全文及圖解參見 http://dencode.blogspot.ca/2012/04/iphone.html
用RedSn0w(官網:http://blog.iphone-dev.org)破解IOS5.1.1 step by step instruction:
1. 點擊"Extras" => 點擊"SHSH blobs" => 點擊"Fetch",根據提示讓iPhone重啟動至DFU模式,RedSn0w會提取iPhone的SHSH blobs數據並存入以iPhone序列號+硬件版本號+IOS版本+Firmware版本的.plist文件;
2. 點擊"Submit"將獲得的blob文件上傳到Cydia Server;
3. Optionally,你可以點擊"Verify"和"Query"來確認有效的blob文件無誤上傳到Cydia服務器;
4. 從iTune下載最新的IOS5.1.1,並備份iPhone上的應用程序(apps);
5. 回到RedSn0w,點擊"back"回到前一頁麵,點擊"Custom IPSW",選擇Apple的firmware文件(.ipsw,Win7通常存在: "%USERPROFILE%\AppData\Roaming\Apple Computer\iTunes\iPhone Software Updates"目錄下),生成一個新的有"NO_BB"字樣的ipsw文件;
6. 點擊"Select IPSW",並選取shang一步生成的"NO_BB" ipsw文件;
7. 按指令讓iPhone在一次進入DFU模式;
8. 用cable連接iPhone到運行iTune的計算機上,iTune會提示iPhone進入"Restore"模式,此時按住Shift鍵的同時,點擊iTune的"Restore"鈕,然後等著iPhone Firmware更新完畢;
9. iPhone reboot後,會讓用戶進行設置,最後會要求激活iphone,如果你沒有iphone的SIM卡,不用擔心;
10. 回到RedSn0w的第一個頁麵,點擊"Jailbreak",按照提示讓iphone再次進入DFU模式。一會RedSn0w就會提示餘下任務將在 iphone上完成;iphone上會看到console運行很多Linux script,最後會看到一個菠蘿的Jailbreak畫麵;
11. iPhone reboot後,會停在Apple的圖標上,這是因為我們僅進行了Tethering破解。現在回到RedSn0w上,點擊"Just boot",你會再看到菠蘿的Jailbreak畫麵,最終啟動回iPhone的UI界麵。
12. 此時,可以連iTune恢複所以安裝過的軟件;
13. 運行Cydia,search “Rocky Racoon 5.1.1 Untether”並安裝,現在iphone已經是Untethering Jailbreak了;
14. 如果需要unlock iphone,需要在Cydia上加一個新的source: Manage > Sources > Edit > Add: http://repo.iparelhos.com/;
15. Search並安裝"ultrasn0w fixer for iOS 5.1.1";
16. Search並安裝"ultrasn0w (1.2.5)";
17. Reboot,大功告成!
