iPhone4的iOS4.3 GM已经越狱!

是的,你没看错!刚刚发布不超过2天的iOS4.3GM已经成功越狱了,虽然还不是完美越狱(tethered)。现在只有针对iPhone4的,iPad、iPhone 3GS和iPod touch还在之作过程中。本文将会对iPhone4的越狱方法进行一个详细的介绍。

你需要的工具有:

  • PwnageTool 4.2
  • Access to iOS 4.3 GM firmware
  • iTunes 10.2
  • Mac OS X
  • PwnageTool bundle for iOS 4.3 GM
  • Universal Ramdisk Fixer
  • tetheredboot utility

注意:

  • Cydia已经完全兼容iOS 4.3 GM了,
  • 本次越狱仍然是不完美越狱.
  • 基带在恢复过程中将不会被升级(强烈建议有锁版本不要轻易尝试!)

修改PwnageTool:

    1、下载你iOS设备对应的PwnageTool。将下载到的zip文件解压后会看到一个 .bundle文件。本例中我们用到的是对应iPhone 4的 _iPhone3,1_4.3_8F190.bundle,_将该文件转移到桌面上。

    2、下载 PwnageTool 4.2 并复制到 /Applications 目录中, 右键单击该文件并选择“Show Package Contents”如下图所示

iOS4Jailbreak1

    3、将 iPhone3,1_4.3_8F190.bundle 复制到 Contents/Resources/FirmwareBundles/

Jailbreak-4.3-1

下面为iOS4.3自制固件创建定制的Ramdisk

    4、下载 Universal Ramdisk Maker 并进行安装。由于当前版本PwnageTool中的Ramdisk是无法使用的,所以这一步非常重要。通过安装Universal Ramdisk Maker可以对其进行修正,让它能够兼容iOS 4.3。

Ramdisk-1

Ramdisk-2

Ramdisk-3

Ramdisk-4

创建iOS4.3 自制固件

    5、下载iPhone4版本的iOS 4.3 GM,并将其移到桌面上

    6、运行PwnageTool并选择“Expert mode”然后选择你的设备

PwnageTool-4.3-4

    7、在出现的对话框中选择刚刚下载到的 iOS4.3 GM 固件

Jailbreak-4.3-4

    8、点击“Build”创建4.3自制固件

PwnageTool-4.3

    9、PwnageTool 将会为你的iPhone创建一个 .ipsw文件,这个就是已经越狱的自制固件了

PwnageTool-4.3-2

    10、自制固件创建完成后,退出PwnageTool

用iTunes将自制固件恢复到iPhone中

    11、打开iTunes,按住键盘上的左“alt” (option) 如果你是Mac系统;或者左 “Shift” 键如果你是 Windows系统,然后点击“恢复”按钮 (不要选择“更新” or “检查更新”),在随后打开的对话框中选择刚刚创建好的 .ipsw自制固件

    12、现在可以去泡一杯茶,等待iTunes将自制固件刷入iPhone中,刷新完成后,你的iPhone就已经是越狱过的iOS 4.3版本了,虽然还是不完美越狱(tethered)

启动到Tethered模式

目前为止还没有针对iOS 4.3的完美越狱(untethered jailbreak),我们只能通过一个“tetheredboot”将iPhone4引导到 tethered jailbroken状态。

    13、下载 tetheredboot.zip 的 Mac OS X 版本并解压缩

    14、首先我们需要 iOS 4.3 GM 自制固件中的两个文件 “kernelcache.release.n90” 和 “iBSS.n90ap.RELEASE.dfu”。 将刚刚创建好的iOS 4.3 GM 备份后把后缀名从 .ipsw改成 .zip,然后解压缩

    复制 “kernelcache.release.n90” 并从 /Firmware/dfu/ 中复制 “iBSS.n90ap.RELEASE.dfu”

    在桌面上创建一个名为“tetheredboot”的文件夹,并将这两个文件和tetheredboot放入该文件夹

Jailbreak-4.3-2

    15、将iPhone关机后在OS X 的Terminal 中运行以下命令

sudo -s

输入密码后继续

/Users/“你的用户名”/Downloads/tetheredboot/tetheredboot

/Users/“你的用户名”/Downloads/tetheredboot/iBSS.n90ap.RELEASE.dfu

Users/“你的用户名”/Downloads/tetheredboot/kernelcache.release.n90

然后回车

Jailbreak-4.3-3

你会看到Terminal窗口中会运行一些代码然后它会要求你将iPhone置入DFU模式。

现在等待iPhone启动, Terminal 中将会显示 “Exiting libpois0n” 。稍等片刻后,你的iPhone就会进入jailbroken tethered mode!

iOS-4.3-Cydia

 

本文翻译自http://www.redmondpie.com/jailbreak-ios-4.3-iphone-4-gm-with-pwnagetool-bundle-how-to-guide/