(homlee) - Sau đây là hướng dẫn Jailbreak OS 4.1 với các tools dành cho OS 4.1, các bạn có thể đọc và làm theo hướng dẫn.


Yêu cầu trước khi tiến hành:

• Chạy TinyUmbrella backup SHSH Blobs
• Backup thiết bị của bạn với iTunes
• Windows phải cài đặt Microsoft .NET Framework 3.5 service pack 1 : dotnetfx35

Với Limera1n


1. Download limera1n về máy tính.

2. Kết nối iPhone với máy tính thông qua USB, mở chương trình Limera1n và nhấn vào nút “make it ra1n” như hình sau :


3. Bắt đầu thực hiện các bước sau :
- Sau khi nhấn vào nút “make it ra1n”, iPhone sẽ được đặt vào Recovery mode:
- Sau đó, nhấn đồng thời hai phím Home + Power không nhả ra để đợi thông báo kế tiếp : (khoãng 10 giây)
- Cho đến khi Limera1n đưa ra thông báo, nhả nút “Power” trong khi vẫn giử phím " Home" :
- Bây giờ iPhone được đưa vào DFU mode :
(Nếu iphone chưa được vào DFU mode, thực hiện lần nữa : nhấn và giử phím Home + Power > nhả nút " Power")

- Limera1n thực hiện exploit mà bạn sẽ nhìn thấy hình ảnh của giọt nước (raindrop) trên iPhone
- Limera1n sẽ thông báo khi nó hoàn thành việc jailbreak trên iPhone :

4. Sau khi iPhone khỏi động xong, bạn sẽ thấy logo limera1n màu trắng trên màn hình iPhone :



5. Bật WiFi on, tiến hành chạy Limera1n, chọn Cydia và nhấn phím Install ở phía trên bên phải của màn hình :


6. Sau khi Cydia được cài đặt , bạn phải khởi động iPhone
7. Khi iPhone khởi động xong, bạn có thể chạy Cydia, thực hiện cài đặt các Packages hay tool unlock :

1. Chú ý các vấn đề trước và sau khi jailbreak IOS 4.1 :

- Trong trường hợp jailbreak với Limera1n không thành công có thể sử dụng Greenpois0n (hướng dẫn ở dưới) để jailbreak nhưng chỉ với IOS 4.1.

- Sau khi jailbreak thành công, có thể cài đặt các ứng dụng trên Cydia
- Nên thực hiện lưu backup SHSH 4.1 cho máy của mình để restore lại IOS 4.1 cho sau này trong trường hợp Apple phát hành phiên bản mới hơn trong tương lai.
- Đối với iPhone 3GS Lock (baseband 04.26.08, 05.11.07, 05.12.01, 05.13.04, 06.15.00), iPhone 4 Lock (baseband 1.59.00): mở Cydia, search và cài đặt Ultrasn0w để unlock. iPhone 4 Lock (baseband 2.10.04) chưa unlock được. Còn các iPhone 3GS Lock (baseband 5.14.02, 5.15.04) không unlock được nhưng đã có giải pháp nâng baseband lêm 06.15.00 đê unlock với ultrasn0w
- iPhone 3G , 3GS Lock không được nâng cấp IOS 4.1, 4.2.1 với FW gốc nếu muốn giử unlock, chỉ được nâng cấp bằng FW Custom để giử được baseband. FW custom 4.x
2. Fix các lỗi của jailbreak Limera1n :
- Nếu sau khi iPhone khởi động vẫn không có biểu tượng limera1n hay Cydia , cách fix này như sau :
a. Dùng ifunbox_en.zip truy nhập vào đường dẫn /var/mobile/Library/Caches/ xoá file com.apple.mobile.installation.plist và khởi động iPhone. Biểu tượng Cydia hay limera1n sẽ xuất hiện .
b. Trường hợp nếu ifunbox_en.zip không truy nhập được vào thư mục /var/mobile/Library/Caches/ , vào Settings > General > Reset > chọn Erase All Content And Settings. Sau khi reboot , active iPhone với Sim card lần nữa. Sau đó chạy limera1n để jailbreak.

- Nếu trên Limera1n xuất hiện với hộp thoại "waiting for device" mà iPhone (iPod, iPad) vẫn chưa vào được Recovery Mode (iphone vẫn chưa có động tỉnh gì), thực hiện bước sau: tháo cáp USB ra, nhấn nút "Power" để tắt iPhone, sau đó nhấn và giử phím Home, cắm cáp USB nối iPhone với máy tính, iphone sẽ hiện logo quả táo, vẫn tiếp giử nút "Home" cho đến khi iPhone hiện hình cáp + dĩa là Recovery mode, lập tức Limera1n sẽ đưa thông báo "hold home+power" và thực hiện các bước như hướng dẫn trên.

- Khi thực hiện đến bước 3, sau khi Limera1n thông báo " in DFU mode ... wait", hình ảnh của giọt nước (raindrop) không xuất hiện trên iPhone, jailbreak chưa thành công, phải thực hiện một lần nữa.

- Nếu Limera1n chạy trên Windows với thông báo lỗi " The application ỏ dll C:\Program files\Common Files\Apple\Mobile Device Support\iTunesMobileDevice2.dll is not a valid Windows image. " Đổi tên file MobileDevice2.dll thành MobileDevice2.bak, khi chạy Limera1n sẽ không báo lỗi.

GreenPoison Jailbreak IOS 4.1 cho iPhone 4, 3GS, iPod 2G, 3G, 4G và IOS 3.2.2 cho iPad :

Chronic Dev-Team đã phát hành Greenpois0n để jailbreaking iOS 4.1 cho iPhone, iPad, and iPod touch
Tool này đã sử dụng bootrom exploit của Geohot, tương tự Limera1n của GeoHot nhưng không hổ trợ iPhone 3G, iPod Touch 1G.


Sau đây là hướng dẫn cách sử dụng Greenpois0n để jailbreak IOS 4.1 :

1. Download tại http://greenpois0n.com/downloads/

2. Đầu tiên nhấn nút "Power" để tắt iPhone, sau đó mở chương trình GreenPois0n và nhấn vào nút Prepare to Jailbreak (DFU) :
3. Bạn sẽ được hướng dẫn cách đặt iPhone vào DFU mode :

1. - Trước hết nhấn nút "Power" khoãng 2 giây
2. - Vẫn tiếp tục giữ nút "Power" không nhả ra, nhấn thêm phím "Home" và giữ trong khoãng thời gian 10 giây
3. - Nhả nút "Power" ra và tiếp tục giữ phím "Home" cho đến 15 giây

4. Sau khi iPhone được đặt vào DFU mode thành công (màn hình tắt tối đen), nút Jailbreak sẽ hiện ra , bạn có thể nhấn vào nút Jailbreak :
5. Greenpois0n sẽ thực hiện jailbreak trên iPhone :
6. Nhấn vào nút Quit , chương trình Greenpois0n sẽ thoát :
7. Sau khi iPhone khởi động , bạn sẽ được thông báo một ứng dụng mới tên là Loader trên màn hình iPhone. Bật Wifi on và nhấn vào nó để tiếp tục thực hiện cài đặt.
8. Nhấn để chọn vào box có chữ Cydia rồi nhấn vào nút Install Cydia :
9. Sau khi Cydia được cài đặt thành công, bạn sẽ nhận thông báo có xóa Loader không. Nếu muốn xóa, nhấn vào nút Remove rồi nhấn phím "Home", iPhone sẽ tự động khởi động :




10. Sau khi iPhone khởi động xong, bạn có thể chạy Cydia và cài đặt các packages cần thiết và tool unlock (iPhone Lock)