スポンサーリンク

【iPhone_JB】iOS 4.1対応 Jailbreakツール【まとめ】

iPhone_JB
2010.10.16

4.2.1対応ツールのまとめはこちら:【iPhone_JB】iOS 4.2.1対応 Jailbreakツール【まとめ】


【注意】
jailbreakは、いかなる問題・障害が起きても、全て『自己責任』で対処する必要があります。
jailbreakをした場合の問題や、リスクについて詳しくは、こちらのエントリをご参照ください

当方では、limera1n RC1b (windows版)で、iPhone 4 (Tiny Umbrella TSS Server使用で01.59.00を維持)をJB、ultrasn0wでb-mobileプラチナSIMで運用中。limera1n リリース当初(RC1 beta1-beta3)ではいくらやってもlimeロゴが出なかったiPad 3.2.2も、RC1bでは一回でjailbreakできた。

limera1nのexploit (*注) はUSB接続に関する脆弱性を利用しているらしく、exploitが侵入するタイミングにシビアな部分があるようだ。うまく行かない時は、色々環境を変えて(iTuneshelperのオンオフとか) 何度かトライするとうまくいくかもしれない。自分ではgreenpois0nは試していないが、limera1nでうまく行かない場合、こちらも試してみるのもありかと。

*脆弱性(システムクラッシュなど、外部コード侵入の原因となるセキュリティホール)を利用し、jailbreak実行コードを侵入させるプログラムをexploitと呼ぶ。ぶっちゃけ技術的にはjailbreak実行コードはウィルス、exploitはウィルスを侵入させるプログラムみたいなものと考えれば分かりやすい。

10月20日追記:Appleの”Back to Mac”イベント目前にして、4.1対応PwnageToolがリリースされた。イベントの公式中継を見ながら、3GS用の4.1 custom ipswをビルド、DFUモードでiTunesから復元してみたが、何ら問題なくあっさりjailbreakできた。

10/22追記:
▼PwnageTool 4.1/4.1.1では、下記画面のDFUモード設定画面で、複数のexploitから接続されたiDeviceに適切なものを導入し、その後iTunesからCFWを読み込む手順になっている。

このモード(カスタムDFUモード、Pwned DFUモード等と呼ばれている。limera1n exploitを実行してからこのモードに入るものと思われる) を使用せず、手作業でDFUに入れた場合はjailbreakできない可能性がある。同様に野良CFWをiTunesで直接復元しても、うまく行かない場合があると思われるので注意。

10/21追記: PwnageTool4.1がApple TV2をサポートしているので、試しにCFWをビルドして復元してみた。後日詳細をまとめ予定だが、とりあえずSSHでrootアクセスができた。ただし、復元時の振る舞いにバラつきがあるようで、エラー1602が終了時に出たりする。またjailbreak後のiTVは、設定したWiFi APN情報が定期的に消えてしまう。jailbreakしたApple TV2は、iFunBoxからアクセスすることもできたApple TVのjailbreak情報は、国内外共に非常に限られてるので、やる方は色々覚悟の上で。

追記10/25 : PT 4.1.2でもAppleTV/WiFiの設定が消える件は直ってない。動いてる方がいたらコメントでお知らせのほど。

追記11/1: redsn0wがバージョンアップ、iPhone4含む全デバイス(除く1Pod/iPhone 1st)に対応。また、4.1 jailbreakするための、カスタムDFUモードに入るだけのオプションが追加になっている。スクショの最下部参照。これがあれば、Mac/pwnageで作成した4.1CFWをWindowsを利用してjailbreakができるらしい。

追記: 11/22、iOS 4.2.1がリリース、対応するredsn0w 0.9.6b4 もリリース。4.2.1のJBツール情報は下記エントリへどぞ。

【iPhone_JB】iOS 4.2.1対応 Jailbreakツール【まとめ】

 

Jailbreakツール、iOS4.1対応状況

スポンサーリンク

Limera1n

  • 開発者:George Hotz (geohot)
  • 現行バージョン: Limera1n RC1b
  • Exploit: limera1n exploit + comex’s kernel hack
  • 対応iOSバージョン: 4.0-4.1、3.2.2(iPad)
  • 対応iDevice:iPhone 3GS (旧・新ブートROM)、iPhone 4、iPod Touch 4G、iPad, iPod Touch 3G
  • 非対応: iPhone 3G、iPod Touch 2G以前
  • OS:Windows/OSX (x86)
  • Unlock:iTunesで公式復元してから作業するので、原則非対応
    iPhone4は、Tiny UmbrellaのTSSサーバを利用してiTunesで公式4.1に復元するとベースバンド01.59が維持できる
  • 作業手順: iTunesで公式4.1に復元後、Limera1nを母艦から実行

 

Greenpois0n

  • 開発者: Chronic Dev-Team (blog: Chronic Dev Blog)
  • 現行バージョン:Greenpois0n RC4
  • Exploit: limera1n exploit (geohot) + comex’s kernel hack, steaks4uce (iPod Touch)
  • 対応iOSバージョン:4.1 (4.0も?)、3.2.2(iPad)
  • 対応iDevice:iPhone 3GS (旧・新ブートROM)、iPhone4、iPod Touch 4G、iPad, iPod Touch 3G, iPod Touch 2G (MB & MC)
  • 非対応:iPhone 3G
  • OS:Windows/Mac OS(x86)/Linux
  • Unlock:iTunesで公式復元してから作業するので、原則非対応
    iPhone4は、Tiny UmbrellaのTSSサーバを利用してiTunesで公式4.1に復元するとベースバンド01.59が維持できる
  • 作業手順: iTunesで公式4.1に復元後、greenpois0nを母艦から実行

 

Redsn0w

  • 開発者: iPhone Dev-Team
  • 現行バージョン: Redsn0w 0.9.6b2
  • Exploit: limera1n exploit (geohot) + comex’s kernel hack、usb_control_msg(0x21, 2)他
  • 対応iOSバージョン:4.0、4.1、3.2.2(iPad)
  • 対応iDevice:iPhone 3GiPhone 3GS (旧・新ブートROM)、iPhone4、iPad, iPod Touch 2G(MB)/3G/4G、Apple TV 2
  • 非対応: iPod Touch 2G(MC)
  • OS:Windows/OSX (x86)
  • Unlock:iTunesで公式復元してから作業するので、非対応
  • 作業手順: iTunesで公式 4.1 ipswに復元後、redsn0wを母艦から実行

PwnageTool (PT)

  • 開発者: iPhone Dev-Team (Wizdaz) (blog:Dev Team Blog)
  • 現行バージョン: PwnageTool 4.1.2
  • Exploit:limera1n exploit (geohot) + comex’s kernel hackほか
  • 対応iDevice:iPhone 3GS (旧・新ブートROM)、iPhone4、iPod Touch 4G、Apple TV 2、iPad(3.2.2), iPod Touch 3G
  • 非対応 :iPod Touch 2G
  • OS:Mac OS X
    • iPhode Dev-Team非公式Windows版にあたる、sn0wbreezeは2.1でiOS4.1に対応している。
  • Unlock: PTでビルドしたCFWは、ベースバンドがアップグレードされない。Ultrasn0wをCydiaからインストールしてアンロック。
    • Ultrasn0w 1.0-1対応ベースバンド: iPhone4 01.59、iPhone 3G/3GS 04.26.08、05.11.07、05.12.01、05.13.04。
  • 作業手順:PT で公式4.1 ipswでカスタム・ファームウェア(CFW)をビルド。必ずPTの指示に合わせてDFUモードにし、iTunesからCFWで復元。PT 4.1/4.1.1では、DFUモードに入るタイミングで、複数のexploitから、接続されたiDeviceに適切なものを導入し、その後iTunesからCFWを読み込む手順になっている。野良CFWをiTunesで直接復元しても、うまく行かない場合があると思われるので注意。

 

Sn0wBreeze (SB)

  • 開発者: iH8sn0wとその仲間たち (iH8sn0w) (web: iH8sn0w.com)
  • 現行バージョン: Sn0wbreeze 2.1
    • 2.1からオープンソース化された: github
  • Exploit: limera1n exploit (geohot) + comex’s kernel hackほか
  • 対応iDevice:iPhone 3GS (旧・新ブートROM)、iPhone4、iPod Touch 4G、Apple TV 2、iPad(3.2.2), iPod Touch 2G/3G
  • OS: Windows XP、Vista、7 (32/64bit)
    • iPhode Dev-Team非公式ではあるが、sn0wbreezeはWindows版PwnageTool(PT)。
  • Unlock: PTでビルドしたCFWは、ベースバンドがアップグレードされない。Ultrasn0wをCydiaからインストールしてアンロック。
    • Ultrasn0w 1.0-1対応ベースバンド: iPhone4 01.59、iPhone 3G/3GS 04.26.08、05.11.07、05.12.01、05.13.04。
  • 作業手順: SBで公式4.1 ipswでカスタム・ファームウェア(CFW)をビルド。PT同様、ビルドが終わると下の図のようにカスタムDFUモードに入る画面になる。
  • PT同様、必ずSBの指示に合わせてDFUモードにし、iTunesからCFWで復元する必要があると思われる。野良CFWをiTunesで直接復元しても、うまく行かない場合があると思われるので注意。

 

Tiny Umbrella

  • Tiny Umbrellaはjailbreakツールではなく、SHSH(*注)保存ツール。最新バージョンでは、iPhone4のベースバンドをアップデートすることなく、iTunes経由でファームウェアをアップデートするTSS Server機能を搭載している。
  • 開発者: notcom (blog: The Firmware Umbrella)
  • 現行バージョン:Tiny Umbrella 4.1.8
  • 対応iDevice :ベースバンド維持機能はiPhone 4のみ対応
  • OS:Mac OS X、Windows、Linux
  • 作業手順: iPhone4を母艦に接続。Tiny UmbrellaでローカルにSHSH blobs (*注) をセーブ、(この時点でネットワークケーブルを抜いて置くと、間違ってApple認証サーバに直接つながることがない) Start TSS ServerでTSSサーバを立ち上げた状態でiTunesから公式4.1ipswに復元。
*SHSHは、iPod Touch 3G/iPhone 3GS以降で、iTunesが復元時に、公式に許可された最新バージョンのファームウェアを復元しているか、確認するための認証プロセスの一部で使われる。認証プロセスが正常に終了すると、SHSH blobsと呼ばれる署名済みファイルが母艦のローカルディスクに保存される。希望するバージョンのSHSH blobsを保管しておけば、将来そのバージョンの復元が禁止されても、hostsファイルを変更する事で復元を行う事が可能になる。

スポンサーリンク
タイトルとURLをコピーしました