Ya se había anunciado hace unas semanas sobre un exploit que permite realizar ‘Untether Jailbreak’ a tu dispositivo iOS, hoy finalmente el Dev Team lanzó oficialmente la herramienta.

Los dispositivos actualmente soportados son:

  • iPhone 4
  • iPhone 3GS
  • iPod Touch 3era y 4ta generación
  • iPad (1era Generación)
  • No hay soporte para iPad 2 por el momento

Este exploit se basa en una falla que encontró el investigador alemán, Stefan Esser, (@i0n1c en twitter). Stefan tiene un gran historial en investigación sobre vulnerabilidades e irónicamente su primera contribución a la creciente comunidad del jailbreak a ayudado a mejorar la seguridad de la misma. El año pasado lanzó la herramienta “antid0te” que saltaba la seguridad del ASLR en iOS.

El tutorial después del salto:

NOTA: Aquellos que dependan de un desbloqueo deben alejarse de esta actualización, al hacerlo se bloqueará su iPhone y no podrán hacer llamadas, los iPod Touch e iPads no tienen problema. Si tu iPhone no es proveniente de un carrier oficial, lo que te interesa es Pwnage Tool, una herramienta que nos permite tener nuestros iPhone en 4.3.1 y parmanecer desbloqueados.

Paso 1.

Crea un folder en tu escritorio donde puedas colocar los archivos descargados.

Descarga RedSn0w 9.6 RC9 para Windows aquí y el firmware correspondiente para tu dispositivo.
Redsn0w 9.6 RC9 para Mac

  1. iPhone 4 GSM   (4.3.1)
  2. iPhone 3SG        (4.3.1)
  3. iPod Touch 4    (4.3.1)
  4. iPod Touch 3    (4.3.1)
  5. iPad 1-gen          (4.3.1)

Paso 2.

Si aún no estas en 4.3.1, actualiza/restaura al firmware iOS 4.3.1 usando el archivo .IPSW que descargaste y asegúrate de usar iTunes 10.2.1.

Paso 3.

Ahora que tu iDevice se encuentra en 4.3.1 puedes hacer jailbreak usando RedSn0w, ejecuta la aplicación como administrador, de otro modo no funcionará.

 

Verás un botón de Browse, te pedirá que selecciones el firmware correspondiente a tu aparato. Ejm.- iPad1,1_4.3.1_8G4_Restore.ipsw


Paso 4.

Ya que lo seleccionaste presiona ‘Next’. Y únicamente selecciona la opción de ‘Cydia’.

Paso 5.

Quizás el paso más difícil para algunos pero leyendo correctamente se puede solucionar. Puedes buscar videos en YouTube donde muestran como poner tu iDevice en modo DFU.

Si todo salió bien verás algo así:

Y ahora sólo es cuestión de esperar, recuerda no desconectar en ningún punto tu dispositivo.

Felicidades, en unos momentos tu dispositivo se encenderá y verás en la pantalla de inicio Cydia, la AppStore No Oficial donde puedes descargar hacks, mods, temas, tonos, software que Apple no permite vender en la AppStore y muchas otras cosas como una interesante terminal dónde puedes ejecutar programas como NMAP para obtener información de otras computadoras, Metasploit para explotar vulnerabilidades, crackers de cifrados WEP e incluso un Sniffer.

Si te ha gustado el tutorial no olvides compartirlo. Mándame un tweet o deja un comentario en este post para poder ayudarte.

Acerca Francisco Valencia

Instructor y Consultor en Seguridad Informática. Organizador y conferencista en eventos de TI + Seguridad. Administrador de Hacking.mx