tenemos en nuestro dispositivo, sea iPod sea iPhone (3G o no 3G) la versión 2.0 y recien restaurado
2º. Tenemos en el escritorio la firmware 2.0 descargada (Como hemos dicho, en este blog en la sección de Enlaces a firmwares)
3º. Tenemos instalado iTunes 7.7
4º. Y por supuesto, tenemos instalado ya la versión de Winpwn 2.0 -> AQUI Si teníamos instalada la versión 1.0.0.3 RC (la anterior) la deberemos de desinstalar completamente.

Con todo esto estaremos preparados para realizar el Unlock y/o el JB a nuestro dispositivo. Como ya dijimos el proceso será el siguiente:

1º. Parchear el kernel de nuestro dispositivo “al vuelo” seleccionando la firmware que vamos a modificar y a introducir posteriormente. Aunque parece que ahora pone que lo que parchea es iTunes… de esto no estoy completamente seguro.
2º. Crear la firmware personalizada.
3º. Restaurar en iTunes con la firmware personalizada.

Recordar que tan solo con restaurar con uan firmware original de Apple todo el proceso se revierte, dejando el dispositivo completamente “de fábrica”. En el caso del iPhone dependiendo si se ha neutralizado el bootloader o no, será necesario para dejarlo de fábrica desneutralizarlo antes de restaurarlo con Bootneuter.

Vamos al lío. Lo primero es evidentemente ejecutar Winpwn:

Una vez ejecutado nos tirará un par de errores seguramente en la ventana de logs acerca de que no es posible encontrar/descargar los payload o las imágenes. Es normal. En este punto el proceso es un pelín diferente, aunque en esencia igual. Lo siguiente será localizar la firmware a personalizar, ya sea del iPhone o del iPod Touch:

Tener en cuenta que el Installer 4 aun no está disponible!! lo más seguro es que salga en cualquier momento, pero de momento NO LO ESTÁ. Esto quiere decir que por ahora no hay installer, pero tenemos ya Cydia!! Saurik (su creador) está haciendo un trabajo increible. Cada día más empiezan a llegar las primeras pequeñas aplicaciones 🙂 y poco a poco irán llegando más y más, pero lo más importante: Seremos nosotros y no Apple quien tenga el control sobre nuestro propio dispositivo.!!

Dado que no está aun el Installer, las opciones de personalización de la firmware de iPod Touch serán más bien pocas, y las del iPhone un poco mayores. Le daremos al botón IPSW builder:

En la primera pestaña, Applications, es donde antes teníamos la posibilidad de personalizar el Installer. Como hemos dicho el Installer aun no está listo, así que tan solo nos deja seleccionar un fix y Cydia. ATENCIÓN!! LA OPCIÓN YOUTUBE ACTIVATION FIX TAN SOLO SE DEBE DE SELELCCIONAR EN EL CASO DE IPHONE Y SI Y SOLO SI NO TENEMOS UN IPHONE LEGALMENTE CON CONTRATO.

Como la otra vez, en Custom Images podremos cambiar los logos de recuperación e inicio:

En la versión anterior de Winpwn era posible modificar los logos sin necesidad de restaurar. Por ahora esto no será posible, aunq posiblemente en futuras actualizaciones sí lo sea.

Esta nueva ventana de opciones nos permitirá a los usuarios más avanzados crear payloads personalizados. Es decir, poder realizar otros cambios a la firmware de manera mucho más fina y personalizada. Por ejemplo imaginemos que quiero meter dentro de la firmware mi agenda o mi calendario desde el principio. No entraré en detalle, es mejor no usarla si no se sabe que se está haciendo.

En el caso de ser una imagen del iPhone tendremos ademas una pestaña nueva:

Desde esta, evidentemente la opción principal será la de desbloquear el iPhone. Tambien podemos si lo deseamos activar la actualización del Bootloader en caso de tener el antiguo 3.9 por el método de Zibri, puesto que antes era necesario hacer un downgrade del Bootloader. Soy más partidario de tan solo darle a Unlock y si se quiere usar las otras opciones desde el mismo bootneuter (aplicación instalada) una vez realizado todo el proceso. Recordar que es necesario parchear el bootloader para “neutralizarlo” y así poder activar esos iPhone (NO 3G) que tenemos muchos.

Cuando acabemos todo el proceso, le daremos a Build. El proceso tardará un pelín, no mas de 3-4 minutos. Ello nos creará nuestra imagen personalizada.

Una vez la imagen esté preparada tenemos que preguntarnos una cosa: Está nuestro dispositivo ya Pwnado? es decir, tiene ahora mismo una firmware personalizada? si la tiene NO es necesario el siguiente paso, si no la tiene SI es necesario:

Le damos a Pwner: Parcheará el kernel “al vuelo” de nuestra firmware. Si ya la tenemos Pwneada tan solo tendremos que hacer la personalización. Cuando le demos a Pwner tendremos que seleccionar la firmware personalizada. Una vez realizado ya podremos introducir cualquier firmware personalizada entrando en modo DFU y usando iTunes. En la descripción pone que parcheará en vez del kernel de nuestro dispositivo iTunes!! esto no lo tengo ahora mismo verificado puesto que no he realizado todo el proceso yo mismo, esta tarde lo haré todo de nuevo y podré certificarlo a ciencia exacta.

Una vez creada la imagen prediseñada y estando nuestro dispositivo Pwneado (ya sea nusetro dispositivo o itunes) tan solo nos queda inducir nuestro dispositivo en modo DFU y restaurar desde iTunes.

Tiene sentido el decir que esta vez el pwneado es iTunes. El software 2.0 ha pulido fallos y es muy posible que el xploit que permitía antes parchear al vuelo la firmware ya no sea posible, con lo que nos “obliga” a parchear la firmware personalizada (evidentemente está fuera de nuestro dispositivo) y a través del modo DFU meter la firmware que queramos en nuestro jugete a través de iTunes. Recordar que con el modo DFU la pantalla está en negra!! no hay logo.

Y como muchos no saben como indudirlo a modo DFU lo repetiré una vez más, por el método más seguro para inducirlo:

Abrir itunes, conectarlo a él y apagar el dispositivo. Presionar durante 10 segundos (Estando el dispositivo apagado) power+home. A los 10 segundos soltamos power. En poco aparecerá el mensaje de instalación del controlador DFU e itunes nos reconocerá nuestro dispositivo. Listo.

Todos los que hicieron el proceso con las imágenes desde MAC, NO SUCEDE NADA. la historia de realizar el pwner a la imagen “al Vuelo” como era en la versión 1.1.4 o ya sea en iTunes con la imagen 2.0, tan solo es para que nuestra firmware de dentro de nusetro dispositivo permita introducir otras firmwares personalizadas. Una vez que la firmware personalizada ya está dentro de nuestro dispositivo, cualquier iTunes 7.7 podrá restaurar con firmware personalizadas.

Esto es todo. El proceso es simple, seguro y comodo.

Sobre Installer? saldrá cuando esté acabado, pero por mi tengo Cydia y me sobra.

Un saludo.

Despues de esto tan solo tendremos que restaurar nuestro dispositivo con la firmware que deseemos.