redsn0w 0.9.9b1: iOS 5 jailbreak met meer mogelijkheden (jailbreak)

Het iPhone Dev Team heeft de beta van redsn0w een update gegeven met een flink aantal nieuwe functies en verbeteringen. De jailbreaktool is bedoeld om de beta’s van iOS 5 tethered te jailbreaken op de iPhone 3GS met de nieuwe bootrom, iPhone 4, derde en vierde generatie iPod touch en de originele iPad. Op de iPhone 3GS met de oude bootrom is de jailbreak untethered.

Verbeteringen die onderdeel uitmaken van redsn0w 0.9.9b1

Wat meteen opvalt als je de vernieuwde versie van de beta van redsn0w opstart is dat er direct een onderscheid wordt gemaakt tussen Jailbreak en Extras. Voorheen moest je eerst een firmwarebestand selecteren voordat je van de functionaliteiten gebruik kon maken, maar dat is bij de laatste versie helemaal niet meer nodig voor publieke firmwareversies. Redsn0w gebruikt de DFU-modus om automatisch te achterhalen welke iPhone en firmwareversie je gebruikt. Hoewel de jailbreaktool primair bedoeld is voor de iOS 5 beta’s, kan redsn0w 0.9.9b1 ook gebruikt worden om eerdere firmwareversies te al dan niet tethered te jailbreaken. Het is echter ook mogelijk om de eerdere firmwareversies te jailbreaken met redsn0w 0.9.6rc19, een versie die in tegenstelling tot redsn0w 0.9.9 geen beta maar een release candidate is.

Voor niet-publieke firmwareversies zul je eenmalig het firmwarebestand moeten selecteren, waarna de benodigde onderdelen automatisch voor toekomstig gebruik zullen worden opgeslagen. De mogelijkheid Just boot kan gebruikt worden om een tethered gejailbreakt toestel opnieuw op te starten, waarbij je voorkeur wat betreft bootlogo en kernel-argumenten worden gebruikt. Via Recovery fix zou je langs de error 1015 moeten kunnen komen, die optreedt als het herstellen van de baseband niet lukt. Deze optie zou ook op de beta’s van iOS 5 moeten werken.

De toevoeging van opties voor SHSHs

Naast deze verbetering voegt redsn0w functionaliteit toe waarvoor je tot nu toe de aparte jailbreaktool TinyUmbrella nodig had. Meer specifiek gaat het om extra opties voor SHSHs, de unieke handtekening die Apple vereist om een bepaald toestel met een bepaalde firmwareversie te herstellen. In redsn0w 0.9.9b1 vind je voortaan de opties Fetch, Verifiy, Submit, Query en Stitch onder SHSH blobs (ook wel SHSH gegevens of SHSHs). Om de nieuwe opties goed te begrijpen wordt er een onderscheid gemaakt tussen volledige en partiële SHSHs. Volledige SHSHs kunnen met een originele firmware worden gecombineerd om een IPSW-bestand (custom firmware) te creëren, waarmee je via iTunes kunt herstellen zonder verdere trucs. Ook partiële SHSHs zijn met een origineel firmwarebestand te combineren om een custom firmware te maken, maar in dat geval zul je het toestel eerst (via redsn0w) in de pwned DFU-modus moeten zetten voordat je iTunes gebruikt om te herstellen. In beide gevallen is het gebruik van Cydia of TinyUmbrella niet meer nodig tijdens het proces om met een oudere firmwareversie te herstellen.

Met de optie Fetch is het mogelijk om partiële SHSHs van de huidige firmwareversie op je toestel op te slaan op je computer als een plist-bestand. Dit proces zou binnen 10 tot 15 seconden voltooid moeten zijn. Vervolgens wordt gecontroleerd of Cydia volledige SHSHs heeft voor je toestel en de bijbehorende firmwareversie, zo niet worden de partiële SHSHs naar Cydia verstuurd. Met Verifiy is het mogelijk om één of meer bestaande SHSHs van redsn0w, TinyUmbrella of Cydia te verifiëren. Met Submit kun je zowel SHSHs verifiëren als geverifieerde SHSHs naar Cydia verzenden, zodat je alle SHSHs die je eerder lokaal hebt opgeslagen met TinyUmbrella in Cydia kunt laten opnemen. Via Query kun je kijken welke volledige of partiële SHSHs Cydia voor één of meer toestellen heeft (op basis van ECIDs). Met behulp van de optie Stitch kun je volledige of partiële SHSHs met een originele of custom firmware combineren.

Het stitchen van SHSHs met een firmwarebestand wordt nog niet op iPhones ondersteund, omdat het baseband-gedeelte van het herstelproces dat voorlopig compliceert. Als je volledige of partiële SHSHs wilt gebruiken in combinatie (stitchen) met een bestaande custom firmware, dan is het vereist dat je het toestel eerst via redsn0w in de pwned DFU-modus zet voordat je herstelt via iTunes. Ook in dat geval is het gebruik van TinyUmbrella of Cydia tijdens dit proces niet meer nodig. Uiteindelijk zal de mogelijkheid nog aan redsn0w worden toegevoegd om SHSHs direct van Cydia te downloaden in plaats van deze als bestand op je computer op te slaan.