iPod Touch Nuevo (2G): Jailbreak (Tethered)

Tethered es un término que implica una atadura, es decir, es un JB parcial y que posiblemente de más problemas que otra cosa.

No recomiento a NADIE que lo pruebe, pero en sus manos está:

El Dev-Team ha hecho público el JB que tenían por el momento para el Touch nuevo. Como dijimos en un principio es un JB digamos "incompleto" y posiblemente con muchos problemas. Tan solo es para MAC, pero sería simple hacer un build para Windows.

Ya lo explicamos hace unos días, pero vamos a hacer una rápida explicación de nuevo. El JB existente (para el touch viejo claro está) requiere para empezar de archivos de propiedad de Apple, con lo que es imposible hacer una distribución completa. Por eso el Dev-Team tan solo suministran los archivos que legalmente pueden. En segundo lugar y más importante, este JB está atado a tener que realizar de nuevo el JB (por así decirlo) cada vez que se reinicie el dispositivo. Lo bueno es que los cambios realizados no se borran cuando se reinicia, pero hace falta un PC con las cosillas preparadas para poder iniciar de nuevo el iPod Touch. Sin ello, el iPod Touch no arrancará.

En ningún caso recomiendo este proceso, y creo sinceramente que nadie debería de ponerse a toquetear si no sabe exactamente que está haciendo. Y dado que no tengo un Touch nuevo, las únicas instrucciones que puedo dar son lo poco que dan las oficiales.

Lo primero por lo tanto será tener que descargar lo siguiente:

RedSnow Lite

Por otro lado hace falta (en caso de MAC) tener instalado libusb, que no son más que unas librerías para conotrolar los USB.

Echo esto, las instrucciones las dejo tal y como las dan el Dev-Team, con lo que cualquier posible problema que pueda aparecer no podré ayudaros, y ellos han dicho que tampoco, que en este tema se van a labar las manos:

1) Copiar las carpetas FirmwareBundles y CustomPackages dentro de la carpeta PwnageTool.app/Contents/Resources (Evidentemente hay que tener instalada la ultima version de PwnageTool

2) Crear una firmware 2.2.1 personalizada 2.2.1 con PwnageTool en Advanced mode, sin activar las imágenes personalizadas


3) Desde la firmware personalizada creada, se deben de extraer los siguientes archivos:
iBSS.n72ap.RELEASE.dfu (renonmbrarlo a iBSS221pwn.dfu)
iBoot.n72ap.RELEASE.img3 (renonmbrarlo a iBoot221pwn.dfu)

4) De la firmware oficial 2.1.1 extraere:
iBSS.n72ap.RELEASE.dfu (renonmbrarlo a iBSS211.dfu)

5) Poner el iPod Touch nuevo en DFU sin tener iTunes abierto
6) Ejecutar rslite. Enviar el archivo original iBSS from 2.1.1: "!iBSS211.dfu"
7) Ejecutar rslite de nuevo. Enviar redsn0w-lite patch: "#pwn211ibss.txt"
8) Enviar el archivo modificado iBSS from 2.2.1: "!iBSS221pwn.dfu"
9) Usar iTunes para hacer una restauración completa a tu firmware personalizada 2.2.1

Llegados a este punto creo que no existe ninguna complicación real. Pero llegados a este punto, el iPod no podrá iniciarse sino es por el siguiente método, el cual implica un PC con los archivos y utilidades ya preparadas para ello:

En principio se tendría que colocar el iPod en DFU, repetir los pasos de 5 al 8 y enviando de nuevo por rslite el archivo iBoot de la 2.2.1: "!iBoot221pwn.img3"


Como he dicho, el proceso es relaticamente peligroso y puede dar muchos problemas y dolores de cabeza. Tan solo lo pongo porque de eso se trata, de dar información, pero el riesgo es vuestro, y como he dicho no tengo un touch nuevo y no puedo decir más nada la respecto

Un saludo y suerte a quien se arriesge ;)

Muy bien ahí, no lo hago ni loco, primero porque no tengo mac, segundo porque no me arriesgaría ni a palos.

Pero muy buena info y a seguir esperando por el jali seguro.
Saludos.-

esto da un poco más de ánimos para seguir esperando, aunque no se si tomarlo como una buena noticia o mala...

Jajaja, este es el JB que fue logrado, no hay más, al menos por ahora. Lo que quedaría sería encontrar un exploit en el bootrom o algo similar. Pero incluso aun cuando ya han dumpeado hace tiempo este, aun no lo han logrado... a saber...

He leido en una pagina k se puede hacer. Pero es en ingles. Las noticias las han escrito, por la recha k viene en los post, de hoy por la manana.
La pagina es http://blog.xwings.net

Aqui hablan, creo, de como puede hacerse en win, y sin problemas en el boot, modificando un no se que.
Ya digo k mi ingles no es muy bueno, y por eso digo qie creo que pone eso.
Hecharle un vistazo y me decis que opinais.

Por lo que parece tenemos el jailbreak estable, seguro para esta semana!!!!

En esa página, en vez de usar una aplicación para enviar el exploit lo que se hace es usar directamente las instrucciones en ensamblador para hacer lo mismo, por así decirlo. se hace todo más por linea de comando, pero no hay ninguna diferencia con lo descrito por mi anteriormente.

Pero eso es una cosa, y otra cosa es que se haya encontrado un exploit en el bootrom, cosa que no se ha hecho. Con lo que decir que habrá JB estable para esta semana lo dudo mucho. Más que nada pq de ser así, el DevTeam muy posiblemente no hubiese sacado redsnow lite.

Y Sobre el Chronic-dev, se ha dicho tambien mucho, pero a fin de cuentas y curiosamente sus progresos van a la par que el DevTeam, siendo el DevTeam quien encontró el exploit, y quien anunció redsnow. Casualdiad que al día siguiente poco más o menos el Chronic-dev anunciara que tan solo quedaba por encontrar un exploit para el bootrom y que la solucion existente era un JB "incompleto"

theliel tio eres un crack, no tendrás tu nada que ver con el dev team... ?jejejeje

Sorry por dar prontas esperanzas. Cuanto creeis que puede tardarse en sacar una version accesible para todos? Ahora k el exploit esta encontrado y todo el mundo mete mano, que pueden ser
-dias
-semanas
-horas

En fin, tengo alguna esperanza de que estara pronto, cuando menos lo esperemos.

Hola, el creo que es que se necesita otro exploit distinto.
Tengo una pregunta sobre este metodo si te diese algun problema, te quedaria siempre la opcion de restaurar o te podrias cargar el ipod?
gracias y saludos

A ver... este exploit se ha hecho público... sí... pero es que lo máximo que se podrá hacer con él es lo que ya se tiene. Sin otro exploit para el bootrom no hay nada más que hacer.

Bueno pain, el proceso implica modificar el iboot. En teoría, y solo en teoría sería posible restaurarlo en DFU. Pero por otro lado es muy posible que antes de hacer esto fuese completamente necesario reemplazar de nuevo el iboot por el original. Es posible cargárselo? buff, es posible. Para todo siempre hay riesgos, y cuanto más se ahonde más riesgos hay siempre