FWLabs: Desbloqueando un iPhone firmware v1.1.1

El lunes mi amigo Nico estaba un poco desesperado. Le iban a traer un iPhone, y lo más probable era que tuviera el firmware v1.1.1 y pensó que se quedaría con un ladrillo para la mesa coja. Pero el martes -y sin ser tan sorpresa- salió finalmente el AnySim v1.1 que permitiría desbloquear este firmware. Así que hoy en la mañana, mientras leía en bata mis feeds matutinos junto a mi café, se apareció por mi casa y me dijo, “por favor, desbloqueemoslo!!!”. Unos cuantos googleos, y ya teníamos las herramientas necesarias. Cámara en mano, procedimos a hacer un FW Labs, o mejor dicho un FW Hacking.

Antes que nada, disculpas a todos los usuarios de Windows, pero realmente el proceso era mucho más complicado que en Mac OSX, así que a los que usan PC les recomiendo cortejar al amigo/a más cercano que tenga Mac. Por jugar un rato con este juguete, de seguro que les dice que sí.

Ojo que esta guía es solo para iPhones vírgenes (que no hayan sido desbloqueados antes) con firmware v1.1.1 o v1.0.2. Existen métodos para los otros, pero no están en esa guía.

Los archivos que se necesitaran son los siguientes: iNdependence v1.2.4, AnySim v1.1 y el Firmware v1.0.2 del iPhone. También necesitarán conexión WiFi y un clip.

Pero bueno, partamos por el clásico unpacking.

Bueno, con todo orden procedamos al desbloqueo:

Paso 1: vayan Applications, Utilities, y ejecuten el Activity Monitor. Deben matar el proceso del iTunes Helper. Una vez hecho esto, pongan el iPhone encendido en el dock y enchufenlo al Mac.

Paso 2: Abran el iNdependence, y vayan a las pestaña y hagan click en Enter DFU Mode.

Paso 3: Les va a pedir que busquen la carpeta del firmware. Vayan a donde tienen el archivo del firmware, con extensión .ipsw la cual deben cambiar a .zip y descomprimir la carpeta que trae. Una vez hecho esto, volver a ponerle la extensión .ipsw al archivo.

Es probable que les de un error de este tipo…

… Si es así, cierren iNdependence y repitan los pasos 2 y 3 hasta que les resulte. En nuestro caso, resulto al 4to intento.

Paso 4: El iPhone presentará este críptico mensaje… luego de horas de investigación concluimos que había que abrir iTunes.

iTunes partirá diciendo que el iPhone esta en recovery mode y que hay que hacer un restore. No se asusten, que es parte del hackeo. Esto nos permite hacer el downgrade al firmware v1.0.2. Cierren el iNdependence.

Paso 5: Una vez dentro de iTunes, hay que hacer click en Restore con la tecla Alt presionada. Les pedirá un archivo, y eligen el .ipsw que bajaron anteriormente.

Paso 6: Luego de hacer el update, el iPhone y el iTunes mostrarán estos errores. No se preocupen. Salgan de iTunes, y repitan el Paso 1 nuevamente para matar el proceso del iTunes Helper.

Paso 7: Abran nuevamente el iNdependence y en la pestaña de Activation hagan click en Activate iPhone. Les saldrá una pantalla con Waiting for jail break y al cabo de un rato les dará un mensaje de que todo salió bien…

… y voilá!!! un iPhone desbloqueado. En este momento funcionará todo (wifi, youtube, cámara, aplicaciones) excepto el teléfono. Pero no por mucho tiempo…

Paso 8: En el mismo iNdependence vayan a la pestaña de Jailbreak, y hagan click en Perform Jailbreak. Es parecido al paso anterior, pero decidí hacerlo de todas maneras.

Paso 9: Vayan a la pestaña SSH y hagan click en Install SSH SFTP/SCP. Esto nos permitirá enviar aplicaciones al iPhone.

Paso 10: Les pedirá que reinicien el iPhone apretando el botón de Home (el que esta bajo el display) y el botón sleep (en la parte superior del iPhone) y luego deslizando el botón en la pantalla. Deberán hacer esto dos veces, siguiendo las instrucciones del iNdependence.

Paso 11: Para el paso siguiente, deberán estar conectados vía WiFi. Así que vayan al menú Settings en el iPhone, y configuren la red WiFi. Vean el IP que les da haciendo click en el botón azul al lado de la conexión WiFi, lo necesitarán a continuación.

Paso 12: En el iNdependence, vayan a la pestaña Firmware y hagan click en Pre 1.1.1 Upgrade. Les pedirá el IP que obtuvieron en el paso anterior y el password root. El password por defecto es “dottie” y si no les resulta prueben con “alpine”.

Paso 13: iNdependence les pedirá que abran el iTunes pero no hagan click en el botón OK hasta que que completen el paso siguiente.

Paso 14: Configuren el iPhone dentro del iTunes con sus datos, y cuando estén listos pongan OK en la ventana del iNdependence. Ya estamos casi listos!!!

Paso 15: Ahora iNdependence les dirá que hay que actualizar al firmware v1.1.1, para lo cual deben cerrar iNdependence y hacer click en Upgrade (no en Restore) en iTunes.

Paso 16: El update se demora un tanto en bajar, así que por mientras pueden navegar via WiFi por sus sitios favoritos para matar el tiempo.

Paso 17: Una vez que este listo el update, cierren el iTunes y partan el iNdependence. Vayan a la pestaña de Customize, hagan click en Applications y luego en Add. Busquen el archivo del AnySim v1.1 y les pedirá nuevamente el IP del iPhone del paso 11 y el password de root, “dottie” o “alpine”. Les pedirá reiniciar.

Paso 18: Ahora el iPhone les dará este mensaje: Hay que reiniciar, y desactivar el auto bloqueo en el menú de Settings.

Paso 19: Preparen su SIM Card, ya que al partir el AnySim desde el menú del iPhone les dirá que tienen que insertarlo. ¿Cómo hacerlo? Paso siguiente…

Paso 20: Con el iPhone apagado, inserten un clip en el orificio en la parte superior del iPhone, extraigan el SIM que trae y cámbienlo por el suyo.

Paso 21: Enciendan el iPhone con su SIM. Es probable que les diga que el SIM esta bloqueado, simplemente pongan OK.

Paso 22: Hagan partir el AnySim desde el menú del iPhone, sigan las instrucciones…

… y BOOM!!!!!!!! iPhone desbloqueado en tan solo 22 pasos (Es posible que les diga que el SIM esta bloqueado, para lo cual deben introducir el PIN).

Nada más que decir, espero que esta guía les sea de utilidad. Si quieren saber más sobre el iPhone pueden revisar el FW Labs parte 1 y parte 2.