[TUTORIAL FIRMWARES APPLE]los SHSH, que son, como guardarlos y como utilizarlos

Publicado: agosto 31, 2013 en General

bueno, hola applemaniacos. ¿que tal estais?, bueno, pues continuamos con el mundo de apple, esta vez iremos a solventar una de las dudas tan tremendas que tienen los poseedores de dispositivos iOS con microprocesadores apple A4 que es el tema de los SHSH blobs, dudas principalmente relacionadas con el mundo del jailbreak y dispositivos apple en los cuales no es tan facil jailbrekearlo de manera permanente (me refiero a los jailbreaks no permanentes), entonces algunas de las dudas son relacionadas a poner firmwares en los que si se permita instalar el jailbreak “permanente” o untethered (el primero es en la jerga de la PSP) pero no tenian un poco de idea sobre que era esta parte tan interesante del jailbreak, que son los SHSH, un concepto fundamental que tienes que saber para andar con este temario, bien, en este tutorial aprenderemos que son los SHSH blobs, como ver los SHSH que tienes disponibles, tanto con jailbreak (cydia) como sin jailbreak (tinyumbrella) y como usarlos con dos programas, el tinyumbrella ya hablado anteriormente y el ifaith, bien, antes de nada, como es costumbre, en estos tutoriales de apple siempre vamos a recordar cosas de esta casi extinta consola que es la PSP (sobre todo porque me ha encantado mucho ayudar a los users en los foros de soporte de la PSP en donde estoy, y porque me ha encantado aprender mucho a manejar esta consola ademas de hacer muchos tutoriales de PSP), diremos a continuacion las diferencias entre el downgradeo de la PSP y de los dispositivos apple, y es en los dispositivos apple donde diremos que son estas llaves de verificacion, vamos con ello:

consola de videojuegos PSP

pues bien, el downgradeo de esta consola venia desde muy antaño, y anteriormente para downgradear la consola no hacia falta mirar el hardware, porque por aquellas epocas (estamos hablando de los primeros años de vida que tuvo esta consola hasta que la scene florecia y se hizo bastante famosa) para downgradearla se usaba los llamados exploits, teniamos por ejemplo exploits legendarios tales como el del GTA LCS o el del lumines 1, en los cuales tenias que accionar partidas guardadas modificadas, estas modificaban el firmware y lo llevaban a un firmware HEN (son firmwares no permanentes, en los que podias arrancar de todo menos ISOS, a diferencia del jailbreak tethered y tambien de los LCFW, si se apaga la consola con el firmware HEN instalado, los datos del HEN que se alojan en la RAM de la consola se van y pierde completamente la customizacion, pero la diferencia clave esta vez es que tenias que volver a hacer el proceso de arranque del juego para poder volver a arrancar el HEN sin problemas, en los LCFW, tenias que arrancar un launcher para poder usar el CFW y asi disfrutar de todas las ventajas que tiene, mientras que en apple, se enciende a traves de un ordenador, y si no se hace el just boot, safari, mail o cydia no funcionaran hasta que se haga este proceso con un ordenador, en los LCFW, al apagar y encender la consola pierdes completamente la customizacion pero no la posibilidad de usar el menu XMB (o sea, que puedes usar todas las opciones con la customizacion perdida a cada apagado y encendido de la consola), en apple como lo veremos despues no pasa asi), posteriormente aplicado el firmware HEN, tendremos que aplicar el programa principal que nos hara el downgrade a la 1.50, llamado “actualizacion de la PSP version xyz”, posteriormente seguiremos los pasos, si tienes la placa NO-TA-082, te hara unos ajustes en el idstorage, si tienes la TA-082, ejecutara el programa de manera directa, seguiremos los pasos y nos llevara a la 1.50 de manera directa, cabe destacar que algunos de los downgrades mas ilustres que habian salido cuando salio la 2.00 y anteriores, en la cual se creo el navegador de internet, no requerian de juego alguno y por lo tanto podias accionarlo de manera comoda y encima de manera gratuita, pero tenemos la misma historia de siempre, el downgrade solo retrocedia a la 1.50 y habia uno que era a la 1.00, recordemos que la 1.50 fue el primer firmware de sony, en la que hubo muchos bugs que luego despues se aprovecharon y eso fue fundamental para crear la scene de la PSP que ahora conocemos, posteriormente vino otro downgrade, con la misma historia, que era la de retroceder a la 1.50 pero distinto procedimiento, esto era el famoso pandora del team C+D, que lo que consistia era en la creacion de una bateria y una MS modificadas, en las que la bateria se tenia que modificar a traves de la PSP, ya que modificaremos el chip EEPROM por uno diseñado por este famoso team, en la cual cambia el numero de serie por el 0*FFFFFFFF, habia otra forma de crear una bateria modificada, que era desmontar la bateria, localizar el chip SC9536 y desoldar el pin 5, pero para eso, el poseedor de esta consola tiene que ser un erudito en electronica, ademas de tener destreza y habilidad con las manos y saber hacerlo todo con mucho cuidado y estar bastante atento (es decir, tener precision de relojero), posteriormente, una vez hecha la bateria y la MS modificadas, tenias que arrancar el pandora installer y seguir las instrucciones que aparecen en pantalla para asi poder retroceder a la 1.50 y asi aplicar la actualizacion al custom firmware que queramos, por ejemplo la 3.40 OE, posteriormente pandora fue inutilizado en la 3.90 original, pero se olvidaron de inutilizar el pilar basico, que fue la creacion de la bateria y la MS pandora, que ponian a la PSP en el llamado “modo servicio” y con ello servia para poder accionar el pandora installer y poder retroceder a la 1.50, entonces vino un scener español, que es considerado el padre de los custom firmwares, que fue dark_alex, que creo el famoso DC (despertar del cementerio) que aprovechaba el descuido de sony para poder customizar la consola, solamente con una variante, que permitia customizar directamente la consola sin necesidad de pasar antes por un firmware original para poder conseguir nuestro objetivo, que es el de customizar la consola, ademas de poder downgradear la consola de por ejemplo, desde 5.50 hasta la 5.00, solamente que directamente se instala el “pirateo”, algo asi en apple se puede conseguir con la herramienta snowbreeze, en la que es posible crear customs firmware que posteriormente instalan el jailbreak con una serie de modificaciones elegidas por el usuario, pues bien, el DC tambien permite retroceder customizandolo directamente, en apple, primero tienes que descargar el firmware e insertarle los SHSH, luego despues pasarlo a custom firmware y posteriormente ejecutarlo con snowbreeze, y tambien el DC te permitia hacer operaciones avanzadas tales como emular la 5.00 M33, reparar el idstorage, reparar la direccion MAC, instalar la 5.00 original, entre otras operaciones, luego despues esta importante aplicacion, que ha entrado en la historia de la scene de PSP y en la historia de la informatica en general, ha sufrido dos modificaciones, una de ellas, hecha por el team GEN, que instala su CFW, que es la 5.50 GEN, ademas de logicamente todas las ventajas y la segunda modificacion que son las aplicaciones time machine y la aplicacion universal unbricker (la primera de ellas hecha por neur0n), en la cual, la primera te permite instalar, downgradear y desbrickear una PSP directamente a la 6.60 ME 1.8, ademas de simularlo y decirte el hardware que tiene la consola PSP, la segunda aplicacion es un launcher del time machine portado por neur0n y del DC original de dark-alex, pero este grandioso programa, para poderse ejecutar de manera perfecta se necesitara la bateria y la MS modificada para poder modificar la consola, actualmente hay un inconveniente para reparar dicha consola y ese inconveniente reside en lo de las placas base, que hay que mirarlo con PSPIdent, PSP module checker o everest for PSP para mirar si la placa es liberable (TA-079 a TA-88 V2) y si se puede crear baterias pandora (TA-079 A TA-085 V2), en placas malditas no existe actualmente ninguna forma de repararla, nada mas que gastando pasta en repararlo, ni tampoco hay ninguna forma de que te la reemplacen por una del mismo modelo, ya que las PSPS con WI-FI ya no se fabrican y estan descatalogadas, la unica PSP que te va a dar sony, es la PSP sin WI-FI, la E-1000 (street), aunque seguramente podremos convencer a sony para que nos repare dicha consola, tampoco en placas malditas hay ninguna forma de reparar el idstorage ni tampoco la direccion MAC de nuestra consola, siendo la unica forma de repararla, hacer un reemplazo completo de la placa base, otro downgrade que hay que destacar, en el cual servia para reparar un CFW y retroceder a la 5.00 M33 o retroceder un firmware sin necesidad de otra PSP ni la intervencion de otra persona es el hellcat, utilidad en el que por cierto, hay que deshabilitar todos los plugins, nos permitira retroceder al CFW 5.00 M33, sin necesidad de usar material de hardware adicional, pero este metodo solo se podia usar en placas liberables, ya que en malditas no se puede usar y solamente podemos instalar un LCFW, o sea un “pirateo no permanente”, el ultimo downgrade que ya se ha hecho de dicha consola es el famoso chronoswitch downgrader, un downgrade para todas las PSPS que permite downgradear a la 6.20 con total facilidad y sin mirar nada relacionado con el hardware ni software, aunque para retroceder a versiones anteriores a la 6.20, hay que mirar si el modulo de la placa base de la consola es compatible con el firmware minimo al que deseas retroceder, dato que se puede mirar facilmente usando el pspident, psp module checker y everest for PSP, por ejemplo, imaginemos que queramos poner el remotejoy para linux, para eso recuerda que si es desde PSP 3000, solo funcionara en la 5.03 original, pues la PSP tendra que tener como minimo el modulo 3G para poder accionar el downgrade, sino no podras downgradearla de ninguna manera, y por lo tanto, tu PSP solo sera compatible con el remotejoy para windows, con lo cual tendras que usar una licencia de windows si quieres disfrutar de este programa, las PSPS E-1000 no se pueden downgradear de ninguna manera, porque el modulo es 11G y por lo tanto no hay soporte para este modulo. pues bien, esta es la historia del downgrade en la PSP, ya para acabar añadir, que actualmente el downgrade en estas consolas ya no es necesario, y solo se utiliza para arrancar el irshell y programas que no son compatibles con CFW 6.XX, ademas de que las ultimas versiones de estos CFW pueden arrancar todo el catalogo de la PSP con total comodidad, con lo cual no es necesario downgradear la consola (existen juegos en los cuales no se pueden parchear, para asi evitar la actualizacion del firmware, y en los cuales te va a obligar a actualizar para que puedas arrancar el juego), ademas de eso sony anuncio que se rendia porque por cada accion que hacia para contrarrestar a los sceners, los sceners siempre sacaban algo para anular la accion de sony, con lo cual la situacion actual es que todos los modelos de PSP con WI-FI estan descatalogados, unicamente podras encontrar estas consolas en una tienda de segunda mano y unicamente estan a la venta, la PSP E-1000 (que no lleva WI-FI) y la PSVITA (solo se pueden arrancar juegos de su antecesora de manera gratuita, pero hay que pagar por el juego para poder hacer esto, ya que es de tipo exploit).

dispositivos iOS

bueno, pues ahora diremos el downgrade del dispositivo iOS, en el que se podria resumir asi: hay que fijarse en el hardware (solo se puede downgradear en dispositivos apple A4 y dispositivos apple descatalogados), no hay que fijarse en el software y no siempre tendremos el caso de tener el downgrade siempre disponible, porque la unica forma de downgradear el firmware son unos pequeños archivos especiales llamados SHSH blobs, te cuento, en cada restauracion-actualizacion, al arrancarse por parte del usuario, el itunes manda datos sobre la restauracion-actualizacion a los servidores de verificacion de apple, luego despues dichos datos serviran para que decida apple si autorizar la operacion solicitada por el usuario o no, entonces ahi es donde entra el papel de los SHSH, estas llaves de verificacion lo que hacen es enviar datos “falsos” (los que tiene cada firmware) que posteriormente permitiran al usuario el posterior downgrade del dispositivo apple y tambien la restauracion a la misma version, estos SHSH se obtienen del servidor de verificaciones de apple y normalmente los descarga cydia automaticamente, o los descarga el propio usuario con los programas oficiales, que son el tinyumbrella y el ifaith. los SHSH tienen doble finalidad, ademas de servir para instalar otro firmware en el caso de que fallemos en la instalacion de la ultima version del firmware y la otra cosa para la que es util los SHSH, ya la saben los poseedores de cierto programa que os gusta, que es el jailbreak y la instalacion del cydia, ya que con estos archivos podremos volver al jailbreak “permanente” (untethered) de manera sencilla y librando al usuario del martirio del jailbreak semi-tethered o tethered, antes de seguir hablando del downgrade, nos detendremos en los tipos de jailbreak, vamos con el temario:

  1. jailbreak untethered: es el conocido como jailbreak “permanente”, es decir, que cuando se apague y se encienda el dispositivo, el jailbreak sigue estando ahi, junto con todas las ventajas de dicha tecnica y el programa cydia y algunos de los programas nativos de apple que no funcionaran en el siguiente tipo del jailbreak, el procedimiento para aplicarlo, en redsn0w es darle a “jailbreak”, poner el dispositivo en modo DFU y en la siguiente ventana decir que es lo que queremos que el jailbreak de redsn0w nos instale, una cosa te tengo que decir, lo de la baseband del ipad solo es necesario instalarla si tenemos problemas en cuanto a la telefonia y para liberar el iphone o el ipad de manera gratuita, para esto, es actualizar a la baseband del ipad y downgradear la baseband a una liberable (la 5.13.00 o la 5.16.00), si no lo necesitas, porque seguramente vas a utilizar el telefono solo con la compañia originaria o porque le vas a practicar la liberacion por IMEI no la instales, posteriormente es darle a next y el jailbreak se instalara, en absinthe y evasi0n, solamente es conectar el dispositivo apple, efectuando antes una copia de seguridad del dispositivo apple, ejecutar el programa y darle a “jailbreak”, en snowbreeze hay que crear el conocido como CF (custom firmware), que es un firmware con modificaciones preestablecidas por el usuario que posteriormente nos conduciran al jailbreak de manera directa, con solo una instalacion de itunes, ademas otra de las ventajas residen a la hora de hacer el conocido como respring (reseteo de springboard), que al efectuar dicho reinicio, el dispositivo apple es capaz de arrancar el springboard, despues de efectuar dicho respring, sin hacer ninguna operacion adicional, en el siguiente tipo del jailbreak, como veremos no pasa esto, en definitiva, que cualquier operacion, hagas lo que hagas siempre va a permanecer el jailbreak, el cydia y todas las ventajas del jailbreak, ademas de tus apps y juegos “parcheados”.
  2. jailbreak tethered: o tambien llamado jailbreak “no permanente”, este jailbreak es justamente lo contrario, al apagar y encender el dispositivo apple perderemos completamente las ventajas del jailbreak, necesitando un ordenador para poder encender el dispositivo apple o poder usar el springboard de manera completa, este tipo de jailbreak se dividen en dos tipos que son los siguientes:
  1. jailbreak tethered completo: el dispositivo apple queda en el logo de apple y la unica forma de encenderlo es usar el just boot o con redsn0w (opcion extras-just boot) o con ibooty en el caso de que tengas snowbreeze (conectar el dispositivo apple antes de arrancar el programa y posteriormente despues de arrancar el programa, dale a start)
  2. jailbreak semi-tethered: arranca completamente el escritorio (springboard) pero no puedes acceder al cydia, ni a la app o juego no aprobado por apple, ni al tweak ni tampoco a la app o juego de la app store que este parcheada, ademas de que tampoco podremos usar ni mail ni safari y solo se podran habilitar si usamos el programa para hacer el jailbreak (ibooty en el caso de snowbreeze y redsn0w en el caso de la citada herramienta), tambien merece la pena mencionar las dos diferencias fundamentales del jailbreak de apple con el LCFW o firmware no permanente de la scene de la consola de videojuegos PSP, las dos diferencias son estas: sabemos que los LCFW usan la memoria RAM de dicha consola de videojuegos para meter todos los datos que luego despues serviran para que el LCFW junto con todas sus ventajas, tales como el arranque de plugins, copias de seguridad de UMDS, homebrews, juegos caseros y emuladores, pero la diferencia consiste en que al apagar y encender la PSP, el menu del firmware, conocido como XMB se puede utilizar por completo, incluido el navegador de internet sin necesidad de arrancar ningun loader, ni usar ningun componente de hardware ni tampoco hacer ningun proceso adicional, en los jailbreak semi-tethered no es igual, ya que como sabremos no arrancaran ni cydia ni safari ni mail, y para poderlos arrancar, necesitaras un ordenador para poder habilitar el jailbreak, proceso que los de redsn0w le llaman como just boot, en snowbreeze se usa el ibooty, a diferencia de la PSP, con el CFW ya instalado, cuando se haya perdido la customizacion se puede recuperar usando el loader de manera comoda y desde la memory stick sin necesidad de ningun componente de hardware ni dispositivo informatico, a diferencia del dispositivo apple, que si se necesita de un ordenador para poder recuperar el jailbreak, y tambien al hacer un respring tienes que hacer el just boot para poder encender el dispositivo completamente.

pero recuerda, que el downgrade no vale para dispositivos apple con microprocesador apple A5 o superior, ya que estos micros ya no vienen con el famoso exploit de limera1n (apple A4), que actua a nivel de bootrom (un componente que se aloja en los circuitos de la placa base, y que sirve de gestor de arranque entre el hardware e iOS), y por lo tanto no se puede downgradear por ejemplo el llamado ipad mini o el “nuevo ipad” hasta que los desarrolladores del jailbreak creen la solucion para poder downgradear el firmware en estos dispositivos apple, ahora haremos un poco de resumen de los programas de downgradeo. bien, los programa que nos permitiran el downgradeo y el guardar los SHSH blobs son el tinyumbrella y el ifaith, pero actuan de distinta forma, el downgrade con el programa tinyumbrella, utiliza el propio ordenador como servidor de verificaciones, o sea, modifica el itunes para que el servidor de actualizaciones en vez de ser el de apple, que sea el servidor local del ordenador, es decir la direccion loopback o localhost, que es 127.0.0.1, pero el tiny no se puede cerrar mientras se esta haciendo el downgrade a un iOS anterior, sino dara error y es probable que ponga tu dispositivo apple en modo recovery, mientras que en el segundo programa, el ifaith, lo que hace es modificar los firmwares incorporandoles las llaves SHSH. todo esto lo veremos mas tarde, el ultimo de los downgrades que se conocen es el downgrade de la baseband, si no conoceis lo que es la baseband, no os preocupeis que os explico, la baseband es un componente electronico que se encuentra alojado en la placa base, que lo que hace es gestionar la capacidad de telefonia de un dispositivo apple con 3G (o la nueva tecnologia, conocida como 4G), esto incluye por ejemplo la capacidad de hacer llamadas o la capacidad para conectarte a internet sin necesidad de un punto de acceso inalambrico (vulgarmente conocido como red WI-FI o router inalambrico) o llamar, en fin, esto tambien controla la tarjeta SIM que tengas conectada, si la tarjeta SIM es la programada por la baseband entonces el iphone-ipad leera completamente la tarjeta SIM que le hayas puesto, si has puesto otra tarjeta SIM, te mostrara un aviso en la pantalla diciendo que no se encuentra la tarjeta SIM, pues bien, ahi es donde entra en el papel, tweaks como ultrasnow y la liberacion por imei y las famosas tarjetas (como la R-SIM, por ejemplo o las gevey), los dos ultimos son solo para basebands no compatibles, el primero que es ultrasn0w, solo vale para las siguientes basebands:

  • iPhone 3G (movil ringo 2.0): Todas las Basebands
  • iPhone 3GS: 04.26.08 – 5.11.07 – 5.12.01 – 5.13.04 y 06.15.00
  • iPhone 4 – 01.59.00

la liberacion por IMEI y las famosas tarjetas “liberadoras” no hacen falta fijarse en la baseband para su liberacion por parte de las compañias telefonicas, en el caso de que no tengamos una baseband compatible, ahi es tambien donde entra el downgrade de la baseband, primero actualizandolo a la 6.15.00 (baseband del ipad) y posteriormente downgradeandolo a la version compatible con ultrasn0w, solamente ten en cuenta una cosa, si en el iphone o en el ipad no tienes instalado la baseband compatible, NO SE PUEDE METER EL ULTRASN0W, OBLIGANDO AL USUARIO POSEEDOR DE ESTOS DISPOSITIVOS IOS A RASCARSE EL BOLSILLO SI QUIERE LA LIBERACION DE LA COMPAÑIA TELEFONICA.

bueno, pues ya esta dicho el resumen de lo del downgrade de los dispositivos iOS, ya que no ha habido mas downgrades que estos que hemos citado, solamente decir que hasta el momento no se pueden usar los SHSH blobs en dispositivos apple con el microprocesador apple A5 o superiores, asi que solo hay mas que esperar, y otra cosa, si el ifaith te dice que las aptickets de los SHSH que hemos extraido de nuestro cydia te dice que estan rotos o incompletos, es que no podemos retroceder a este firmware, segun decia saurik, si usamos los SHSH que tenemos dañados, el dispositivo apple podria quedarnos en modo DFU permanente (o soft DFU), es decir que todo el dispositivo apple quede dañado, obligandonos a llevar el dispositivo al soporte tecnico de apple (si el metodo del jailbreak tethered y el downgrade a otro iOS en el cual tengamos los SHSH funcione), y claro si tienes el jailbreak pueden negarte el poder reparar el dispositivo apple, obligandote a pagar por la reparacion, asi que antes de sacar los SHSH con el tinyumbrella, verificalos bien con ifaith, esto tambien lo veremos despues asi que sigue leyendolo todo para quedarte con el temario, y tener exito en esto de los downgrades.

bueno, pues ya hemos dicho todo el resumen de cada dispositivo informatico ¿a que es facil?, aunque con algunas diferencias, pero al final el temario sale p’alante y ademas con jailbreak tethered o untethered o otra cosa, que es la de reparar un dispositivo apple de manera perfecta en una version anterior (te recomiendo iOS 6, ya que el numero de apps que hay para el iOS 5.1.1 esta empezando a escasear), pero antes de decirte como extraerlos de tu dispositivo apple y como ejecutarlos, tendras que seguir unas advertencias que son estas:

ATENCION, AVISO IMPORTANTE PARA LOS LINUXEROS: las aplicaciones que vamos a citar aqui NO FUNCIONAN PARA LINUX, ya que se necesitan los drivers de los dispositivos apple pero los de windows y ademas los verdaderos que ha creado apple, no los de linux, que seguramente han sido creados por alguien que no trabaja en apple, y seguramente no seran los autenticos. tengo que decirte que el wine NO emula los drivers de windows, por lo tanto el proceso del ifaith y tinyumbrella me temo que no podras hacerlo en este sistema operativo, señor linuxero, asi que si quieres extraer los SHSH y ejecutarlos, necesitaras una licencia del sistema operativo windows para poder hacerlo, si tienes linux y no puedes optar a una licencia de windows, me temo que vas a tener que vender tu dispositivo, ya que no existe soporte alguno para linux (hay muy poco soporte o nulo, solo para transmision de archivos en la app, musica y videos), y tendras que cambiarlo por un movil que si permite soporte para este sistema operativo, que es el caso de los moviles android, asi que si quieres hacer las operaciones que vamos a mencionar, que sepais que no mas reparacion de dispositivos apple y actualizaciones de ningun tipo hasta que cambies el sistema operativo de tu ordenador, una cosa importante, si el profesor te dice que los SHSH se pueden extraer y ejecutar en linux, que sepas que esto es mentira, que extraer y ejecutar los SHSH no existe en linux, y que vas a tener que cambiar el sistema operativo si quieres hacer esto, que ih8snow no ha adaptado todavia ninguna de las dos aplicaciones, que wine no puede emular los drivers, que muchas aplicaciones de windows no funcionan en el emulador de windows, que es wine, y que no existe itunes para linux, tambien una alternativa es la maquina virtual pero te aconsejo hacerlo en real, para asi evitar posibles fallos en cualquier operacion del firmware.

ATENCION, AVISO IMPORTANTE PARA LOS REPARADORES DE ORDENADORES Y TODOS AQUELLOS A LOS QUE SE DEDIQUEN A INFORMATICA Y TELEFONIA: en el caso de que tengas que formatear el ordenador, o que un cliente te pida formatear el ordenador, si detectas que esta instalado el itunes, tendras que mirar si el ordenador esta enlazado con la cuenta de itunes (es decir, si esta autorizado), para desautorizar el ordenador de itunes y asi poder formatear el ordenador, sigue este tutorial, y asi podras desautorizar el ordenador, si no lo desautorizas, los servidores de apple te contaran el ordenador como que lo tienes autorizado y te podria gastar una autorizacion de manera inutil, asi que fijate antes en esto, si no se ha podido desautorizar y el usuario ha gastado el cupo de 5 ordenadores, existe el boton de “desautorizar todo” que desautoriza a distancia todos los ordenadores en donde este autorizado la cuenta originaria, despues de usar este boton, ya no puedes usar el boton hasta dentro de 1 año, si el boton, al cliente le viene como deshabilitado, el cliente tendra que contactar con apple para que le puedan poner el contador de autorizaciones de ordenadores a 0, si llega al cupo de autorizaciones, itunes ya no funcionara, y no se podra transmitir las apps y juegos, ya que tienen proteccion DRM, si tienes apps y juegos “parcheados” estos si se transmitiran, pero si la app o juego esta asociado a la ID de apple que tenga el cliente, esta no se podra transmitir al no tener autorizaciones de equipo suficientes. la otra cosa, que ademas es de suma importancia mirar, es mirar a ver si el cliente tiene los SHSH guardados, si tiene itunes, tendras que ver si los SHSH estan guardados en el ordenador, estos estan guardados en tu carpeta de usuario (o en la del cliente), en la carpeta “.shsh” (sin las comillas), si no detectas la carpeta, inicia una busqueda de archivos, en el caso de XP, es inicio-buscar-“buscar archivos o carpetas”-teclear *.shsh, dale que busque en todo el equipo, y te detectara los SHSH, en el caso de windows 7 es darle a tu disco duro y en el cuadro de busqueda que tienes arriba a la derecha teclear *.shsh para que busque todos los SHSH, esta accion es muy importante hacerla, porque si se pierden las llaves de verificacion, posteriormente no se van a poder recuperar de ninguna manera (ya que ninguno de los SHSH los firma apple), y si se recupera, lo hara ilegible (o sea, que las APtickets esten incompletas), con lo cual perjudicaras al cliente de por vida, con respecto a que live cd usar, puedes usar el hiren’s boot o cualquier distro linux, pero tambien intenta poner tu ordenador en modo a prueba de fallos (modo seguro), y haz la busqueda por los discos duros del cliente, en cuanto al medio de almacenamiento, ocupa bastante poco, si tienes un pendrive te puede ser bastante util, aunque los SHSH ocupan tan poco que los puedes guardar en un diskette si tienes una disquetera USB a mano. con los SHSH recuperados, el cliente seguro que te lo agradecera, y quien sabe, a lo mejor el cliente te invitara a un “caña aqui”, jejejejeje.

ATENCION, ADVERTENCIA IMPORTANTISIMA PARA LOS LECTORES DE LIBROS SOBRE LOS DISPOSITIVOS APPLE (EN ESPECIAL EL LIBRO DE “IPAD PARA NIÑOS”): bueno señores, me voy a poner un poco medio padre, porque solemos hacer caso a los manuales de los dispositivos apple que estan en papel, pero hay un manual que me ha llamado bastante la atencion, que es el libro “ipad para niños” de anaya, con un lenguaje dirigido tanto a niños, alumnos de institutos y adultos, peeero que no cuenta la verdad, y el autor ha puesto en los contenidos realmente su forma de pensar, algo que a mi no me parece bien, que realmente se tiene que contar todo, aunque tengas tu opinion del asunto, al final va a llegar el momento de enseñarles todo y yo opino que cuanto antes sea, mejor, uno de los puntos que no incluye es el de la restauracion desde itunes, y los SHSH, que esto no los menciona para nada, asi que padres con hijos que tengais dispositivos apple, si veis este tutorial, y habeis leido al autor de “ipad para niños”, yo te aconsejo que tengas una charla con tu hijo y que le enseñes este tutorial de como utilizar los SHSH, como sacarlos y la recuperacion con itunes, porque el niño puede necesitarlo en un futuro, una de las situaciones podria ser que un amigo del niño venga a decirle al niño que su dispositivo se ha roto y que va a pedirle alguna idea o consejo o que le haga la restauracion, al final el niño se bloquea y al final va a acabar por ponerse nervioso por culpa de los manuales de los dispositivos apple, asi que mejor ignorad a los que hacen los manuales y enseñale a tu hijo esta tecnica, si no lo entiende, explicaselo en idioma entendible, ya veras como pronto o tarde o temprando, dominara esta tecnica de manera perfecta, de todas formas, el tutorial que vamos a contar es bastante sencillo, con lo cual todo el publico puede aprenderse esta tecnica que contaremos mas adelante, incluidos los menores de edad con dispositivos apple, asi que si tienes el manual aqui, vendelo a una tienda de segunda mano, quien sabe, a lo mejor te sacas unas perrillas, pero que sepas que estos manuales no cuentan la realidad de apple y que ciertos conocimientos de apple (entre ellos, el jailbreak) unicamente los vas a encontrar en internet, asi que mejor deshazte del manual, si no tienes ninguno, mejor, olvidate de manuales, porque no te van a venir bien y con esto no le sacas el jugo a los dispositivos apple.

bueno, una vez ya dicho todo, ahora si, comenzaremos con el temario, ahi van los tutoriales correspondientes:

manejo del programa del paraguas. sacar los SHSH blobs con el tinyumbrella

bueno, vamos al temario del downgrade, en este primer punto vamos a aprender a como sacar los SHSH, que luego despues nos va a servir mas adelante para el llamado downgrade del dispositivo apple (el tutorial tambien vale para dispositivos apple sin jailbreak), ya dije anteriormente que este tutorial es bastante util por si acaso actualizar a la ultima version nos diese algun problema o deseamos el jailbreak untethered, se puede hacer esta alternativa de manera perfecta, recuerda que no puedes downgradear el dispositivo apple si tiene el microprocesador apple A5 o superiores, con lo cual solo podras actualizar a la ultima, asi que si te diera algun problema por ejemplo el 4S, solo podras repararlo a traves del soporte tecnico de apple, y si te detectan el jailbreak, vas a tener que pagar a la compañia si quieres ver tu dispositivo bien reparado, este tutorial es sencillo pero hay que prestar atencion al temario de como se hace, y otra cosa, si eres un linuxero y tienes prisa por volver a linux, pues fuera prisas y nervios y hazlo con calma, porque si lo haces deprisa y corriendo puedes tener algun problema que puede complicarlo todo y al final vas a liarla aun mas, asi que si no te ves capaz de hacerlo, mejor pasale el testigo a otro antes de perjudicarle al propietario mas de la cuenta, solamente dos cosas antes de empezar, primera cosa: tinyumbrella guarda todos los SHSH, es decir que de iOS 6 los guarda absolutamente todos, asi que puede haber SHSH ilegibles o corruptos por el problema tecnico dicho por saurik, asi que tendras que ver si los SHSH estan bien o estan mal, para ello pasa al tercer tutorial en el que explicaremos con total lujo de detalles como verificar si los SHSH blobs estan bien o estan mal, segunda cosa, si haces el downgrade con tinyumbrella con un SHSH al que le faltan aptickets, el dispositivo entrara en el llamado soft DFU, en el cual la pantalla se quedara negra total y no podremos entrar al dispositivo de ninguna manera, si el reparador ha metido la pata, y el dispositivo apple es A5+, la unica solucion es actualizar a la ultima version, si ya da error, ya sabes, al soporte tecnico de apple, si el dispositivo apple es con el micro A4, hay dos soluciones, la primera es actualizar el dispositivo a la ultima version (intentalo normal, y si no sale, pon el dispositivo en modo DFU), pero hay otra solucion que fue descubierta por un admin de otro foro, que es hacer el jailbreak y luego despues hacer el just boot, pero lo malo es que te queda un jailbreak tethered completo, o sea, que al apagar el dispositivo va a seguir quedando en soft DFU y solo se va a poder encender seleccionando el IPSW del iOS 6.0 o 6.0.1, aplicando el jailbreak de nuevo y posteriormente hacer el just boot, ademas de que tendras que tener un ordenador delante con windows XP como minimo para poder hacer el proceso, pero primero aplicad la primera solucion, y posteriormente decidis si hacer el jailbreak semi-tethered o no hacerlo, o si teneis otro SHSH “sano” siempre podeis volver a este firmware para hacer el jailbreak untethered, si os da error solo os queda la solucion dada por el admin de ese foro (gracias a georgev de foroiphone por el dato y por el videotutorial, que seguro que le servira a muchisima gente), bueno, ahora diremos todos los pasos para sacar los SHSH blobs con el tinyumbrella, vamos adelante:

1.  descarga el tinyumbrella desde los mirrors que ofrezco, estos son los mirrors:

pagina oficial: descarga del programa

mirrors

multiupload

mirrorcreator

rapidshare

MEGA

tusfiles

depositfiles

sendspace

uploaded.to

divshare

freakshare

2.  extraer el archivo comprimido hasta una ubicacion cualquiera de tu ordenador (por ejemplo, c:\)), si lo descargamos de la pagina oficial, dirigir la descarga hacia donde quieras (por ejemplo en Descargas o en tu disco, de manera directa)

3.  ahora nos dirigiremos a la ubicacion en donde tengamos el programa y lo ejecutaremos, esta es la captura de pantalla que se muestra:

4.  posteriormente se iniciara el tinyumbrella:

5.  posteriormente en el siguiente aviso que aparece, le damos a “aceptar”:

5.  y se mostrara la pantalla del tinyumbrella:

6.  ahora solamente hay que iniciar el proceso sin ajustar nada, simplemente dale a “save SHSH” y se guardaran los SHSH, en el caso de querer guardar el SHSH desde los servidores de apple, antes de nada, te dare una pagina web bastante util que te permitira saber que iOS firma apple en este momento, es muy recomendable que la tengais en vuestros favoritos, porque os puede salvar de un apuro en cuanto al tema de reparacion de vuestros dispositivos apple, downgrade o el jailbreak tethered y untethered, esta pagina es recomendable mirarla una vez al mes a ver si apple firma la version, o quien sabe a lo mejor hace un “descui” y te puedes guardar todos los SHSH que firme apple de sus servidores p’a la buchaca (o sea, p’al ordenador o para tus dispositivos apple con jailbreak), en el ultimo despiste de apple he conseguido recuperar los SHSH blobs de iOS 6 y 6.0.1, bueno, aqui os paso la web que debereis agregar a favoritos:

mirar los SHSH que firma apple

bueno, la captura de pantalla mostrando el boton es esta, la pantalla con las opciones que podemos modificar la mostraremos despues, con ciertas anotaciones que pongo en la imagen, simplemente para ahorrar texto, vamos adelante:

7.  si ya hemos dado al boton de “save SHSH”, y se muestra esta pantalla:

enhorabuena, todos los SHSH blobs se han guardado, pero esto ha guardado todos los SHSH blobs, asi que antes de guardarlos, sigue hasta el tercer punto que te dira como analizar y verificar los SHSH blobs que tenemos, si no los analizamos, no podremos saber a que firmwares tendremos que retroceder y cuales SHSH son validos y cuales SHSH son malignos y al final conducirian a un soft DFU, esto lo veremos mas adelante, una cosa, si tienes un dispositivo con microprocesador apple A5+, haz tambien esto, pero UNICAMENTE HAZ UNO DE LOS DOS PUNTOS PRIMEROS Y NO EJECUTES EN NINGUN MOMENTO LOS SHSH GUARDADOS, ya que no hay de momento ninguna solucion para downgradear estos dispositivos con SHSH, puede que cuando pongan la solucion, te hagan falta, cuando hagas este proceso, guardalos en lugar seguro hasta que los desarrolladores del jailbreak saquen la solucion.

otra forma de sacar facilmente los SHSH “sanos”, ifaith.

bueno, vamos a continuacion a decir la otra forma, que es sacar los SHSH con lo que nos ofrece ih8snow, que es el ifaith, que nos conducira al mismo camino, pero aun mas facil y sencillo, ya que con un simple boton o podremos descargar el SHSH que este firmando apple de manera facil y sencilla y con la pulsacion de 2 botones, sacar los SHSH “sanos” de manera directa y sin necesidad de mirar que SHSH estan bien y que SHSH estan mal, ahora iremos con ello, porque la explicacion es la misma que la forma del tinyumbrella y al final lleva al mismo camino, solamente que la forma de sacar los SHSH no es la misma, ademas de que como diremos ahora, el ifaith no saca todos los SHSH que tengamos en nuestro cydia, vamos con ello:

1.  descarga el ifaith de estos enlaces que te pongo:

pagina oficial:  https://github.com/iH8sn0w/iFaith/releases/v1.5.9/1085/ifaith-v1.5.9.zip

MIRRORS

2.  posteriormente extraeremos el comprimido a cualquier ubicacion del disco duro, por ejemplo en C:\, yo lo he extraido en “descargas”, aqui esta la captura con el programa ya extraido en la carpeta (esta puesto en una carpeta que luego despues conducira al programa que tendremos que ejecutar para que nos extraiga las llaves SHSH “sanas”):

3.  posteriormente accederemos a la ubicacion que hayamos elegido para descomprimir el ifaith y posteriormente ejecutaremos el programa, esta es la captura de pantalla que se muestra:

4.  luego despues nos mostrara la ventana, en la que dice principalmente que ih8snow no se va a responsabilizar de posibles daños en tu dispositivo apple al usar esto, no te preocupes, ignora esto dandole a “ok”:

5.  despues de darle “ok” esta es la pantalla principal que se muestra:

6.  ahora dale clic a “show available SHSH caches on server”:

7.  despues de darle a esta opcion, el ifaith reconocera nuestro dispositivo apple y nuestro ECID que es unico para cada dispositivo y es uno de los datos fundamentales que contienen los SHSH, asi que si se ejecuta los SHSH en otro dispositivo apple con distinto ECID, el dispositivo apple entrara en DFU de manera automatica, asi que primero le damos a “si”:

8.  de las opciones de la pantalla siguiente, solo vamos a mencionar la primera y la tercera, vamos pues con ello:

las opciones que mencionaremos son las siguientes:

  • “fetch the latest SHSH blobs apple is actively singing”: esta opcion lo que hace es descargar el SHSH que apple este firmando en este momento, ya sabes, antes de usar esta opcion, ve a esta pagina para ver cuales de tus SHSH son los que apple esta firmando ahora mismo en tu dispositivo, esta es la pagina: mirar a ver que SHSH esta firmando ahora apple.
  • “show list of available SHSH blobs on TSS server”: permite mirar a ver que SHSH “sanos” tenemos en cydia (SHSH que tenga las aptickets buenas) y nos permitira guardar dichos SHSH en nuestro ordenador, a diferencia de tinyumbrella, este solo descarga los SHSH que funcionan, que se pueden ejecutar de forma segura en itunes.

9.  en este caso, para ver los SHSH que tenemos ahora en perfecto estado, dale a “show list of available SHSH blobs on TSS server, esta opcion te la señalo en la captura siguiente:

10.  posteriormente esperamos a que se comunique con cydia y con internet:

11.  posteriormente tendremos los SHSH en nuestra pantalla:

12.  posteriormente elige de esta pantalla los SHSH que quieras guardar en tu equipo, posteriormente cuando ya termines con la seleccion de los SHSH que quieras guardar, dale a “download selected blobs” para que nos guarde los SHSH que hayamos elegido, pero podemos elegir todos sin ningun problema, ya que estos SHSH estan perfectamente (lo se, porque los he analizado con ifaith y me dice que estan bien todos los SHSH), para ello dale a “download all available blobs”, que es el boton que justamente vamos a dar.

13.  posteriormente en la siguiente pantalla, elegimos una ubicacion para que nos guarde los SHSH en nuestro equipo:

14.  posteriormente ifaith comenzara el proceso de guardar los SHSH, es decir el archivo necesario que ademas de ser benigno (los SHSH que tengo son validos, y por lo tanto como son validos, no nos tenemos que preocupar si un SHSH nos entra en soft DFU, ademas de que no deberia de dar problemas el proceso de retroceder de una version a otra), esperamos un poco a que descargue el SHSH y nos lo verifique el propio programa:

15.  posteriormente si te dice esta ventana:

enhorabuena, los SHSH ya los tenemos guardados y por lo tanto, estaremos preparados por si hay algun fallo en el dispositivo y por un casual queramos el jailbreak en nuestro dispositivo o si el actualizar el dispositivo apple a la ultima version no resulta, que tengamos este as en la baraja, para salir dale a “aceptar”, otra vez a “aceptar”, main menu y cierra el programa, esto de los SHSH nos posibilita que si tenemos el ipad 2, podremos downgradear a 5.1.1 con total facilidad, util por si no nos gusta iOS 6 o nos falle el iOS 7, que tambien podamos downgradear, en la siguiente captura muestro el resultado final que nos deberia de quedar:

recuerda que si no tienes el jailbreak, deberas de usar tinyumbrella tanto para ver los SHSH como extraelos y ifaith para verificarlos, hay algunos dispositivos apple con condiciones especiales para poder downgradear nuestro dispositivo, tales como los ipad 2 o el “nuevo ipad”, pero esto lo veremos en el siguiente no, despues de decir como ver los SHSH blobs que tenemos si tendremos el jailbreak instalado, bueno, guarda los SHSH en lugar seguro y recuerda, si quieres downgradear el dispositivo apple, necesitaras estos archivos para poder hacer el downgrade, los puedes guardar ademas en cualquier medio, una pen, o incluso si queremos ser mas arcaicos en un diskette, ya que los SHSH ocupan poco tamaño y por lo tanto pueden entrar en 1,38-1,44 MB que tenemos en el diskette de manera perfecta, ah, y recuerda que el proceso no se puede hacer en dispositivos apple con microprocesador apple A5 o superior, asi que  se aconseja que no se haga en este tipo de dispositivos.

averiguar los SHSH desde cydia

bueno, pues vamos a por el temario, si tenemos ya el jailbreak instalado, y si arranca el springboard o medio arranca, podemos averiguar los SHSH benignos que tenemos en nuestro dispositivo apple de manera facil y sencilla a traves del programa cydia, el famoso cliente APT que viene en todos los jailbreaks, con el cual se puede gestionar la instalacion, desinstalacion y reinstalacion de todos los paquetes que hayamos instalado (o sea, los tweaks, apps, temas y demas), tambien con esto se puede visualizar de manera perfecta que SHSH tenemos en nuestro dispositivo apple, ten en cuenta que anteriormente hubo un descuido por parte de apple, y apple firmo hace unos dias los SHSH de las versiones 6.XX, asi que puede que cydia haya descargado los SHSH que hace solo unas horas los encargados de los servers de apple hayan firmado (un coment fuera de lugar, espero, tito cocinas que haya mas despistes como lo de firmar los SHSH de las versiones 6.XX o las 7.XX, jejeje), ademas si has comprado el iphone en segunda mano, es posible que te lo hayas encontrado con el jailbreak o que alguna vez, el dispositivo apple haya pasado por la mano del jailbreak, entonces es posible que hayan SHSH en el interior del dispositivo, recuerda esto, si no esta instalado el jailbreak, pero crees que hay SHSH en el dispositivo apple, entonces usa el tinyumbrella para esta tarea, pero ya sabes que saurik anuncio que por un fallo humano e informatico todos los SHSH del iOS 6 apareceran como dañados, asi que tendras que usar el ifaith para testear si los SHSH estan bien o estan mal, bueno, a continuacion diremos como averiguar que SHSH tenemos en cydia, dato que nos servira para decidir a que version de iOS retrocederemos o que tipo del jailbreak haremos, bueno y ahora vamos con el temario, este es el tutorial:

1.  en el springboard, tendremos que encontrar el cydia y arrancarlo, picando sobre este icono, ya sabes de mis tutoriales anteriores de que tiene este icono:

2.  posteriormente esperaremos a que actualicen los repositorios que tengamos instalado en el cydia, y si la operacion de la actualizacion de las repos ha concluido con exito, tu cydia debera de parecerse justo a esta captura de aqui:

3.  posteriormente despues de haber ejecutado cydia de manera correcta, dirigete hacia abajo del todo, deslizando el dedo de abajo a arriba, y posteriormente dirigete a “TTS center (SHSH and aptickets)”, en esta captura de pantalla, esta señalado donde esta el boton, aqui pongo la captura:

4.  bueno, pues esto ya esta hecho, este es el resultado final que nos deberia de quedar en este tutorial, los SHSH se muestran arriba y con las letras en color verde, de todas formas, aqui te señalo en la captura de pantalla donde esta la informacion de los SHSH blobs que tiene nuestro dispositivo, tambien como en el ifaith, mostrara los SHSH que sean benignos, bueno, el resultado final te tiene que quedar de la forma siguiente:

y ahora la gran pregunta del millon. ¿como se interpreta esto que tienes ahora en la pantalla?, respuesta sencilla, o consultas a un profe o a alguno de confianza que conozcas bien o la opcion mas sencilla, la tienes en el buscador mas famoso, google, buscando (sin las comillas) “jailbreak <aqui el firmware>” y asi podras saber si el jailbreak es tethered o untethered, otra forma seria ir a un foro de discusion y preguntar si hay jailbreak para tus SHSH o no, esta es la opcion mas recomendada, ya que podremos ver distintas opiniones de todos los users registrados en el foro y te da mas seguridad a la hora de solucionar el problema, ademas de tener mas probabilidades de solucionar tu problema, en vez de recurrir a la opinion de una persona real, recuerda que los manuales en papel no son utiles para resolver tu problema ni para aprender el iOS, ya que el-los autores en realidad ha puesto su forma de pensar, y esto te va a ser perjudicial para ti el aprender de manuales en papel, porque hay muchisimas mas tecnicas de apple que solo se pueden aprender en internet, y en papel como que no te dan todos los conocimientos necesarios para desenvolverte en iOS y en la programacion de iOS o soporte de iOS, bueno, sea la manera que utilices, si ya sabes que para tu SHSH hay jailbreak, puedes retroceder en todo momento si necesitas hacer esta tecnica, y otra de las cosas para las cuales sirve esta tecnica es para por si acaso da error el actualizar a la ultima, poder intentarlo con otras versiones del firmware, que no todo el mundo vive del jailbreak, asi que con calma, aprendete estas 3 tecnicas y si es necesario practicarlas, pues hazlo.

ejecucion de los SHSH, como ejecutar los archivos SHSH con tinyumbrella y ifaith

bueno, pues ahora iremos al meollo de la cuestion, tenemos ya los SHSH, si le estas haciendo un PC a un cliente y has encontrado SHSH entonces. ¿como los ejecutas?, bien, pues diremos aqui brevemente el proceso para ejecutar los SHSH, lo que siento es no poder mostrar el proceso mas detalladamente porque de momento no tengo medios para conseguir un dispositivo apple con SHSH validos, porque el mio ademas me funciona perfectamente, ademas de que no tengo SHSH para la version de mi iPod, asi que si lo hago, perdere completamente la 6.1, cosa que yo no quiero, asi que  solo te mostrare el proceso para crear el firmware modificado que nos conducira luego despues al downgrade, antes de nada, recordamos a los señores reparadores de ordenadores que si encuentran una carpeta llamada .shsh o encontrais un archivo *.shsh, teneis que hacer copia, ya que esos archivos son la unica forma de restaurar y downgradear un dispositivo a la anterior version, si los dejais y formateais “a palo seco”, se borraran todos los SHSH almacenados en el equipo y con eso, perjudicareis gravemente al cliente porque sin los SHSH, el cliente no podra restaurar el dispositivo y con eso tendreis al cliente descontento y con ganas de no volver a solicitar tus servicios, y es algo que no quieres, ¿verdad?, pues si encuentras un archivo SHSH, haz copia antes de dar un formateo al equipo, y asi evitaras problemas, conflictos e historias varias, otra cosa, recuerda que los SHSH son unicos, o sea, que solo valen para el dispositivo que ha creado la llave de verificacion, con lo cual, no ejecutes el SHSH en un dispositivo que no es el tuyo, y si no sabes que no es tuyo, aun menos y la otra cosa, recuerda que los SHSH NO SE PUEDEN EJECUTAR EN LINUX, si el profesor te dice que si, que sepas que es mentira, que para hacer este proceso o usas windows o usas MAC o de lo contrario tendras que vender el dispositivo apple para poder comprarte un smartphone o tablet android, que este si tiene soporte para linux, en los dispositivos iOS hay poco o nulo soporte para linux, solamente se puede hacer una accion para los dispositivos apple con jailbreak, y esta accion es conectarse por SSH, ni itunes ni ifunbox los podras utilizar en linux, tambien podras transmitir musica y video con gtkpod, pero transmitir las apps con ideviceinstaller puede ser inestable, asi que yo no recomendaria instalar las apps desde el ordenador con linux a tu dispositivo apple, ademas de que podria entrar en recovery al poco, asi que hacerlo asi es poco aconsejable, ademas de que en linux no puedes usar la actualizacion ni la restauracion de los dispositivos apple, asi que si el profe te dice que el dispositivo iOS se puede usar en linux y se puede seguir este tutorial, es mentira y no deberias de creer a esa persona, ya que no hay ninguna forma de poder utilizar el dispositivo apple en linux ni tampoco de poder restaurarlo ni actualizarlo sin necesidad de rascarse el bolsillo, bueno, temas aparte, vamos a decir la ultima parte, no sin antes decir un resumen de todos los firmwares a los que se les puede hacer el jailbreak, esto te servira como guia para poder saber y decidir a que firmware retroceder, en el caso de que quieras el jailbreak, si quieres usar los SHSH para reparar el dispositivo, no habra ningun problema en que omitas este resumen que te proporciono, bueno, vamos a decir el resumen:

  • iOS 1.0: jailbreak online con el jailbreakme, iliberty, idemocracy 
  • iOS 2.0: jailbreakme, pwnagetool, quickpwn, winPWN (2.0.1 a 2.0.2), quickfreedom y redsn0w, redsn0w lite (tethered) (jailbreak tethered en iPod 2G en 2.1.1) (en el iphone 2G hay jailbreak untethered para todas las versiones de iOS 2.0)
  • iOS 3.0: jailbreak con spirit (windows, MAC y linux), jailbreak online desde el dispositivo con jailbreakme, redsn0w, snowbreeze, blackrain, pwnagetool. (jailbreaks tethered en iPod 2G en 3.1.1 [modelos MC], 3.1.2 [tethered en los modelos MC]) (tethered en iPod 3G: iOS 3.1.1, 3.1.2 [con blackrain]) (en el iphone todos untethered, excepto 3.1 y 3.1.2 [iphone 3GS])
  • iOS 4.0: jailbreak online con jailbreakme, greenp0ison, redsn0w, snowbreeze, limera1n (iOS 4.1), pwnagetool (4.2.1, la 4.3.2 es tethered, OJO) (jailbreak tethered en 4.0.2, 4.3, 4.3.2, 4.3.4 y 4.3.5) (en iPOD 4G, hay jailbreaks tethered en: 4.3, 4.3.2, 4.3.4 y 4.3.5) (en iphone hay jailbreak untethered excepto en iphone 3GS en los iOS 4.3, 4.3.2 4.3.4 y 4.3.5 y en 4, en la 4.0.2 y en los mismos firmwares que en el iphone 3GS).
  • iOS 5: redsn0w (desde la 5.0.1 hasta 5.1.1), absinthe (solo 5.1.1), sn0wbreeze, pwnagetool (solo 5.0.1) (jailbreaks tethered en iOS 5.0 y 5.1) (untethered solo para iphone 4S en iOS 5.0 y 5.0.1 desde entorno de comandos con cinject)
  • iOS 6: jailbreak untethered con evasi0n hasta 6.1.2, redsn0w y sn0wbreeze (semi-tethered en iOS 6.1.3 hasta nuevo aviso, despues de que apple saque iOS 7) NOTA: en las betas de iOS 6, hay jailbreak pero no instala el cydia, NOTA 2: posible rumor de que  unreatheredJB realice el jailbreak untethered de iOS 6.1.3 e iOS 6.1.4, pero aun esto no se ha confirmado.
  • iOS 7: NO HAY JAILBREAK, posible rumor de que evasi0n sea el encargado de que haya jailbreak para este iOS.

NOTAS:

  • Iphone 3G esta excluido del soporte de firmwares de iOS 5, sus dispositivos apple antiguos tambien estan excluidos de soporte.
  • iphone 3GS y ipod touch 4G son los proximos dispositivos apple que esten excluidos de iOS 7, pero esta disponible un tema de winterboard para que los usuarios de iOS 6 “disfracen” su iOS.
  • tema dispositivos apple descatalogados: antes de postear en los foros correspondientes, ayuda de si poner por ejemplo la 5.1.1 en el iphone 3G o 2G, primero usad el buscador del foro para ver si podeis optar a este firmware o no, tambien podeis usar a “san google” que te permitira saber si tu modelo de iphone hasta que firmware soporta, tambien os puede ayudar mucho la wikipedia (tranquilos, que hay moderadores y administradores controlandola cada minuto y controlando los vandalismos del foro y los terminos incorrectos o incompletos), en el que hay un articulo de los iphone, ipad y ipod en el cual incluye una tabla resumen de todas sus caracteristicas y sobre todo del firmware soportado (o sea, hasta que firmware puedes llegar)
  • tema whatsapp: whatsapp NO es compatible con los iphone antiguos, y no hay ninguna forma de instalarlo en el dispositivo apple, y no te molestes en buscar formas de instalarlo sin gastar dinero, ya que la empresa esta anulando todos los metodos para poder instalar este programa con dispositivos apple incompatibles, con lo cual la unica forma de disfrutarlo es vender el dispositivo y comprarse otro dispositivo compatible.
  • whatsapp ipad y ipod: whatsapp SI se puede meter en estos dispositivos apple, pero es necesario instalar un “parche” para poderlo instalar, que es el whatspad, antes de instalar el whatsapp, ademas de que hay que tener la tecnica del jailbreak hecha LOS IPOD 1G Y 2G QUEDAN EXCLUIDOS DE LA INSTALACION DE ESTE PARCHE Y DEL PROGRAMA, ya que no es compatible con este firmware.
  • tema instalacion del jailbreak untethered en dispositivos apple con jailbreak tethered y semi-tethered instalado: si el dispositivo apple que has adquirido o bien de segunda mano o te lo ha dado el cliente para soporte viniese con un jailbreak tethered o semi-tethered y si ademas no tienes el SHSH correcto para poder restaurar el dispositivo a la misma version, tienes la opcion de meter un parche que te convierte el jailbreak tethered a untethered, estos parches son el corona (redsn0w, solo para los iOS 5.0 y 5.0.1), el rocky racoon (solo absinthe iOS 5.1.1) y evasion 6.x untether (iOS 6 hasta 6.1.2),
  • tema liberacion de los iphones de la compañia telefonica: antes de querer actualizar a una version superior en el cual haya jailbreak untethered o retroceder a una inferior y querais hacer el jailbreak, tendreis que ver primero si vais a usar el dispositivo con una SIM de otra compañia o con cualquier SIM o solo vas a usar la SIM de tu compañia, si vas a usar solo tu SIM no hace falta que atiendas a la baseband, actualiza directamente, y si retrocedes, tambien. en caso contrario deberas de ver si la baseband es liberable de manera gratuita o con ultrasn0w o por el contrario si puedes hacer la liberacion por IMEI o las tarjetas GEVEY, que se pueden comprar tanto por internet o por tiendas fisicas, ademas de que tienes que crear un custom firmware para poder preservar la baseband (esto lo hace el snowbreeze) , en cuanto a como informaros, ya sabeis, usad google, consultad a personas, preguntad en foros… esas cosas.
  • ATENCION, AVISO PARA LOS USUARIOS DE LINUX: para los amantes empedernidos de este sistema operativo, recordad que solo hay jailbreak untethered para este sistema operativo en spirit (3.0), absinthe (5.1.1), evasi0n (iOS 6 a 6.1.2) y greenp0ison (iOS 4) para el resto de dispositivos y firmwares NO VA A SER POSIBLE INSTALAR EL JAILBREAK EN LINUX HASTA HABER CAMBIADO EL SISTEMA OPERATIVO DE TU ORDENADOR A WINDOWS O MAC, si tu profesor o otra persona te dicen que esto si se puede hacer, que sepas que es mentira y que no deberias de confiar en esa persona, ademas recuerda que no podras sincronizar ni libros ni tampoco actualizar ni restaurar el dispositivo ni tampoco sincronizar cuentas, ni calendario ni notas con thunderbird en linux, y los expertos en informatica y telefonia dicen que JAMAS habra jailbreak ni ninguna forma de hacer las mismas funciones de los dispositivos apple que se usan originalmente en windows en tu sistema linux, con lo cual no busques mas, porque lo de usar el dispositivo apple en linux jamas existira, te lo digo para que te ahorres el google.
  • recuerda que si por un casual deseas restaurar los ajustes del dispositivo apple y tambien borrar el contenido de tu dispositivo apple, no uses la opcion del iOS, ya que muchos usuarios han reportado que por usar esta opcion, el dispositivo apple quedaba inestable del todo, en resumen, que se quedaba “un poco tonto”, para ello existe el equivalente a la opcion del iOS que es el ilex rat y su programa grafico, ilex restore, programa que ha entrado hondo en la historia del mundo del jailbreak, ya que nos permitira hacer el equivalente a la opcion “borrar contenido y restablecer ajustes”, solamente que nos mantendra el jailbreak y si tenemos un iphone el desbloqueo, ademas el ilex rat nos permitira tambien hacer la accion que elijamos, como por ejemplo borrar tweaks de cydia, reinstalar cydia, repararlo, limpiarlo de apps de apple, la opcion 12, es la que limpia completamente el dispositivo, ademas tambien nos permitira hacer una copia de seguridad de los tweaks de cydia en formato DEB, en fin, una pasada, la forma grafica, solo permite hacer la opcion 1 (eliminar todos los tweaks de cydia) y la opcion 12 (borrar contenido y restablecer ajustes, pero manteniendo el jailbreak), recuerda que si quieres usar la interfaz grafica, el mobileterminal tiene que estar instalado en tu dispositivo para poder ejecutar la aplicacion, ademas se necesita que tu dispositivo apple pueda acceder al springboard y a cydia si no tienes instalada la aplicacion, si no puedes acceder a ninguna de las dos cosas, solo te queda el semirestore, que permite hacer lo mismo que ilex rat pero esta vez lo accionaras desde un ordenador, util para dispositivos apple que no arrancan o que han sufrido algun fallo de software, si no te funciona, deberas de restaurar el dispositivo, si es a una version en la cual tenga jailbreak, necesitas su SHSH, si es a la misma version, tambien necesitaras el SHSH, en el caso de la 6.1.3 no necesitaras ningun SHSH, pero ten en cuenta que solo es no permanente para los dispositivos apple con microprocesador apple A4

y un paso evidente y fundamental, leerlo bien, asegurarte de que lo has comprendido bien (si no lo has comprendido, preguntalo en los foros de discusion), asegurarte de que despues de aprenderlo lo has memorizado por lo menos los procedimientos (ya que un amigo tuyo podria preguntarte sobre esto), y fundamentalmente prestar atencion a esto, ademas de las advertencias tipicas a la hora de actualizar el firmware o la BIOS de cualquier dispositivo informatico, que es no desconectar el cable, asegurarse de que el cable esta bien, asegurarse de que el ordenador es el adecuado para actualizar o retroceder el firmware, no apagar el itunes y si tinyumbrella esta arrancandose, tampoco cerrarlo, si lo cerramos podria darnos un error, tambien otro consejo es que a la hora de descargar el firmware, cierres todos los programas que esten chupando demasiado de internet, esto no solo te ayudara a descargar el firmware sin problemas, sino que ademas te ayudara a acelerar el proceso de downgrade del firmware, tambien para evitar complicaciones que te pueda dar el ordenador durante el downgrade (por ejemplo que se cuelgue explorer.exe), tambien puedes analizar tu equipo usando un antivirus o analizarlo con SFC (tecla de inicio +R, teclear cmd, darle a enter y posteriormente teclear sfc /scannow)

bueno, una vez ya contado todo el rollo, vamos ya con la ultima parte del tutorial y la mas importante, como ejecutaremos los archivos SHSH que tengamos guardados en el ordenador, ya sabes que lo de hacer el proceso del downgrade, lo tienes que hacer tu siguiendo las instrucciones que aparecen en pantalla, que a partir de ahi no puedo ayudarte, porque mi dispositivo esta perfectamente, asi que lo de restaurar, para mi no me es necesario, bueno, vamos con ello:

1.  en ifaith, tendremos que hacerlo de la siguiente manera, con el programa arrancado:

tenemos que dar en “build *signed* IPSW blobs”, o sea, justamente en el boton que te señalo:

2.  posteriormente, en la siguiente pantalla, le daremos a “browse for SHSH blobs”, para buscar los SHSH blobs que hemos guardado nosotros, aqui tienes la pantalla con el boton:

3.  posteriormente buscaremos los SHSH, que queramos comprobar si estan sanos y ver si se puede downgradear o no a este firmware, en este caso, es en esta carpeta con estos SHSH sanos:

4.  para este ejemplo, hemos elegido la 6.0, porque ademas de ser la primera version de iOS 6, tendremos tambien el jailbreak untethered, lo seleccionaremos:

5.  posteriormente esperaremos a que analice los SHSH, proceso que durara apenas 2 segundos, posteriormente si te dice esta pantalla:

entonces podremos retroceder a este firmware sin problema, en el caso de que demos sobre otro SHSH, y nos diga esta pantalla:

tendremos que olvidarnos de este firmware, hasta que los amigos del tito cocinas hayan salido de fiesta un poco piripis y por un despiste, firmen las distintas versiones de iOS 6, ademas de que evidentemente las puertas del downgrade para este firmware estarian completamente cerradas.

6.  volviendo al ejemplo de los SHSH, escogemos el SHSH del iOS 6.0 y le damos a “aceptar”, en donde dice que las aptickets son validas.

7.  en la siguiente pantalla que mostraremos, nos dara a elegir entre dos opciones, parchear un IPSW, que es el archivo del firmware (en la PSP todos los archivos del firmware tienen extension *.PBP con el nombre de “EBOOT”, y solamente necesitaremos cambiar el nombre cuando hagamos algunas operaciones, tales como DC o hellcat, en apple no hace falta hacer nada de eso) o descargarnoslo y luego despues proceder al parcheo, eso si, descargarlo desde un servidor que ih8snow ha preparado y que es de confianza, bien, si eliges la primera, tendras que descargar el firmware correspondiente, que eso se consigue pegando unos rezos a san google o, si estas apuntado a un foro, usa el buscador para buscar el tema con el firmware que marque los SHSH, muchos de los foros los clasifican por el tipo de dispositivo, algunos lo ponen en un post solo, en fin, cada admin tiene una forma de trabajar y de pensar, si no has podido encontrar el post con el firmware que estamos buscando, entonces pregunta a alguien del staff por MP o a cualquier otro user, o simplemente create un tema en el subforo correspondiente a la ayuda y dudas del foro y escribe la duda que tengas, en este ejemplo, lo descargaremos desde el programa, asi que daremos a la opcion “download it for me”, esta es la pantalla a la que me refiero:

8.  posteriormente el temario ya estaria, automaticamente se descargara el SHSH, y se incorporaran o se parcheara la llave SHSH despues de descargar el SHSH, este proceso puede durar varios minutos dependiendo de tu conexion a internet, asi que fuera nervios y prisas, y espera a que acabe el ifaith de hacer lo suyo, este es la pantalla con el ifaith descargando el firmware:

posteriormente llegaremos a esta pantalla, en la cual tendremos que darle a “build IPSW” para que comience el parcheo de los SHSH:

posteriormente comenzara el proceso de parcheo, esto durara unos minutos, asi que espera unos minutos:

posteriormente si todo ha ido bien, el programa habra parcheado el firmware perfectamente, y con esto ya podremos restaurar nuestro firmware a la version anterior, ahora podremos o restaurar el dispositivo desde itunes o entrar en modo DFU, si necesitas entrar en modo DFU de inmediato, hazlo desde el programa, si lo tienes que hacer mas tarde o tienes alguna cosa que hacer, puedes entrar en el modo DFU manualmente o el DFU usando para ello la opcion use DFU pwned incluido en el programa ifaith, posteriormente sigue las instrucciones del programa para acceder a dicho modo, si quieres entrar el modo DFU de manera manual, requisito minimo necesario para emplear jailbreaks como el de redsn0w o el de sn0wbreeze, te recuerdo la secuencia de botones (antes conectamos el dispositivo al PC): presiona durante 3 segundos el boton de power, posteriormente cuando pasen los 3 segundos, luego despues sin soltar el boton de power, presionaremos el boton home durante 15 segundos, y no los soltaremos hasta que pasen dichos segundos, posteriormente suelta el boton de power y manten el de home pulsado, posteriormente y si todo ha salido bien, dejaremos al dispositivo preparado para seguir el tutorial antes dicho o para actualizar el firmware o para seguir los tutoriales de los jailbreaks correspondientes. antes de cerrar el programa, con la pantalla del modo pwned DFU, no olvides sacar el IPSW, ya que si no se saca, se eliminara automaticamente, esto esta en la carpeta C:\IFAITH, posteriormente tendras que sacar el IPSW, a otra ubicacion de tu disco para mantener el IPSW y tenerlo disponible para por si en algun momento te hace falta, si seleccionamos la opcion de buscar el IPSW, solamente parcheara el IPSW y no lo eliminara, ten en cuenta que los IPSW son unicos de cada dispositivo, o sea, que solo vale para tu dispositivo apple y para ninguno mas, asi que no intentes probar el IPSW de tu dispositivo apple en otro dispositivo ya que podrias romperlo de manera facil, ah, se me olvidaba, para poder ejecutar un IPSW anterior, tienes que mantener presionada la tecla mayusculas (o la tecla shift) (en MAC, el shift es la tecla ALT) y posteriormente darle a “restaurar [modelo dispositivo]”, solamente esto es seleccionar el IPSW y seguir las instrucciones tanto del dispositivo apple como del itunes, no hay mas historia, y con esto, el dispositivo deberia de haberse restaurado a la misma version o haber retrocedido a la version anterior perfectamente y si tu dispositivo hubiera tenido fallos, dichos fallos deberian de haberse reparado de manera perfecta.

desde tinyumbrella, antes de hacer nada, pon el SHSH blob en c:\Usuarios (Documents and settings si es en XP)\NOMBRE DE TU USUARIO\.SHSH, despues de haber puesto el SHSH en su carpeta, debes de conectar tu dispositivo y posteriormente darle a tu nombre que le hayas puesto a tu dispositivo y darle al boton de “start TSS server”, que te señalo aqui:

sin embargo si ves este cuadro de aviso:

es que se necesita cerrar un programa para que se pueda iniciar el TSS server, en este caso tendremos que cerrar skype, y si tienes algun contacto, decirle que estas ocupado y que ya te pasaras mas tarde, posteriormente cuando se cierre el programa, el boton se activara, le damos y nos parcheara itunes, redirigiendolo de los servidores de apple a los servidores locales (es decir a la direccion de localhost)

y ya estaria todo, solamente es descargar el firmware o bien via google entrando en alguna web o via foro en los post de recopilacion de firmwares y posteriormente esperamos a que se descargue el firmware, cuando ya se descargue, arrancamos itunes, damos a shift (o alt)+restaurar, seleccionamos la ubicacion en donde tengamos el firmware y posteriormente cuando se ejecute, seguir las instrucciones que te llevaran a la restauracion a la misma version o al downgradeo del firmware, y con esto obtendremos el mismo resultado que con el ifaith, ten en cuenta que antes de hacer nada, verifiques si los SHSH estan bien, eso se consigue volviendo al punto que hemos tratado de la ejecucion de los SHSH con ifaith y tendras que seguir los pasos 1-5 del tutorial de ejecucion de SHSH blobs con ifaith, para asi testear que los SHSH estan bien, si ejecutas el tinyumbrella y pones un SHSH dañado, el dispositivo apple entrara en soft DFU y las formas de sacarlo serian o poner otro SHSH, o restaurar a la ultima o jailbrekear de nuevo el dispositivo, pero acuerdate que te va a quedar un jailbreak tethered completo, o sea, tendreis que volver a hacer el jailbreak cada vez que se apague el dispositivo y posteriormente hacerle un just boot, asi que si quieres downgradearlo con el tinyumbrella, ya sabes, averigua primero los SHSH con ifaith antes de hacer nada.

y de todas formas, si quieres toda la informacion sobre el proceso de restauracion, te voy a pasar mi tutorial del jailbreak de evasi0n de iOS 6, en cual en su apartado b se explica con total claridad y perfeccion como se restaura un dispositivo, ademas se incluyen notas a tener en cuenta a la hora de restaurar nuestro dispositivo apple, exactamente 6 o 7 casos distintos con advertencias y consejos a los que seguir, aqui esta este magnifico tutorial para que le eches un vistazo:

tuto oficial del jailbreak de evasi0n (iOS 6-6.1.2)

bueno, pues hasta aqui el tutorial, espero que os haya gustado mi tuto y que hayais aprendido mucho sobre el curioso, entretenido pero a la vez maravilloso mundo de apple, y que hayais aprendido mucho conmigo con este tuto y por supuesto que espero que os haya servido de algo este tuto y que por supuesto, cada vez mas gente se adhiera al jailbreak, porque una de sus ventajas es justamente esta, obtener los SHSH automaticamente desde cydia, bueno, y ahora nos despedimos, un SALU2 y hasta el proximo tutorial de apple

comentarios
  1. […] 5.  posteriormente  y cuando ya este todo transmitido y todo en las ubicaciones que te he dicho, pues ya estaria todo preparado, verificaremos que ya se ha solucionado el problema, primero conectaremos el dispositivo apple al USB, y posteriormente arrancaremos la primera utilidad, ifaith, en la cual el error estaba al visualizar los SHSH, al arrancar el programa daremos en “show available cache on server”, tal y como muestro en la captura dada en el tutorial de los SHSH: […]

    Me gusta

  2. […] daremos en "show available cache on server", tal y como muestro en la captura dada en el tutorial de los SHSH:6. posteriormente y si se muestra la captura, diciendo que el ifaith ha detectado el […]

    Me gusta

  3. […] de verificacion de apple o hacer nuestro propio SHSH con ifaith (para mas informacion, ir aqui) y posteriormente tendremos que instalar el parche que lo convierte en untethered para […]

    Me gusta

  4. […] la otra alternativa de la que hablaremos tambien es tinyumbrella, este programa hace la misma funcion que ifaith, solamente que levanta ahora un servidor local de verificaciones de actualizaciones de firmware (direccion de loopback o localhost) para que asi podamos actualizar el firmware sin necesidad de modificarlo previamente, eso si, uno de los inconvenientes es como habeis razonado, que el tinyumbrella y el itunes han de estar siempre abiertos y con el boton dado (darle a “start TSS server”), recientemente ha salido una version BETA de tinyumbrella que ahora permite guardar el SHSH de dispositivos apple compatibles con iOS 7 e iOS 8, pero todavia no tenemos una fecha exacta de salida de una forma de downgradear el firmware de un dispositivo apple sin el exploit de limera1n, la imagen de la version anterior de tinyumbrella la mostramos aqui (procedente de este tuto): […]

    Me gusta

  5. […] [TUTORIAL LINUX BASA… on [TUTORIAL FIRMWARES APPLE]los… […]

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s