をぢの日記

【注意】

jailbreakは、いかなる問題・障害が起きても、全て『自己責任』で対処する必要があります。
jailbreakをした場合の問題や、リスクについて詳しくは、こちらのエントリをご参照ください。

jailbreak用語がよくわからない方は、こちらのエントリをご参考にどうぞ。

本エントリは、新ツールのリリースなどに応じて、順次更新予定。ご興味のあるかたはブックマークをどぞ。

追記1/21/12: iPhone 4S および iPad2に対応した、AbsintheおよびCinjectがリリース。

追記1/22/12: Absinthe Windows版、Linux版リリース。

これまで、iOS 5/5.0.1では、tethered (紐付き) でしかjailbreakできなかった。

＊tethered (テザード・紐付き) とは、再起動の度に母艦にケーブル接続し、Jailbreakツールでexploitを送り込む作業を必要とするJailbreak環境。Tethered、tethered Jailbreakなどと表記される。一方、母艦への接続が必要でない通常のJailbreak環境を区別して、untethered (アンテザード・紐なし) と呼ぶ場合もある。他のjailbreak用語について、まとめはこちら。

だが、@pod2gが5.0.1 untethered (紐なし) でjailbreakできる Corona exploitを開発。12月27日、Chronic Dev-TeamがCydia アプリの形式で、Corona Untetherとしてリリースした。5.0.1 tethered JB状態で、CydiaからCorona 5.0.1 Untether をインストールすると、母艦への接続なしでjailbreak状態で起動することができるようになる。

ほぼ同時期にiPhone Dev-Teamから、redsn0w 0.9.10b3、pwnagetool 5.0.1がリリースされた。追ってApple TV2専用のSeas0nPassがFireCoreからリリースされた。また、sn0wbreezeもv.2.9にアップデート、untethered 5.0.1 JBに対応した。注意: これらのツール全て、iPad 1/iPhone 4以前のデバイス対応となっており、iPhone 4、iPad 2には対応しない。

現状、これらのツールでiOS 5.0.1 JBした環境では、CydiaやiFileでファイル検索などをすると頻繁に落ちる。この問題はダブルバイト環境に起因しているようで、iOSの言語設定を英語にすると直る。さらに、Cydia Keyboard Fixerをインストールすれば、日本語を含むダブルバイト環境でも落ちなくなるようだ。(A5 jailbreakではこの問題は発生しないようだ)

参考: Cydia Keyboard Fixer – Cydiaが日本語環境でも落ちないようになる！

当方ではCorona 5.0.1 Untether 1.0-3はアンロック版iPhone 4 5.0.1 tethered状態からインストール、untetherすることができた。同様に、redsn0w 0.9.10b3、pwnagetool 5.0.1でもiPhone 4でuntethered jailbreakでき、問題なく動作しているようだ。PwnageToolのCFWでベースバンドを維持した、ソフトバンク版iPhone 4では、Ultrasn0w 1.2.5もb-mobile プラチナSIMで動作している。

iPhone 4S および iPad2 5.0.1に対応したjailbreakツールは、ずっと待たされてきたが、1月21日ついにiPhone 4S および iPad2に対応した、AbsintheおよびCinjectorがリリースされた。Absintheは現在OSXのみ対応だが、1月12日にはWindows版がリリースされる予定らしい。Cinjectorはコマンドライン・インタフェースのツールで、こちらはWindows版も対応している。

iPhone Dev-Team BlogのCorona A5 jailbreak解説記事抄訳はこちら。Corona A5 jailbreak 発射完了! 【抄訳】

Jailbreakツール、iOS5 対応状況

Absinthe (iPhone4S/iPad2専用)

• 開発者: Chronic Dev-Team
• 現行バージョン:
  1.2-1 (紐なしjailbreak = untethered jailbreak) 5.0.1のみ対応
• Exploit: S5L8940 Corona exploit (Racoon string format overflow + HFS heap overflow)
  @pod2g, @planetbeing, @saurik, @pimskeks, @p0sixninja, @MuscleNerd, @xvolks
• 対応iDevice: iPhone4S,  iPad 2 のみ
• OS: Mac OSX、Windows、Linux
• 作業手順: 5.0.1 iPhone4S・iPad2を母艦に接続。Absintheを実行するとiDeviceが復元状態へ移行、jialbreak作業が進行する。この作業中、一部バックアップと復元のプロセスが実行されるため、iDeviceの利用容量が多い場合、iTunesの復元と同様時間が掛かるがじっと待つ。終了すると、iDevice上にAbsintheアイコンが現れるのでタップ、画面が真っ白な状態になるがしばし待つとjailbreak完了。作業中は母艦に接続したままの状態にし、Absintheのメッセージに沿って作業すること。
• 注意事項: iDeviceにパスコードロックやVPNが設定してある場合、外しておくこと。現在、greenpois0nサイトが繋がりにくくなっている。
  • ミラーのMac版Absinthe直リンクはこちら。Windows版はこちら。

Corona Injector CLI (iPhone4S/iPad2専用)

• 開発者: iPhone Dev-Team
• 現行バージョン:
  0.4.2 (紐なしjailbreak = untethered jailbreak) 5.0.1のみ対応
• Exploit: S5L8940 Corona exploit (Racoon string format overflow + HFS heap overflow)
  @pod2g, @planetbeing, @saurik, @pimskeks, @p0sixninja, @MuscleNerd, @xvolks
• 対応iDevice: iPhone4S,  iPad 2 のみ
• OS: Mac OSX、Windows
• 作業手順: 5.0.1 iPhone4S・iPad2を母艦に接続。ターミナルからCinjectを実行。
• 注意事項: iDeviceにパスコードロックやVPNが設定してある場合、外しておくこと。
• 参考記事: [iOS] iPhone 4S、iPad 2対応iOS 5 完全脱獄CLIツール「Cinject for Windows」

Corona 5.0.1 Untether (iPhone4S/iPad2非対応)

• 開発者: Chronic Dev-Team
• 現行バージョン:
  1.0-5 (紐なしjailbreak = untethered jailbreak)
• Exploit: Corona exploit (Racoon string format overflow + HFS heap overflow)
• 5.0.1 untethered対応: iPhone3GS, iPhone4, iPod touch 3rd gen, iPod touch 4th gen, iPad 1
• 5.0.1 untethered 非対応: iPod Touch 2nd gen、iPhone 3G、iPad 2、iPhone4S, Apple TV2
• 作業手順: Coronaはjailbreakツールではなく、既に5.0.1 tethered JBされたデバイスをuntetherにアップグレードするためのツール。redsn0w 0.9.9やSn0wbreeze 2.8で5.0.1 tethered JB状態から、CydiaでCorona 5.0.2 Untetherをインストール。以降、tethered boot不要で5.0.1 JB状態でいつでもリブートできる！便利っ！て当たり前な話なんだが。

Redsn0w (iPhone4S/iPad2非対応)

• 開発者: iPhone Dev-Team
• 現行バージョン:
  redsn0w0.9.10b4 (Mac版/Win版) (紐なしjailbreak = untethered jailbreak)
• Exploit: pwnage2 exploit, i0n1c(Stephen Esser)'s 4.3.2 kernel patch、the arm7_go exploit, 24kpwn, limera1n, Corona (Racoon string format overflow + HFS heap overflow)
• 5.0.1 untethered対応: iPhone3GS, iPhone4, iPod touch 3rd gen, iPod touch 4th gen, iPad 1
• 5.0.1 untethered 非対応: iPod Touch 2nd gen、iPhone 3G、iPad 2、iPhone4S, Apple TV2
• OS: Windows/OSX (x86)
• 作業手順: iTunesで公式 iOS5.0.1 ipswにアップデート(復元)後、redsn0wを母艦から実行。

PwnageTool (iPhone4S/iPad2非対応)

• 開発者: iPhone Dev-Team (@Wizdaz) (blog: Dev Team Blog)
• 現行バージョン: PwnageTool 5.0.1
• Exploit: limera1n、i0n1c(Stephen Esser)'s 4.3.1 kernel patch、 Incomplete Codesign、Corona (Racoon string format overflow + HFS heap overflow) 他
• 5.0.1 untethered対応：iPhone3GS, iPhone4, iPod touch 3rd gen, iPod touch 4th gen, iPad 1
• 5.0.1 untethered非対応: iPod Touch 2nd gen、iPhone 3G、iPad 2、iPhone4S, Apple TV2
• OS: Mac OS X
• Unlock: ultrasn0w 1.2.5
• Ultrasn0w 1.2.5対応BB: iPhone4 01.59、iPhone 3GS 04.26.08、05.11.07、05.12.01、05.13.04、06.15.00 (iPadBB改造版)。
• 作業手順: PT で公式5.0.1 ipswでカスタム・ファームウェア(CFW)をビルド。必ずPTの指示に合わせてDFUモードにし、iTunesからCFWで復元。PT 4.1以降では、DFUモードに入るタイミングで、複数のexploitから、接続されたiDeviceに適切なものを導入し、その後iTunesからCFWを読み込む手順になっている。jailbreakしていない状態から、野良CFWをiTunesで直接復元しても、うまく行かないので注意。
• 注意事項: CFWをビルドする際には、Expert Modeを選び、"Activate the Phone"のチェックを必ず外すこと。詳しくはこちら

Seas0nPass (Apple TV2 専用)

• 開発者: FireCore, LLC
• 現行バージョン: Seas0nPass 0.8.1 (330)
• Exploit: limera1n、i0n1c(Stephen Esser)'s 4.3.1 kernel patch、 Incomplete Codesign、Corona (Racoon string format overflow + HFS heap overflow) 他
• 5.0.1 untethered対応：Apple TV2専用 (Apple TV2 iOS 4.4.4 = 5.0.1に該当)
• OS: Mac OS X/ Windows
• 作業手順: 母艦にApple TV2をマイクロUSBケーブルで接続 (電源の接続は不要)、SeasonPassを起動。Create IPSWのボタンを押すと、あとはほぼ自動でjailbreak作業が進む。
  1. 4.4.4 Apple TV2 IPSWを自動でダウンロード、カスタム・ファームウェアを作成
  2. 画面の指示に従い、(MENU + 再生長押し) AppleTV2をDFUモードに入れ、limera1n exploitを送り込む
  3. iTunesを自動起動、フルスクリーン・モードにし、カスタム・ファームウェアを自動で呼び出し復元
• 注意事項: Apple TV2がDFUに移行してからは、母艦で他の作業をしない方がよさそう。自動スクリプトの実行の邪魔をして失敗する場合が。
• 補足: Seas0nPassでjailbreakしただけでは、Cydiaみたいなストアもないので、特にメリットはない。FireCoreでは、有料 ($29.95) で、aTV Flash (Black) というjailbroken Apple TV用の各種アプリのスイートを販売している。これを購入、インストールすれば、メディアプレーヤ、ブラウザなどが利用できるようになる。インストールは、購入・ダウンロード後母艦から実行。自動的に同一サブネットにあるjailbroken Apple TV2を認識、追加モジュールが転送される。

Sn0wBreeze (iPhone4S/iPad2非対応)

• 開発者: iH8sn0wとその仲間たち (@iH8sn0w) (web: iH8sn0w.com)
• 現行バージョン: sn0wbreeze v2.9
• Exploit: 多分PwnageToolに準ずる
• iOS5/5.0.1 対応: iPod touch 3G/4G、iPad 1、iPhone3GS、iPhone4
• iOS5/5.0.1非対応: iPod Touch 2G/5G、iPad 2、iPhone 4S

• iPhode Dev-Team非公式ではあるが、sn0wbreezeはWindows版PwnageTool(PT)
• Unlock:
  • ultrasn0w 1.2.5
    3GS: 04.26.08、05.11.07、05.12.01、05.13.04、06.15.00 (iPad1 3G BB移植版)
    iPhone 4: 01.59.00

tethered JBに関して留意点:

• 環境が整っていれば、tethered bootしなくても、公式iOS環境は立ち上がる。その場合Springboard上のCydiaのアイコンはトーフになり、jailbreak環境はいっさい機能しない。環境によってはAppleロゴループ。(現在、うちの環境では公式ブートできない)
• 外出先でリブートすると、必ずiOS 5 ipswとredsn0wが入った母艦につないでtethered bootする必要があるのを忘れずに。大変に不便なので、2台持ちとかのヒト以外には、tethered環境はあまりオススメしない。jailbreakしてると各種ツールのアップデートなどで、母艦ない状態でリブートしてしまって、しまったとなることが多い。
• redsn0wでjailbreak直後、リブートした時点からもう紐付き状態は始まっている。Appleロゴのまま先に進まないので、再度redsn0wを立ち上げ、"just boot tethered"を利用して、DFU → Pwned DFU → pwnappleロゴ起動 にする必要がある。Cydiaのアップデートや、SBSettingsなどのインストール、もろもろのリブートがある際にはredsn0wからtethered bootする必要がある。
• tethered bootになった個体が電池切れ状態になると、バッテリ切れマークで充電→充電少し出来た→アップルロゴ(充電切れる)→バッテリ切れマークで充電 ＼(^o^)／の無限ループに入る。アップルロゴ状態になるのを見張っておいて、すぐDFUに入れてtethered bootする必要がある (大変)。電池は切らさないように。