Jailbreaken en unlocken anno 3.1.2: hoe moet dat eigenlijk?

Elke iPhone en iPod Touch is op dit moment te jailbreaken én te unlocken. In dit artikel leggen we uit welke jailbreaktools voor jouw specifieke iPhone of iPod touch geschikt zijn en wanneer je welke tool moet gebruiken, voordat Apple nieuwe beperkingen invoert. Daarnaast worden in dit artikel alle belangrijke termen die te maken hebben met jailbreaken in een verklarende woordenlijst voor je op een rijtje gezet.

Wat je moet weten

Om te jailbreaken moet je weten welke iPhone of iPod touch je hebt en op welke (firmware)versie van iPhone OS deze draait. Dit kun je doen door naar Instellingen te gaan, gevolgd door Algemeen en Info. Je kunt hier je firmwareversie vinden onder het kopje Versie. Als je een iPhone hebt kun je in dit scherm ook zien welke versie van de baseband (modemfirmware) je hebt; dit is van belang voor het unlocken. De uitleg in dit artikel is met name bedoeld voor mensen die hun iPhone of iPod touch voor het eerst gaan jailbreaken en we gaan er gemakshalve vanuit dat je graag je opties open houdt en daarom je baseband niet wilt updaten.

Het uitvoeren van een jailbreak en zelfs een unlock is in tegenstelling tot wat sommige mensen op basis van de connotatie denken niet illegaal. Het is wél mogelijk dat het uitvoeren van een jailbreak, of een applicatie die je gebruikt, in strijd is met de voorwaarden van je mobiele operator of verzekeraar. De vraag of zij jou volgens de wet mogen binden met dergelijke voorwaarden is juridisch interessant, maar heeft in de praktijk weinig waarde; aangezien eventuele hardwarematige problemen niet het gevolg zullen zijn van de jailbreak en softwarematige problemen opgelost kunnen worden door te herstellen naar een officiële of custom firmware.

Jailbreaken van een iPhone

Bij het jailbreaken van een iPhone speelt een problematiek waar iPod touch gebruikers geen last van hebben: de simlock. Als je geen officiële unlock hebt, is het over het algemeen sterk af te raden om officiële firmware van Apple te gebruiken om je iPhone te updaten (met uitzondering van de originele iPhone). Zelfs al ben je zelf niet van plan om ooit de unlock te gebruiken, dan is je toestel tweedehands meer waard als het op jouw iPhone nog steeds mogelijk is om te unlocken. Heb je wel een officiële unlock dan kun je met een iPhone 3G altijd updaten naar de laatste firmware en met een iPhone 3GS in ieder geval tot firmware 3.1.2 en vervolgens jailbreaken.

De in dit artikel gebruikte namen van de jailbreaktools staan gelinkt naar meer uitleg in de Verklarende Woordenlijst. In deze lijst worden de namen van de jailbreaktools zo veel mogelijk gelinkt naar handleidingen op iPhoneclub waarin de werking van de betreffende tool stap voor stap uitgelegd wordt. De uitleg in dit artikel is gebaseerd op een eerder artikel uit oktober 2009, maar is aangepast naar aanleiding van alle ontwikkelingen sindsdien.

Unlocken van een iPhone

Op het moment van schrijven bestaat de bijzondere situatie dat elke iPhone op dit moment te unlocken is, zelfs op de laatste firmwareversie 3.1.2 met bijbehorende baseband 05.11.07. De unlock van de laatste baseband met blacksn0w blijkt in de praktijk vaker tot complicaties te zorgen dan de unlock van de baseband 04.26.08 (behorend bij firmware 3.0 en 3.0.1) met ultrasn0w. In de rest van dit artikel gaan we er dan ook van uit dat je de baseband van je iPhone niet wilt updaten om al je opties open te houden wat betreft de unlock.

De originele iPhone

Apple heeft het kat-en-muis-spel wat betreft de originele iPhone opgegeven. De laatste update voor de baseband van de originele iPhone was met firmware 1.1.4 en heet 04.05.04_G. Je kunt daarom elke originele iPhone altijd jailbreaken en unlocken.

• : we raden bezitters van een nog niet gejailbreakte originele iPhone op een oudere firmware aan om eerst met een officiële firmware te updaten naar iPhone OS 3.1.2.
• 3.1.2: een originele iPhone op firmware 3.1.2 is met redsn0w v0.9 te jailbreaken, activeren en unlocken.
• Upgraden: is je originele iPhone eenmaal gejailbreakt en wil je graag updaten naar de laatste firmware, dan kun je met PwnageTool (Mac) of sn0wbreeze (Windows) een custom firmware maken van 3.1.2, waarmee je de jailbreak, activatie en unlock behoudt.

De iPhone 3G

De bootrom van de iPhone 3G bevat een kwetsbaarheid waardoor het altijd mogelijk zal zijn om elke iPhone 3G te jailbreaken. Door onvoorzichtig om te gaan met officiële firmware updates zou je in de toekomst wel de mogelijkheid om te unlocken kwijt kunnen raken.

• : we raden bezitters van een nog niet gejailbreakte iPhone 3G op een oudere firmware aan om eerst te updaten naar officiële firmware van iPhone OS 3.0 of 3.0.1 (voor baseband 04.26.08).
• 3.0.x: zit je op 3.0.x, dan kun je vervolgens met redsn0w jailbreaken en eventueel activeren en unlocken met ultrasn0w.
• 3.1.x: heb je een iPhone 3G op firmware 3.1 of 3.1.2, dan kun je met behulp van blackra1n jailbreaken en met behulp van blacksn0w (baseband 05.11.07) unlocken.
• Upgraden: is je iPhone 3G eenmaal gejailbreakt en wil je graag updaten naar de laatste firmware, dan kun je met PwnageTool (Mac) of sn0wbreeze (Windows) een custom firmware maken van 3.1.2, waarmee je de jailbreak, (eventuele) activatie en (alle mogelijkheden voor een) unlock behoudt.

De iPhone 3GS

Het kat-en-muis-spel is voor de iPhone 3GS nog in volle gang. Jailbreaken is momenteel in principe voor alle iPhones 3GS mogelijk, maar voor iPhone 3GS die na circa week 39 (09-09-2009) zijn geproduceerd is jailbreaken momenteel alleen tethered mogelijk omdat deze een nieuwe bootrom heeft (iBoot-359.3.2). Het vierde en vijfde nummer van het serienummer van de iPhone 3GS geven aan in welke week deze geproduceerd is. Voor elke firmware na 3.1.2 zal er voor alle iPhones 3GS een oplossing (in de vorm van een exploit voor iBoot) gevonden moeten worden om deze te kunnen jailbreaken.

Daarnaast heeft Apple een nieuw beveiligingsmechanisme ingebouwd, waardoor je normaliter alleen kunt herstellen met de allerlaatste firmware. Dit beveiligingsmechanisme is simpel te omzeilen, door digitale handtekening van Apple voor een eerdere firmware tijdens de eerste keer starten van Cydia met één druk op de knop op te laten slaan, om vervolgens van de Cydia-server gebruik te maken als je ooit met een eerdere firmware wilt herstellen. Het is aan te raden om deze handtekening van firmware 3.1.2 te bemachtigen voordat Apple stopt met het signeren van deze firmware. Je kunt daarvoor onze handleiding gebruiken.

• 3.0.x: zit je op 3.0.x, dan kun je met redsn0w jailbreaken en eventueel activeren en unlocken met ultrasn0w.
• 3.1.x: heb je een iPhone 3GS met 3.1 of 3.1.2, dan kun je met behulp van blackra1n, PwnageTool of redsn0w v0.9 jailbreaken en unlocken met behulp van blacksn0w.
• Upgraden: is je iPhone 3GS eenmaal gejailbreakt en wil je graag updaten naar de laatste firmware 3.1.2, dan kun je met PwnageTool (Mac) of sn0wbreeze (Windows) een custom firmware maken van 3.1.2, waarmee je de jailbreak, (eventuele) activatie en (alle mogelijkheden voor een) unlock behoudt.

Jailbreaken van een iPod touch

Gebruikers van een iPod touch hoeven zich geen zorgen te maken over een unlock, waardoor het jailbreakproces iets overzichtelijker wordt. Momenteel hoef je daarom ook geen gebruik te maken van PwnageTool of sn0wbreeze om te kunnen updaten naar een nieuwe firmware. Hier kan voor de 2e en 3e generatie iPod Touch verandering in komen zodra er een nieuwe firmware uit wordt gebracht. De hardware van de iPods touch is grotendeels gelijk aan de iPhones en daarom kan van dezelfde software gebruik worden gemaakt om deze iPods te jailbreaken.

De 1e generatie iPod touch

De originele iPod touch werd in september 2007 gelanceerd in een 8GB en 16GB versie, gevolgd door een 32GB versie in februari 2008. Alle iPods touch van de 1e generatie zijn te jailbreaken en zullen in principe altijd te jailbreaken zijn.

• : om van alle mogelijke functies gebruik te kunnen maken, raden we gebruikers van de iPod touch op een eerdere firmware aan om eerst te upgraden naar tenminste firmware 3.0 met een officiële firmware.
• 3.0.x: zit je op firmware 3.0 of 3.0.1 en wil je niet verder updaten, dan kun je redsn0w gebruiken om je iPod touch te jailbreaken.
• 3.1.x: zit je op firmware 3.1 of 3.1.2, dan kun je blackra1n of redsn0w v0.9 gebruiken om je iPod touch te jailbreaken.

De 2e generatie iPod touch

De 2e generatie iPod touch werd in september 2008 gelanceerd en heeft net zoals de iPhone 3G een verchroomde rand. De 2e generatie iPod touch bestaat net zoals de 1e generatie iPod Touch in een 8GB, 16GB en 32GB versie. De 16GB en 32GB versie zijn sinds september 2009 vervangen door de 3e generatie iPod touch, de 8GB versie is vervangen door een 2e generatie iPod touch met een nieuwe bootrom. Met uitzondering van de vernieuwde 2e generatie iPod touch 8GB en 3e generatie iPod Touch, zijn alle iPods touch te jailbreaken en zullen in principe altijd te jailbreaken zijn. De vernieuwde iPod touch 8GB, die te herkennen is aan een modelnummer dat de letters MC bevat (in plaats van MB), is nog steeds alleen tethered te jailbreaken.

• : om van alle mogelijke functies gebruik te kunnen maken, raden we gebruikers van de iPod touch op een eerdere firmware aan om eerst te upgraden naar tenminste firmware 3.0 met een officiële firmware.
• 3.0.x: zit je op firmware 3.0 of 3.0.1 en wil je niet verder updaten, dan kun je redsn0w gebruiken om je iPod touch te jailbreaken.
• 3.1.x: zit je op firmware 3.1 of 3.1.2, dan kun je blackra1n of redsn0w v0.9 gebruiken om je iPod touch te jailbreaken.

De 3e generatie iPod touch

De 3e generatie iPod touch werd in september 2009 gelanceerd, is wat betreft hardware en beveiligingsmaatregelen vergelijkbaar met de iPhone 3GS en is beschikbaar in een 32GB en een 64GB versie. De 3e generatie iPod touch bevat een nieuwe bootrom waardoor het nog steeds alleen mogelijk is om deze tethered te jailbreaken op firmware 3.1 en 3.1.2.

Voor elke nieuwe firmware zal er voor alle 3e generatie iPods touch een oplossing (in de vorm van een exploit voor iBoot) gevonden moeten worden om deze te kunnen jailbreaken. Daarnaast heeft Apple een nieuw beveiligingsmechanisme ingebouwd, waardoor je normaliter alleen kunt herstellen met de allerlaatste firmware. Dit beveiligingsmechanisme is simpel te omzeilen, door digitale handtekening van Apple voor een eerdere firmware tijdens de eerste keer starten van Cydia met één druk op de knop op te laten slaan, om vervolgens van de Cydia-server gebruik te maken als je ooit met een eerdere firmware wilt herstellen. Het is aan te raden om deze handtekening van firmware 3.1.2 te bemachtigen voordat Apple stopt met het signeren van deze firmware. Je kunt daarvoor onze handleiding gebruiken.

• 3.1.x: zit je op firmware 3.1 of 3.1.2, dan kun je blackra1n gebruiken om je iPod touch tethered te jailbreaken.

Verklarende woordenlijst

• Blackra1n: blackra1n is een methode ontwikkeld door Geohot voor het jailbreaken van de originele iPhone, iPhone 3G, iPhone 3GS en de 1e, 2e en 3e generatie iPod touch. Blackra1n is beschikbaar voor Mac OS X en voor Windows.
• Blacksn0w: blacksn0w is de unlock ontwikkeld door Geohot voor de 05.11.07-baseband van de iPhone 3G en iPhone 3GS. De unlock is beschikbaar in Cydia via de repository http://blackra1n.com/
• Bootrom: de bootrom is de eerste code die er na het aanzetten van de iPhone of iPod touch wordt gedraaid en is vergelijkbaar met de BIOS van een computer. De bootrom is read-only en de eerste schakel in de chain of trust van de iPhone en iPod touch. In de DFU-modus wordt eerst de bootrom geïnitialiseerd en kan je vervolgens met een (gesigneerde) firmware herstellen. Als de iPhone in de normale modus wordt gestart, controleert de bootrom de LLB en start deze vervolgens. Voor een untethered-jailbreak is het nodig dat de chain of trust tijdens deze eerste schakel gebroken wordt. Met behulp van dit artikel kun je achterhalen welke versie van de bootrom je hebt.
• iBoot: is de laatste en meest gecompliceerde stap in het opstartproces. iBoot biedt de mogelijkheid voor recovery mode, laadt de kernel van iPhone OS en ook de device tree. iBoot controleert daarnaast de communicatie via de recovery modus en naar de kernel.
• LLB: de Low Level Bootloader is de stap na de bootrom in het opstartproces van een iPhone en iPod touch. De LLB heeft een aan de bootrom vergelijkbare functie en overschijft de bootrom in het RAM geheugen, waardoor het reverse engineeren van de bootrom wordt bemoeilijkt. Vervolgens controleert en start de LLB de volgende stap in het opstartproces: iBoot.
• Pwnagetool: PwnageTool wordt gemaakt door het iPhone Dev Team en kan gebruikt worden om iPhones en iPods touch die al gejailbreakt zijn te upgraden naar een nieuwe firmware versie zonder daarbij de jailbreak of (mogelijkheid voor een) unlock te verliezen. Daarnaast kan met de laatste versie van PwnageTool (3.1.4) een originele iPhone geunlockt en iPhone 3GS voor de eerste keer gejailbreakt worden. PwnageTool werkt met de originele iPhone, iPhone 3G, iPhone 3GS (oude bootrom), 1e en 2e generatie iPod touch en is alleen beschikbaar voor Mac OS X.
• Redsn0w: redsn0w is een manier om te jailbreaken van het iPhone Dev Team die beschikbaar is voor Mac OSX x86 en Windows en geschikt is voor alle iPhones en iPods Touch. De laatste officiële versie werkt ook met firmware 3.1.2. Wil je redsn0w gebruiken in combinatie met iPhone of iPod touch op firmware 3.0.1, dan zul je redsn0w moeten verwijzen naar een officiële firmware 3.0. Als je redsn0w v0.9 wilt gebruiken op een originele iPhone, iPhone 3G, 1ste of 2e generatie iPod Touch op firmware 3.1.3, zul je redsn0w moeten verwijzen naar een officiële firmware 3.1.2.
• Semi-tethered-jailbreak: ook een semi-tethered-jailbreak wil zeggen dat de iPod of iPhone tijdens het opstarten voor een gejailbreakt bestandssysteem steun nodig heeft van een ander apparaat. Het verschil met een normale tethered-jailbreak is dat het daarnaast mogelijk is om zonder hulp van een ander apparaat op te starten met een niet-gejailbreakt bestandssysteem.
• SHSH-gegevens: de zogenaamde SHSH-blobs zijn de verschillende bestanden die samen de voor jouw iPhone 3GS of 3e generatie iPod touch persoonlijke handtekening van Apple vormen. Als je deze handtekening eenmaal hebt opgeslagen, bijvoorbeeld op de server van Saurik (de maker van Cydia), dan kun je deze handtekening blijven gebruiken om te herstellen naar de firmware waar je deze handtekening van hebt – ook als Apple zelf deze firmware niet meer signeert. Meer informatie kun je vinden in ons artikel over Saurik’s Firmware Signature Server en onze handleiding om de SHSH-gegevens op te slaan.
• Sn0wbreeze: de jailbreaktool sn0wbreeze is wat functionaliteit vergelijkbaar met Pwnagetool voor de Mac, dat wil zeggen dat je er custom firmwares mee kunt maken. Sn0wbreeze is in tegenstelling tot de laatste versie van Pwnagetool bedoeld voor Windows-gebruikers en wordt niet gemaakt door het iPhone Dev Team maar door iH8sn0w.
• Tethered-jailbreak: de term tethered heeft in deze context niets te maken met het delen van de internetverbinding tussen een iPhone en een desktop-computer. Een Tethered-jailbreak wil zeggen dat de iPhone of iPod steun nodig heeft tijdens het opstarten van een gejailbreakt bestandssysteem van een ander apparaat (om code te kunnen injecteren). In de praktijk betekent dit dat je blackra1n of redsn0w telkens moet gebruiken als je de iPhone of iPod Touch opnieuw op wilt starten.
• Ultrasn0w: Ultrasn0w is de unlock van het iPhone Dev Team voor baseband 04.26.08 die standaard geleverd werd met firmware 3.0 en 3.0.1. Je kunt ultrasn0w downloaden via Cydia door de repository repo666.ultrasn0w.com toe te voegen en vervolgens te zoeken op ultrasn0w.
• Untethered-jailbreak: dit is de jailbreak die we het liefst zien, waarvoor geen hulp van een ander apparaat nodig is tijdens het opstarten. Voor een untethered-jailbreak is het vereist dat de chain of trust tijdens het eerste stadium van het opstartproces (de bootrom) gebroken wordt.
• Yellowsn0w: Yellowsn0w is de unlock van het iPhone Dev Team voor baseband 02.28.00 die standaard werd geleverd met firmware 2.2. Yellowsn0w is opgevolgd door ultrasn0w die werkt met de latere baseband 04.26.08 die standaard werd geleverd met firmware 3.0 en 3.0.1.