Tutorial: Liberar el iPhone GRATIS con iUnlock

Bien , vayamos por partes, lo primero es que YA TENGO EL IPHONE LIBRE, con su tarjetita Vodafone, y no he tenido ni que restaurar, ni que reinstalar todo, ni reactivar ni nada, solo un par de comandos SSH y cambiar la tarjetita.

Vayamos por partes, en este tutorial no voy a hablaros de como instalar aplicaciones/archivos en el iPhone,supongo que en este punto sabeis como conectaros via SSH al iPhone.

Lo primero, todos estos pasos los hacemos con la tarjeta de AT&T, olvidaros del tutorial de iPhoneSimFree que decía que teníais que hacerlo con la tarjeta Vodafone, aqui lo hacemos con la original.

Bien lo primero de todo es bajarnos los archivos necesarios para hacer el unlock: Los teneis AQUI

Bien ya tenemos todos los archivos, ahora abrimos el Cyberduck ( o vuestro Ftp favorito ) y nos conectamos al iPhone:

IP: La teneis en la parte de Wifi del telefono, Settings->Wifi-> Flecha Azul de la derecha de la red en la que estais.

Login: root

Pass: dottie

No olvideis que debeis selecciones SFTP (SSH)

Bien en este punto ya estais viendo las carpetas del iPhone, ahora teneis que subir los siguientes archivos a /usr/bin

* iUnlock
* ICE03.14.08_G.fls
* nor
* minicom
* bbupdater

Los que no teneis en el paquete inicial os lo bajais de estos links, y los subiis todos a /usr/bin

Ahora creamos dentro de /usr/ una carpeta llamada local/etc ( Dentro de /usr NO dentro de /usr/bin )!!!

Subimos a esta carpeta el archivo minirc.dfl

Siguente paso, vamos a cambiar los permisos de algunos de esos archivos para hacerlos ejecutables desde el terminal

Pero antes, tenemos que conectar al teléfono asi que abrimos un terminal y tecleamos:

ssh root@ipdeliPhone

Os dice que si aceptais fingerprint, le dais que si y poneis el password: dottie

Ahora nos colocamos en /usr/bin y cambiamos permisos de los archivos:

cd /usr/bin/
chmod +x bbupdater
chmod +x iUnlockchmod +x minicom

Listo, ahora viene el kit de la cuestión, vamos a parar uno de los módulos de apple para poder escribir sobre la baseband del iPhone, tecleamos seguidamente esto:

launchctl unload -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist

Ahora estamos listo para escribir el unlock, tecleamos esto:

iUnlock ICE03.14.08_G.fls nor

Este es el proceso clave, suele tardar entre 10 y 20 minutos, el porcentaje os irá saliendo en pantalla tal que asi:

________________________________________________________________

v42.PROPER — Copyright 2007 The dev team

Credits: Daeken, Darkmen, guest184, gray, iZsh, pytey, roxfan, Sam, uns, Zappaz, Zf

* Leet Hax not for commercial uses
Punishment: Monkeys coming out of your ass Bruce Almighty style.

Sending Begin Secpack command
Sending Erase command
Waiting For Erase Completion…
Sending Write command
00%
05%
10%
15%
.
.
.
95%
Sending End Secpack command
Validating the write command
FW are equal!
Completed.
Enjoy!

________________________________________________________________

Bien!!!!! En este punto podemos decir que ya hemos liberado el iPhone, ahora solo tenemos que comprobar un par de cosas y listo.Volvemos al terminal y escribimos esto:

bbupdater -v

Nos debería salir por pantalla algo asi como:

target…
pinging the baseband…
issuing +xgendata…
firmware: DEV_ICE_MODEM_03.14.08_G
eep version: EEP_VERSION:207
eep revision: EEP_REVISION:7
bootloader: BOOTLOADER_VERSION:3.9_M3S2
Done

Estamos ya cerca cerca, ahora el siguiente paso es comprobar los comandos AT en el minicom, esta es la única parte que me dio problema porque se me olvido poner bien la ruta del minirc.df.

Escribimos en el terminal:

minicom

Tenemos dos opciones en este punto:

1: Welcome to minicom 2.2

OPTIONS:
Compiled on Jul 21 2007, 05:09:51.
Port /dev/tty.baseband

Press CTRL-A Z for help on special keys Esto significa que todo va bien y podemos pasar a lo siguiente.

2: minicom:

WARNING: configuration file not found, using defaults

minicom: cannot open /dev/modem:No such file or directory

Esto significa que no se encuentra la ruta del archivo, no pasa nada, escribimos este comando y lo cambiamos minicom -s



Ahora le damos a la opción de Serial port y cambiamos /dev/modem por esto otro:

/dev/tty.baseband

Salimos y volvemos a ejecutar minicom, ahora debería funcionar

Ya estamos en la consola de minicom, nos dice varias cosas y letras,todo normal, nosotros escribimos:

AT+CLCK="PN",0,"00000000"

La respuesta debería ser:

OK

Ahora escribimos:

AT+CLCK="PN",2

La respuesta debería ser:

+CLCK: 0

OK

Listo!!! Esto es todo lo que tenemos que hacer, en este punto nuestro iPhone ya es libre, solo quedan un par de detalles para dejarlo listo.Lo primero, abrimos otra pestaña en el terminal, nos conectamos de nuevo via SSH al iPhone como hicimos antes y escribimos:

launchctl load -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist

Listo, cerramos y salimos completamente del iPhone. Ahora queda un último paso, nos vamos de nuevo al cliente FTP ( CyberDuck o el que sea )

Buscamos la ruta: /usr/libexec.

Ahora nos vamos a nuestra carpeta inicial Unlock que nos bajamos al principio y cogemos el archivo lockdownd y lo arrastramos a esa carpeta, nos dira que si queremos sobreescribir a lo que decimos que si.Listo, apagamos el teléfono y reiniciamos con nuestra tarjeta ( Vodafone/Movistar/Orange/Yoigo)

Esperamos unos segundos, pone Searching, y listo IPHONE LIBERADO!!!!!!!!!!Un saludo a todos!!!!