【注意】
jailbreakは、いかなる問題・障害が起きても、全て『自己責任』で対処する必要があります。
jailbreakをした場合の問題や、リスクについて詳しくは、こちらのエントリをご参照ください。
jailbreak用語がよくわからない方は、こちらのエントリをご参考にどうぞ。
本エントリは、新ツールのリリースなどに応じて、順次更新予定。ご興味のあるかたはブックマークをどぞ。
iOS 5.1.1対応 最新ツール詳細 (クリックで各項目へ) :
- Absinthe 2.0
- Cinject CLI v.0.5
- Sn0wbreeze(iPhone 4S, iPad2/3非対応)
- Redsn0w
- PwnageTool(iPhone 4S, iPad2/3非対応)
- Seas0nPass(Apple TV2専用)
5/25、iPhone 4S、新しいiPad を初めとする殆どの5.1.1 JBに対応したAbsinthe Version 2.0がリリースされた。ツールのフレームワークはAbsinthe 1.xを踏襲しており、純正ipswで5.1.1に上げたデバイスを接続、母艦のAbsinthe Version 2.0を起動し、jailbreakを行う。作業完了後、2.0ではiDevice上にAbsintheアイコンは作られず、Cydiaが直接springboardにあがっているはず。また、Cydia を立ち上げてインストール済みパッケージを見ると、Rocky Racoon 5.1.1 Untetherというのが、プリインストールされている。iPhone 4など、5.1.1 tethered (紐付) JBしてあるiDeviceのCydiaから、このRocky Racoon 5.1.1 Untetherをインストールすれば、Untether化できるはず。
5.1.1 jailbreakは、@westbaer と@pod2g の開発したexploitに、@planetbeingのkernel exploitを組み合わせる形で実現されている。5.0 jailbreak同様、ChronicdevとiPhone Dev Teamの共同作業、exploitは共有されており、続いてiPhone Dev Teamからも5.1.1 JBに対応した、コマンドラインJBツールのCinject v0.5.3がリリース、またFireCoreからApple TV2用のSeas0nPass 0.8.5、@iH8sn0wが sn0wbreeze 2.9.4をリリース。6/4には PwngeTool 5.1.1、Redsn0w 0.9.12b1がリリース。
当方ではiPhone 4S(オーストラリア版)、iPad 3 WiFi 5.1.1をAbsinthe 2.0、iPhone 4 (カナダ版)をsn0wbreeze 2.9.4、Apple TV2 5.0.1 B206f (5.1.1に該当) をSeas0nPass 0.8.5でjailbreak、取りあえず問題なく使えている。また、iPhone4 (ソフトバンク版)をsn0wbreeze 2.9.4でベースバンド1.59.00維持、Ultrasn0wでアンロックして動作している。
【留意点】iPhone 4に関しては、5.1.1のマイナーアップデート、5.1.1 (9B208)がリリースされている。iTunesからiPhon4の復元をすると、9B208に上がってしまうが、9B208のjailbreakはAbsinthe 2.0.2以降で対応している。
あと、Absintheで『lockdown error 』と出て、jailbreakできない場合がある。
▼AbsintheのError detecting device (lockdown error -5) の画面。これが出た個体は、再復元か設定リセットしかないらしい。
発生する要因はわかってないようだ。この場合再度復元するか、コントロールパネルのリセットから、『すべてのコンテンツとアプリケーションの設定をリセット』すればうまくいくらしい。どちらの方法でも、事前にiTunesからバックアップを忘れずに。当方でもiPad 3 WiFiと、iPhone 4でこれになり、再復元後は問題なくJBできた。
Jailbreakツール、iOS5.1.1 対応状況
Absinthe Version 2.0
- 開発者:Chronic Dev-Team
- 現行バージョン:
2.0.4 (紐なしjailbreak = untethered jailbreak) 5.0.x/5.1.1対応 - Exploit:
5.1.1: rocky-racoon exploit @pod2g, @planetbeing, @pimskeks
5.0.x: S5L8940 corona exploit (Racoon string format overflow + HFS heap overflow)
@pod2g, @planetbeing, @saurik, @pimskeks, @p0sixninja, @MuscleNerd, @xvolks - 対応iDevice:iPhone3GS, iPhone 4, iPhone 4S, iPad, iPad 2, iPad3, iPod 3rd gen, iPod 4th gen, Apple TV2
- 非対応iDevice: Apple TV3
- OS:Mac OSX、Windows、Linux
- 作業手順:5.1.1 iDeviceを母艦に接続。Absinthe version 2.0を実行するとiDeviceが復元状態へ移行、jialbreak作業が進行する。この作業中、一部バックアップと復元のプロセスが実行されるため、iDeviceの利用容量が多い場合、iTunesの復元と同様時間が掛かるがじっと待つ。終了すると、iDevice上にCydiaが現れてjailbreak完了。作業中は母艦に接続したままの状態にし、Absinthe 2.0のメッセージに沿って作業すること。
- 注意事項: iDeviceにパスコードロックやVPNが設定してある場合、外しておくこと。iPhone 4に関しては、5.1.1のマイナーアップデート、5.1.1 (9B208)がリリースされている。iTunesからiPhon4の復元をすると、9B208に上がってしまうが、9B208はAbsinthe 2.0/2.01で対応していないので注意。Absinthe 2.0.2以降では9B208に対応している。
lockdown errorが出た個体は、再度復元するか、コントロールパネルのリセットから、『すべてのコンテンツとアプリケーションの設定をリセット』すればうまくいくらしい。どちらの方法でも、事前にiTunesからバックアップを忘れずに。
Cinject CLI v0.5
▲Corona Injector (Cinject)はコマンドライン・インタフェースのみで、GUIのフロントエンドはない。
- 開発者: iPhone Dev-Team
- 現行バージョン:
Rocky-Racoon and Corona-A5 injector CLI v0.5.4 (紐なしjailbreak = untethered jailbreak) 5.0.x/5.1.1対応
- Exploit:
5.1.1: rocky-racoon exploit @pod2g, @planetbeing, @pimskeks
5.0.x: S5L8940 corona exploit (Racoon string format overflow + HFS heap overflow)
@pod2g, @planetbeing, @saurik, @pimskeks, @p0sixninja, @MuscleNerd, @xvolks - 対応iDevice:iPhone3GS, iPhone 4, iPhone 4S, iPad, iPad 2, iPad3, iPod 3rd gen, iPod 4th gen, Apple TV2
- 非対応iDevice:Apple TV3
- OS:Mac OSX、Windows
- 作業手順: 5.1.1 iPhone4S・iPad2を母艦に接続。ターミナルからCinjectを実行。
- 注意事項: iDeviceにパスコードロックやVPNが設定してある場合、外しておくこと。
Sn0wBreeze
- 開発者: @iH8sn0wとその仲間たち (web: iH8sn0w.com)
- 現行バージョン:sn0wbreeze v2.9.6
- Exploit:
5.1.1: rocky-racoon exploit @pod2g, @planetbeing, @pimskeks - 5.0.x: S5L8940 corona exploit (Racoon string format overflow + HFS heap overflow)
@pod2g, @planetbeing, @saurik, @pimskeks, @p0sixninja, @MuscleNerd, @xvolks
- 対応iDevice:iPhone3GS, iPhone 4, iPad, Apple TV2
- 非対応iDevice: iPhone 4S, iPad 2, iPad3, iPod 3rd gen, iPod 4th gen, Apple TV3
- OS:Windows
- iPhode Dev-Team非公式ではあるが、sn0wbreezeはWindows版PwnageTool(PT)
- Unlock:
- ultrasn0w 1.2.7
3GS: 04.26.08、05.11.07、05.12.01、05.13.04、06.15.00 (iPad1 3G BB移植版)
iPhone 4: 01.59.00
- ultrasn0w 1.2.7
- 作業手順: SB で公式iOS5 ipswでカスタム・ファームウェア(CFW)をビルド。必ずSBの指示に合わせてDFUモードにし、iTunesからCFWで復元。
- 注意事項:CFWをビルドする際には、Generalメニューの”Activate the Phone”のチェックを必ず外すこと。詳しくはこちら
Redsn0w
- 開発者:iPhone Dev-Team
- 現行バージョン:
redsn0w0.9.12b2(Mac版/Win版) (紐なしjailbreak = untethered jailbreak) - Exploit:
- 5.1.1: rocky-racoon exploit @pod2g, @planetbeing, @pimskeks
- 5.0.x: S5L8940 corona exploit (Racoon string format overflow + HFS heap overflow) @pod2g, @planetbeing, @saurik, @pimskeks, @p0sixninja, @MuscleNerd, @xvolks; limera1n exploit
- 対応iDevice: iPhone3GS, iPhone 4, iPhone 4S, iPad, iPad 2, iPad3, iPod 3rd gen, iPod 4th gen
- 非対応iDevice:Apple TV3
- OS:Mac OSX、Windows (管理者モードで実行)
- 作業手順:iTunesで公式 iOS5.0.1 ipswにアップデート(復元)後、redsn0wを母艦から実行。
PwnageTool
.png "pwnage4.1")
- 開発者: iPhone Dev-Team (@Wizdaz) (blog: Dev Team Blog)
- 現行バージョン: PwnageTool 5.1.1
- Exploit:
- 5.1.1: rocky-racoon exploit @pod2g, @planetbeing, @pimskeks
- 5.0.x: S5L8940 corona exploit (Racoon string format overflow + HFS heap overflow) @pod2g, @planetbeing, @saurik, @pimskeks, @p0sixninja, @MuscleNerd, @xvolks
- 対応iDevice: iPhone3GS, iPhone 4, iPad, iPod 3rd gen, iPod 4th gen, Apple TV2
- 非対応iDevice:iPhone 4S, iPad2, iPad 3, Apple TV3
- OS:Mac OSX、Windows
- Unlock: ultrasn0w 1.2.7
3GS: 04.26.08、05.11.07、05.12.01、05.13.04、06.15.00 (iPad1 3G BB移植版)
iPhone 4: 01.59.00 - 作業手順: PT で公式5.1.1 ipswでカスタム・ファームウェア(CFW)をビルド。必ずPTの指示に合わせてDFUモードにし、iTunesからCFWで復元。PT 4.1以降では、DFUモードに入るタイミングで、複数のexploitから、接続されたiDeviceに適切なものを導入し、その後iTunesからCFWを読み込む手順になっている。jailbreakしていない状態から、野良CFWをiTunesで直接復元しても、うまく行かないので注意。
- 注意事項: CFWをビルドする際には、Expert Modeを選び、”Activate the Phone”のチェックを必ず外すこと。詳しくはこちら
Seas0nPass (Apple TV2 専用)
- 開発者: FireCore, LLC
- 現行バージョン: Seas0nPass 0.8.5 (555)
- Exploit:
5.1.1: rocky-racoon exploit @pod2g, @planetbeing, @pimskeks
5.0.x: S5L8940 corona exploit (Racoon string format overflow + HFS heap overflow) - 5.1.1 untethered対応:Apple TV2専用 (Apple TV2 iOS 5.0.1 9B206f = 5.1.1に該当)
- OS:Mac OS X/ Windows
- 作業手順:SeasonPassを起動。Create IPSWのボタンを押すと、あとはほぼ自動でjailbreak作業が進む。
- Seas0npassが5.0.1 9B206f Apple TV2 IPSWを自動でダウンロード、カスタム・ファームウェア(CFW)を作成
- 画面の指示に従い、1) 母艦にApple TV2をマイクロUSBケーブルで接続 (電源の接続は不要)。2)リモコンのMENU + 再生長押しでAppleTV2をDFUモードに入れると、CFWによる復元が開始される
- iTunesが自動起動、フルスクリーン・モードに変わり、カスタム・ファームウェアが自動で呼び出され復元が開始される
- 注意事項:Apple TV2がDFUに移行してからは、母艦で他の作業をしない方がよさそう。自動スクリプトの実行の邪魔をして失敗する場合が。
- 補足:Seas0nPassでjailbreakしただけでは、Cydiaみたいなストアもないので、特にメリットはない。FireCoreでは、有料 ($29.95) で、aTV Flash (Black) というjailbroken Apple TV用の各種アプリのスイートを販売している。これを購入、インストールすれば、メディアプレーヤ、ブラウザなどが利用できるようになる。インストールは、購入・ダウンロード後母艦から実行。自動的に同一サブネットにあるjailbroken Apple TV2を認識、追加モジュールが転送される。
