Sunday is Funday - getreu nach dem Motto, gibt es gute Neuigkeiten zum möglichen Unlock eines iPhone 4S und iPhone 4 unter iOS 5.0.1. Grundvoraussetzung: ein Jailbreak. Basebandversion: egal - demnach sollte das Prozedere auch unter anderen Firmware- und Basebandversionen (Modem) möglich sein.

Gefunden hat die Lücke Loctar_Sun aus dem chinesischen Weiphone Forum. Er nutzt eine besondere Vorgesehensweise des bekannten Aktivierungstools SAM ( von sbingner) und iTunes aktiviert zuerst das iPhone und im weiteren Vorgang schaltet es das iPhone frei.

Die Methode ist ein SIM-bezogener Unlock, sprich nur die dazu verwendete SIM-Karte ist anschließend ohne ultrasn0w nutzbar. Der Entwickler sbingner und Jailbreak Guru MuscleNerd bestätigen die Funktionalität dieser IMSI Unlock Methode via Twitter.

Nach einem kurzen Selbstversuch (iPhone 4 mit 5.0.1 inkl. JB und Baseband 01.59.00) kann ich die Funktionalität ebenso bestätigen.

Zur Vorgehensweise:

1. iPhone muss jailbroken sein! (also 4S/4er mit 5.0.1) / 3GS ungetestet (Übersicht der Jailbreakmöglichkeiten)
   
2. SIM die genutzt werden will einlegen
   
3. SAM mittels Quelle von sbingner (repo.bingner.com) in Cydia installieren
   
4. ultrasn0w (falls vorher genutzt) deinstallieren
   
5. SAM öffnen - Utilities => "Deactivate" auswählen (optional "Revert Lockdown to Stock" bei "hacktivated" iPhones)
   
6. zurück - Methode "By Country" auswählen => hier die Netzbetreiberdaten auswählen, auf die das iPhone gelockt ist.
   
7. zu "More Informations" wechseln => "Spoof Real SIM to SAM" auswählen (IMSI merken)
   
8. Methode auf "Manual" setzen - Eure IMSI sollte drinstehen
   
9. Optional: "Utilities" - "Regenerate SIM"
   
10. iTunes öffnen - iPhone anschließen - das iPhone sollte nun aktiviert sein
    
11. iTunes schließen, iPhone abziehen.
    
12. SAM deaktivieren (Enabled auf AUS stellen) - Respring durchführen (SBSettings)
    
13. iTunes starten - iPhone anschließen (Fehlermeldung folgt, normal)
    
14. iTunes schließen und erneut öffnen.
    
15. iPhone sollte Netz erhalten
    
16. OPTIONAL: sollten Pushnotifications nicht funktionieren - Utilities - clear Push - erneut an iTunes anschließen.
    

Empfehlung: Sichert nach erfolgreichem Unlock unbedingt via iFile / DiskAid / WinSCP den kompletten "Lockdown" Ordner aus /var/root/Library/Lockdown - da derzeit unbekannt ist, ob bei einer späteren iTunes Sychronisation Apple diese Freischaltung rückgängig machen könnte.
(Quelle: MusceNerd via Twitter und veeence)

Quelle der Ursprungsanleitung. (da SAM mittlerweile geupdatet wurde, fällt die Kopie der eigenen IMSI weg)

UPDATE:
Die neue SAM Version 0.1.14-2 macht es einfacher:

(23.04.2012, 21:55)barnyblack schrieb:  So, ich hatte die ganze Zeit Probleme. Weil nirgends stand, das man nach ein paar Punkten SAM, bzw. iTunes beenden musste! Nach diesen Punkten hat es bei mir jetzt auch geklappt:

1. Einstellungen => SAM => Method => Auto Detect
   
2. Dann => More Information => IMSI aus SAM Details kopieren
   
3. Nun Spoof Real SIM to SAM
   
4. Zurück ins Startmenü von SAM => Method ist nun automatisch Manuell
5. Darunter bei IMSI mit der in Schritt 2 kopierte IMSI überschreiben, jetzt SAM schliessen
   
6. iTunes öffnen => iPhone wird jetzt vorerst "nur aktiviert", danach iTunes beenden
   
7. Einstellungen => SAM => Enabled auf AUS stellen, SAM schliessen
   
8. Erneut mit iTunes verbinden => jetzt kommt eine Fehlermeldung, danach iTunes beenden
   
9. Nun wieder mit iTunes verbinden => iPhone ist unlocked!
   

Zitat:W/ new SAM you can unlock by putting in your original sim, click spoof under More Info, activate in iTunes, turn off SAM, activate again

Und gleich die aktuelle Warnung:

Derzeit keine Wiederherstellung danach durchführen (vorerst) SBingner arbeitet an einer neuen SAM Version, die das Activation Ticket ordentlich sichern kann.
(nach wie vor den Lockdown Ordner in /var/root/Library komplett sichern!)

Zitat:Anybody who does this unlock do NOT restore your phone until that is saved. I need to add code to save it properly. I'm going to sleep now

UPDATE 2 - 23.04.2012:

Großen Dank an unseren Videotutorial Macher Djnoxx aumenhoch:


UPDATE 3 - 24.04.2012:

Nachdem sich Entwickler Sam Bingner anscheinend ausgeschlafen hat, gibt es einige Neuerungen und weitere bleiben noch abzuwarten:

1. die Repo ist gefixt und nun wieder super zu erreichen.



2. Neue SAM-Version und Hinweise zur Fehlerbeseitigung.



3. Auch ältere 4.x.x Firmwares sind nun unterstützt.



4. Neue SAM Version 0.1.15-6 um 13:45 Uhr veröffentlicht - allerdings ohne Changelog -wahrscheinlich Bugfixes.


UPDATE 4 - 25.04.2012:

(25.04.2012, 10:12)AndyDag76 schrieb:  Aber nur mit dem neuen SAM Update, er zeigt es nicht auf der Repo zum aktualisieren an, also alles von SBINGNER runter und die neue 0.1.16-1 raufinstallieren!!

Danach funktioniert es so wie beschrieben:

1. Sim Karte einlegen die aktiviert/freigeschaltet werden soll
2. iTunes öffnen und per USB verbinden
3. iEinstellungen > SAM > Utilities > Deactivate iPhone
4. Utilities > Revert Lockdown to Stock
5. SAM - Methode auf By Country and Carrier einstellen und Anbieter auswählen auf den das iPhone gelockt ist
6. More Information > Spoof Real Sim to SAM
7. Utilities > Attemp activation
8. Respring erfolgt - Aktivierung & Freischaltung erfolgreich / gegebenfalls iTunes neustarten.

UPDATE 5 - 27.04.2012:

Der Frühe Vogel fängt den Wurm - Lücke durch Apple geschlossen!

Keine weiteren Unlocks via SAM derzeit möglich.

Weitere Informationen: