作者:圈儿
iOS4.1介绍
随着先前销声匿迹的神奇小子Geohot几天前带着被称为“limera1n”(绿雨)的新漏洞重返iPhone越狱舞台和Chronic Dev Team利用bootrom漏洞开发的Greenpois0n(绿毒)。新一轮的越狱大潮又一次席卷了iOS平台,这次越狱的系统为4.1,不过此次越狱只针对无锁版用户,有锁版用户由于网络锁尚未破解,越狱后无法实现通讯功能所以不建议有锁版用户更新系统版本至4.1。不过据国外媒体最新报道称,近期Sherif Hashim发现了另一个iPhone基带漏洞,此漏洞或许可以用于解锁iPhone 4和iPhone 3GS(iOS 4.1/4.2)对应的基带。相信不久后有锁版的用户越狱解锁4.1也不在是梦,下面让我们来了解下4.1新系统的改进。
| iOS4.1更新日志 | ||
Game Center | 发送与接收交友邀请 | |
| 通过互联网邀请朋友加入多人游戏 | ||
| 与自动配对的其他玩家玩多人游戏 | ||
| 查看排行榜和成就 | ||
| 从朋友那发现新游戏 | ||
| 错误修复 | Phone 4 距离感应器的性能 | |
iPhone 3G 的性能 | ||
修复了 Nike+iPod | ||
改进了蓝牙的性能 | ||
| 其它 | 用 iPhone 4 拍摄“高动态范围” (HDR) 照片 | |
| 支持通过 iTunes 租借电视节目 | ||
| 可从“个人收藏”直接进行 FaceTime 通话 | ||
能够在 iPhone 4 上将高清视频无线上传到 YouTube 和MobileMe | ||
| 增加了对具备 AVRCP 遥控功能的配件的支持,包括跳到下一个轨道或上一个轨道 | ||
由于苹果此次发布的4.1未对iphone 1代做出支持所以iphone 1代用户无法更新至最新系统,另外3G用户虽然可以更新到4.1系统但是由于硬件机能受限运行远没有3GS和iphone 4流畅,所以此次越狱没有加入iphone 3G。
越狱解释
下面就让我带领大家一步步来越狱iOS4.1。什么?你还不知道什么是越狱?那你就是脱离地球的一个火星人了。不过我们还是拿出了关于越狱和网络锁的解释,希望还不知道的同学恶补下吧。
大家都知道每台计算机都有自己的操作系统,没有操作系统的计算机就成为了一个桌面工艺品说得通俗点就是废铁一堆。 苹果 的iphone、touch、ipad也是如此它们都有自己独特的系统-特别定制版Mac OS X,想要系统功能更丰富或者具有娱乐性就要为它们安装上固有的程序软件就如同pc一样,但是享受这些软件和游戏的唯一的途径就是购买它。这也无形的增加了购买这些产品用户后续的开销,这时候越狱这个词就伴随着这些用户诞生了。
随着2010年7月26日,美国版权法做出修改,其iPhone 手机 用户进行“越狱(jailbreak)”破解,下载未经苹果批准的软件行为,将被视为合法。同样被认为合法的还包括,用户通过“解锁(unlock)”更换运营商的行为。更多的iphone用户开始搜罗关注越狱、解锁等相关站点。随着前不久苹果更新了iphone系统至最新的4.01加入最新的桌面壁纸和多任务模式后,更多的人群在各大论坛里开始询问自己的iphone能不能安装和越狱、解锁。下面就让我带领大家为自己的iphone找点新乐子。对于不太明白越狱和解锁的用户首先来了解一下越狱、网络锁这两个常常被苹果用户提及的关键词。
越狱:
指开放用户的操作权限,使得用户拥有可以读写系统文件的权限。只有越狱成功后iphone的文件系统处于可读写(rw)状态,可以安装和运行未经过官方认证的第三方程序。
这些软件或者是苹果商店因为某种理由而拒绝的(通常是因为违反了苹果的清规戒律)或者开发者没有MAC系统,也可能是作者拒绝付100美刀才能发布他们的作品。而越狱后就能够使用这些软件了。
cydia成为越狱的关键
网络锁解释
网络锁:
手机锁也被称为手机网络锁,多见于境外签约手机,是手机网络提供商对于低价的同充值卡一起捆绑销售的手机在软件上做的一个限制。通常我们在欧洲部分地区通过签合同的方式买的手机一般是没有被锁的。但是如果您是通过一次性买断的方式买的手机,并且和手机搭配的还有一张手机卡,卡上还有一定数额的电话费。这就是上面所提到的手机和充值卡的捆绑销售。这种情况下您的手机通常只能和买时搭配在手机里的那张卡一起用,而放入其他的卡手机都会显示卡有错误或是要您输入解网络锁的特别码。
确认机型有无网络锁
了解了越狱和网络锁后下面来介绍下如何区分有锁版和无锁版。查看方法为:手机端的设置-网络-关于手机中的型号一栏中的编码与下表中的对应,那么恭喜你这台iphone是无锁版的可以越狱4.1。有锁编码在这里就不在一一列举。另外国行iphone 3gs和iphone 4都为无锁版。下表中不在列举。
| Iphone 3GS无锁版型号编码 | ||
| 香港/澳门行货 | MB489ZP/A MB496ZP/A MB500ZP/A | |
| 新西兰Vodafone | MB489X/A MB496X/A MB500X/A | |
| 新加坡行货 | MB489ZA/A MB496ZA/A MB500ZA/A | |
| 意大利TIM/Vodafone | MB489T/A MB496T/A MB500T/A | |
| 捷克行货 | MB489CZ/A MB496CZ/A MB500CZ/A MB490CZ/A MB497CZ/A MB501CZ/A | |
| 希腊行货 | MB489GR/A MB496GR/A MB500GR/A | |
| 卢森堡行货 | MB489NF/A MB496NF/A MB500NF/A | |
| 俄罗斯行货 | MB489RS/A MB496RS/A MB500RS/A | |
| 南非行货 | MB489SO/A MB496SO/A MB500SO/A | |
| 英国行货 | MC637B | |
| Iphone 4无锁版型号编码 | ||
| 澳大利亚行货 | MC603X/A MC605X/A | |
| 加拿大行货 | MC603C/A MC605C/A | |
| 法国行货 | MC603FB/A MC605FB/A | |
| 香港行货 | MC605ZP/A MC603ZP/A | |
| 意大利行货 | MC603IP/A MC605IP/A | |
| 新西兰行货 | MC603X/A MC605X/Ac | |
| 新加坡行货 | MC603ZA/A MC605ZA/A | |
| 英国行货 | MC603B/A MC605B/A | |
越狱前的准备
越狱解锁的条件:
1、一台无锁版iphone、3GS、4
2、下载好的ios4.1固件
3、下载好的iTunes10.0.1
4、可用的Wifi网络[Greenpois0n(绿毒)无需]
以上条件缺一不可
明白了越狱和网络锁接下来就是实战了,首先大家需要确认自己的iphone是什么型号,这个不用我在帮助大家确认了吧......然后下载自己的IOS固件和iTunes。
IOS官方下载地址:
iPhone 3GS
4.1:http://appldnld.apple.com/iPhone4/061-7938.20100908.F3rCk/iPhone2,1_4.1_8B117_Restore.ipsw
iPhone 4
4.1:http://appldnld.apple.com/iPhone4/061-7939.20100908.Lcyg3/iPhone3,1_4.1_8B117_Restore.ipsw
iTunes官方下载地址:
iTunes for Windows x86
10.0.1:http://appldnld.apple.com/iTunes10/061-9186.20100924.nbght/iTunesSetup.exe
iTunes for Windows x64
10.0.1:http://appldnld.apple.com/iTunes10/061-9187.20100924.Bnhju/iTunes64Setup.exe
iTunes for Mac
10.0.1:http://appldnld.apple.com/iTunes10/061-9207.20100924.Nzse2/iTunes10.0.1.dmg
安装iTunes
首先运行刚刚下载的iTunes安装程序,然后根据安装提示一步步完成安装。
安装程序首页
许可协议
选取默认安装即可
正在安装
安装结束
iTunes的安装到此全部结束,接下来开始刷机过程。
开始更新iOS4.1
iTunes启动后,选择iphone后,按住shift+更新按钮,选取已下好的ios固件文件,此刷机过程将持续10-15分钟左右,这个过程大家不要做任何操作比如重新启动计算机、拔掉iphoneusb线,如果你不幸做了后果很严重...iphone很生气。
iTunes主界面
选取ipsw文件
固件刷新完成
激活手机
刚刚刷新到4.1固件后,连接usb线至iphone和电脑启动iTunes激活手机。激活后请大家把系统默认语言英文更改为简体中文,方便后面的操作。
未激活前
激活之后就正式进入操作界面(不是4.1的界面?多了个什么呢?请看下面)
游戏中心
4.1越狱之limera1n绿雨
由于此次越狱有两种方式,分别为Geohot的limera1n绿雨和Chronic Dev Team的Greenpois0n绿毒,我们会分别讲述两者的越狱方法,首先我们来看下limera1n绿雨。
正常的激活iphone后,下面开始准备越狱。
1.将iPhone通过USB线连到PC
2.开启iTunes
3.暂停或关闭防毒软件
4.运行limera1n for Windows
limera1n绿雨下载地址:http://www.rayfile.com/zh-cn/files/11afa9eb-d808-11df-a5fa-0015c55db73d/
5.点击make it ra1n开始越狱
出现下图的文字时,同时按住HOME和POWER
出现此提示时,只松开POWER。HOME保持按下。
然后会进入DFU模式开始越狱,此时可以松开POWER和HOME键了。
越狱完成
limera1n绿雨越狱之wifi代理设置
由于limera1n绿雨需要wifi代理连接来完成越狱,那么首先我们进行Wifi连接。选择设置-Wifi-选择你的无线网络(别告诉我你没有),然后点击右侧的箭头指示,进入新页面后在下面有一个HTTP代理功能,将其设为手动, 输入你的代理IP地址和端口号。这个代理地址大家可以通过这个地址来寻找:http://www.proxycn.com/html_proxy/30fastproxy-1.html
选择你的wifi网络
输入一个代理ip地址和端口号
limera1n绿雨-安装cydia
越狱完成并重启后,进入系统会看到一个白色的图标Limera1n ,按此安装cydia(wifi和代理需要保持持续连接)。重启后你会再见到一个白色的cydia图标,按cydia进入就会更新,更新后就会正确显示图标(无法正常更新的用户尝试更换代理IP和端口地址,详细步骤参照上页的WIFI代理连接).
开始从wifi下载cydia
cydia安装完成
至此limera1n绿雨的越狱就告一段落了,接下来就是安装IPA破解补丁和安装91连接补丁了,这两个会放到后面为大家详述。
Greenpois0n绿毒下载
说完了limera1n绿雨如何越狱后,下面我们来说说绿毒是如何越狱的,首先来到绿毒的官方网站下载绿毒越狱工具。
下载地址:http://cache.greenpois0n.com/dl/gp_win_rc3.zip
苹果形状的骷髅头
选择windows版本
Greenpois0n绿毒越狱
打开绿毒程序,连接iphone和电脑,并且把iphone关机。
点击中间的按钮继续,出现如下画面,引导你进入恢复模式
先按住开机键3秒(开机)
不要松开机键,同时再按住home键10秒(白苹果画面消失)
放开开机键,但是保持按住home键15秒(进入恢复模式,出现连接itunes画面)
如果成功进入的话,则绿毒自动进入下一步,如图
如果这一步由于提示你安装驱动程序而不成功,请直接点击try again即可。 点击jailbreak!进入下一步
下方的绿色进度条走完后,绿毒显示越狱成功,点击quit退出即可。
重启iPhone后,你将看到一个新的白色 loder 图标在桌面上,打开它
打开后进入如下图所示界面,点击cydia ,然后点击 Install Cydia
Cydia安装成功后,将会弹出窗口询问是否删除loader程序,点击Remove删除它,按home键退出,iPhone将会自动重启。
重启之后Cydia图标出现,越狱大功告成! 同绿雨一样同样需要安装IPA破解补丁和安装91连接补丁。
安装91连接补丁afc2add
至此绿雨和绿毒两个越狱工具的全部流程已经完成,只剩下最后ipa破解和91连接补丁,我们先来说91连接补丁的安装,首先还是需要wifi网络,不同的是大家可以把之前设置的HTTP代理从手动改为关闭了,下面启动cydia,出现选择界面分别是用户、黑客、开发者,我们选择用户(user)。然后等待cydia首次更新。
更新完成后的cydia界面
更新完成后,选择下方的Search,在搜索中输入afc2add,点击搜索的结果,安装。
afc2add
右上角点击安装
安装结束后我们就可以正常的连接91助手了。
IPA破解安装
操作到现在越狱只剩下最后一步安装ipa破解补丁了,请大家添加新的cydia源,步骤为Manage-Sources-edit-add 输入“app.weiphone.com/cydia/”然后点击add source按钮 。选择刚刚加入的源"weiphone",找到ipa4.x补丁,点击右上角的"install"。
添加源
weiphone源
安装ipa(os4.x适用)补丁
结束语
至此大家可以对自己的越狱解锁之旅画上一个圆满的句号,剩下的就是根据自己的需要安装相应的使用软件和游戏了。
虽然JailbreakMe风波刚过去没多久,新一轮的毒雨风波又再次席卷苹果iOS系统,不过苹果绝对不会任由此事发展,相应即将到来的4.2系统也会彻底封堵之前的漏洞,越狱也将再次成为纸上谈兵。虽然苹果是在为自己的利益而和黑客做着长期不懈的斗争,但是作为用户来说希望永远的越狱和解锁,毕竟免费的人人都喜欢。但是小编还是赞同正常的商业竞争,也为iphone的程序开发者带来合理的发展空间,这样才是良性发展的道路。
