【iOS_JB】iOS 4.3.3対応 Jailbreakツール【まとめ】

【注意】

jailbreakは、いかなる問題・障害が起きても、全て『自己責任』で対処する必要があります。

jailbreakをした場合の問題や、リスクについて詳しくは、こちらのエントリをご参照ください。

7/6追記: ベータ版リークなど、色々ミソがついたJailbreakme 3.0をcomexがリリース。iPad2 Jailbreakに初めて対応した。PDFの脆弱性を利用したJailbreakme 2.0同様、今回もuserland exploit (OSブートシーケンス完了後に進入するexploit)を利用したもの。前回のjailbreakme 2.0同様、間もなくAppleが穴を塞いだIOS (4.3.4?) をリリースしてくると思われる。Cydia経由、Umbreall経由などでECIDのCydiaへの登録(SHSHバッチ処理)や、ローカルSHSH blobsの保存はお忘れ無く。

当方でも、iPad2 WiFi 4.3.3をjailbreakme 3.0でjailbreakしてみた。あっけないほど瞬時にSafariが終了、SpringboardにCydiaアイコンがロードされ、jailbreak完了。取りあえず動いている。

当方では、アンロック版iPhone4をredsn0w、Softbank版iPhone 4(BB 01.59)をPwnageTool CFW、iPad1をSn0wbreeze CFWで問題なく4.3.3 jailbreakできている。SB版iPhone4に関しては、Ultrasn0w 1.2.3でアンロック、bmobile プラチナSIMで動作している。

5/8にミュートスイッチのバイブ動作の問題に対応した、PwnageTool 4.3.3.1、redsn0w 0.9.6rc16、sn0wbreeze 2.7.1がリリースされた。

“side switch vibration issue”と呼ばれているこの問題、最初なんのこっちゃさっぱり分からなかった。

確認したところ、ミュートスイッチの挙動は、本来ミュート側にしたときのみ、バイブが鳴る。PwnageTool 4.3.3、redsn0w 0.9.6rc15、Sn0wbreeze 2.7で4.3.3 jailbreakした場合、ミュートスイッチのバイブ挙動が不安定になるようだ。ミュートをオフにしてもバイブが鳴ったり、どちらに切り替えても鳴らない場合が出たりする。

PwnageTool 4.3.3.1、redsn0w 0.9.6rc16、sn0wbreeze 2.7.1は、この問題を修正したバージョン。すでにPT 4.3.3、RS0.9.6rc15、SB 2.7で4.3.3JB済みの個体は、redsn0w 0.9.6rc16で”Install Cydia”のチェックを外して再JBすればよいとの事。当方でも試してみたが、確かにミュートスイッチの挙動が正しくなった。

【不明なエラー 3194について】

PwnageToolや、Sn0wbreezeのCFW、あるいは公式IPSWで復元をして、不明なエラー(3194)が出る場合がある。

この場合、hostsファイルの記述を疑ってみるとよいかと。hostsファイルのありかは：

Windows 7: C:\Windows\System32\drivers\etc の配下

Mac OS: /private/etc/hosts の配下(修正には管理者権限要)

hostsファイル中に、下記のようなgs.apple.comからCydiaサーバ(74.208.10.249 または127.0.0.1など) へのリダイレクトがhostsに記述されている場合、これを一旦削除またはコメントアウトしてから、ツールのカスタムDFU経由なり、iTunesから公式IPSWの復元をしかけてみると、うまくいくかも。

# 127.0.0.1       localhost

# ::1             localhost

#      102.54.94.97     rhino.acme.com          # source server#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.# 127.0.0.1       localhost# ::1             localhost

74.208.10.249 gs.apple.com

本来、この設定ではAppleのIPSW認証サーバをCydiaサーバ経由でバイパスするためのもの。だが最近ここ経由で復元をしかけるとエラーがでるケースが多いみたい。

なお、Tiny Umbrellaを起動して、”Set Hosts to Cydia on Exit”をアンチェックして終了して、hostsから上記リダイレクトをコメントアウトすることができる。

ようするに、Tiny Umbrellaを使った後は、この設定見直してから終了しなさいってことだ。

Jailbreakツール、iOS4.3.3対応状況

Redsn0w

• 開発者: iPhone Dev-Team
• 現行バージョン: redsn0w0.9.6rc16
  • rc15にはミュートスイッチの挙動問題があるので注意。
• Exploit: pwnage2 exploit, i0n1c(Stephen Esser)’s 4.3.2 kernel patch、the arm7_go exploit, 24kpwn, limera1n

• 4.3.3対応iDevice：iPhone3GS, iPhone4(WCDMA), iPod touch 3rd gen, iPod touch 4th gen, iPad 1, Apple TV2
• 4.3.3非対応: iPod Touch 2nd gen、iPhone 3G、iPad 2、iPhone4 (CDMA)

• OS: Windows/OSX (x86)

• 作業手順: iTunesで公式 4.3.3 ipswにアップデート(復元)後、redsn0wを母艦から実行。

• Unlock:
  • redsn0wにはベースバンド・ファームウェアを維持する機能がないため、新ベースバンド対応のアンロックがない場合は、利用しないのが原則。

Sn0wBreeze (SB)

• 開発者: iH8sn0wとその仲間たち (iH8sn0w) (web: iH8sn0w.com)
• 現行バージョン: Sn0wbreeze 2.7.1
  • 2.7にはミュートスイッチの挙動問題があるので注意。
  • 2.1からSBはオープンソース化された: github
• Exploit:多分PwnageToolに準ずる
• 4.3.3対応iDevice：iPhone3GS, iPhone4(WCDMA), iPod touch 3rd gen, iPod touch 4th gen, iPad 1, Apple TV2
• 4.3.3非対応: iPod Touch 2nd gen、iPhone 3G、iPad 2、iPhone4 (CDMA2000)
• iPhode Dev-Team非公式ではあるが、sn0wbreezeはWindows版PwnageTool(PT)
• Unlock: ultrasn0w 1.2.3
  • Ultrasn0w 1.2.3対応BB: iPhone4 01.59、iPhone 3GS 04.26.08、05.11.07、05.12.01、05.13.04、06.15.00 (iPadBB改造版)。

Jailbreakme (JBMe)

(画像出典: iClarified)

• 開発者: comex
• 現行バージョン: jailbreakme 3.0
• Exploit: Userland exploit

• 対応iDeviceとバージョン
  • iPad1: 4.3 – 4.3.3
  • iPad2: 4.3.3
  • iPhone 3GS: 4.3 – 4.3.3
  • iPhone4: 4.3 – 4.3.3
  • iPhone4 CDMA: 4.2.6 – 4.2.8
  • iPod touch 3G: 4.3、4.3.2、4.3.3
  • iPod touch 4G: 4.3 – 4.3.3

• Unlock: JBMeにはベースバンド・ファームウェアを維持する機能がないため、新ベースバンド対応のアンロックがない場合は、利用しないのが原則。