【iPhone_JB】iOS 4.2.1対応 Jailbreakツール【まとめ】

^{@Woggieeeeをフォロー}

【注意】
jailbreakは、いかなる問題・障害が起きても、全て『自己責任』で対処する必要があります。
jailbreakをした場合の問題や、リスクについて詳しくは、こちらのエントリをご参照ください。

3/10追記: iOS4.3がリリースされたが、現在対応したjailbreakツールはリリースされていない。

2/16追記: 4.2.1に対応したPwnageTool4.2、Sn0wbreeze2.2がリリースされたので関連事項を追記。

現状、4.2.1に対応するjailbreakツールは、redsn0w 0.96rc、greenpois0n RC6_1、PwnageTool4.2、Sn0wbreeze 2.2になる。

ただし、redsn0w 0.96rcでは、完全に4.2.1 JBに公式対応するデバイスは、iPhone 3G、3GS (24kpwnが存在する旧ブートROM搭載機)およびiPod Touch 2nd gen (MBモデル)に限定される。これらの機種については、4.2.1で普通にjailbreak環境を構築できる。一方、iPhone 4、iPad、iPhone 3G(新ブートROM搭載機) を含む、上記以外の機種は、不完全なtethered jailbreak対応になる。

redsn0w 0.9.7b(人柱版)が、”backup plan”(救済策)として、untetheredに対応してリリースされている。0.9.7bはiPhone4、 iPad、iPod touch 4th genに対応するが、公式開発者版4.2beta3 ipswの入手と、Cydiaサーバに4.2beta3 SHSHが保存されている必要がある。redsn0w 0.9.7b5ではbluetoothが有効になり、大きな制限事項がなくなってはいるが、何があってもおかしくないテスト版である点に注意。

当方では、旧ブートROM搭載3GSをredsn0w 0.9.6b4、iPadを redsn0w 0.97b6でjailbreakし、大きな問題なく利用できている。
iPhone4もTinyUmbrella 4.21.05でベースバンド維持して4.2.1に復元、greenpois0n RC5_2でjailbreakできた。

Jailbreakツール、iOS4.2.1対応状況

Redsn0w

開発者: iPhone Dev-Team
現行バージョン: Redsn0w 0.9.6rc8、redsn0w 0.9.7b6 (人柱版)
Exploit: pwnage2 exploit, the arm7_go exploit, 24kpwn, limera1n
対応iDevice：
- 0.9.6rc: iPhone3G, 旧ブートROM搭載 iPhone3GS, iPod touch 2G (MBモデル)
  iPhone 4、iPad、iPhone 3GS(新ブートROM搭載機) を含む、上記以外の機種は、不完全なJB環境、tethered JBになる。 (*注)

*redsn0w 0.9.6は、tethered対応機では、再起動して母艦につながないと、非JB環境で起動する。母艦に接続してredsn0wのjust boot tethered nowを使うと、jailbreak環境でブートができる。このため、semi-tethered JBとも呼ばれている。

Dev-Team blogの記述によれば、0.9.6のtethered JBの挙動は以下の通り:

“Tethered” といっても、PC/Macに繋がないと、全く起動できないわけではない。SpringboardやCommCenterなどの重要なプログラムを修正するようなものをインストールしていなければ、起動自体は可能なはず。ただし、Cydiaをはじめとする、jailbreakプログラムは動作しない。

MobileSubstrate を利用したSpringboardなどの重要なプログラムの修正を行った場合、起動自体がスタックして、アップルロゴのループになる。この場合は、redsn0wで “Just boot tethered right now”を使ってキックするしか、デバイスを動する方法はない。

- 0.9.7b(人柱版): iPhone4、 iPad、iPod touch 4th genで、untethered JBが可能。
  ただしベータ人柱版。利用には、公式4.2beta3 ipswの入手と、Cydiaサーバに4.2beta3 SHSHが保存されている必要がある。

OS: Windows/OSX (x86)、0.97b(人柱版 )は、OSXのみ対応。

作業手順:iTunesで公式 4.2.1 ipswに復元後、redsn0wを母艦から実行。

Unlock:
- redsn0wにはベースバンド・ファームウェアを維持する機能がないため、新ベースバンド対応のアンロックがない場合は、利用しないのが原則。
- 05.13.04に上げてしまった3G/3GSに、強引にiPadのベースバンドを書き込んだ状態で動作するultrasn0w 1.2がリリースされているが、複雑な手順が必要かつ、大きなリスクを負う。redsn0w 0.96b5 (unlock edition)でiPad 3.2.2ipswをOTAで読み込み、06.15ベースバンド(iPad3.2.2固有)をiPhoneに上書きする。06.15を書き込んだiPhoneは、さらに上位のベースバンドが出るまで、公式復元ができなくなる。完全に手順とリスクが理解できるまで実行しない方が吉。一応当方の3GSでは動作している様子。
  Dev-Team Blogエントリ、update #5によれば、iPad BB 06.15を書き込んだiPhoneで、GPS機能が無効になる場合が報告されているとの事。06.15の書き込みをした場合は、GPS機能が失われるものと考えろって。ひどいね。うちのiPhone 3GS + 06.15はGPS/A-GPSとも、現状問題はなさそうだけど。
- iPhone 4なら、Tiny Umbrellaを使う方法もあるが、アンロック対応には、リリースされたPwnageTool4.2、Sn0wbreeze2.2を使うのが得策かと。

Greenpois0n

開発者: Chronic Dev Team
現行バージョン: Greenpois0n RC6_1
ミラーサイト: http://mirrors.ih8sn0w.com
Exploit: kernel exploit (HFS Legacy volume name stack buffer overflow) – 詳細不明
対応iDevice：
- iPhone 3Gs (新旧ブートROM)、 iPhone 4、iPod Touch 2G、iPod Touch 3G、iPod Touch 4G、iPad (RC5 release noteより)、Apple TV2
- コメントでの動作報告: Touch 3rd gen 32GB MC008J (そら氏thx)

OS: OSX (x86)、Windows

作業手順: iTunesで公式 4.2.1 ipswに復元後、greenpois0nを母艦から実行。リリース直後のため、色々問題が起きているようだ。
解決策はこちらが詳しい: Random Problems and Solutions after Greenpois0n RC5 Jailbreak
loader.appは、greenp0isonサイトがダウンしていると、Cydiaを読み込む事ができない。その場合は、redsn0wを上書きして(Monteはoffに) Cydiaをロード。

Unlock:
- 非対応。greenpois0nにはベースバンド・ファームウェアを維持する機能がないため、新ベースバンド対応のアンロックがない場合は、利用しないのが原則。iPhone 4なら、Tiny Umbrellaを使う方法もあるが、アンロック対応には、リリースされたPwnageTool4.2、Sn0wbreeze2.2を使うのが得策かと。
ドクロ兵衛: GPでJBすると、起動時のAppleロゴに代えて、最高に格好悪いドクロマークアニメが表示される。これを消したい場合は/user/bin/下の animate を削除すればよい。

PwnageTool (PT)

開発者: iPhone Dev-Team (Wizdaz) (blog: Dev Team Blog)
現行バージョン: PwnageTool 4.2
Exploit: limera1n、Incomplete Codesign他
対応iDevice：iPhone3G,iPhone3GS, iPhone4, iPhone4-Verizon, iPod touch 3^rd gen, iPod touch 4^th gen, iPad, AppleTV 2G
非対応: iPod Touch 2nd gen
OS: Mac OS X
Dev-Team非公式Windows版にあたる、sn0wbreezeは2.2でiOS4.2.1に対応している。

Unlock: PTでビルドしたCFWは、ベースバンドがアップグレードされない。Ultrasn0w 1.2をCydiaからインストールしてアンロック。
- Ultrasn0w 1.2対応ベースバンド: iPhone4 01.59、iPhone 3G/3GS 04.26.08、05.11.07、05.12.01、05.13.04、06.15.00 (iPadBB改造版)。
作業手順:PT で公式4.2.1 ipswでカスタム・ファームウェア(CFW)をビルド。必ずPTの指示に合わせてDFUモードにし、iTunesからCFWで復元。PT 4.1以降では、DFUモードに入るタイミングで、複数のexploitから、接続されたiDeviceに適切なものを導入し、その後iTunesからCFWを読み込む手順になっている。jailbreakしていない状態から、野良CFWをiTunesで直接復元しても、うまく行かないので注意。

Sn0wBreeze (SB)

開発者: iH8sn0wとその仲間たち (iH8sn0w) (web: iH8sn0w.com)
現行バージョン: Sn0wbreeze 2.2.1
- 2.1からオープンソース化された: github
Exploit:多分PwnageTool4.2に準ずる
対応iDevice：iPhone3G,iPhone3GS, iPhone4, iPod touch 2nd/3rd/4th gen, iPad
iPhode Dev-Team非公式ではあるが、sn0wbreezeはWindows版PwnageTool(PT)

Unlock: SBでビルドしたCFWは、ベースバンドがアップグレードされない。Ultrasn0w 1.2をCydiaからインストールしてアンロック。
- Ultrasn0w 1.2対応ベースバンド: iPhone4 01.59、iPhone 3G/3GS 04.26.08、05.11.07、05.12.01、05.13.04、06.15.00 (iPadBB改造版)。
作業手順:SB で公式4.2.1 ipswでカスタム・ファームウェア(CFW)をビルド。必ずSBの指示に合わせてDFUモードにし、iTunesからCFWで復元。

Tiny Umbrella

Tiny Umbrellaはjailbreakツールではなく、SHSH(*注)保存ツール。最新バージョンでは、iPhone4のベースバンド(1.59)をアップデートすることなく、iTunes経由でファームウェアをアップデートするTSS Server機能を搭載している。
開発者: notcom (blog: The Firmware Umbrella)
現行バージョン: Tiny Umbrella 4.3
対応iDevice ：ベースバンド維持機能はiPhone 4のみ対応
OS: Mac OS X、Windows、Linux
作業手順: iPhone4を母艦に接続。Tiny UmbrellaでローカルにSHSH blobs (*注) をセーブ、(この時点でネットワークケーブルを抜いておくと、間違ってApple認証サーバに直接つながることがない) Start TSS ServerでTSSサーバを立ち上げた状態でiTunesから公式4.2.1ipswに復元。TSSサーバが動いていない状態かつ、ネットに繋がっていると、普通にベースバンドが上がってしまい二度と戻らないので慎重に。
手順参考: How to Update Your iPhone 4 Without Upgrading the Baseband (Mac) [4.2.1]

*SHSHは、iPod Touch 3G/iPhone 3GS以降で、iTunesが復元時に、公式に許可された最新バージョンのファームウェアを復元しているか、確認するための認証プロセスの一部で使われる。認証プロセスが正常に終了すると、SHSH blobsと呼ばれる署名済みファイルが母艦のローカルディスクに保存される。希望するバージョンのSHSH blobsを保管しておけば、将来そのバージョンの復元が禁止されても、hostsファイルを変更する事で復元を行う事が可能になる。Tiny UmbrellaのTSSサーバ機能は、Appleのサーバとの接続・認証プロセスを回避し、ローカルにセーブされた最新のファームウェア用のSHSH blobsを使用して、iTunesから復元を行う機能を提供する。この機能に加えて、iPhone4の場合のみ、ベースバンドをアップデートせずに4.1.2に復元することができる。

Limera1n

非対応、4.2.1対応版開発表明はまだなし。

参考リンク: Jailbreak Tool対応一覧表 (The iPhone Wiki)