Hướng dẫn được thực hiện bởi trang RedmonPie; yêu cầu máy tính chạy Mac OS, iTunes phiên bản 10.1.1.
Để thực hiện jailbreak, cần tải về gói chương trình PwnageTool bundle (có gói chương trình riêng phù hợp với iPhone 4, iPad hoặc iPod Touch 4G). Giải nén sẽ có hai file: CydiaInstaller.bundle và x.bundle (x là loại thiết bị).
Sau đó, tải chương trình PwnageTool 4.1.2 về, nhấn chuột phải vào PwanageTool 4.1.2, chọn Show Package Contents.
Chép file x.bundle vào đường dẫn Contents/Resources/FirmwareBundles/
Chép đè file CydiaInstaller.bundle vào Contents/Resources/CustomPackages.
Bây giờ, bạn tiến hành tải phiên bản phần mềm iOS 4.3 về máy tính, mở chương trình PwnageTool bằng Expert mode và chọn thiết bị như hình dưới.
Mở Browse for IPSW và hướng đường dẫn đến thư mục chứa file iOS 4.3
Chọn Build để bắt đầu tạo file iOS 4.3 đã được jailbreak sẵn
Chương trình sẽ tạo phiên bản phần mềm iOS 4.3 đã jailbreak dưới dạng file .ipsw
Tiếp theo, mở Terminal lên và nhập vào các đoạn mã như sau:
cd desktop
cd ramdisk_maker
./ramdisk_maker.sh
Màn hình máy tính sẽ hiển thị tương tự hình dưới
Đổi đuôi file iOS 4.3 gốc từ .ipsw thành .zip, sau đó giải nén. Tìm file 038-0408-002.dmg, rồi chép file đó vào thư mục tự tạo mới tên là My_Ramdisk.
Thực hiện thành công, cửa sổ Terminal sẽ hiển thị dòng lệnh mới tương tự hình dưới
Kế tiếp, vào thư mục ramdisk_maker, mở file Options.plist bằng chương trình TextWrangler (tải miễn phí trên Mac Apple Store), rồi nhập vào số 1116 vào giữa, vị trí như hình dưới
Lưu lại rồi chuyển file Options.plist sang thư mục My_Ramdisk. Khi đó, Terminal sẽ hiển thị tương tự hình bên dưới
Tiếp theo, tạo một file final_ramdisk.dmg trong thư mục My_Ramdisk rồi đổi tên file thành 038-0408-002.dmg.
Thực hiện đổi file iOS 4.3 đã được jailbreak ở trên từ .ipsw thành .zip rồi giải nén file này ra một thư mục riêng, rồi chép đè file 038-0408-002.dmg đã tạo ở trên vào thư mục này.
Chọn tất cả các file trong thư mục trên, nhấp chuột phải và chọn Compress 9 Items để nén thành file .zip, sau đó đổi thành file .ipsw.
Giờ chuyển sang chế độ DFU trên thiết bị iOS, kết nối với máy tính rồi tiến hành Restore file .ipsw vừa đổi tên.
Ngay sau khi jailbreak hoàn tất là có thể sử dụng Cydia như bình thường. Đặc biệt, baseband vẫn giữ nguyên. Tuy nhiên, thiết bị sẽ "ăn cáp" mỗi khi khởi động lại. Để khắc phục, cần tải về chương trình Tetheredboot, nằm trong đường dẫn /Firmware/dfu/ bao gồm: kernelcache.release.n90, iBEC.n90ap.RELEASE.dfu và iBSS.n90ap.RELEASE.dfu. Di chuyển 3 file này vào thư mục Tetheredboot.
Tiến hành đưa thiết bị về chế độ Recovery Mode bằng cách tắt máy rồi nhấn cùng lúc phím nguồn và phím Home cho đến khi màn hình của thiết bị tương tự như hình dưới đây. Sau đó, kết nối thiết bị với máy tính thông qua cáp USB.
Mở Terminal lên rồi nhập lệnh: sudo sh, nhấn Enter rồi gõ tiếp đoạn lệnh:
cd desktop/tetheredboot
./tetheredboot iBSS kernel
Tiếp theo, đưa thiết bị về chế độ DFU rồi đợi cho nó tự động khởi động lại. Khi đã hoàn thành, cửa sổ Terminal sẽ hiện lên dòng chữ Exiting libpois0n. Giờ thì thiết bị sẽ không "ăn cáp" khi chạy iOS 4.3 beta.