スポンサーリンク

【iPhone_JB】Blackra1n RC2 ー 新ブートROM 3GSで、tethered JBをサポート 【まとめ】

2009.10.26

追記: Blackra1n 最新版 RC3がリリース。詳細はこちらのエントリへ


GeoHotのブログ、On the iPhoneによると、Blackra1n RC2の新機能は下記のとおり。

  • 3G jailbreakの問題修正(JB動作不安定の件と思われる)
  • 3GS 新ブートROM版および、現行(RC)8GB iPod Touchのtethered JBサポート
  • Icyの問題を修正(blackra1n用のリポジトリ側で修正)
  • RC1でうまく行っている場合は、再実行の必要なし

Win、OSX版とも、RC2にアップデート。

Tethered jailbreakは、リブートごとに再度母艦や、特殊なドングルを接続する必要があるjailbreak手法。
Blackra1n RC1では、iPod Touch 3rd 32/64GBはtethered jailbreak対応。(RC2でも引き続きtethered)
リブートするとリカバリモードになり、再度母艦からBlackra1nを実行する必要がある。
RC2での3GS 新ブートROM tethered jailbreakも、同じ手法になっているようだ。

※↑を読めばわかることだが、tethered JBは、携帯をモデムとして使うテザリング(tethering)とはまったく関係ない。

tethered JB対応になるiPhone 3GS/Touchが手持ちにないので、自分では確認できていない。
当エントリのコメント欄に、新ブートROM搭載3GSでの、tethered JB成功報告があがってきているようなので、そちらもご参照のほど。

blackra1n RC2のダウンロードはこちら:blackra1n.com

blackra1n RC2 注意点

  • blackra1nに限らず、jailbreakツールの利用は本当に自己責任で。
    最悪iPhone/iPod Touchが文鎮になる。作業は十分に理解してから。
  • 3.0 ECID shsh、iBEC/iBSSその他一切不要
    うまく行かない人、これらは原因にはまったく関係ないので気にしない。
  • iTunes 9必須
    jailbreak作業では、iTunes自体は使用しないが、iTunes 9のライブラリを利用する
  • iPhone 2G、3G、3GS (新Boot ROM版を除く)、Touch 1st, 2ndをサポート
  • 3GS 新Boot ROM、iPT 3rd (8G/32GB/64GB)はtethered jailbreak
    リブートすると、リカバリモードになってしまう。その都度母艦につないでBlackra1nを実行する必要あり。
    iPT 8GBを除く、これらのデバイスでは、ブートROM中の24kpwnというホールが塞がれている。そのため、ブートごとにjailbreakされたブートロードを母艦から送り込む必要がある。iPT8GBは別の要因で、tethered jailbreakとなっている。(NANDブート?)
    untethered-jailbreakに対応するためには、24kpwnに代わる、新しいboot-rom exploitが必要だが、まだ発見されていない模様。
    Chronic-Devチームが発見している可能性があるが、(持っているとしても) 来年の6月までは使わない方針らしい。
  • USBハブ経由での作業厳禁!!!
    blackra1nでは特に、USB関係のexploitを使用しているので要注意。
  • 最初に公式3.1.2を導入する仕組み上、ベースバンドはアップグレードされてしまう。
    Ultrasn0wを使い続けたい人はPwnage Tool 3.1.4で。(OSX専用)
  • jailbreakの作業が、まだ不安定っぽい
    iPhone接続しない→iTunes終了・iTuneshelperをキル→Blackra1n実行→iPhone接続 
    の手順が確実かも。
  • i-FunBox、DiskAid、iPhonebrowserなどでroot partitionが見えない(i-FunBoxでは未脱獄と出る)
    Cydiaから、afc2addをインストールすると解決。
  • 今回ベースバンドを上げる選択をした人は、Ultrasn0wを外すこと
    aptbackupなどでレストアしてUltrasn0wが入っていると、電波受信しない。



RC2実験結果

実際に手持ちの3GをRC2でjailbreakしてみたので、実験結果まとめ。

blackra1nに限らず、jailbreakツールの利用は、本当に自己責任で。
最悪iPhone/iPod Touchが文鎮になる。作業は十分に、jailbreakについて理解してから。
jailbreak由来の故障は、メーカー保証の対象にならないとされています。
結果は各人の環境により異なります。手順説明ではなく、あくまでも参考資料として扱ってください。

  • iPhone 3G (16G)、純正アンロック品で実験
  • Windows XP SP3で実験
  • iTunes 9で、公式ipswで3.1.2に復元。
  • iPhoneは母艦から取り外す。iTunesが起動していたら終了。

▼タスクマネージャから、iTuneshelper.exeがあったら、プロセスを終了。

killituneshelper


  • iPhoneを外したまま、blackra1n RC2を起動

blackra1n_rc2_top

▼iPhoneを接続せずに、make it ra1nのボタンを押す。
これにより、iTunesと関連プロセスが、blackra1nより先に起動するのを防ぐ。

top-ra1ning

 

  • iPhoneを接続、jailbreak開始

connected

▼Windowsのプラグ&プレイ接続音がすると、Blackra1nが自動的に認識、iPhoneをリセットし、リカバリーモードで起動。

recovery-br

▼リカバリモードでblackra1nがiPhoneを認識すると、geohotの画面に移行。通常は数秒ほど。

geohotra1ns

このあとgeohot画面にクルクルマークが出て、30秒ほどで終了した。
終了時間は、状況により異なるようだが、何分もかかるようだと、異常が発生している可能性。


  • iPhoneにできたblackra1nアイコンをタップ、各種インストーラをインストール。

IMG_0377

▼ RC1では、Icyを一緒に入れると問題が出ていた。RC2では修正されている筈なので、全部選択し、インストール。
必要のない人は、Cydiaのみ選択推奨。

IMG_0380

▼終了すると、3つのインストーラ・アイコンが追加された。

IMG_0382


  • Cydiaの実行、更新とafc2addのインストール

▼RC1では、IcyとCydiaを両方インストール(Icyのパッケージの問題だった模様)すると、Cydiaを起動すると、真っ赤な画面が表示された。
blackra1nが使用していたicyのパッケージが、サーバ側でアップデートされたようで、この問題はなくなっているようだ。今回のRC2による実験では、Cydiaトップ画面が問題なく表示された。

IMG_0385

Cydiaの指示に従い、更新ファイルなどをインストール。

RC1では、iFunBoxやDiskAidなどで、ルートパーティションが表示されず、iFunBoxで『未脱獄』と表示されてしまう問題があった。RC2でもこの問題は修正されていない。

▼この問題への対処は、Cydiaからafc2addを追加するのが、一番簡単。

IMG_0383


とりあえず、ここまで問題なく作業できた。確かに、3Gでの作業は安定したようだが、geohotのブログへのコメントで、まだトラブルが報告されている。
blackra1nでのjailbreakは簡単、という話をよく聞くが、最悪起動しなくなるリスクがある点を、理解してやってほしいもんだ。

スポンサーリンク
タイトルとURLをコピーしました