スポンサーリンク

【iPhone_JB】iOS 4.0リリース後のJailbreak注意点【まとめ】

iPhone_JB
2010.06.22

追記 8/2: iPhone4を含む、iOS4.01対応JB、jailbreakme 2.0がリリース

追記 7/19: iOS 4.0.1がリリースされているので別エントリにまとめ
【iPhone_JB】4.0.1/3.2.1リリース後のiPhone/iPad JB状況について

本日(6/22)、iPhone OS改め、iOS4.0がリリースされた。Jailbreakを取り巻く環境が変わってきているので、備忘録をかねて状況を簡単にまとめておく。

このエントリは、随時更新して行く予定。

なお、私のiPhone 3GSは4.0GMから入獄中で、まだ4.0でのJBは試していない。Dev-Team公式ツールが登場次第、JBとアンロックをする予定。
したがって現状は、内外のニュース・ブログ記事とツイッターの情報を元にまとめている。個人的には、Dev-Teamの4.0Jailbreakツールを待って、4.0をJB/アンロックする予定。iPhone 4も入手ができればすぐJB予定。

取り急ぎまとめたので、間違った記述などがあったら、twitterやコメントで連絡いただけると助かります。

追記 6/23:Pwnage Tool 4.0がリリースされたので、遅ればせながら、3GS 4.0で使っていた3GSをJailbreakした。
母艦をWindows 7から新型Mac Miniに移行したので、今回は全部OSX上でJailbreakした。
現状、PT 4.0が3.1. 3以前で事前にJBされている必要があり、3.1.3を直接JBできるツール(Spritは除外)がないため、3.1.2に戻してから作業。

参考まで手順:

3GS iOS 4.0公式
Dev-TeamのツールでスコっとそのままJBできるつもりで入れてたが、裏切られたw

Appleの認証サーバへのアクセスをCydiaサーバ経由にするため、 Macの /etc/hosts の最後に、74.208.10.249 gs.apple.com を追加
Macのhosts変更するの、メンドクサイのね。

iTunes 9.2に、DFUモードで3GSを接続。option+復元で、公式3.1.2 ipswを指定、3.1.2に復元
3.1.3でないのは、3.1.3のブートROMを直接JBするツールがないため。現在3.1.3JBであればそれでもおk
↓ 
復元最終段階で出る、エラー1015をiRecoveryで修正
エラーが出た状態(iPhoneはリカバリモード画面)で、いきなりblackra1nしてもイケルと思う。
↓ 
blackra1nで3.1.2をjailbreak
blackra1nにした理由は、手っ取り早かったからw  どのみち、4.0 custom ipswを書いたら消えちゃうから、何でも良いはず。

Pwnage Tool 4.0で4.0 custom ipswをビルド

iTunes 9.2から、option+復元で4.0 custom ipswを指定。復元開始

iPhone 3GS 4.0 jailbreak完了

正直かなり面倒くさかった。

 

 

【基本情報おさらい】

  • iPhone 3GS、iPod Touch 3rd(MC)には、ファームウェアの復元をサーバ経由で認証するシステムが搭載されている。
    • ECIDと呼ばれる、端末固有の番号を利用し、Appleが現在復元を認めているバージョンの、正規のIPSWであるか認証を行う。
    • iTunesで復元の作業開始後、『ファームウェアのバージョンをAppleと確認中』とか出るのは、このやりとりをしているところ。
  • iPhone 3GS、iPod Touch 3rd(MC)は、Apple公式の方法では、iOS 4.0以外への復元はできない。
    • これまで、Appleの認証サーバは最新のiOSをリリースする際に、旧バージョンへの認証を停止している。
    • このため、現在iTunesで3.1.3以前の公式IPSWを指定して復元すると、エラーが出て復元できないはず。(当方では未確認)
  • ECID SHSHとよばれる、ハッシュ情報をCydiaにバックアップしてあれば、特定バージョンの公式IPSWへ復元することが可能。
    • Cydiaのトップメニューに、This device has SHSH(s) on file for iPhone OS: 3.x…とバックアップされたバージョンが表示される。

▼この表示では、3.0、3.1、3.1.2 ECID SHSHがバックアップされている。

    • バックアップされているバージョンに戻るには、母艦のhostファイルにCydiaキャッシュサーバのアドレスを追記後、iTunesからそのバージョンのIPSWを指定して復元する。
    • Cydiaキャッシュサーバ経由について、詳細はこちらのエントリを参照。

【iOS 4.0 Jailbreak状況】
6/22現在、Dev-TeamなどメジャーなJB開発者から出ている、4.0JBツールは、redsn0w 0.9.5b5-5Pwnage Tool 4.01Sn0wbreeze 1.6.1
redsn0wの対応するiDeviceは、iPhone 3GとiPod Touch 2nd genのみになっている。
Pwnage ToolとSn0wbreezeは、iPhone 3GS 旧ブートROM版のみ4.0JBに対応するが、4.0 custom IPSWで復元する際に、事前に3.1.3以前のバージョンでJB済みである必要がある(SpiritによるJBは不可)

つまり、Pwnage Toolでの4.0 Jailbreakでは、旧exploitに依存している=新しい脆弱性は全く使用されていない。おそらく、iPhone 4がリリースされるまで、新しいexploitを温存しているのではないかと。iPhone 4がフルにjailbreakできるブートROM exploitがあるとすると、新ブートROM 3GS、Touch 3rd gen(MC)も完全に4.0でJBできる事が期待できるかと。現状対応してない環境の方は、24日過ぎるまで、気長に待ちましょう。

3GSに対応したJBツールは、Pwnage ToolをMSFT.guyが改造したバージョンがある。MSFT.guy改造版は、1)旧ブートROM搭載、2)3.1.3以前でjailbreakされていること(Spirit不可)が前提となっており、Dev-Team版Pwnage Toolと同様、公式4.0を直接jailbreakすることはできない。
MSFT.guy改造版を利用した4.0の、Jailbreak方法の英文記事はこちら

ちなみに、MSFT.guyは、geohotの了承の元、blacksn0w RC2 (独自改造版)を開発した人物。

アンロックツールに関しては、iOS 4.0リリースとほぼ同時のタイミングで、iOS 3.0-4.0の全てのベースバンド(04.26.08, 05.11.07, 05.12.01, 5.13.04)に対応する、Ultrasn0w0.93がリリースされた。
すでにCydiaからインストールできるようになっている。(repo: repo666.ultrasn0w.com)
これにより、Cydiaが動作する環境のiPhone 3G/3GSは、全てアンロックすることが可能になっている。おそらく、iPhone 4のjailbreakがリリースされ次第、このUltrasn0wでアンロックが出来ると期待される。すでに、iPhone 4用のipswも公開されているため、そのベースバンド情報も確認した上での、Ultrasn0w先行リリースに踏み切ったと思われるからだ。

iPhone4のJailbreakと、3GS 新ブートROM、Touch 3rdの4.0JBの最新の状況に関しては、Dev-Team、Musclenerd、iH8sn0wなど関係者をツイッターでフォローするとよろしいかと。

下記ツール関係のまとめの、開発者の欄にツイッターのアドレスのリンクがある。

 

【Jailbreakツール、iOS4.0対応状況

Redsn0w

  • 3G、Touch 2ndのみ4.0対応
  • 開発者: iPhone Dev-Team
  • 現行バージョン: 0.9.5b5-5
  • 4.0JB対応機種:iPhone 3G、iPod Touch 2nd
  • OS: Windows/OSX (x86)
  • 作業手順:iTunes 9.2で公式 4.0 ipswに復元後、redsn0wを母艦から実行

PwnageTool (PT)

  • 3GSでの4.0 JBには、旧ブートROMかつ、事前に3.1.xでJB済みである必要がある
  • 開発者: iPhone Dev-Team
  • 現行バージョン:4.01 beta
  • 4.0JB対応機種:iPhone 2G・3G・旧ブートROM3GS*、iPod Touch 1st、2nd
  • 非対応:* 新ブートROM搭載3GS、iPT 3rd(MC)は非対応。
  • OS:Mac OS X
  • Windows/Linux対応予定/時期未定 (1/7/’10 twitterでMusclenerdが開発中とtweet)
  • 作業手順:PT 4.01で公式4.0 ipswでカスタム・ファームウェア(CFW)をビルド。iTunesからCFWで復元。
  • 参考エントリ: OS 3.1.3対応、PwnageTool 3.1.5リリース

Sn0wbreeze

  • 3GSでの4.0 JBには、旧ブートROMかつ、事前に3.1.xでJB済みである必要がある
  • 開発者: iH8sn0w (豆知識: i h-ate snowと読む)
  • 現行バージョン:V1.6.1
  • 4.0JB 対応機種: iPhone 2G・3G・旧ブートROM 3GS*、iPod Touch 1st、2nd
  • 非対応: 新ブートROM搭載3GS、iPT 3rd(MC)は非対応。
  • OS:Windows
  • 作業手順:Sn0wbreezeでCFWをビルド、iTunesからCFWで復元
  • 参考エントリ:【iPhone_JB】 iPhone 3GS・OS 3.1.3のJailbreakについて

Spirit

  • 現在iOS 4.0非対応
  • 開発者:Comex
  • 現行バージョン: バージョン情報なし
  • 3.1.x 対応機種:3.1.2/3.1.3X iPhone 2G・3G・3GS*、iPod Touch 1st、2nd、3rd*、iPad(3.2)
  • OS:Windows、OSX
  • 作業手順: 通常動作モードでデバイスを接続、Spiritで認識されたら実行
  • 参考エントリ: 【iPad&iPhone_JB】 Spirit JailbreakリリースーiPad JBできた



スポンサーリンク
タイトルとURLをコピーしました