【iOS_JB】iOS 4.3.3対応 Jailbreakツール【まとめ】

【注意】

jailbreakは、いかなる問題・障害が起きても、全て『自己責任』で対処する必要があります。

jailbreakをした場合の問題や、リスクについて詳しくは、こちらのエントリをご参照ください。

7/6追記: ベータ版リークなど、色々ミソがついたJailbreakme 3.0をcomexがリリース。iPad2 Jailbreakに初めて対応した。PDFの脆弱性を利用したJailbreakme 2.0同様、今回もuserland exploit (OSブートシーケンス完了後に進入するexploit)を利用したもの。前回のjailbreakme 2.0同様、間もなくAppleが穴を塞いだIOS (4.3.4?) をリリースしてくると思われる。Cydia経由、Umbreall経由などでECIDのCydiaへの登録(SHSHバッチ処理)や、ローカルSHSH blobsの保存はお忘れ無く。

当方でも、iPad2 WiFi 4.3.3をjailbreakme 3.0でjailbreakしてみた。あっけないほど瞬時にSafariが終了、SpringboardにCydiaアイコンがロードされ、jailbreak完了。取りあえず動いている。

位置情報収集がらみの問題を修正したiOS4.3.3がリリース。iOS hacker達によれば、4.3.3では既存のexploitへの脆弱性が塞がれていないとの事だったが、言葉通り4.3.3のリリースからほんの数日で4.3.3対応ツールとしてRedsn0w 0.9.6rc15、PwnageTool 4.3.3に加え、Sn0wbreeze 2.7がリリースされた。Ultrasn0wは4.3.3に対応した1.2.3にアップデートされている。(対応ベースバンドは変わらず)

当方では、アンロック版iPhone4をredsn0w、Softbank版iPhone 4(BB 01.59)をPwnageTool CFW、iPad1をSn0wbreeze CFWで問題なく4.3.3 jailbreakできている。SB版iPhone4に関しては、Ultrasn0w 1.2.3でアンロック、bmobile プラチナSIMで動作している。

5/8にミュートスイッチのバイブ動作の問題に対応した、PwnageTool 4.3.3.1、redsn0w 0.9.6rc16、sn0wbreeze 2.7.1がリリースされた。

“side switch vibration issue”と呼ばれているこの問題、最初なんのこっちゃさっぱり分からなかった。

確認したところ、ミュートスイッチの挙動は、本来ミュート側にしたときのみ、バイブが鳴る。PwnageTool 4.3.3、redsn0w 0.9.6rc15、Sn0wbreeze 2.7で4.3.3 jailbreakした場合、ミュートスイッチのバイブ挙動が不安定になるようだ。ミュートをオフにしてもバイブが鳴ったり、どちらに切り替えても鳴らない場合が出たりする。

PwnageTool 4.3.3.1、redsn0w 0.9.6rc16、sn0wbreeze 2.7.1は、この問題を修正したバージョン。すでにPT 4.3.3、RS0.9.6rc15、SB 2.7で4.3.3JB済みの個体は、redsn0w 0.9.6rc16で”Install Cydia”のチェックを外して再JBすればよいとの事。当方でも試してみたが、確かにミュートスイッチの挙動が正しくなった

【不明なエラー 3194について】

PwnageToolや、Sn0wbreezeのCFW、あるいは公式IPSWで復元をして、不明なエラー(3194)が出る場合がある。

この場合、hostsファイルの記述を疑ってみるとよいかと。hostsファイルのありかは:

Windows 7: C:\Windows\System32\drivers\etc の配下

Mac OS: /private/etc/hosts の配下(修正には管理者権限要)

hostsファイル中に、下記のようなgs.apple.comからCydiaサーバ(74.208.10.249 または127.0.0.1など) へのリダイレクトがhostsに記述されている場合、これを一旦削除またはコメントアウトしてから、ツールのカスタムDFU経由なり、iTunesから公式IPSWの復元をしかけてみると、うまくいくかも。

# 127.0.0.1       localhost

# ::1             localhost

#      102.54.94.97     rhino.acme.com          # source server#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.# 127.0.0.1       localhost# ::1             localhost

74.208.10.249 gs.apple.com

本来、この設定ではAppleのIPSW認証サーバをCydiaサーバ経由でバイパスするためのもの。だが最近ここ経由で復元をしかけるとエラーがでるケースが多いみたい。

なお、Tiny Umbrellaを起動して、”Set Hosts to Cydia on Exit”をアンチェックして終了して、hostsから上記リダイレクトをコメントアウトすることができる。

ようするに、Tiny Umbrellaを使った後は、この設定見直してから終了しなさいってことだ。

Jailbreakツール、iOS4.3.3対応状況

Redsn0w

  • 開発者: iPhone Dev-Team
  • 現行バージョン: redsn0w0.9.6rc16
    • rc15にはミュートスイッチの挙動問題があるので注意。
  • Exploit: pwnage2 exploit, i0n1c(Stephen Esser)’s 4.3.2 kernel patch、the arm7_go exploit, 24kpwn, limera1n
  • 4.3.3対応iDevice:iPhone3GS, iPhone4(WCDMA), iPod touch 3rd gen, iPod touch 4th gen, iPad 1, Apple TV2
  • 4.3.3非対応: iPod Touch 2nd gen、iPhone 3G、iPad 2、iPhone4 (CDMA)
  • OS: Windows/OSX (x86)
  • 作業手順: iTunesで公式 4.3.3 ipswにアップデート(復元)後、redsn0wを母艦から実行。
  • Unlock:
    • redsn0wにはベースバンド・ファームウェアを維持する機能がないため、新ベースバンド対応のアンロックがない場合は、利用しないのが原則。

PwnageTool (PT)

  • 開発者: iPhone Dev-Team (Wizdaz) (blog: Dev Team Blog)
  • 現行バージョン: PwnageTool 4.3.3.1
    • 4.3.3にはミュートスイッチの挙動問題があるので注意。
  • Exploit: limera1n、i0n1c(Stephen Esser)’s 4.3.1 kernel patch、 Incomplete Codesign他
  • 4.3.3対応iDevice:iPhone3GS, iPhone4(WCDMA), iPod touch 3rd gen, iPod touch 4th gen, iPad 1, Apple TV2
  • 4.3.3非対応: iPod Touch 2nd gen、iPhone 3G、iPad 2、iPhone4 (CDMA2000)
  • OS: Mac OS X
  • Unlock: ultrasn0w 1.2.3
  • Ultrasn0w 1.2.3対応BB: iPhone4 01.59、iPhone 3GS 04.26.08、05.11.07、05.12.01、05.13.04、06.15.00 (iPadBB改造版)。
  • 作業手順: PT で公式4.3.3 ipswでカスタム・ファームウェア(CFW)をビルド。必ずPTの指示に合わせてDFUモードにし、iTunesからCFWで復元。PT 4.1以降では、DFUモードに入るタイミングで、複数のexploitから、接続されたiDeviceに適切なものを導入し、その後iTunesからCFWを読み込む手順になっている。jailbreakしていない状態から、野良CFWをiTunesで直接復元しても、うまく行かないので注意。
  • 注意事項: CFWをビルドする際には、Expert Modeを選び、”Activate the Phone”のチェックを必ず外すこと。詳しくはこちら

Sn0wBreeze (SB)

  • 開発者: iH8sn0wとその仲間たち (iH8sn0w) (web: iH8sn0w.com)
  • 現行バージョン: Sn0wbreeze 2.7.1
    • 2.7にはミュートスイッチの挙動問題があるので注意。
    • 2.1からSBはオープンソース化された: github
  • Exploit:多分PwnageToolに準ずる
  • 4.3.3対応iDevice:iPhone3GS, iPhone4(WCDMA), iPod touch 3rd gen, iPod touch 4th gen, iPad 1, Apple TV2
  • 4.3.3非対応: iPod Touch 2nd gen、iPhone 3G、iPad 2、iPhone4 (CDMA2000)
  • iPhode Dev-Team非公式ではあるが、sn0wbreezeはWindows版PwnageTool(PT)
  • Unlock: ultrasn0w 1.2.3
    • Ultrasn0w 1.2.3対応BB: iPhone4 01.59、iPhone 3GS 04.26.08、05.11.07、05.12.01、05.13.04、06.15.00 (iPadBB改造版)。
  • 作業手順: SB で公式4.3.3 ipswでカスタム・ファームウェア(CFW)をビルド。必ずSBの指示に合わせてDFUモードにし、iTunesからCFWで復元。
  • 注意事項: CFWをビルドする際には、Generalメニューの”Activate the Phone”のチェックを必ず外すこと。詳しくはこちら

Jailbreakme (JBMe)

(画像出典: iClarified)

  • 開発者: comex
  • 現行バージョン: jailbreakme 3.0
  • Exploit: Userland exploit
  • 対応iDeviceとバージョン
    • iPad1: 4.3 – 4.3.3
    • iPad2: 4.3.3
    • iPhone 3GS: 4.3 – 4.3.3
    • iPhone4: 4.3 – 4.3.3
    • iPhone4 CDMA: 4.2.6 – 4.2.8
    • iPod touch 3G: 4.3、4.3.2、4.3.3
    • iPod touch 4G: 4.3 – 4.3.3
  • Unlock: JBMeにはベースバンド・ファームウェアを維持する機能がないため、新ベースバンド対応のアンロックがない場合は、利用しないのが原則。
  • 作業手順: JBしたいiDeviceのSafariでjailbreakme.com (現在jailbreakme.comは未知の第三者が運用中らしいので使わないように) を開け、表示に従ってjailbreak