Pwned4You!

А слона-то я не заметил…

23 июня MSFT.GUY опубликовал эксплойт для 3GS с оригинальной прошивкой 3.1.3 (либо с сохраненным SHSH от 3.1.3)!

Требования:

1. У Вас должен быть iPhone 3GS со версией iBoot-359.3
2. У Вас должна быть установлена прошивка 3.1.3 (либо должен быть сертификат от 3.1.3)
3. На телефоне должен быть сделан jailbreak с помощью Spirit
   

Теория:

Представленная здесь утилита может прошить NOR Flash (содержит LLB эксплойт) на телефонах с jailbreak’ом Spirit.

Практика:

• Скачиваем готовый эксплойт и распаковываем его в папку /tmp на Вашем iPhone 3GS
• Распаковываем custom_fw и достаем все файлы из папки iPhone2,1_3.1.3_7E18_Custom_Restore\Firmware\all_flash\all_flash.n88ap.production
• Копируем все файлы из пункта #2 в папку /tmp на Вашем iPhone 3GS
• Подключаемся к телефону по SSH (либо запускаем MobileTerminal.app) и выполняем команды:

cd /tmp

chmod 755 pwn_old_boot_r2.sh

./pwn_old_boot_r2.sh

• Перезагружаем телефон
• Теперь можно установить custom_fw iOS 4.0 и (при необходимости) установить ultrasn0w

P.S.: таким образом, я успешно прошил свой телефон на iOS 4.0. Ссылки на custom_fw будут в этой теме чуть позже…