スポンサーリンク

【iPhone_JB】 OS 3.1.2対応 Pwnagetool 3.1.4 & 注意点【まとめ】

緑字は最新更新部分。赤字は2回ぐらい音読してから、作業すること。

Blackra1nに遅れること、2日足らず。本家Dev-Teamの3.1.2対応版がリリース。

Pwnage Tool 3.1.2 詳細とダウンロード情報はこちら:

Pwnage Pie (iPhone Dev-Team Blog)

例によってとよしんさんが、早々とPwnage 3.1.4/OS 3.1 jailbreak完了導入手順の参考に。


Pwnage Tool 3.1.4 公式仕様概要

  • iPhone OS 3.1.2 jailbreakをサポート
  • Blackra1nでjailbreakしたiPhoneに上書き導入可能
    Pwnage 3.1.3 (OS3.1)、Blackra1n’ed、どちらもおk
  • 3.1 OTB (out of the box – 購入した時から3.1) のjailbreakをサポート
    chronic devとgeohotが発見したとされる、usb_control_msg exploitを使用。
  • iPod Touch (iPT) 3rd genはサポートせず
    Dev-TeamでiPT 3G持ってるヤツがいないから、だそうだ。
    iPT 2Gは、事前に旧ファームウェアでのjailbreak必要。(バージョン?Touchよくわからん)
  • カスタムファームウェア( CFW) でベースバンド(BB)は4.26を維持可能。
    BB4.26 – OS 3.1.x間でキャリア名が更新されない問題は直っていない
    今後5.1のアンロックに今後取り組むと、初めてコメント
  • Dev-TeamはWindows版のPwnage Toolは開発しない。
    これもはじめて断言。iH8sn0w/DarkMallocが開発中のSn0wbreeze(非Dev-Team版 Pwnage Tool) への期待が高まるか。


Pwnage Tool 3.1.4 注意点


基本的に、3.1.4は制約・注意点がこれまでよりも少ないが、SIMアンロック派の方は、いつものように要注意進行にて。

  • リリースされているのは、Pwnage Tool 3.1.4のみ
    • Macのみ対応。Windowsな人はマカーなお友達にCFW作ってもらう。
    • Blackra1nならWindowsでon-the-flyでjailbreakできる。sn0wbreeze (非dev-team版windows pwnage)、greenpois0n待つとか。
    • あとは、Hackint0sh作るとか。(OSは買うこと)
    • 微妙なものなので、トレントなどで拾ってくるのはやめとけ。
      お勧めしないが、3.1.2CFWを配布しているサイトもある。
  • 3.x、3.1.x JB環境のiPhone 3GSから、iTunesで3.1.2カスタムファームウェア(CFW)を復元

    • 最近3GSを買ったり、最近修理交換して3..xだった人は、blackra1n(win)、pwnage 3.1.4でのみJBできる。
    • Jailbreak済みのiPhoneは、制作したCFWをiTunesからoption+復元で導入できる
    • 公式3.1.x導入済みの場合は、DFUモードにしてから(Pwnageの指示に従って) iTunesから復元
  • ECID SHSH、iBSS/iBEC、Purplera1nyday、ホスト名の変更などは不要

    • Pwnage 3.1.4のCFWを使うと、ECID署名などの通信は発生しない。したがってホスト名の変更などは不要。
  • SIMアンロック=Ultrasn0w使いは、慎重に作業すること
    • 公式3.1.xにはアンロック不可能なベースバンド・ファームウェア(BBFW;モデムファームウェア)含まれている。
    • 公式3.1.xに上げてしまった人は、もうUltrasn0wは使えない。当分の間は解決策なし。
    • 作成に失敗したCFWも、ベースバンドを上げてしまう原因になる。(昔自分でやったw)
    • 絶対に変なところで拾ったCFW入れないこと。
  • 公式3.1.xに上げていないなら、3.1.3 Pwnage3.1.4で作ったCFWで、BBFW 04.26.08は維持できる。

3.1.2_GS_pwnage

  • 公式ipsw から、CFWを作成、iTunesで復元する形式

    • PwnageでCFWを作るときに、必ずActivateをオフにしておくこと。(オンだと3Gにつながらなくなる)

    • 何らかのJB済みのiPhoneなら、option+復元の、通常モードで復元。
    • 未JBのiPhoneの場合、pwnage toolに出る指示に従って(未確認)
    • 公式3.1.2 ipswは、同じマシンに入れておくと間違いの元!!!特にUltrasn0w使いは、危険すぎるのでどっかへポイ。
  • Pwnage 3.1.4のCFWを使うと、キャリア名が表示されなくなる

    • 3.1.xファームウェアが、旧BB 04.26.08とキャリア名のやりとりが出来ない既知の問題。
      Make it Mineなどのツールで、キャリア名変更でもしとけ

      nocarrierlogo
  • 3.1.2 jailbreak→3.1.2 jailbreakの復元はたぶん可能(未確認)

    • 公式3.1.2 ipswは、どっかへポイ。同じマシンに入れておくと間違いの元!!!(重要なので2度言いました)
  • 3GSでは、Cydiaから3.1 ECID SHSHの登録を忘れずに
    • これまでに3.0/3.1を取得していればそれでおk。Cydiaのトップ画面丈夫に、いちばん古いバージョンのECID SHSH on fileが表示されているはず。

    • 3GSで、これまでにECID SHSHを登録していなければ、Cydia初回起動時に、このような表示が出るはず。

    • 今は初回時に何が表示されるかわからんが、質問に『YES・Thanks!』方向で回答。
      ECID SHSHに関しては、こちらを参考に


実験結果


実際に自分で2台のiPhoneを、Pwnage Tool 3.1.4で、上書きでjailbreakしてみた。

  • iPhone 3G (純正アンロック品) OS 3.1.2 Blackra1nでjailbreak済
  • iPhone 3GS (Softbank) OS 3.1.1 Pwnage 3.1.3でjailbreak済

OSX 10.6.1 の環境で、Pwnage tool 3.1.4上で 3G、3GS用のカスタムipswをビルド。
設定はどちらもCydiaのみ、パーティション1GB、カスタムロゴなし。

今回は、OSXで作成したCFWを、OSX/ Windows両方で復元してみた。

  • iPhone 3G:OSX上のiTunesでoption+復元でCFWを指定して復元→問題なく完了
  • iPhone 3GS: Windows 7上のiTunesでshift+復元でCFWを指定して復元→問題なく完了

どちらも、まったくトラブルなく3.1.2JBが完了した。Dev-Teamの言うように、Blackra1nで3.1.2JBした3Gの方も、すんなり上書きjailbreakできた。
状況によっては、
試行錯誤が必要なBlackra1nと比べ、あっけないほど2台とも終了した。もっとも、Blackra1n、Redwn0wやQuickpwnでのjailbreakと違い、CFW方式は、JB後再構築作業が大変なのが玉にキズ。

blackra1nであった、i-FunBox、DiskAid、iPhonebrowserなどから、ルートパーティションが見えない問題もなし。

▼jailbreak直後から、問題なく全フォルダが閲覧できた。
i-funbox


タイトルとURLをコピーしました