ここしばらくで、Chronicdev、Musclenerd、geohot、p0sixninja などから、新ブートROM(3GS、Touch 3rd/MC)またはiPadのjailbreakが可能になった情報や、デモビデオが掲示されてきた。
今日、p0sixninjaのブログに、これらの状況がまとめられ、全体の状況が判明した。またgeohotが協定破りをして、iPadのjailbreakを先行リリースするつもりらしい。
iPad (OS 3.2) のjailbreakができるということは、技術的に3GS新ブートROM (iPod Touch 3rdも)、前準備なく、3.1.3で初めてjailbreakする3GSも、jailbreakできるということだ。新しくツールを出すということは、tethered jailbreakでなく、フルにjailbreakが可能になるはずだ。
p0sixninjaのブログやtweetの情報から、状況をまとめてみる。
geohotと、p0sixninjaは、新ブートROM/3.1.3に対応した、全く同一のブートROM exploit*を持っている。geohotが3月25日にYouTubeにアップした、”Untethered jailbreak“は、このexplot(以降説明上、 新ブートROM exploitとする)を使用したもの。
*exploit=jailbreak コードが侵入して、起動などの制御を奪う手法と思っておけば良い
Comexが開発した、spirit exploit (ちょっと前にニュースになった、ハッキングコンテストで優勝した、Safari経由で3GSをハックするexploit)は、仕様上3.1.3/新ブートROMをjailbreakすることができる。
MusclenerdがYouTubeにアップした、iPadのjailbreakは、spirit exploitを使用していた。これから、Spiritは3.2(iPad)もjailbreakが可能ということになる。Spiritを利用したjailbreakの開発・テストは、p0sixninjaが主導し、Comex、Chronicdev、Musclenerd、Saurikが共同で当たっていたようだ。spiritベースのjailbreakは、exploitの仕様上、通常のjailbreakよりも制限事項が多いと考えられていた。しかし、spirit の存在は、すでにコンテストで公開されているため、Appleにすぐ穴を塞がれる可能性が高い。このため、新ブートROM exploitを隠し続け、spiritベースのjailbreakツールをリリースすることに、p0sixninjaが主導する共同開発チームは合意していた。
ところが、
▼geohotがブログで、blackra1nによる、iPad対応のjailbreakリリースを予告。
公開された情報によれば、これに使われたexploitは全く未知の新しいものらしい。
spirit を利用したツールでのリリースを決めていた、共同開発チームは、またしてもgeohotに出し抜かれたことになる。
この発表を見た、p0sixninjaの最初のtweetは
iPadをblackra1nでjailbreakするって?! オメー頭おかしいんじゃねーの!!!
@geohot you make it ra1n on iPad??!! Bad mental image dude!!!
だったので、相当頭に来ていたようだ。
結果として、共同開発チームは新ブートROM exploit、Spirit exploitについての公開を取りやめ、しばらくの間温存する方針に変更、blackra1nに先行させる方向で合意したようだ。
p0sixninjaによれば、3.1.3/3.2対応blackra1nは、確実に4月中に全デバイス対応で出てくるだろうとのこと。
おそらく、blackra1nでgeohotの最新のexploitが公開されれば、それを利用したpwnage tool、redsn0wなどが後発でリリースされると思われる。
まとめると、
新ブートROM搭載機、ECIDなしの3.1.3搭載機、iPad 3.2が、
blackra1nでjailbreakされることになる。
リリースは4月中。
以下重要。絶対に読むこと
【ECID SHSHの取得は今すぐ】
ここで重要なのは、3.1.3/ 3.2(iPad)は、将来においても確実にuntethered jailbreakできるということだ。つまり、3.1.3/3.2のECID SHSH をCydiaにファイルすることはとてつもなく重要なことになる。
注: Apple側でファームウェアの更新認証プロセスの変更を検討している様子がある。今後対策がされれば、旧ECID SHSHがファイルされていても、古いファームウェアでの更新ができなくなる可能性はある。
ECIDなしで、間違ってipswをアップデートすれば、また非jailbreak、またはtetheredに逆戻りになる。
Jailbreakしてない状態でも、ECID SHSHをファイルすることは、Umbrella tools (最新バージョンでiPadにも対応)などで可能。今tetehred JBの人、まったくjailbreakできてない人、iPadをゲトした人、きちんとECID SHSHをファイルしておくべきだ。
追記: 既にJailbreakして、Cydiaで何らかのバージョンのECID on fileになっている個体は、改めてUmbrellaなどで再登録する必要はない。Cydiaに 3.1.3の表示がまだなくても、サーバ側で順次ECID SHSHの取得作業をしているはず。Umbrellaが有効なのは、まだJailbreakをしてない個体だ。
前から説明しているように、Appleが次のファームウェアをリリースした瞬間から、もう3.1.3/3.2での復元は不可能になる。そうなってからでは手遅れだ。
Umbrella toolによる、ECID SHSH取得は、下記の記事に詳しく図解されている。
iPadを対象にしているが、3GSやTouchでも、作業は同様のはずなので、参考まで。
HOW TO: Get Your iPad SHSH Files
【補足】
あと、申し遅れましたが、iPadゲトしました。そっちの感想はまた後日。興味のあるかたはtwitterでフォローしてください。色々iPadネタつぶやきます。
きっと期待されていると思いますので、iPadはblackra1nが対応次第、即jailbreakの予定です。お楽しみにw
