【iPhone_JB】OS 3.1.3リリース後のJailbreak注意点【まとめ】

2010年 2月 8日

Griffin_Reveal350-2



公式3.1.3のリリースにより、3GS、iPod Touch 3rd(MC)でのJailbreakの可否要件が変わってきている。
Appleの認証サーバは、3.1.2への署名を停止、3.1.2への復元ができなくなっているためだ。
現状わかっていることを、参考までまとめておく。旧バージョンなどについて、うろ覚えな部分があるので、あくまで参考まで。
このまとめは、jailbreakの方法を書いたものではない。実際の作業にあたっては、それぞれのツールの最新の説明を、原文で読むように。

3.1.3でjailbreakを考えている人は、まず下記エントリの熟読を推奨。
【iPhone_JB】 OS 3.1.3対応、PwnageTool 3.1.5リリース

本エントリは、新情報が入り次第、更新予定。

間違いなどあったら、コメントでお知らせいただけると幸いです。


【基本情報】

  • iPhone 3GS、iPod Touch 3rd(MC)には、ファームウェアの復元をサーバ経由で認証するシステムが搭載されている。
    • ECIDと呼ばれる、固有の番号を利用し、Appleが現在復元を認めている、正規のIPSWであるか認証を行う。
    • iTunesで復元の作業開始後、『ファームウェアのバージョンをAppleと確認中』とか出るのは、このやりとりをしているところ。
  • 公式な方法では、現在iTunesからはOS 3.1.3以外への復元はできない。
    • Appleは最新のiPhone OSをリリースする際に、旧バージョンへの復元ができないよう、認証を停止している。
    • 現在、iTunesで3.1.2以前のIPSWを指定して復元すると、エラーが出て復元できない。
    • PwnageToolで生成する、カスタム・ファームウェアはこの認証を回避しているはず。(CFWはおそらくバージョン制限なく復元ができると思われる:無保証)
  • ECID SHSHとよばれる、ハッシュ情報をCydiaにバックアップしてあれば、特定バージョンの公式IPSWへ復元することが可能。
    • Cydiaのトップメニューに、This device has SHSH(s) on file for iPhone OS: 3.x…とバックアップされたバージョンが表示される。
      ▼この表示では、3.0、3.1、3.1.2 ECID SHSHがバックアップされている。何もされていなければ、赤字内の表示は全くされない。
    • バックアップされているバージョンに戻るには、母艦のhostファイルにCydiaキャッシュサーバのアドレスを追記後、iTunesからそのバージョンのIPSWを指定して復元する。
      Cydiaキャッシュサーバ経由について、詳細はこちらのエントリを参照。
      また、とよしんさんがCydiaキャッシュサーバを利用して、3GS 3.1.3 → 3.1.2へのダウングレードを実行、詳細にまとめているので参考に。
      Mac環境にてiPhone 3GS 3.1.3から3.1.2へのダウングレード成功 (とよしんのブログ)
  • 公式3.1.3かつ、ECID SHSHをバックアップしていない機種は、jailbreakすることができない。
    • 3GS/3.1.3から直接jailbreakをするツールはない。3.1.2以前の状態から行う必要がある。
    • 現在OS 3.1.2以前でも、3.1.2かそれ以前のECID SHSHのバックアップがなければ、もし失敗すれば公式3.1.3にするしかなくなる。

  • 新ブートROM搭載機種は、tethered jailbreakになり、また3.1.3はjailbrak手段がない。
    • 新ブートROM搭載機: iPod Touch 3rd全モデル(MC)。iPhone 3GSでは製造週が41週以降であれば、新ブートROMである可能性が高い。製造週は、シリアル番号の4/5番目の数字で分かる。
      週番号が41週以降で、新ブートROMであるか確認するには、ブートROMバージョンをツールで読み出す必要がある。参考エントリ
      ▼下記の場合、製造週番号は24、旧ブートROMであることが分かる。
    • tethered jailbreak = リブートの度に、リカバリーモードになってしまう。この状態で母艦に接続し、対応jailbreakツールを起動する必要がある。
    • 新ブートROM搭載機種は、現状3.1.3でjailbreakする手段はない。間違って3.1.3に上げてしまうと、旧バージョンに戻れるのかも不明。
    • Tethered JBについて詳しくは、こちらのサイトに動画入りで紹介されている。
      仮脱獄ってなんぞ? iPod touch第3世代編 (代助のブログ)

  • 公式3.1.3で復元すると、ベースバンドがアップグレードされ、SIMアンロックができなくなる。
    • 新しいベースバンドは、05.12.01となり、これはUltrasn0wでも、Blacksn0wでもアンロックできない。一度上げてしまったベースバンドは、ダウングレードは不可能。
      ▼モデムファームウェア、とあるのがベースバンドのバージョン。この例では05.11.07(IPSW 3.1.2に含まれるベースバンド)で、blacksn0wでアンロックが可能。Ultrasn0wを利用するには、04.26.xxが必要になる。
    • 現在手持ちのベースバンドを維持しつつ、ファームウェアをアップグレードするには、PwnageToolを使ってCFWを作成するなど、注意深い作業が必要になる。
    • なお、現在のところ、3.1.3 JB環境で利用できるアンロックツールは、Pwnage 3.1.5 + Ultrasn0wだけとなっている。
  • 現状、3.1.3でのjailbreakはお勧めしない。
    • まだリリースされたばかりで、しかも情報量が少ない。実際にやってみたところ、OS 3.1.3と旧ベースバンドの組み合わせで、プッシュに問題が出た。
    • 前述のとおり、3.1.3以外への公式復元は不可である。このため、ここまでの情報をベースに、自分でどのバージョンにダウングレード、JBするか、よく計画を考えて実施する必要がある。
    • 技術力に自信のある人で、ECID SHSHも全種バックアップ、機体も旧ROM、ええいメンドクサイという人は、ストレートにPwnageTool 3.1.5で、3.1.3FW作って復元してしまってもいいと思う。トラブルが起きても、きっと何とかなる。(全く無保証w)

ここまで読んで、さっぱり書いてあることが理解できない方は、jailbreakしない方がいい。

【3.1.3 Jailbreak対応ツール

PwnageTool (PT)

  • 開発者: iPhone Dev-Team
  • 現行バージョン: 3.1.5
  • 対応機種:iPhone 2G・3G・3GS*、iPod Touch 1st、2nd
    * iBoot-359.3.2ROM搭載3GS (‘09年 9月以降出荷分) は非対応
  • 非対応: iBoot-359.3.2ROM搭載3GS、iPod Touch 3rd 全機種
  • SIMアンロック: 04.26.08維持で、Ultrasn0wが動作。FW3.1.3では、blacksn0wは動作しない。
  • OS: Mac OS X
    Windows/Linux対応予定/時期未定 (1/7/’10 twitterでMusclenerdが開発中とtweet)
  • 作業手順: PT 3.1.5で公式3.1.2 ipswまたは3.1.3でカスタム・ファームウェア(CFW)をビルド。iTunes 9からCFWで復元。
  • 参考エントリ: OS 3.1.3対応、PwnageTool 3.1.5リリース

Redsn0w (3GS、iPod Touch 3rdは3.1.3JB未対応)

  • 開発者: iPhone Dev-Team
  • 現行バージョン: redsn0w 0.92
  • 対応機種:iPhone 2G・3G・3GS*、iPod Touch 1st、2nd、3rd
  • 非対応: iPod Touch 3rd、新ブートROM搭載 iPhone 3GS
  • SIMアンロック: 3.1.2以前であれば、Ultrasn0wまたはBlacksn0w
  • OS: Windows/OSX (x86)
  • 作業手順: iTunes 9で公式 3.1.2 ipswに復元後、redsn0wを母艦から実行
  • 参考エントリ: 【iPhone_JB】redsn0w 0.92 正式版リリース
  • Redsn0wは、公式IPSWで復元後に作業を行う方式。したがって、3.1.2以前のファームウェアでJBするためには、ECIDを確保した上で、Cydiaキャッシュサーバの利用が必須。また、公式IPSWでの復元時に、それぞれに対応したベースバンドに上がってしまうので、アンロックが必要な人は注意。

Sn0wbreeze (トラブル続発中ーあまりお勧めしない)

  • 開発者: iH8sn0w (豆知識: i h-ate snowと読む)
  • 現行バージョン: V1.5.1
    対応機種: iPhone 2G・3G・3GS*、iPod Touch 1st、2nd
    * 新ブートROM搭載3GS、iPT 3rd(MC)は非対応。
  • 非対応: iPod Touch 3rd、新ブートROM搭載 iPhone 3GS
  • SIMアンロック: トラブル多発中。blacksn0wはクラッシュ誘発
  • OS: Windows
    作者のiH8sn0wは、”Pwnage Tool Windows版”と自称している
  • 作業手順: Sn0wbreezeでCFWをビルド、iTunes9からCFWで復元
  • 参考エントリ: 【iPhone_JB】 iPhone 3GS・OS 3.1.3のJailbreakについて

iskin_solo_red_hi


 iTunes Store(Japan)

【iPhone_JB】 OS 3.1.3対応、PwnageTool 3.1.5リリース

2010年 2月 8日

Griffin_Reveal350-2


昨日まで、散々な目にあいながら、sn0wbreezeで3.1.3のJailbreakをしてきたわけだが。
今朝iPhone Dev-Teamから、PwnageTool 3.1.5がリリースされた。

このリリースでは、3.1.3のカスタムファームウェアを作成、jailbreakできる。
自分でもsn0wbreeze 3.1.3CFW でjailbreakしたiPhone 3GS → PwnageTool 3.1.5で作成したCFWで、上書きで復元をしたが、問題なく動作しているようだ。
追記:Pwnage 3.1.5で復元後、やっぱりboxcarのプッシュが来なくなるのを確認。sn0wbreezeの時のように、ネットワークリセットしても直らず。要注意!! めんどくさくなってきたから、3.1.2にもどそうかとも思う。

Twitterでも、MuscleNerdが散々言っているように、3.1.3へアップグレードするメリットはあまりない。よほどの理由がない、あるいは人柱になりたい人以外は、見送った方が得策だ。

下記に、Dev-Team Blogのリリース記事を抄訳しておく。自分の環境によって、色々と方法が異なるので、最後まで熟読、それから原文もよく読むことをお薦めする。

いつものことながら、Jailbreakは自己責任で。特に、アンロックを目的にしている人、CydiaでECID SHSHをバックアップしてない人、ここに書いてある事を理解できない人は、止めておくべき。


Dev-Team Blog “Pre-game show” 超訳

火曜日、Appleがファームウェア3.1.3をiPhoneとiPod Touch向けにリリースした。バッテリの表示がおかしいとか、具体的な問題でも出ていなければ、3.1.3にアップデートする必要は、何一つない。とにかくアップデートしたい!という連中がいるのは理解してる。スーパーボウル・サンデーにお送りする、Mac OS X用PwnageTool 3.1.5は、jailbreakとultrasn0wアンロックを維持して、安全に3.1.3にアップデートすることを可能にする。
(もし、ベースバンドが5.11.07で、blacksn0wでアンロックする必要がある場合は、3.1.2のままにしておく必要がある。)

iPhone 3G・3GSのアンロックを必要とするユーザ:
ファームウェアのアップデートに、常に万全を期すること。作業中に一つでも間違えば、公式3.1.3にアップデートしてしまい、アンロックができなくなる。もしかすると、永遠にだ。

iPhone 3GSユーザ(アンロックの必要性に関わらず):
Cydia経由で
“SHSH ハッシュ”をバックアップしたか分からない場合、Pwnage 3.1.5を含む、全ての3.1.3 jailbreakツールには手を出さないこと。 もし失敗したら、公式3.1.3に縛られて、jailbreakする方法がなくなり、3.1.2に戻してjailbreakすることもできなくなる。

Pwnage Tool 3.1.5の対応するデバイス:
iPhone 2G、iPhone 3G、iPhone 3GS 旧ブートROM, iPod touch 1G、旧ブートROM iPod touch 2Gに対応。カスタム3.1.3 IPSWを作成し、これらのデバイスでの復元を可能にする。

もし、自分のデバイスが、旧ブートROMを搭載しているか分からなければ、自分で調べて理解するまで、アップデートするな。

iPod Touch 旧ブートROM以外のデバイスでは、事前にjailbreakされているかどうかは関係ない。実際のところ、iPod Touch 旧ブートROM製品に関しては、既出のようにredsn0w 0.9.4を使う方が迅速かつ簡単だ。同じように、Touch 1G、iPhone 2GまたはiPhone 3G(アンロックを必要としない場合のみ)についても、redsn0w (こちらの場合は0.9.3) を使うべきである。復元を一からやる必要もないし、より早くjailbreakできる。(単純に公式3.1.3にアップデートして、redsn0wを実行し、3.1.3の代わりに3.1.2FWを選ぶだけ)

3GSの場合、現在3.1.2かそれ以下のFW (3.0まで対応)であれば、Pwnage Toolを利用することができる。既にjailbreakしてある必要はない-IPSWの生成後、PwnageToolが、jailbreak済みかどうか聞いてくる。もし、3GSで現在3.1.3FWの場合は、PwnageToolを使ってはいけない。CFWを使っても、3.1.3に復元することはできない。まず、ここにある方法(Saurikによる記事。本ブログの超訳はこちら) で、3.1.2にダウングレードする必要がある。 Cydiaに3.1.2ハッシュをバックアップしておらず、ダウングレードできないのであれば、3.1.3でjailbreakすることはできない。

今回のjailbreakで、我々は新しいexploitをAppleに開示していない。新しいファームウェア用に、Pwnage2と24kpwnを単純に移植しただけだ。次のメジャーアップデートの前に、新しいファームウェアがリリースされて、我々の新しいexploitが用無しになってしまう可能性もある。我々はヘマはしない。

以上の警告について、真剣に吟味してもらいたい。全部を熟読するまで、PwnageToolのファイルをダウンロードしないこと。

ファイルのダウンロードは、Dev-Team Blog記事参照。

iskin_solo_red_hi


 iTunes Store(Japan)

【iPhone_JB】 iPhone 3GS・OS 3.1.3のJailbreakについて

2010年 2月 7日

Griffin_Reveal350-2


追記: 3.1.3対応のPwnage Tool 3.1.5 (OSX)がリリースされている

iPhone 3GSで3.1.3をjailbreakするのは、現状は止めておいた方がいい。

3GSを3.1.3でJailbreakできるツールは、今のところsn0wbreezeしかない。
が、sn0wbreezeはどう見てもテスト不足で、様々な問題が発生しているようだ。

自分のところでは、最初のリリースのV.1.3でCFWを作成・復元したところ、Appleマークの上でクルクルが止まらない文鎮状態になった。
Springboardが立ち上がっていないらしく、iFunBoxで母艦から中身を見ることだけはできた。
その後、バグフィックスされた、V.1.4がリリースされたが、こっちもイマイチ復元作業が不安定になった。
原因が、文鎮状態からの復元のせいなのかは、わからない。

最終的に4回ほど復元を行った結果、通常に動作するようになり、バックアップからの復元、Cydiaの更新と、springbackからのCydia Appのレストアも順調に行えた。
やらない方がいいと思うが、一応書いておく。sn0wbreeze V.1.4で3.1.3をJBするには、既に3.1.2以前でjailbreakされた、旧ブートROMの3GSが必須。

▼sn0wbreeze V.1.4で、3.1.3CFWを作成、3GSで復元したあとのファームウェア情報。
ベースバンドは05.11.07が維持されており、blacksn0wをインストールすれば、アンロックされるはずの状態。


が、Boxcarのプッシュが全く来なくなった。blacksn0wでのトラブルの時と状況が似ているので、これはsn0wbreezeの問題ではないと思った。
iPhone Dev-Teamが、Pwnage Toolの3.1.3対応版を開発中、との話があるので、リリース時のプッシュ問題解決を期待して、MuscleNerdに2本tweetしておいた。

内容は、『3.1.3と、ベースバンド5.11.07の組み合わせで、プッシュに問題がでるみたいだよ、ご注意』

@musclenerd a heads up here 4 ur pwnage work. My 3GS stopped receiving Boxcar pushes w a 3.1.3 & 5.11bb combi. Maybe they do not match well
@musclenerd I have used sn0wbreeze 1.4 btw. It’s pretty buggy tho but suspecting my push problem is related to old baseband.


MuscleNerdから即返事が来た。『3.1.3を避けるべき理由がまた増えたねぇ』との弁。
@Woggieeee thanks for the heads up…another reason to avoid 3.1.3 :)

そのあと、同じプッシュ問題を発見した人からもtweet。『$6払ってpushfix.info買って入れたら、直ったよ。』との事。
@Woggieeee @musclenerd – I have found that a f/w n baseband “mis-match” disables push notifications. Paid $6 to pushfix.info, push is back.
別便で、MuscleNerdはこんな事も言っていた。
『sn0wbreeze+3.1.3+blacksn0wの組み合わせで、コンスタントにリブートが発生。』
『出来る間に、blacksn0wを外しておいた方がいい。100%の確立で動作せず、フルレストアが必要になる。ヤメロ。』
sn0wbreeze+3.1.3+blacksn0w=constant reboot loop
in meantime, please remove it from sn0wbreeze. It’s 100% guaranteed not to work and require full restore. Not fun.
このあと、試しにと思って、ネットワーク設定のリセットをしてみた。結果、自分の3GSはプッシュを受けるようになったようだ。
Blacksn0wは、恐ろしくて試せないw
つか、iH8sn0wとその一味は、一体ベータテスト中に何をやっていたのかと、小一時間 ry)


まとめ:
Dev-Teamがさんざん言っているように、3.1.3のjailbreakには手を出さない方がイイ。
不確定要素が多すぎる上、情報もまだ少ないので、慣れていない人がやると、かなりシビアな結果になると思われる。
MuscleNerdも、Pwnage ToolのFW 3.1.3対応をリリースする時には、詳細な注意書きと一緒に出すと言っている。
もし実行してひどい結果になっても、当ブログへの問い合わせはご遠慮いただきたい。

iskin_solo_red_hi


 iTunes Store(Japan)

【iPhone_JB】 OS 3.1.3 リリース・Jailbreakしてる人は注意

2010年 2月 3日

Griffin_Reveal350-2


本日、iPhone 3.1.3のアップデート(7E18)が来ている。
3.1.3とJailbreakの関係について、これまでに分かった情報をまとめると、

  • SIMアンロックできなくなる
    3.1.3は、ベースバンドのアップグレード(05.12.01)を行う。Ultrasn0wがアンロック対応するのは、04.26以前、blacksn0wは05.11。
    結果としてUltrasn0w、Blacksn0wとも、動作しなくなる。
    ベースバンドを上げてしまった場合、現状対処法なし。


  • iPhone 3GS、Touch 3rd(MC)はjailbreakできなくなる
    3.1.3での3G/Touch MC jailbreakに利用されていた、usb_control_msgのバグが塞がれている模様。
    結果として、redsn0wも、blacra1nも、Pwnage Toolも、Sn0wbreezeも使えない。
    とにかく、3GS、iPod Touch MCでjailbreakしている人は3.1.3に上げないこと。
    詳しくは、Dev-Team Blogへ。


  • その他の機種でも、3.1.3で確実にjailbreakできるツールが少ない。というかredsn0wだけ。
    Redsn0w 0.9.2に関しては、iPhone 2G、3Gでは3.1.3からのjailbreakができることが、Dev-Teamで確認されている
    とよしんさんが、iPhone 3G/3.1.3にredsn0w 0.9.2でjailbreakに成功している。
    iPhone 3G 3.1.3 Jailbreak 成功。redsn0w 0.9.2使用。(とよしんのブログ)

    iPod Touch 2Gについては、対応版のRedsn0w 0.9.3がリリースされている。
    Pwnage Toolでは、3.1.3のカスタムファームウエアは作れない。
    Blackra1n、sn0wbreezeは未確認。


まとめ:

いずれの機種にせよ、現在のJB環境を確実に温存したい人は、軽はずみにアップグレードや復元しないほうが吉。

iskin_solo_red_hi


 iTunes Store(Japan)

【iPhone_JB】redsn0w 0.92 正式版リリース

2010年 1月 31日

Griffin_Reveal350-2


redsn0wに限らず、jailbreakツールの利用は自己責任で。
最悪iPhone/iPod Touchが起動不能になる。
jailbreakが原因の修理は保証期間内でも有償らしいので注意。


beta3がテスト配布されていた、redsn0w 0.9が正式リリースされた。

まだ当方では試していないが、Dev-Team サイトから情報を超訳しておく。
あくまで参考に。作業する場合は原文を読むこと。
beta 3での利用レポートはこちら。【iPhone_JB】 Redsn0w 0.9 beta3でjailbreakしてみた

追記 2/1: IPCCテザリングで問題がでたらしく、その後0.91、0.92とアップデート。現行版は0.92で、IPCCテザリング機能は削除されている。Dev-Teamサイトに併せて、下記記述もアップデートした。

なお、とよしんさんが0.92を利用して、3Gのjailbreakを成功している。

redsn0w 0.9から0.91そして0.92にアップデート(正式版) (とよしんのブログ)


redsn0w 0.92とは

iPhone & iPod Touch向けの、クロスプラットフォーム jailbreak、アンロック、カスタマイズツール。カスタマイズには、ブートロゴ、リカバリーロゴおよび “verbose(ログ出力つき)” ブートが含まれる。iTunesは使用しない、スタンドアロンのプログラムになっている。(カスタムIPSWは使用しない)
ダウンロードは、元ページの一番下にリンクがある。(その前に必ず原文にすべて目を通す事!)

redsn0wは、これまで何年もの間、色々な状況で使用されてきた。(poorlandのWindowsバージョンのQuickpwnも含む)
最近では、Apple ファームウェア3.0/3.1向けにredsn0w 0.8で使用された。


サポートされているデバイス、プラットフォーム、ファームウェア

0.9正式版では下記をサポート:

  • 全てのバージョンのiPhoneとiPod Touch
  • Apple ファームウェア 3.0 および 3.1.2
  • WindowsとMac OSX (x86)

PPC版 OSX、およびLinuxについても、まもなくサポート予定。

アンロックが必要な場合、iPhone 2Gではツール自体でサポート ( BootNeuter ユーティリティのインストールによる). 3Gと3GSの場合は、jailbreak終了後、Cydiaからultrasn0w (ベースバンド 04.26 推奨) または blacksn0w (ベースバンド 05.11)をインストール。


Pwnage Toolとの相違点

redsn0wは、Pwnage Toolの様に、復元作業を必要としない (実際のところiTuesすら使用しない). 一方、Pwnage Toolでは、アンロックの機能を損なわないように、ファームウェアアップグレード時に、ベースバンドのアップグレードを防ぐことができる。. (redsn0wはベースバンドには手を加えないが、ファームウェアアップグレード時にベースバンドのアップグレードを防ぐ機能はない。

忠告: 04.26もしくはそれ以前のベースバンドを維持したければ、redsn0wの適用のためにAppleの3.1.2純正アップグレードをしないこと。この忠告の一番重要な点は『Appleの3.1.2純正アップグレードをするな』という点だ。Ultrasn0wを使い続けようと思ったら、0.4.26ベースバンドを維持したいはずだ。05.11をgeohotのblacksn0wでアンロックした利用者の10-20%が直面していると思われる、WiFi接続の問題は、Ultrasn0wにはない。もし、04.26またはそれ以前を利用しているのであれば、Pwnage Toolを利用して、カスタムファームウェアを作成し、3.1.2にアップグレードするか、3.0以前であれば、そのままredsn0wを使えばよい。(redsn0wとultrasn0wは、3.0・3.1.2のどちらでも動作するが、ultrasn0wはベースバンド04.26が必要).


blackra1nとの相違点

  • カスタムロゴと、verbose ブートのサポート
  • 個別のインストールなしで、自動的にCydia、afc2およびIPCC テザリング・ハックをインストール。これら全てがオールインワンになっているため、redsn0wは、blackra1nのように、複数レベルのインストールを必要としない。
  • iPhone 2G, iPhone 3G, および iPod 1G向けのオリジナルのPwnage ブートROM exploitを使用する。 (ブートROM exploitであるがゆえ、Appleは新しいハードウェアのリリース時にしか、修正が不可能)
    ただし、redsn0w 0.9は、3.1.2のiPhone 3GS、iPod Touch 2G+3Gでは、USB exploitを使用しているため、Appleの次のファームウェアリリースでは修正される可能性がある

後期モデルを使ってる場合

もし、iPhone 3GSの後期モデル(新ブートROM) またはiPod Touch 2GでシリアルナンバーがMCで始まるモデルを使用している場合、redsn0wを使用することはできるが、”tethered” リブートに制限される。つまり、デバイスのリセットをする度に、コンピュータに接続し、ブートを終了させる必要がある。また、これらのモデルではカスタムロゴは使 用出来ない。

iPhone 3GSやiPod Touch 2Gで、これらのモデルに該当するかどうか、redsn0wは問い合わせ表示を出す。もし、後期モデルを使用しており、正しく答えなかった場合、システムの復元をやり直すハメになる可能性が高い。

後期モデルを何らかの理由でリセットし、tetheredブートをする場合には、redsn0wを起動して、“Just boot tethered right now” を選択するか、blackra1nを実行すればよい。


すでにjailbreak済みの場合

もし何らかの方法でjailbreak済みの場合でも、redsn0wはブートロゴを変更したり、オリジナルのロゴに戻したり、 verdoseブート表示の切替に使用することができる。 “Already Pwned” を選択すれば、jailbreakモードに入るためのステップを省略することができる。


作業に必要な時間

Jailbreak開始後(カスタム選択を行ってから)、ハードディスクの画像(“Downloading Jailbreak Data”) が30秒以内に表示される。その後、リブートされ、作業の続行中は、”走るpwnapple” が表示される。その後1-2分ほどで作業は終了し、再度リブートすれば終了。

IPCC テザリング・ハックとは

Appleによって認証されていない、携帯キャリアバンドルのインストールを可能にする。つまり、iPhoneを経由して、自分の利用するキャリアの3G回線で、PCをインターネットに接続できるキャリアバンドルを利用するようなことができる。 詳しくは、このページの2番目のトピックを参照。redsn0wは常にこのハックを3Gと3GSに自動的にインストールする。(選択は不要)

安全なの?

1月の中旬ごろから、IRCとうちのブログにいた有志がテストを行っている。というわけで、何か起こったらシステム復元を行う必要があるかもしれない…よって、実行前には、必ずデータや画像などを同期・バックアップしておくこと。


フィードバック

フィードバックが何かあれば、 Musclenerd (gmailかiphone-dev.orgあて)まで。または、#redsn0w タグをつけてtweetしてくれてもいい。使っているデバイス、OSおよび、発見した問題について、詳細を明記のこと。


ダウンロード

Dev-Team サイト へどぞ。

iskin_solo_red_hi


 iTunes Store(Japan)

【iPad】 ギークのためのiPad利用方法を思いついた

2010年 1月 30日
tags:
by Woggieeee

Griffin_Reveal350-2


先日は、超盛り上がりモードで、Appleのスペシャルイベントを、朝5時までウォッチしていた。
リークにより、iPadと思われる製品が出るとされていたが、自分では全く欲しくない状態。
が、ここまで自信満々にAppleが送り出すからには、きっとOSや利用モデルに、凄いものがあるんだろうと期待していた。
朝の3時から、イベントスタート。Appleはライブでイベントを流していなかったため、EngadgetなどのLive Bloggingや、USTのゲリラ的に流される中継で、イベントをウォッチ。


大きさはキンドルDX程度、重さは680グラム

…重すぎだろ。電車で片手で持ってられん。
ジョブズが座る演出は、重いから座って使えという暗示か。

インターネットを抱えて見るユーザ体験

…いや、片手で持ちたいんだよ、スティーブ。

映画が見られる

…テレビとマック、PCで見りゃいいじゃん。寝てみるならiPhone

マップもメールもギャラリーも、広い画面用になっただけじゃん。

iBook Store

…日本の出版社との計画マダー?

iPhone Appが、全部動く。拡大可能

…iPhoneでやるからイラネーヨ

期待していた、尖ったソリューションは何もなかった。

試しにAppleの株価をみると、イベント開始から、じりじりと下がり続けていた。イベントの様子を伺っている投資家達も、同じモードだったようだ。

ここまで聞いた内容で、こいつはNetbookへのAppleの回答だと思った。とすると、アメリカでのNetbookの平均価格は、おそらく200ドル台。これに対抗するためには、最悪でも$500を切らなくてはならない。

お値段 $499から

…お、ギリギリ。アップル製品にしちゃ、かなり頑張ったな。
リーク情報では、$700-1000とか言われていたから、期待しすぎたのかも。


iPadは基本iPhoneをでかくしただけだが、iWorkが移植されたので、それなりの編集機能を持つ。

これで、iPadは、アップルのコンピュータとして史上最低価格のものになる。
この製品で、Netbook市場は痛手を受けるだろう。


ちょっと奮発すれば、買おうと思っていたネットブックではなく、クールなiPadが買える。PC買おうと思って、ちょっと贅沢してMac買うのと同じ衝動がおきる。

国内でもEモバイルシバリつきとかで、Netbook売り場でも売られるだろう。マカー以外でも、それなりに数はでるかもな。

しかし、自分のようなギークには面白みの無い製品だ。ま、買うだろうけど。納得いかんな。
失望感一杯で、1日を過ごした。

しかし、待てよ…

802.11n、1024×768スクリーン、打ちやすそうなスクリーンキーボード

…ん?こいつもしや

家の中でVNCやリモートデスクトップでつないだら、えらい使い易いんじゃないだろうか? そうすれば、


iPadが、家の中にある、全てのMac/PCのリモート画面になる。


昔、大失敗した、マイクロソフトのRemote Displayと言うのがあった。実は個人的に欲しかったのだが、値段が高く、手を出しかねた。
また、Remote Displayは、本当にダム端末で、ローカルの計算能力もない。

一方、iPadは価格は$499、しかも単体でiWorkが動作し、iPod Touch以上の基本機能を持つ。
これはイイ。こいつを母艦のリモート画面にすれば、家の中どこからでも母艦にアクセスできる。Macでも、PCでもだ。

風呂でも、トイレでも、ベッドでも、好きなときに高解像度の画面で、母艦の画面にアクセスできる。


しかも、オンスクリーンキーボードは素晴らしく使いやすそうだ。
iPhone用には、複数メーカーから、PC用のリモートデスクトップ・クライアント、Mac/PC用のVNCクライアントが出ている。おそらくこういったメーカーは、真っ先にiPadへの対応をすると思われる。

よし!自分で納得できる使い道が見つかった。

で、折角なので、実験をしてみることにした。


▼5年ほど前のタブレットPC。OSはXP for Tabletナンとか。iPadより200グラムほど重い。
解像度は1024×768で、iPadと一緒。ガタイはでかいが、LCDは10.4インチと、iPadの9.7とあまりかわらない。
余談だが、このOS、想像を超える使いにくさである。こりゃWindowsタブレットは黒歴史になるわけだ。



こいつをiPadと想定し、VNCクライアントをインストールし、実際にOSXの母艦につないで使ってみる。
今回、TightVNC Viewerという、高速と言われるクライアントをインストールした。


▼TightVNC Viewerを起動した、タブレットPCから、OSX (Snow Leopard)の母艦につないでみた。
それにしてもこのタブレット、片手で持つのはつらい。


▼実際にタブレット機から画面キャプチャしたもの。
iPadでもこんな感じで、MacOSの母艦にアクセスできるのでは。


母艦、タブレットとも、802.11gでつないでいる為もあってか、反応速度はあまりよくない。
しかし、Safariでブラウジングなどを行うことができた。


▼iPhoneからも、試しにMoca VNC LiteでOSX母艦につないでみた。
画面は狭いものの、正直TightVNC Viewerよりも、操作性はよい。


他にもいくつか、iPhone用のVNC Clientは、App Storeにある。高解像度対応の手間だけで、iPad対応が出来そうだから、この中の幾つかは、iPad出荷時までに移植されるだろ。
だとすれば、iPadを買ってすぐに、母艦のリモートスクリーンとして、活用できるわけだ。
Windows用の、より高速なRemote Desktop Protocolで接続できるiPhoneクライアントもある。

MacやPCのブラウザで色々開けていたり、あるいはなんかの作業をしていて、風呂にでもいきたくなったら、iPod持って行けば、シームレスに作業が継続できる。

iWorkなどのネィティブ環境で、文書などを効率よく作成して、VNCにコピペで流しこむことだって、きっとできる。

iPadは家中のコンピューティング・デバイスの中心として機能する。
歴史に消え去った、タブレット型デバイスが、かつてどの製品も成し得なかった役割を持つ。
iPadさえ手に持っていれば、全てのIP機器がコントロールできるはずだ。


というわけで、自分で納得して、iPadを買う気になれた。
あと気がついたのは、当初iPadは自分として、好きになれる製品ではなかった。リモートデスクトップ・クライアントとして使えることに気がついて、初めてポジティブになれた。
落胆した気持ちから一転、iPadが来るのが楽しみになった。

iPadは、ツイッターと一緒で、価値と使い道は自分で考えるもののような気がする。

iPadの価値に納得できない方、自分で色々考えてみてはどうだろうか。なんか見つかるかも。


【オマケ】ものはついでに、Kindle for PCで読書もしてみた。

KinldeのE-Inkと比べると、やはり格段に文字が見づらいし、目が疲れそうだ。
読書するならやっぱりKindle。機会があったら、一度はKindleのE-Ink画面を見てみるのをオススメ。
特に、Kindle DXの高解像度E-Inkの画面の美しさは異常。

iskin_solo_red_hi


 iTunes Store(Japan)

【iPhone_JB】 Redsn0w 0.9 beta3でjailbreakしてみた

2010年 1月 24日

Griffin_Reveal350-2


アップデート:
正式版の0.9がリリースされている。詳しくは、下記のエントリへ。
【iPhone_JB】redsn0w 0.9 正式版リリース


最近iPhone 3GSの調子が芳しくないので、jailbreakしなおすことにした。

折角なので、リリースされたばかりのRedsn0w 0.9 beta3でやってみた。

redsn0wに限らず、jailbreakツールの利用は自己責任で。
最悪iPhone/iPod Touchが起動不能になる。
jailbreakが原因の修理は保証期間内でも有償らしいので注意。
特に、redsn0w 0.9 beta3はベータ版。
ナニが起こるか分からないのを十分承知の事。


iTunesで iPhone2,1_3.1.2_7D11_Restore.ipsw に復元。母艦から取り外す。iTunesは終了。

▼Dev-Teamサイトから、Windows版 redsn0w-win_0.9beta3_gsfix.zipをダウンロード、実行。
最初に、redsn0w-win_0.9beta3_bn.zip という旧バージョンを使ったら失敗した。
そのあとDev-Teamサイトを見たら、上記ファイル名でアップデートが来ており、こっちはうまく行った。


▼Browseから、3GS用のipsw (iPhone2,1_3.1.2_7D11_Restore.ipsw) を選ぶと、新ブートROMを使ってないか、問い合わせのダイアログが出た。
自分のは24kpwnが有効な旧ブートROMなので、もちろんNoを選んだ。

このダイアログの記述にあるように、3GSのコントロールパネルでシリアルを確認、シリアル番号の4/5桁目が、製造した週番号になっている。
ここが45週以降であれば、新ブートROMである可能性が高いが、保証はない。
3GS 新ブートROMと、Redsn0w 0.9での対応について詳しくは、下記のエントリを参考に。

【iPhone3GS_JB】 新boot-rom搭載3GS=Jaibreak不可に?

【iPhone_JB】redsn0w 0.9 beta3 リリース

iPod Touch 3rd gen (MC)は、全て新ブートROM扱いかつ、このベータ版ではサポートしていない。
新ブートROMのiPhone 3GSで間違ってNoを選んでjailbreakしてしまうと、トラブって復元し直しさせられるハメになるらしい。
よく分からない人は、やめておいた方が得策だ。


▼次に進むと、インストールオプション。Cydiaはデフォルトでオン。つか、このチェック消したらこの後が怖いw
後のオプションについては、【iPhone_JB】redsn0w 0.9 beta3 リリース を参照。
新ブートROMでYesを選択した場合、ここでは Instal Cydia と、Already pwned の2つのオプションだけが表示される。


ブートロゴの変更について、とよしんさんが下記で書かれているので、ご参考まで。

redsn0w 0.9 beta3リリース。iPhone 3GSのboot logoの変更に挑戦。 (とよしんのブログ)


▼iTunes終了確認、iPhone 3GSをリカバリーモードにして、母艦に接続。
念のため、タスクマネージャから、iTunehelperは切っておいた。



▼リカバリーモードのiPhoneをつなぐと、自動的にiPhoneがリブート、転送が始まり、最後にこの母艦側での作業終了ダイアログが出る。


しばらくすると、いつものハードディスクの絵がiPhone上に表示され※、残りの作業はそっちで1-2分位。
最初にやった時は、たしかにハードディスクの絵と思ったが、あとでもいっかいやったらPwnappleの絵になった。フシギ。
古いバージョンでやってしまった際は、iPhoneの画面が暗くなったまま、ハードディスクの絵を見ることはなかった。


▼トラブルはあったものの、無事終了。あとはCydiaの更新やって、jailbreakの作業自体はオシマイ。

も一回書くけど、これベータ版だから。『リンゴマークで止まっちゃいました!タスケテ!!』みたいな質問は、即削除するので。

iskin_solo_red_hi


 iTunes Store(Japan)

【iPhone_JB】redsn0w 0.9 beta3 リリース

2010年 1月 21日

Griffin_Reveal350-2


アップデート:
正式版の0.9がリリースされている。詳しくは、下記のエントリへ。
【iPhone_JB】redsn0w 0.9 正式版リリース

redsn0wに限らず、jailbreakツールの利用は自己責任で。
最悪iPhone/iPod Touchが起動不能になる。
jailbreakが原因の修理は保証期間内でも有償らしいので注意。


MusclenerdがTweetで予告していた、redsn0wの3.1.2対応版がリリースされた。

まだ当方では試していないが、Dev-Team サイトから情報を超訳しておく。
あくまで参考に。作業する場合は原文を読むこと。


redsn0w 0.9beta3 て何?

iPhone & iPod Touch向けの、クロスプラットフォーム jailbreak、アンロック、カスタマイズツール。カスタマイズには、ブートロゴ、リカバリーロゴおよび “verbose(ログ出力つき)” ブートが含まれる。iTunesは使用しない、スタンドアロンのプログラムになっている。(カスタムIPSWは使用しない)
ダウンロードは、元ページの一番下にリンクがある。(その前に必ず原文にすべて目を通す事!)

redsn0wは、これまで何年もの間、色々な状況で使用されてきた。(poorlandのWindowsバージョンのQuickpwnも含む)
最近では、Apple ファームウェア3.0/3.1向けにredsn0w 0.8で使用された。


どのデバイス、プラットフォーム、ファームウェアがサポートされているか?

今回のベータでは下記をサポート:

  • iPod Touch 3Gを除く、全てのバージョンのiPhoneとiPod Touch
  • WindowsとMac OSX (x86)
  • Apple ファームウェア 3.0 および 3.1.2

ベータが終了次第、iPod Touch 3G、PPC版 OSX、およびLinuxをサポート予定。

アンロックが必要な場合、iPhone 2Gではツール自体でサポート ( BootNeuter ユーティリティのインストールによる). 3Gと3GSの場合は、jailbreak終了後、Cydiaからultrasn0w (ベースバンド 04.26 推奨) または blacksn0w (ベースバンド 05.11)をインストール。


Pwnage Toolとの相違点は?

redsn0wは、Pwnage Toolの様に、復元作業を必要としない (実際のところiTuesすら使用しない). 一方、Pwnage Toolでは、アンロックの機能を損なわないように、ファームウェアアップグレード時に、ベースバンドのアップグレードを防ぐことができる。. (redsn0wはベースバンドには手を加えないが、ファームウェアアップグレード時にベースバンドのアップグレードを防ぐ機能はない


Blackra1nとの相違点は?


  • iPhone 2G, iPhone 3G, および iPod 1G向けのオリジナルのPwnage ブートROM exploitを使用する。 (ブートROM exploitであるがゆえ、Appleは新しいハードウェアのリリース時にしか、修正が不可能)
    ただし、redsn0w 0.9は、3.1.2のiPhone 3GS、iPod Touch 2GではUSB exploitを使用しているため、Appleの次のファームウェアリリースでは修正される可能性がある
  • カスタムロゴと、verbose ブートのサポートIt offers custom logos and verbose boot
  • 個別のインストールなしで、自動的にCydiaをインストール
  • あれほど速くねぇ :) (でも redsn0w はより多くの機能がある :) )

後期モデルを使ってる場合は?

もし、iPhone 3GSの後期モデル(新ブートROM) またはiPod Touch 2GでシリアルナンバーがMCで始まるモデルを使用している場合、redsn0wを使用することはできるが、”tethered” jailbreakに制限される。つまり、デバイスのリセットをする度に、コンピュータに接続する必要がある。また、これらのモデルではカスタムロゴは使用出来ない。

iPhone 3GSやiPod Touch 2Gで、これらのモデルに該当するかどうか、redsn0wは問い合わせ表示を出す。もし、後期モデルを使用しており、正しく答えなかった場合、システムの復元をやり直すハメになる可能性が高い。

後期モデルを何らかの理由でリセットし、tetheredブートをする場合には、redsn0wを起動して、“Just boot tethered right now” を選択するか、blackra1nを実行すればよい。


すでにjailbreak済みの場合は?

もし何らかの方法でjailbreak済みの場合でも、redsn0wはブートロゴを変更したり、オリジナルのロゴに戻したり、verdoseブート表示の切替に使用することができる。 “Already Pwned” を選択すれば、jailbreakモードに入るためのステップを省略することができる。


どのぐらい時間がかかるか

Jailbreak開始後(カスタム選択を行ってから)、ドライブの画像(“Downloading Jailbreak Data”) が30秒以内に表示される。その後、リブートされ、作業の続行中は”走るpwnapple” が表示される。その後1-2分ほどで作業は終了し、再度リブートすれば終了。


安全なの?

1月の中旬ごろから、IRCとうちのブログにいた有志がテストを行っている。というわけで、まだベータ版であり、何か起こったら、システム復元を行う必要があるかもしれない…というわけで、ベータ版実行前には、必ずデータや画像などを同期・バックアップしておくこと。


ベータへのフィードバック

iPod Touch 3G、PPC版 OSX、およびLinuxのサポートが可能になるまで、redsn0wはベータ段階とする。この期間中、フィードバックが何かあれば、Musclenerd (gmailかiphone-dev.orgあて)まで。または、#redsn0w タグをつけてtweetしてくれてもいい。使っているデバイス、OSおよび、発見した問題について、詳細を明記のこと。


ダウンロード

Dev-Team サイト へどぞ。

iskin_solo_red_hi


 iTunes Store(Japan)

【Android】 iPhoneユーザ視点による、Nexus Oneファーストインプレ

2010年 1月 13日
by Woggieeee

Griffin_Reveal350-2


全く買う気はなかったのだが、1月5日発売、Googleの純正Androidスマートフォン、Nexus Oneを買ってしまった。
発売当日に注文し、昨日届いた。

現在、Nexus Oneは、アメリカ、イギリス、シンガポール、香港在住者のみしか購入できない。
そのため、アメリカの郵便物転送サービスを経由して購入したため、昨日到着となった。

まだ数時間しか使用していないが、取り敢えずのファーストインプレッションをまとめてみたい。
ざっとまとめたので、細かい仕様などは他のサイトを参考にして欲しい。
続きを読む…

iskin_solo_red_hi


 iTunes Store(Japan)

【iPhone_JB】 Sn0wbreeze Lite リリース取り下げ

2010年 1月 11日
by Woggieeee

Griffin_Reveal350-2


先週末にリリース予定だったSn0wbreeze。作業が遅れ気味だったようで、リリースは延期と思われた。
しかし、リリース前にベータテスターから、コードの流出があったらしく、取り急ぎ、iH8sn0wのサイトに、Simple版パブリック・ベータが公開された。

公開されたSimple版は、カスタムAppのプリインストールなどの、独自の機能が削除されたもの。

フル版のインストールは米国時間の月曜日の予定だった。

が、Twitter上で議論が盛り上がり、結果としてSimple版パブリック・ベータは、すぐに取り下げられた。

MuscleNerd:
@iH8sn0w おまえ、PwnageTool JBバンドル・パッチ・画像をクレジットなしで、直接使ったろ?おまけに、xpwnのライセンス違反だ。


Geohot:
@iH8sn0w MuscleNerd に同意。sn0wbreezeはスクラッチから作ったのかと思ってた。GPLとオープンソースのルールを守ってくれ。そうじゃなきゃ、俺みたいに自分で全部作れ。


iPhone ハッカーズ、名誉だけがモチベーションだけあり、貢献者の名前のクレジット、GPLやオープンソースのライセンスには、極めて厳格な立場を貫いているようだ。
前に散々叩かれた時と違い、Musclenerd、Geohot、P0sixninjaらお歴々は、結構親切にどう対処すればいいかをアドバイスしていた。

しかし、iH8sn0wが犯した問題は多岐に渡り、到底数日で修正できるボリュームではないようだ。
Pwnage Toolのバンドルを無許可・ノークレジットで使っていた件、xpwnのGPLに反した点だけはなかった。
リリースされたSn0wbreezeのパッケージにiPhoneのブートローダが含まれ、依存する形でコーディングされていた模様。
現在、iH8sn0wが依存部分の修正をしているらしいが、おそらく1週間以上はかかるのではないだろうか。

一方、sn0wbreezeのリリース数日前に、Dev-Team側に新しい動きがあった。

MuscleNerd:

おー、ずっと無くなっていた、redsn0wのソースコードの復旧に成功した :)  興味のあるヤツいたら、3.1.2ファームウェア用に移植するぞ。 (mac+win+linux)

って、興味のあるやつだらけだろjk。
どれだけMusclenerdに大量のmentionがあったかは知らんが、Windows/Linuxへの作業は進行中の模様。

本家Redsn0w Windows版が先にリリースされてしまうと、Sn0wbreezeの存在価値はかなり低いものになる。

さて、どうなるのか。

ちなみに、一時アップされたSn0wbreeze Lite Simple版をダウンロードすることはできた。
実際に使って3.1.2 CFWをビルドすることはできたが、こういう状況なので、実際に復元するのはやめておく。

iskin_solo_red_hi


 iTunes Store(Japan)