張鵬君 
it168 
2010-11-24 
▲此次破解所采用依舊采用神奇小子Geohot的漏洞
不過,iPhone 3GS (新bootrom)、iPhone 4、iPad、iPod touch 2G、iPod touch 3G和iPod touch 4G是不完美越獄 ,每次開機需要紅雪輔助開機,而iPhone 3GS (舊bootrom)、iPhone 3G和iPod touch 2G (Non-MC Model) 可以完美越獄。至于完美越獄Dev Team小組成員肌肉男表示另一名小組成員Comex正在著手研究,已經可以實現完美越獄但過程極為繁瑣,并且需要iOS4.1版本的SHSH驗證文件。 在此小編不建議新手用戶升級,并且建議您備份您的iOS4.1版的的SHSH文件。
▲由于Geohot曾擅自發布越獄程序 Dev Team 曾以猶大來諷刺Geohot
為何能在如此短的時間便能支持越獄呢?據了解此次預約漏洞還是采用神奇小子Geohot在綠雨中采用的漏洞,這種漏洞來自于蘋果設備中的的iBoot里,iBoot是開機引導程序也就是硬件漏洞。蘋果除非對更改產品生產時更改iBoot才能修復這個漏洞,而單純升級系統版本并無法修復這個漏洞。而對于升級系統版本后,破解大神們只需對做些小的修改便能完成越獄。 至于解鎖肌肉男表示期待3G及3Gs解鎖在這周出來吧。但iPhone 4的解鎖還需要點一些時間。閑話少說我們進入iOS4.2版本的越獄教程。
首先下載你的設備對應的iOS 4.2.1固件,大家可以到本貼下載 《iOS4.1固件大全》 ,帖子內固件為蘋果官方下載地址請大家放心下載。備份iOS4.1的SHSH認證,備份完成后請到C:\WINDOWS\system32\drivers\etc目錄下用文本文檔打開Hosts文件,并且將蘋果的的IP地址去掉。
▲備份SHSH認證后需要修改hosts文件某則更新固件會提示錯誤
隨后使用剛剛從iTunes 10.1下載到的IPSW文件將設備升級/還原至iOS 4.2.1。隨后啟動Redsn0w 0.9.6b4軟件,在軟件中選擇iOS 4.2.1固件,更新需要較長時間請您耐心等待。如果您是iOS 4.2.1用戶則可以跳過此步驟。
▲更新下載好的固件
▲點擊Browse選擇剛才的固件
接下來選擇“Install Cydia”,點“Next"便可。
▲軟件會讀取選擇的固件
▲越獄Cydia是必備步驟
確保你的設備已關機并連接電腦,然后點擊“Next”。此時,屏幕指示用戶按住電源鍵,然后在按住電源鍵的同時,按住Home鍵。幾秒鐘之后,松開電源鍵,但仍然按住Home鍵,直到進入DFU模式安裝過程開始。隨后redsn0w將完成剩余的工作。完成后您的iPhone或iPod touch將自動重啟,設備已經在最新的iOS 4.2.1上完成越獄。
▲連接電腦選擇Next
▲此步驟就是進入DFU模式
以下步驟僅用于iPhone 4、3GS(新Bootrom)、iPod touch四代/三代/二代和iPad:在你想做任何與越獄有關的操作如SSHing或運行Cydia之前,你必須在每次重啟的時候,使用Redsn0w的“Just boot tethered right now”選項,將你的設備進入越獄狀態。
▲不完美越獄重啟確實很麻煩,不過在iOS4.2.1上越獄還是很爽的一件事
