【iPhone3GS_JB】OS 3.1.3リリース後のJailbreak注意点【まとめ】

追記: iPad(OS 3.2)、新ブートROMデバイス(OS3.1.2/3.1.3)、3.1.3に対応した、Spirit Jailbreakがリリースされた。関連エントリはこちら。
【iPad&iPhone_JB】 Spirit JailbreakリリースーiPad JBできた

公式3.1.3のリリースにより、3GS、iPod Touch 3rd(MC)でのJailbreakの可否要件が変わってきている。

Appleの認証サーバは、3.1.2への署名を停止、3.1.2への復元ができなくなっているためだ。
現状3.1.3で3GSをjailbreakするにあたり、わかっていることを、参考までまとめておく。旧バージョンなどについて、うろ覚えな部分があるので、あくまで参考まで。
このまとめは、jailbreakの方法を書いたものではない。実際の作業にあたっては、それぞれのツールの最新の説明を、原文で読むように。

3.1.3でjailbreakを考えている人は、まず下記エントリの熟読を推奨。
【iPhone_JB】 OS 3.1.3対応、PwnageTool 3.1.5リリース

本エントリは、新情報が入り次第、更新予定。

間違いなどあったら、コメントでお知らせいただけると幸いです。

【基本情報】

• iPhone 3GS、iPod Touch 3rd(MC)には、ファームウェアの復元をサーバ経由で認証するシステムが搭載されている。
  • ECIDと呼ばれる、固有の番号を利用し、Appleが現在復元を認めている、正規のIPSWであるか認証を行う。
  • iTunesで復元の作業開始後、『ファームウェアのバージョンをAppleと確認中』とか出るのは、このやりとりをしているところ。
• 公式な方法では、現在iTunesからはOS 3.1.3以外への復元はできない。
  • Appleは最新のiPhone OSをリリースする際に、旧バージョンへの復元ができないよう、認証を停止している。
  • 現在、iTunesで3.1.2以前のIPSWを指定して復元すると、エラーが出て復元できない。

  ▼この図の様に、iTunesからの公式IPSWでの復元は、全てのバージョンから、3.1.3への一方通行になる。
  ※実際には3.1も存在するが、JB的に意味がないので、図からは以降省略している。
  

• PwnageToolで生成する、カスタム・ファームウェアはこの認証を回避しているはず。
  (CFWはおそらくバージョン制限なく復元ができると思われる：無保証)

• ECID SHSHとよばれる、ハッシュ情報をCydiaにバックアップしてあれば、特定バージョンの公式IPSWへ復元することが可能。
  • Cydiaのトップメニューに、This device has SHSH(s) on file for iPhone OS: 3.x…とバックアップされたバージョンが表示される。

    ▼この表示では、3.0、3.1、3.1.2 ECID SHSHがバックアップされている。何もされていなければ、赤枠内の表示は全くされない。
    

  • バックアップされているバージョンに戻るには、母艦のhostファイルにCydiaキャッシュサーバのアドレスを追記後、iTunesからそのバージョンのIPSWを指定して復元する。
    Cydiaキャッシュサーバ経由について、詳細はこちらのエントリを参照。
    また、とよしんさんがCydiaキャッシュサーバを利用して、3GS 3.1.3 → 3.1.2へのダウングレードを実行、詳細にまとめているので参考に。
    Mac環境にてiPhone 3GS 3.1.3から3.1.2へのダウングレード成功 (とよしんのブログ)
  • 公式ファームウェアをiTunesでダウングレード復元する際には、ipsw上のベースバンドより、iPhoneに書かれているものが新しい場合、復元完了直前にエラー1015が出て、iPhoneはリカバリーモードになる。(3G/3GSとも同様)
    
    この状態になったら、iRecovery (と、同梱のlibusb)を使用する必要がある。詳しい解説がこちらのサイトにあった。Macはコンソール、Windowsはコマンドプロンプトから操作する。
    iRecovery -sで起動し、set auto-boot true、saveenv でiPhoneのブート情報を書き換え、/exit でiPhoneを取り外す。リブートすれば、アクティベーション・モードになるので、iTunesが起動していれば、自動的にアクティベーションされ、復元が完了するはず。

▼Cydiaキャッシュサーバを利用すれば、ECID SHSHが存在するバージョン間で、iTunesで双方向に復元が可能。

• ECID SHSHが全くなければ、復元は3.1.3でしか行えず、失敗すればJBできなくなる点に注意。

• 公式3.1.3かつ、ECID SHSHをバックアップしていない機種は、jailbreakすることができない。
  • 3GS/3.1.3から直接jailbreakをするツールはない。3.1.2以前の状態から行う必要がある。
  • 3.1.2かそれ以前のECID SHSHのバックアップがなければ、現在OS 3.1.2以前でも、失敗すれば公式3.1.3にするしかない。

• 新ブートROM搭載機種は、tethered jailbreakになり、また3.1.3はjailbrak手段がない。
  • 新ブートROM搭載機: iPod Touch 3rd全モデル(MC)。iPhone 3GSでは製造週が41週以降であれば、新ブートROMである可能性が高い。製造週は、シリアル番号の4/5番目の数字で分かる。
    週番号が41週以降で、新ブートROMであるか確認するには、ブートROMバージョンをツールで読み出す必要がある。参考エントリ
  • なお、2010年になり、週番号がリセットされているようだ。01など、一桁台の週番号なら、2010年以降製造になるから、間違いなく新ブートROM.

    ▼下記の場合、製造週番号は24、旧ブートROMであることが分かる。
    

  • tethered jailbreak = リブートの度に、リカバリーモードになってしまう。この状態で母艦に接続し、対応jailbreakツールを起動する必要がある。
  • 新ブートROM搭載機種は、現状3.1.3でjailbreakする手段はない。間違って3.1.3に上げてしまうと、旧バージョンに戻れるのかも不明。
  • Tethered JBについて詳しくは、こちらのサイトに動画入りで紹介されている。
    仮脱獄ってなんぞ？ iPod touch第3世代編 (代助のブログ)
    
• 公式3.1.3で復元すると、ベースバンドがアップグレードされ、SIMアンロックができなくなる。
  • 新しいベースバンドは、05.12.01となり、これはUltrasn0wでも、Blacksn0wでもアンロックできない。一度上げてしまったベースバンドは、ダウングレードは不可能。

    ▼モデムファームウェア、とあるのがベースバンドのバージョン。この例では05.11.07(IPSW 3.1.2に含まれるベースバンド)で、blacksn0wでアンロックが可能。Ultrasn0wを利用するには、04.26.xxが必要になる。
    

  • 現在手持ちのベースバンドを維持しつつ、ファームウェアをアップグレードするには、PwnageToolを使ってCFWを作成するなど、注意深い作業が必要になる。
  • なお、現在のところ、3.1.3 JB環境で利用できるアンロックツールは、Pwnage 3.1.5 + Ultrasn0wだけとなっている。
    追記: 3.1.3 + BB 5.11.07に対応した、blacksn0w RC2がリリースされている

• 現状、3.1.3でのjailbreakはお勧めしない。
  • まだリリースされたばかりで、しかも情報量が少ない。実際にやってみたところ、OS 3.1.3と旧ベースバンドの組み合わせで、プッシュに問題が出た。
  • 前述のとおり、3.1.3以外への公式復元は不可である。このため、ここまでの情報をベースに、自分でどのバージョンにダウングレード、JBするか、よく計画を考えて実施する必要がある。
  • 技術力に自信のある人で、ECID SHSHも全種バックアップ、機体も旧ROM、ええいメンドクサイという人は、ストレートにPwnageTool 3.1.5で、3.1.3FW作って復元してしまってもいいと思う。トラブルが起きても、きっと何とかなる。(全く無保証ｗ)

ここまで読んで、さっぱり書いてあることが理解できない方は、jailbreakしない方がいい。

【3.1.3 Jailbreak対応ツール】

Spirit

• 開発者:Comex
• 現行バージョン:バージョン情報なし
  対応機種：3.1.2/3.1.3XiPhone 2G・3G・3GS*、iPod Touch 1st、2nd、3rd*、iPad(3.2)
  * 新ブートROM搭載3GS、iPT 3rd(MC)対応。
• SIMアンロック:Spirit自体は非対応。JB時に搭載されたBBに対応したアンロックツールを使う。
• OS:Windows、OSX
• 作業手順: 通常動作モードでデバイスを接続、Spiritで認識されたら実行
• 参考エントリ:【iPad&iPhone_JB】 Spirit JailbreakリリースーiPad JBできた

PwnageTool (PT)

• 開発者: iPhone Dev-Team
• 現行バージョン: 3.1.5
• 対応機種：iPhone 2G・3G・3GS*、iPod Touch 1st、2nd
  * iBoot-359.3.2ROM搭載3GS (‘09年 9月以降出荷分) は非対応
• 非対応:iBoot-359.3.2ROM搭載3GS、iPod Touch 3rd 全機種
• SIMアンロック: 04.26.08維持で、Ultrasn0wが動作。
  追記: 3.1.3 + BB 5.11.07に対応した、blacksn0w RC2もリリースされている
• OS: Mac OS X
  Windows/Linux対応予定/時期未定 (1/7/’10 twitterでMusclenerdが開発中とtweet)
• 作業手順: PT 3.1.5で公式3.1.2 ipswまたは3.1.3でカスタム・ファームウェア(CFW)をビルド。iTunes 9からCFWで復元。
• 参考エントリ:OS 3.1.3対応、PwnageTool 3.1.5リリース

  ▼PwnageToolやSn0wbreezeで作成したCFWでは、JB環境内でバージョン間を相互に復元可能。
  また、公式IPSWと異なり、ベースバンドは現状のまま変更しない。
  

Redsn0w (3GS、iPod Touch 3rdは3.1.3JB未対応)

• 開発者: iPhone Dev-Team
• 現行バージョン: redsn0w 0.92
• 対応機種：iPhone 2G・3G・3GS*、iPod Touch 1st、2nd、3rd
• 非対応: iPod Touch 3rd、新ブートROM搭載 iPhone 3GS
• SIMアンロック: 3.1.2以前であれば、Ultrasn0wまたはBlacksn0w
• OS: Windows/OSX (x86)
• 作業手順: iTunes 9で公式 3.1.2 ipswに復元後、redsn0wを母艦から実行
• 参考エントリ:【iPhone_JB】redsn0w 0.92 正式版リリース
• Redsn0wは、公式IPSWで復元後に作業を行う方式。したがって、3.1.2以前のファームウェアでJBするためには、ECIDを確保した上で、Cydiaキャッシュサーバの利用が必須。また、公式IPSWでの復元時に、それぞれに対応したベースバンドに上がってしまうので、アンロックが必要な人は注意。

  ▼Redsn0wでは、現在インストールされている公式IPSWにパッチを当てる方式でJailbreakする。
  3GSの場合対応しているのは、3.0、3.12のみとなる。Blackra1nも3.1.2であれば、同様にjailbreakできる。
  なお、Redsn0w/Blackra1nとも新ブートROMでtethered JBをサポートしている。
  

Sn0wbreeze (トラブル続発中ーあまりお勧めしない)v.1.5.1でアンロック以外は安定してきている様子。

• 開発者: iH8sn0w (豆知識: i h-ate snowと読む)
• 現行バージョン: V1.5.1
  対応機種：iPhone 2G・3G・3GS*、iPod Touch 1st、2nd
  * 新ブートROM搭載3GS、iPT 3rd(MC)は非対応。
• 非対応: iPod Touch 3rd、新ブートROM搭載 iPhone 3GS
• SIMアンロック: blacksn0wはクラッシュ誘発　-iH8sn0wはblacksn0w側でcommcenterの修正が必要とコメント。
  追記: 3.1.3 + BB 5.11.07に対応した、blacksn0w RC2がリリースされている (但し、当方ではsn0w + RC2の組み合わせは未テスト)
• OS:Windows
  作者のiH8sn0wは、”Pwnage Tool Windows版”と自称している
• 作業手順: Sn0wbreezeでCFWをビルド、iTunes9からCFWで復元
• 参考エントリ: 【iPhone_JB】 iPhone 3GS・OS 3.1.3のJailbreakについて