Interessante News gibt es von George Hotz alias GeoHot: mittels Sicherheitslücke im BootLoader 5.8 soll es möglich sein, das Baseband mittels BBUpdaterExtrem von 02.30.03 auf 02.28.00 zu downgraden. Leider sind die meisten iPhones bereits mit dem 5.9 Bootloader ausgestattet, bei diesen Geräte ist ein Downgrade nicht möglich. GeoHot und das DevTeam sind allerdings überzeugt, auf beim 5.9er Bootloader eine Möglichkeit zu finden.
Ihr könnt die BootLoader Version auf eurem iPhone relativ einfach auslesen:
- Ladet euch das BBUpdaterExtrem Paket herunter, entpackt es auf eurem PC/Mac und ladet alle Dateien aus dem Paket via WinSCP/Cyberduck auf euer iPhone nach
/var/root. - Installiert einfach MobileTerminal via Cydia. Wichtig, ihr müsst damit arbeiten!
- Startet MobileTerminal und gebt nun folgende Befehle ein:
iPhone:~ mobile# su - Password: alpine iPhone:~ root# cd /var/root iPhone:~ root# chmod 755 test.sh iPhone:~ root# ./test.sh Validating parameters...OK Disabling thermal Notifications...OK Disabling sleep...OK Powering radio on through AppleBaseband Opening device path /dev/cu.debug, using initial baud 115200 - Ping failed, trying again, 56 tries left - Ping failed, trying again, 55 tries left - Ping OK Gathering modem information...OK Checking Static EEP backup... - backup is OK Checking Static EEP backup -- All OK Device IMEI: 011742005044171 Firmware Version: ICE2-02.28.00 EEP Version: EEP_VERSION:526 EEP Revision: EEP_REVISION:0 Boot Loader Version: ICE2_BOOT_05.09_G2M3S2 FLS/EEP Mismatch: Match Re-enabling thermal Notifications...OK Re-enabling sleep...OK - Jetzt achtet euch auf die Zeile Boot Loader Version: habt ihr etwas ähnliches wie ICE2_BOOT_05.09_G2M3S2, dann habt ihr bereits den neuen 5.9er BootLoader, steht hingehen etwas von ICE2_BOOT_05.08_G2M3S2, dann könnt ihr den Downgrade durchführen!
Achtung: diesen Downgrade habe ich nicht getestet resp. selber ausgeführt, da ihr das Baseband anfasst, ist die Sache sehr sehr heikel!
- Startet MobileTerminal und gebt nun folgende Befehle ein:
iPhone:~ mobile# su - Password: alpine iPhone:~ root# cd /var/root iPhone:~ root# chmod 755 downgrade.sh iPhone:~ root# ./downgrade.sh
- Oder das Ganze von Hand:
iPhone:~ mobile# su - Password: alpine iPhone:~ root# cd /var/root iPhone:~ root# chmod 755 BBUpdaterExtreme iPhone:~ root# launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist iPhone:~ root# ./BBUpdaterExtreme update -f ICE2_02.28.00.fls -e ICE2_02.28.00.eep
- Nun wird das Downgrade auf das Baseband 02.28.00 durchgeführt – diesen Vorgang auf keinenfalls unterbrechen!
- Nun könnt ihr den 3G Unlock mit yellowsn0w durchführen.
