以前まとめた、Kindle 2国際版のFAQをベースに、新型 Kindle 3のQ & Aをまとめてみた。
このエントリで書いてある情報は、Kinlde 3を中心としたもの。だが、Kindle DXや以前のKindleにも、多くが適用できると思われる。
本Q&Aは引き続き更新して、アップデートを予定。ご興味のあるかたはブックマークをどぞ。
なお、他に疑問に思っている点などあったら、コメントか、twitterでいただけると幸いです。
昨日、SHSHなしで4.0.2 -> 4.0.1ダウングレードができる、という説がtheBigBossを初めとするJB系ブログ各所に掲載された。
[意訳]
iOS4.0.2を4.0.1にダウングレード出来る可能性について、各所のブログで多数の議論がされている。
単純にbuildmanifest.plistの複数の数値を変更、4.0.2.から4.0.1に全てのイメージをコピーし、002で終わるファイルを全て削除する手法で、その後、DFUで復元をすれば、なんだかわからないが、4.0.1になったという話。
この件については、完全に論理的な説明が可能で、以下に実際に何が起こっているか、なぜこの手法でダウングレードができた幸運な人達がいるか、説明したい。
最初に言っておきたい。
少なくとも、今回議論されている手法に、みんなが期待しているような奇蹟は存在しない
SHSHは依然として、全てのiPhone 4、iPhone 3GS、iPad、iPod Touch 3G、およびiPod Touch 3G (MCモデル)で必要
他に回避する方法はない…残念ながら今回騒がれている手法も含めてだ
まず、重要な点からまとめていく。iTunesが使用するbuildmanifestは、問い合わせのあったファームウェアバージョンのSHSHを取得するために、多数のTSSリクエストをビルドするために使われる。残念ながら、ビルド番号はSHSHのリクエストをすることになんら使用されない。
今回の手法どおり実行して得られるものは、4.0.1 SHSHをリクエストするという(プロセス)だけだ。これが全てだ。この手法で成功を報告している人それ
ぞれが、hostsファイルがCydiaへアクセスするように変更していて、CydiaがこのTSSリクエストにたいして、既に”on-file”になっているSHSH (4.0.1) blobを返しているだけだ。マジックなんかない。奇蹟もありえない。今回、知らないうちにCydiaのSHSHリクエストのリストに載っていて、幸運にも(今回の手法で)上手く行ったと思った人たちは除いてだ。
以上が概要だ。AppleのTSS認証をバイパスする、奇跡的なテクニックは存在しない。DFUモードで4.0.2 -> 4.0.1ダウングレードを実現する素晴らしいexploitもない。簡単なことだ。Cydiaは下記のうちいずれかの理由で、(成功したデバイスの4.0.1) すでにSHSHを持ってたというだけだ:
- 誰かがそのデバイスをTinyUmbrellaのデフォルトオプションで、SHSHをセーブしていた
- 誰かがそのデバイスをCydiaサーバ経由で、gs.apple.comを通して(4.0.1世代以前に)復元してた
- 誰かがそのデバイスをjailbreakしていて、’Make my life easier’を押していた
これが全てだ。祭の邪魔して申し訳ないが、そこら中のブログで議論されて、混乱が巻き起こっているにもかかわらず、誰も何が起きているか、完全な解説をしてくれなかったもんで。
[以下原文]
There is much discussion on many blogs about a potential means of downgrading iOS 4.0.2 to 4.0.1 by simply changing a couple values in the buildmanifest.plist and copying all of the images from 4.0.1 into 4.0.2 and then deleting the files ending with 002. Following all of this, perform a DFU restore and somehow you will be on 4.0.1.
There is a perfectly logical explanation for all of this and I will lay out exactly what is happening and explain why it is working for the folks that are the lucky ones.
Let me get this out first.
That’s it in a nutshell folks. There was no amazing technique for bypassing Apple’s TSS. There was no amazing exploit that exists in DFU mode allowing for 4.0.2 -> 4.0.1 downgrading. It’s simple; Cydia had your SHSH because at sometime in the past either:
There is a perfectly logical explanation for all of this and I will lay out exactly what is happening and explain why it is working for the folks that are the lucky ones.
Let me get this out first.
- This is not a miracle, at least not in the sense you all hope for
- SHSHs are STILL required for any iPhone 4, iPhone 3GS, iPad, iPod Touch 3G, and iPod Touch 2G (MC Model)
- There is NO way around this… unfortunately this method included.
That’s it in a nutshell folks. There was no amazing technique for bypassing Apple’s TSS. There was no amazing exploit that exists in DFU mode allowing for 4.0.2 -> 4.0.1 downgrading. It’s simple; Cydia had your SHSH because at sometime in the past either:
- Someone saved your SHSH with that device using TinyUmbrella and the default options
- Someone restored that device with Cydia in the hosts pointing to gs.apple.com
- Someone jailbroke the device and pressed ‘Make my life easier’
7月29日発表と同時に予約、日本時間8月26日にUSから出荷開始、自分のも同日出荷メールが来て、来週ぐらい到着かと思ったら、なんと本日8/27午前中に到着してしまった。
日本のアマゾンと変わらん速さw
※8月現在、初期出荷分は売り切れで、つぎの出荷は9月中旬以降とされている。
第二世代Kindleの時も、中二日で到着したが、AmazonはKindleの全世界発送をUSからする為に、かなりロジスティックスの最適化をやっているようだ。
Amazon US倉庫→アンカレッジの貨物空港→成田→到着 の各経路のスピードがハンパない。
通関を省略するために、通関の消費税は前払いになっているぐらいだ。
日本のアマゾンと変わらん速さw
※8月現在、初期出荷分は売り切れで、つぎの出荷は9月中旬以降とされている。
第二世代Kindleの時も、中二日で到着したが、AmazonはKindleの全世界発送をUSからする為に、かなりロジスティックスの最適化をやっているようだ。
Amazon US倉庫→アンカレッジの貨物空港→成田→到着 の各経路のスピードがハンパない。
通関を省略するために、通関の消費税は前払いになっているぐらいだ。
到着の感動あるうちに、ファーストインプレを簡単にまとめ。
取り急ぎまとめたので、写真写りや、レイアウトなどが雑なのと、誤字脱字各種はご容赦の程。
後日ぼちぼち修正、加筆、校正します。
Dev-Teamから、iOS 4.0.2/3.2.2のjailbreakに関するコメント、”Winning Moves(勝利のための行動)“が出た。意訳したのでご参考まで。
Jailbreakme v2.0は、4.0.2/3.2.2以前なら、どのファームウェアであっても、jailbreaker・unlockerにjailbreakできる環境を提供でき、大きな成功を収めた。
jailbreakとunlockに興味のある全ての人が、このチャンスに乗れたと願いたい。その際にCydiaやローカル環境でSHSH blobsを確保できたなら、これからいつでもjailbreakme v2.0リリースの恩恵を受けることができる事になる。
おめでとう!
あれから数週間が経ち、Appleはjailbreakme.comが使っていたホールを閉じてしまった。Appleはこのjailbreakが利用できない、FW 4.0.2/3.2.2を搭載したデバイスの出荷を始めた。さて、そろそろみんなが聞き始めるころだろ:
『4.0.2/3.2.2を搭載したデバイスを購入して、すぐにjailbreakできるツールまだー?』
ってね。
残念ながらそんなものは出ない。FW 4.0.2/3.2.2は、jailbreakmeのホールを塞ぐためだけにリリースされた。
FW 4.1は依然ベータの状況だし、jailbreakホールを修正しただけのファームウェアのためだけに、Appleとの『いたちごっこ』を加速させるのはナンセンスだ。
WOPR(※映画War Gamesに出てくる軍用コンピュータ)の言葉を借りれば、
『勝つための唯一の手は、プレイしないことだ。』
いたちごっこの度が過ぎれば、特にベータ期間中なんかにやった日には、Appleぐらいしかその恩恵を受けられない。というわけで、少なくとも4.0.2/3.2.2が最新リリースである期間中には、4.0.2/3.2.2に対応したjailbreakが登場することはないと思って欲しい。運がよければ、将来4.x FW対応のjailbreakの幾つかが、4.0.2/3.2.2に対応できる可能性はある。(ただし、あんまりアテにはしないでくれ)
よくわからなかったら、この下のコメント欄で聞いて欲しい。
追伸: iPhone 3GまたはiPod Touch 第二世代(MCで始まらない型番のやつ)を持っているなら、redsn0wを使えばいつでも4.x環境でjailbreakすることができる。でも、↑で書いた話と混ぜっ返さないように注意のこと。:)
[以下原文]
Jailbreakme v2.0 was a great success, and it’s provided a nice leveling point for all jailbreakers and unlockers on all devices at firmware versions less than 4.0.2/3.2.2. We hope that everybody ever interested in jailbreaks or unlocks was able to join in on the jailbreakme bonanza. Those of you who had Cydia capture your SHSH blobs, or those of you who captured them locally, will always be able to benefit from the jailbreakme.com v2.0 release. Congratulations!
Now it’s a few weeks later, and Apple has closed the jailbreakme.com hole. They’re shipping devices with FW 4.0.2/3.2.2, impervious to this particular jailbreak. So now, people will begin to ask: will there be a jailbreak for devices that shipped with 4.0.2/3.2.2, out of the box?
No, there won’t be. FW 4.0.2/3.2.2 was *only* released to fix the jailbreakme hole. With FW 4.1 still in its beta stages, it makes no sense to escalate the “cat & mouse” with Apple for FW updates that only fix the jailbreak holes. To quote WOPR, “the only winning move is not to play”.
If the cat & mouse game escalates too quickly, especially during beta FW periods, nobody but Apple benefits. For this reason, there won’t be a 4.0.2/3.2.2 jailbreak specifically during the period where 4.0.2/3.2.2 is the latest public release. At best, some future 4.1x FW jailbreak *may* be compatible with 4.0.2/3.2.2 (but don’t count on that).
If any of this is confusing, please ask below in our comments section!
P.S.: For those of you with iPhone3G or iPod Touch 2G(not MC version), it’s true you can always use redsn0w to jailbreak your 4.x devices. Don’t let that dilute the above message, though 
来週はAppleのSpecial Eventがある。まず確実にiPhone向けのiOS 4.1のproduction release時期の発表がある。加えて、9月はiPad向けのiOS 4.x対応が予定されている。
さらに、来週のイベントではiOSを搭載された新しいiTVが発表される噂が流れている。これがもし本当なら、この3つの4.xデバイス全てが出揃うまで、新しいjailbreakはでないかもしれない。
まあ、また気長に待ちましょw
通常、新バージョンのiOSがAppleからリリースされると、当日中にはiTunesで旧バージョンへの復元 (同一バージョン同士でも、ダウングレードでも) ができなくなる。
▼例えば、iOS 4.0.2がリリースされた当日以降、4.0.1以前のどのバージョンのiDeviceも、復元すると4.0.2にするしかなくなる。もとのバージョンにも戻れない。
ユーザのiOSバージョンをコントロールしたいという趣旨があるんだろうが、特定のiOSバージョンを維持したいユーザや企業に取って、迷惑この上ないシステムと思う。
もちろん、特定のバージョンをjailbreakしたいという人には、このシステムは大きなハードルの一つ。
このシステムの鍵になるのがECID*と、Appleの認証サーバだ。
*ECIDはiDevice1台ごとに固有の、16桁のhex数列。iDeviceをリカバリーモードにして接続した状態で、WindowsのUSBviewや、MacのSystem Profilerを使用すれば、ECID自体は簡単に読み出すことができる。
参考エントリ: 【iPad_JB】 OS 3.2のECIDをCydiaにファイルする
▼iTunesからファームウェアをアップデートする際には、復元の作業中に『アップデートされたiPhoneソフトウェアを確認中』というダイアログがでる。
この裏ではiTunesが、接続された機器のECIDと、アップデートしようとするファームウェアの情報を、Appleの認証サーバに送信し、チャレンジ・レスポンス認証を行っている。
- ファームウェアの情報が、Appleが許可しているバージョンの正規ファームウェアかどうか確認。
- 確認できれば、送信されたECIDとファームウェア情報をキーにして署名(ECID SHSH) をしたファイル群 ECID blobsをiTunesに返す。
- 署名されたECID blobsを受け取って初めて、iTunesはファームウェアとECID blobsをiDeviceにアップロードする。
- iDeviceのブートROMは、自分のECIDの署名があるかどうかを確認し、復元作業に入る。
新しいファームウェアが出ると、古いファームウェアに復元できなくなるのは、Appleが古いファームウェアへの署名を停止するからだ。
iTunesとApple認証サーバ間は、驚いたことに暗号化がされていない。ただし、署名されたECID SHSHは128ビットの暗号化がされているため、改造や加工をすることはできない。
ECIDによるファームウェア認証は、3GSと、第3世代Touchで初めて利用されるようになり、ブートROMにこのためのシステムが組み込まれている。なお、iOS4.0以降では、3G以前の旧デバイスでもソフトウェアベースのECID認証がされるようになった。
このAppleの認証システムに対抗し、特定iOSバージョンのECID SHSHを保存、将来のiOSダウングレード・パスを確保する方法が3つある。
(1) JailbreakしてCydia経由で行う方法
【注意】Jailbreakは、いかなる問題・障害が起きたとも、全て『自己責任』で対処する必要があります。
iDeviceをjailbreakした場合の問題やリスクについて詳しくは、こちらのエントリをご参照ください。
▼初めてjailbreakして、Cydia (App Storeにあたる、Jailbreak App用のストア) を起動すると”Make my Life easier” と “I hate jailbreaking. Go away”の2択質問がでる。
“Make My Life Easier”をタップすると、そのiDevice固有のECIDがCydiaの認証バイパスサーバ(仮称: いい名前がないw 前のエントリではキャッシュサーバと読んでた。)に送信される。
あとは、Cydiaの認証バイパスサーバが、多数のユーザから受け取ったECIDを、バッチ処理で順番にAppleの認証サーバに送りつけ、ECID SHSHをたんまり溜め込んでいる。
一度”Make My Life Easier”としておけば、新バージョンのファームウェアが出れば、新しいファームウェア用にCydiaサーバECID SHSHをせっせと取得してくれる。その間、iDeviceがどのiOSバージョンであっても、jailbreakされてようがされてまいが、おかまいなしだ。
誤って”I hate Jailbreaking”をタップしてしまった場合、Cydiaのトップ画面下部の、Credits/Thank Youのセクションの『developing』の文字をタップすればよいらしい。
jailbreakが前提というハードルはあるが、この方法は自動的にどんどんECID SHSHをCydiaサーバに登録してくれる、という点で非常に使いやすく、お手軽だ。
▼ECIDが正しく登録されれば、Cydiaのトップ画面にSHSHs on file…というメッセージと、登録されたバージョンが表示される。最新のものが表示されるまでには、若干日数がかかるが、サーバ側で確実に作業はしてくれているはず。
これは、iPhone4を出荷時に4.0でjailbreakしたもの。その後勝手に4.0.1もサーバ側で作業され、表示されるようになった。
Cydiaに登録されたバージョンのECID SHSHを利用して、iOSのダウングレード・復元をする方法も非常に簡単。hostsファイルの最後にcydiaサーバのアドレスを追加するだけだ。
Windowsの場合:
C:\Windows\System32\drivers\etc\hosts (Windows)
Mac OS Xの場合:
/etc/hosts
の最後に、74.208.10.249 gs.apple.com を追加。
(うまく行かない場合は、74.208.105.171 でお試しのほど。情報thx: @freelyport 氏)
これにより、iTunesはAppleの認証サーバ (gs.apple.com) に問い合わせる代わりに、Cydia認証バイパスサーバに問い合わせ(リダイレクト)、あらかじめ登録されている、古いiOSバージョン用のECID SHSH blobsが送られてくる。受け取ったiTunesは、Appleの認証サーバが許可したものと思い込み、復元が成功する。という仕組み。
▼例えば、4.0.2がリリースされた場合。iOS4.0 ECID SHSH だけが登録されたiDeviceでは、iOS 4.0にダウングレード復元することが可能になる。
この例の場合、4.0.1 から4.0.1からの復元は4.0への一方通行になる。ダウングレードしたら、4.0か4.0.2にのみ、復元できる。
▼なお、ファームウェアをiTunesでダウングレード復元する際には、ipsw上のベースバンドより、現在iPhoneに書かれているものが新しい場合、復元完了直前にエラー1015が出て、iPhoneはリカバリーモードになる。
この状態になったら、iRecovery (と、同梱のlibusb)を使用する必要がある。詳しい解説がこちらのサイトにあった。
Macはコンソール、Windowsはコマンドプロンプトから操作する。
iRecovery -sで起動し、set auto-boot true、saveenv でiPhoneのブート情報を書き換え、/exit でiPhoneを取り外す。リブートすれば、アクティベーション・モードになるので、iTunesが起動していれば、自動的にアクティベーションされ、復元が完了するはず。
後述のTiny Umbrellaの最新版で”Kick Device Out of Recovery”ボタンを使用しても、同じ事ができる。こっちの方がiRecoveryよりお手軽。
参考エントリ: 【iPhone3GS_JB】部分訳ーCaching Apple’s Signature Server
(2) iTunes経由で行う方法 (Jailbreak不要)
hostsファイルをCydia認証バイパスサーバに変更して、iDeviceを復元するだけ。前述の方法と一緒。
この状態で復元すれば、Appleの認証サーバとiTunesの間にCydiaの認証バイパスサーバが介在し、ECIDを受け取り、あとはCydiaの”Make It Easier”の場合と同じように、延々とECID SHSHを取得し続ける。
復元の方法も、同様。hostsファイルが書き換えて有れば、iTunes経由でダウングレード・復元ができるようになる。
この方法の問題は、きちんとCydiaの認証バイパスサーバに、ECID SHSHが保存されているか、iDeviceをjailbreakするまでは確認できないところ。Cydiaの作者のSaurikが何か方法を提供してくれればいいんだが。
(3) Tiny Umbrellaを使う方法 (Jailbreak不要)
notcomが開発した、Tiny Umbrellaというツールがある。このツールは言わばCydiaの認証バイパスをローカルマシンで行うようなものである。
▼Windows版、Tiny Umbrella 4.01.08にiPhone4をつないだ状態の画面
Windows版とMac版があるが、どちらでもAppleの認証を受けたECID blobsをハードディスクに保存しておくことができる。ツールから、TSS Serverという機能を起動すれば、スタンドアロン環境でiTunes経由で特定のバージョンに復元ができるようになる。
Advanced Optionsをチェックすると表示される、Requests From:のところで、Cydia認証バイパスサーバを使うか、Appleの認証サーバを使うか、選ぶことができる。デフォルトはCydiaな点に注意。
Tiny Umbrellaを使用すれば、Cydiaがダウンしていたりしても、ローカル環境だけで復元ができるし、確実に手元にECID blobsを保管できるのがメリット。
また、(1)、(2) の方法同様、Cydiaの認証バイパスサーバに対し、ECIDを登録する作業も行うことができる。
現状、上記3種類の方法のいずれかにより、特定バージョンのECID SHSHを確保すれば、ダウングレード・復元手段が確保できる。
しかし、Appleが今後iTunesでの復元認証方法に手を入れてくるかわからない。そうなれば、せっかくECID SHSHをCydiaにファイルしていたり、手元にblobsを持っていても何の役にも立たなくなる可能性がある。
pdfの脆弱性に対処した4.0.2、3.2.2(iPad)がリリースされた。
これらにアップデートすると、もちろんjailbreakme 2.0は利用できなくなる。
一旦アップデートしてしまうと、iTunesからの公式な復元はできなくなる。
※semaphoreによれば、日本時間6時現在、まだAppleのサーバは4.0.1への署名は続けているっぽいが、いつ塞がれてもおかしくない。
ECID SHSH 4.0.1/ 3.2.1をCydiaまたはUmbrellaで取得していれば、戻る事ができると思われるが、JBerは近寄らないのが得策。
取り急ぎお知らせ。
Comexはもうuserland jailbreak用のexploitの手持ちはないらしく、jailbreakmeのソースコードをgithubに公開してしまった。
【Jailbreakに関する注意】
Jailbreakは、自由にカスタマイズできる環境を手に入れるのと引き換えに、Appleが提供する安全な環境を失います。
Jailbreakは、自由にカスタマイズできる環境を手に入れるのと引き換えに、Appleが提供する安全な環境を失います。
結果として、自分と自分のiDevice (iPhone、iPod Touch、iPad) を様々なセキュリティの脅威に晒すことになります。
また、AppleではJailbreakを行ったiDeviceについては、サポートや保証を行わないとしています。Jailbreakをするのであれば、いかなる問題・障害が起きたとも、全て『自己責任』で行うことになります。他の誰も責任を肩代わりしてはくれません。
iDeviceをjailbreakした場合の問題やリスクについて詳しくは、こちらのエントリをご参照下さい。
本エントリはご自由に転載・リンク、retweetして下さい。ただし改変、一部引用等の際には、お手数ですが出典(リンク元=本エントリ)を記載してください。
なるべく多くの方に読んでいただけるように、専門用語を避け、平易な文章で書くように心がけました。
明らかに誤った記述やご意見については、コメントまたはTwitterでいただけると有り難いです。
なお、本エントリの執筆にあたり、ytsuboi氏を初めとする皆様にご協力、加筆をいただきました。ここでお礼を申し上げます。
Jailbreakとは
AppleのiPhone、iPod Touch、iPad (以降、iDevice) のOSであるiOSの脆弱性(≒セキュリティホール)を利用して、App Store以外で提供される非正規アプリケーション等のインストールが可能な環境を構築することです。
JailbreakはAppleが発行する、正規の証明書で署名した実行ファイルかどうかを判定する機構を無効にし、Appleが審査をしていないアプリケーションであっても、実行できるようにしてしまいます。
Appleが厳重に管理するiOS環境のjail(監獄)をbreakする意味合いで、Jailbreak(JB、ジェイルブレーク、脱獄)と呼ばれています。Jailbreakをすると、App Storeと似た働きをするCydiaというアプリケーションを使って、Appleが審査していないアプリケーションをダウンロード、導入することができるようになります。
このため、AppleではJailbreakを行ったiDeviceについては、サポートや保証を行わないとしています。Jailbreakを行うことは『自己責任』と言われますが、実行前にJailbreakをすることによるリスクについて、十分に理解する必要があります。
以下に、Jailbreakに関するリスク・問題の、一部の例についてまとめます。
自由と引き換えに失う安全性と、セキュリティ上の脅威
iDeviceへのアプリケーションの導入は、本来App Storeからに限定されています。また、App Storeで販売・配布されるアプリケーションは、Appleによる審査を通過した上で提供されます。ここで重要な点は、販売者がApp Storeでアプリケーションを販売にこぎつけるまでには、契約書の締結、そして身元の確認というプロセスを経ており、「足がついた状態」になっていることです。このため、悪意をもったアプリケーションが配布される可能性は低くなっています。また、Appleがアプリケーションを審査する際に、危険な動作をしないかどうかをチェックしています。このAppleの認証プロセスが、一定の品質を保証してくれているわけです。
Jailbreakは、Appleの品質管理の庇護下からの離脱を意味します。JailbreakされていないiDeviceでは、Appleの敷いたルールを守ったアプリケーションしか存在しえません。利用者にも、Appleにも、そしてキャリアにも安全な、この均衡状態の中で、利用者は安心してiDeviceを使うことができるわけです。
しかし、Jailbreakすることにより、自由と引き換えにこの安全な環境は失われます。Jailbreakにより、Appleの認証を通過していない、そしてだれも身元を把握していない開発者による、非正規アプリケーションの導入が可能になってしまうためです。JailbreakしたiDeviceは、Jailbreak前のアップルが管理する安全な環境と比べて、単純な誤操作による深刻なシステムトラブルはもとより、無断で侵入されたりウィルスの脅威に曝される可能性が飛躍的に高まります。パソコンで言うならば、ウィルスチェッカーやファイアウォールが無い状態で、PCやMacを使うのと同じような状況です。こういった状態で起こり得るセキュリティ上の脅威としては、一般的に以下のようなものが挙げられます。
- システムを不安定にする、起動不能な状態にするなどのウィルスの侵入
- 暴露ウィルスなどに代表される、iDevice内の個人データ(住所録・各種パスワードなど)のネットワーク経由での流出
- 第三者に自分のiDeviceを悪意のある攻撃を他者に対して行う踏み台にされる
iDeviceには、電話帳や通話履歴、メールなどの大切な個人情報が保存されています。悪意のあるJailbreakアプリケーションにとって、この個人情報は格好の餌食となります。悪意をもって開発されたアプリケーションのインストールにより、自分の個人情報が流出する可能性もあります。
また、OpenSSHに代表される、ネットワーク越しの操作を可能にするアプリケーションを無防備な設定でインストールしてしまうと、悪意のある誰かが思い立ちさえすれば、ネットワーク越しにそのiDeviceを自由に扱うことが可能になってしまいます。
非正規アプリケーションにより、iDeviceの動作が不安定に
Jailbreakすることにより、前出のCydiaなどを利用して、非正規アプリケーションをダウンロード、導入することができるようになります。Cydiaには、App Storeでの販売が禁止されている、システム拡張・システム改変系のアプリケーションが多数存在します。
App Storeにこういった種類のアプリケーションが無いのは、Appleが作れないようにしているからです。その理由として、お互いに影響を及ぼし合うシステム拡張アプリケーションは、他のアプリケーションとの協調が難しいから、ということが挙げられるでしょう。一つのリンゴを多人数で取り合うようなもので、それらを一つ増し、一つ増しと導入することは動作の不安定さを増すことにつながります。
単体では機能することが確認されているものでも、別のアプリケーションと同時にインストールされると動作不全を起こすということは普通にあることです。App Storeで販売されているアプリケーションは、お互いの存在を感知できないほどに孤立した状態でインストール、実行されるので、他への影響がほとんどありません。
Cydiaのコア開発者は、名前を明かし、身元を明らかにしています。ですが、彼らが関与しないアプリケーションも、Cydiaを使って配布されています。(リポジトリの追加) こういった所から配布されるアプリケーションに関しては、配布元の信頼性の確認などを、自分自身で判断する必要があります。
何気なしに登録したリポジトリが、前出のセキュリティ上脅威になるウィルスや悪意のあるアプリケーションを配布していたりする可能性は否めません。また、悪意は無いにしても、テストが十分になされていないアプリケーションである可能性もあります。
こういった悪意のあるアプリケーションや、品質が十分でないアプリケーションをインストールした結果、iDeviceが不安定になったり、最悪起動しなくなったり、文鎮化(ブート時のAppleロゴのまま固まって、どうにもしようがなくなる)することは十分あり得ることです。
Appleのセーフティネットに守られた、App Storeからのダウンロードでは、こういった事態に遭遇する可能性は低くなっています。
キャリアネットワークへの脅威
iPhoneや、iPad 3Gモデルは、3G通信機能で携帯キャリアのネットワークを通じてインターネットに接続された状態にあります。Jailbreakを行うことにより、ウィルスなどの悪意のあるプログラムがiDeviceに侵入した場合、これらのネットワークに直接アクセスする術を与えることになります。大量のデータを3G経由で送受信することにより、3Gネットワークの通信状況を悪化させたり、あるいはダウンを引き起こす事態を招きかねません。
さきほど「Appleの敷いたルールは、キャリアにも安全性を提供」と書きましたが、Jailbreakによりそのルールが取り除かれてしまえば、使用者の不利益のみならず、インフラの部分にも被害を与える状況が発生するかもしれません。もしJailbreakを要因として、そういった事態が発生してしまった場合、そういった迷惑行為を禁ずる、使用者とキャリアとの契約書の内容を反故にしたかどで訴訟を起こされる可能性すらあります。
もっと身近なリスクとしては、キャリアとの契約内容を守らないような通信をするアプリケーションを使用することにより、その通信がパケット定額の対象とみなされなくなり、高額なパケット通信料が請求されてしまうことや、通信制限を課されてしまうことが挙げられます。
まとめ
Jailbreakは、自由にカスタマイズできる環境を手に入れるのと引き換えに、Appleが提供する安全な環境を失います。
結果として、自分と自分のiDevice (iPhone、iPod Touch、iPad) を以下のようなセキュリティの脅威に晒すことになります。
- システムを不安定にする、起動不能な状態にするなどのウィルスの侵入
- 暴露ウィルスなどに代表される、iDevice内の個人データ(住所録・各種パスワードなど)のネットワーク経由での流出
- 第三者に自分のiDeviceを悪意のある攻撃を他者に対して行う踏み台にされる
これらは、セキュリティの脅威の、ほんの一例にすぎません。また、iDeviceの動作を不安定にしたり、3Gを搭載する機種であれば、キャリアネットワークに障害を与えるような、悪意のあるプログラムの存在する可能性もあります。
また、AppleではJailbreakを行ったiDeviceについては、サポートや保証を行わないとしています。Jailbreakをするのであれば、いかなる問題・障害が起きたとも、全て『自己責任』で行うことになります。他の誰も責任を肩代わりしてはくれません。
Jailbreakは、それにともなう問題の理解と対策・対処方法について調査、熟知し、リスクを理解した上で行う必要があります。
それが無理であれば、jailbreakをせず、Appleの提供する安全な環境で、普通にiDeviceを使うべきだと思います。
▼iPhone4のベースバンド、0.1.59.00に対応したultrasn0w 1.0-1がCydiaにリリースされた。
iPhone Dev-Teamサイトの情報によれば、ultrasn0w 1.0-1は、以下のベースバンドに対応。
- iPhone4 ベースバンド 01.59
- 3G/3GS ベースバンド 04.26.08、05.11.07、05.12.01、05.13.04
CydiaにUltrasn0wが表示されない場合は、repo666.ultrasn0w.com が追加されているか確認。
▼OS 4.0/jailbreakmeでJBしたiPhone4にインストール、b-mobile U300 SIMで実験。挿入後、数秒で認識された。
▼bmobile-U300所定のAPN設定後、通常にTwitterなどでデータ通信の利用ができた。
ご存知の方も多いかと思うが、bmobile-U300は音声通話はできず、アンテナ強度バーは表示されない 。
音声通話が可能な、マイクロSIM状態になったSIMが手元にないため、そちらは試せてないです。
【Jailbreakに関する注意】
Jailbreakは、自由にカスタマイズできる環境を手に入れるのと引き換えに、Appleが提供する安全な環境を失います。
結果として、自分と自分のiDevice (iPhone、iPod Touch、iPad) を様々なセキュリティの脅威に晒すことになります。
また、AppleではJailbreakを行ったiDeviceについては、サポートや保証を行わないとしています。Jailbreakをするのであれば、いかなる問題・障害が起きたとも、全て『自己責任』で行うことになります。他の誰も責任を肩代わりしてはくれません。
iDeviceをjailbreakした場合の問題やリスクについて詳しくは、こちらのエントリをご参照下さい。
Jailbreakは、自由にカスタマイズできる環境を手に入れるのと引き換えに、Appleが提供する安全な環境を失います。
結果として、自分と自分のiDevice (iPhone、iPod Touch、iPad) を様々なセキュリティの脅威に晒すことになります。
また、AppleではJailbreakを行ったiDeviceについては、サポートや保証を行わないとしています。Jailbreakをするのであれば、いかなる問題・障害が起きたとも、全て『自己責任』で行うことになります。他の誰も責任を肩代わりしてはくれません。
iDeviceをjailbreakした場合の問題やリスクについて詳しくは、こちらのエントリをご参照下さい。
追記8/12: pdf脆弱性に対処した、iOS 4.0.2、3.1.2がリリース。アップデートするとjailbreakme 2.0は使用できなくなる。
▼Jailbreakしたいデバイスのmobile safariから、jailbreakme.comに行って、”slide to jailbreak”をフリックするだけ。
ただし、7:00現在サーバの負荷がすごく、なかなか接続できず、接続できても動作しないケースが多い。
仮ミラーサイトとして、jailbreakme.modmyi.comも用意されているようだが、こっちも劇重。
追記:8/3現在、安定してどちらも稼働している模様。
▼うまくダウンロード・実行できると、Downloading… This might take a while. というダイアログ、その後 “sit tight”となり、終了すると下記の画面に。
▼Cydiaさんお久しぶり。iPhone 4購入時にUmbrellaで取得していた4.0 ECID SHSHもきちんとファイルされていたようだ。
現在、jailbreakme2.0でiPhone4をJBすると、facetimeやMMSで問題がでることがある、というレポートがあがっている。作者のcomexによれば、iTunesでバックアップから復元をすると、問題が解決するケースが多いとのこと。また、数回のリブート後に直ったというレポも。comexがもうすこしマシな解決方法について検討中らしい。
追記12:51 : 問題に対応したCydiaのアップデートがリリースされた。Cydiaからアップデートをインストール、リブート後、ネットワークのリセットで問題は解決する模様。
【iPhone 4上で動作してるっぽいCydia App】
以下当方でインストールしてみて、とりあえずクラッシュしていないCydia App。(無保証)
システム系:
- SBSettings (yay!)、Rotation Inhibitor、Cool Brushed Theme (SBSettingsのテーマ)
- Backgrounder、QuickScroll2、Activator、CyDelete、MultiIconMover、Five Icon Dock、Screendimmer、Tab+
- Music Controls(ステータスバー上のコントロール、曲名の表示がおかしいが、個人的に目当てのAVRCPコントロールは動いている)
- moyashi氏のWallPaperAutoChanger
ユーティリティー系:
- iFile、PKGBackup
- moyashi氏のSilentPatcher、TwitterforiPhonePatcher
▼追記8/3: iPad 3.2を3.2.1に公式アップデート、こちらもjailbreakmeしてみた。問題なく実行、jailbreakできた。
追記 8/2: iPhone4を含む、iOS4.01対応JB、jailbreakme 2.0がリリース。
簡単にまとめ。
iPhone 4.0.1はアンテナ問題対策以外に、大したアップデートはないらしいので、基本スルーで。
iPadの3.2.1は、 WiFi接続断の問題が直っているらしいが、上げてしまうとSpiritでJBできなくなるので注意。
3G、3GS(旧ブートROM)
3.1.2以前にブートROMベースのjailbreak (Spirit以外)がされていれば、pwnage tool 4.01で4.0.1のjailbreakをすることは可能らしい。3Gはredsn0w0.95b5-5でもJB可能らしい。4.0.1でベースバンドはアップデートされていないので、Ultrasn0wは利用が可能なはず。
iPad
3.2.1では、Spilitで利用されていたuserland exploitが塞がれている。3.2 ECID SHSHを取得していなければ、3.2に戻ってSpiritでjailbreakできないので注意。
iPhone 4と新JBツール
現在、Dev-TeamとComexが、iPhone4のjailbreakおよびアンロックに取り組んでいる。ここで利用されているexploitは、Spiritを開発したcomexが発見した、新しいuserland exploit。userland exploitは、iOSが起動した後の脆弱制を利用した侵入手法。Spiritでも、Mobile Safariの脆弱制を利用したexploitが使われている。
Muslenerdは、twitter上で、全ての4.0デバイス(iPhone 4含む)のJBはcomexのリリースで対応すると言っていた。
jailbreak for all devices at 4.0 is already handled by upcoming @comex release
Spiritで、iPadを含む全てのiDeviceに対応したように、次にcomexまたはDev-TeamがiPhone4対応としてリリースするツールは、iPad 3.2.1を含む全てのデバイスを一度にサポートすると期待される。userland exploitであれば、ブートROMの新旧等には影響されない筈なので。
ただし、iOS 4.1betaもリリースされて、4.1のリリースも近いと思われるので、それまでcomexの新ツールのリリースは、温存される可能性が高い。
あせらず、のんびり待ちましょ。
関連エントリ 【iPhone_JB】iOS 4.0リリース後のJailbreak注意点【まとめ】
