タグ : Jailbreak

Redsn0w 0.9.6b6でiOS 5.1もJailbreak

Cydia1.1.5

Cydia1.1.5

Redsn0wの最終バージョン0.9.6b6を使い、Basebandを上げないカスタムファームを作り、リストア後にJailbreakしてみたところ、いつもはうまくいかないRedsn0wがなぜかスイスイと事を運び、めでたくJailbreakに成功。

上の画像のように、インストールされるCydiaのバージョンは1.1.5。日本語環境でも問題なく使え、Searchなどでも落ちることはなかった。

Jailbreak iOS 5.1

Jailbreak iOS 5.1

ベースバンドも上がっていない。これで、Ultrasn0wがiOS 5.1に対応していればUnlockも可なのだが、残念ながらまだiOS 5.1には対応していない。

Ultrasnow

Ultrasnow

Ultrasn0wのインストールは問題なくできる。エラーを吐くこともない。但し、機能しない。2つ目の画像、キャリアの項目にあるように使用できません状態だ。

Redsn0w 0.9.6b6のMac版 / Windows版はそれぞれのリンク先から。

iTunesはAppleのサイト、http://www.apple.com/jp/itunes/から。

iOS 5.1のAppleからのダイレクトダウンロードは以下のリンクから。

iPhone 4S
iPhone 4 (GSM)
iPhone 3GS
iPad 3 WiFi
iPad 3 GSM
iPad 3 CDMA
iPad 2 WiFi
iPad 2 GSM
iPad 2 CDMA
iPad
iPod touch 3G
iPod touch 4G
Apple TV 2G (5.0)
Apple TV 3G (5.0)

Redsn0wでのJailbreakの手順は明日以降に。

とりあえず、iOS 5.0.1へ戻さないと電話が使えないので、Sn0wbreezeで作ったカスタムファームでリストアしないといけないからね。

iPhone 4SのJailbreak Toolもリリースされる?

@pod2g

@pod2g

A4デバイスのJailbreak Toolのリリースを他に任せて、A5デバイスのExploitの探索に注力していた@pod2gが上のようなツイートをしている。

iPhone 4SもJailbreakできる日が遠くないことを伝えるツイートだ。

期待して待とう。

SIMなしiPhoneをiOS 5にアップデート

No SIM card

No SIM card

SIMを取り外したiPhone 3GSをiOS 5にアップデートしてみた。

正確に言うと、SIMを取り外したiPhone 3GSを、Redsn0w 0.9.9b5で作成したBaseBandを維持するiOS 5のカスタムファームでアップデートしてみた。

Redsn0w 0.9.9b5で作成できるBaseBandを維持するiOS 5のカスタムファームだけでは、復元したiPhoneはJailbreakされてはいない。Basebandが維持されているというだけで、普通のiOS 5で稼働するiPhoneということになる。

当然、アクティベートにはSBの黒SIMが必要になる。iTunesも上の画像のように、SIM cardを入れるようにと促される。

No SIM Card Installed

No SIM Card Installed

iPhoneの画面にも、上の画像のようにSIM cardが入っていないと表示されて先へは進めない。SBのSIM cardがあれば、とりあえずSIMを入れてアクティベートしてしまえば、ことあるごとにSIMが入っていないというポップアップが出るが、電話機能無しのiPhoneとして問題なく使用できる。

で、SIM cardがない場合にどうするか?というと、この状態のままRedsn0w 0.9.9b5を使いJailbreakすることになる。

Redsn0w 0.9.9b5

Redsn0w 0.9.9b5

Redsn0w 0.9.9b5を起動し、Jailbreakのボタンをクリックする。あとは、表示される手順に従ってiPhoneをDFUモードにすればいいだけだ。しばらく待つとJailbreakのプロセスが始まる。

Pwn

Pwn

Jailbreakプロセスが終了すれば、iPhoneが再起動し、Hacktivationされて、通常の画面が表示されるので設定を進めればいい。

SIMなしでもiOS 5で稼働するiPhoneの出来上がり。もちろん、Basebandが対応していればの条件付きだが、Ultrasn0w 1.2.4をインストールすることでUnlockできるので、docomoやb-mobile等のSIMを入れることで通話・通信も可能になる。

Update check

Update check

但し、iTunesにつなぐ度に、上の画像のようなダイアログが表示されることになる。確認をクリックすると最新のものだと表示されることもあるが、なにも表示されないままのときもある。

この状況をクリアにするためには、SAM/SAMprefsを使いHacktivationを初期化して…、という手法が有効だと思われるが、以前に同様なダイアログが出たときに、何度か試してみたがうまく行かなかった。つまりは、未検証ということになる。とりあえず、不都合が出たこともないので放置の方向。そのうちJailbreak Toolがアップデートされれば出なくなるかもしれない。

なぜiPhoneをjailbreakしなければならないのか?

Why you should jailbreak your iPhone

Why you should jailbreak your iPhone

SaurikことJay Freemanが表題の「(なぜiPhoneをjailbreakしなければならないのか?)Why you should jailbreak your iPhone」をYouTubeで公開している。

iPhoneをJailbreakすることで機能がUpすることや、面白いTweaksを紹介しているのだが、途中で電話がかかってきて、速攻、SBSettingsで3G OFF、機内モードONにしていたりする。

Status barからTwitter appを引っ張りだしたり、Graviboardでアイコンが崩れていくお遊びを見せたりもしている。

Graviboard

Graviboard

おまけに、MCの女性のiPhoneもLock画面にTwitterが表示されていた。

Cydiaの創設者(ということでいいのか?)であるSaurikにしてみれば、Why you should jailbreak your iPhoneなんだろうけど、普通になぜJailbreakするのか?と問われれば、人それぞれに答えはあるだろうが、iPhone本来の機能が使えないことへの不満があるから、Jailbreakすることになるのじゃないだろうか?

電波状況が悪くて、使えない電話。同じようにネットワークが貧弱で、(バージョンアップして、3G回線で使えるはずの)Skypeも役に立たないことが多すぎる。Appleのサイトでこんなことができると書かれていても、できないなんてこともある。

まあそれでも、学術的な興味?というのが一番の理由かな?

Jailbreak iOS 4.3 GM on iPhone 3GS with PwnageTool

www.iphone-privacy.com/

www.iphone-privacy.com/

iOS 4.3b1がリリースされて以降、iPhone 4用のFimware.bundleをリリースして来た@DjayB6が、iPhone 3GS及びiPad用のFimware.bundleもリリースした。

ダウンロードはiphone-privacy.comからできる。RamdiskFixer_v1.5.2.pkgも併せてダウンロードする。

早速、iPhone 3GS Old Bootromで、iOS 4.3 GMのJailbreakを試してみた。

必要なファイル及びアプリは、iPhone2,1_4.3_8F190.bundle、iOS 4.3 GM、RamdiskFixer_v1.5.2.pkg、PwangeTool 4.2、iTunes 10.2。

firmware bundles

firmware bundles

PwnageToolのパッケージの内容を表示して、Resorces > FirmwareBundles と開き、iPhone2,1_4.3_8F190.bundleをコピーする。

表示を閉じて、PwnageToolをアプリケーションフォルダへ移動。デスクトップにオリジナルのiOS 4.3 GMを置く。この際に、他のiOSファームウェアはデスクトップから排除しておくこと。

RamdiskFixer

RamdiskFixer

RamdiskFixer_v1.5.2.pkgを起動し、インストール。

PwnageToolをアプリケーションフォルダに置いたまま起動し、カスタムファームの作成作業を行う。

Expert modeを選び、該当する機種を選択し次へ。

general

general

オプションセッティングの画面では特に変更するところはない。上の画像のように、ルートパーティションサイズはデフォルトで1016MBになっている。Activate the phoneにはチェックが入っているが、アクティベートされない(チェックしていても支障はない)。

なので、すぐにBuildをクリックしてかまわないだろう。

カスタムファームが作成されたら、PwnageToolの表示に合わせて、DFUモードにする。DFUモードになったら、iTunes 10.2を起動しファームウェアの復元を行う。Optionキーを押しながら復元をクリックし、カスタムファームをブラウズする。あとは、復元が終了するのを待つだけだ。

info.

info.

上の画像のように、Basebandを維持したままiOS 4.3へアップデートできた。

Cydiaを起動すると、ファイルシステムの構築(Initializing Filesystem)が始まる。終了したら、アップデートをかけて再起動。

ultrasn0w

ultrasn0w

ultrasn0wはインストールできるが機能しない。iOS 4.3に未対応と思われる。

iPhone 3GS Old BootromはUntetheredなjailbreakが可能だが、iPhone 4、iPhone 3GS New Bootrom、iPadはTethered(紐付き)Jailbreakのようだ。しかしながら、以前配布していたtetheredboot.zip(tethered utility)が現在は配布されていない(サイトからダウンロードリンクがなくなっている)。

Sn0wbreeze 2.2-finalがリリースされていた

sn0wbreeze 2.2

sn0wbreeze 2.2

気づかないうちに、sn0wbreeze 2.2がリリースされていた。オフィシャルサイトからダウンロードできる(実際はhotfileからのダウンロードだけど)。

sn0wbreeze 2.2起動画面

sn0wbreeze 2.2起動画面

sn0wbreeze 2.2を起動して右矢印をクリックすると、オリジナルのiOS選択画面になる。

sn0wbreeze 2.2

sn0wbreeze 2.2

オリジナルのiOSを選択し右矢印をクリックすると、ipswファイルの認証が行われる。

sn0wbreeze 2.2

sn0wbreeze 2.2

続いて、右矢印をクリックでモード選択画面になる。

sn0wbreeze 2.2

sn0wbreeze 2.2

Simple ModeとExpert Modeの違いはPwnageToolと同じ。全てを受け入れるならSimpleを、オプション選択をするならばExpertを選ぶ。新しく追加されたBaseband Preservation Modeは、Jailbreakせずに、Basebandを維持したままiOS 4.2.1へアップデートする場合に選択する。

Simple ModeやExpert Modeを選んだら、Basebandが上がってしまうのか?という心配はいらない。sn0wbreeze 2.2で作成されたカスタムファームならBasebandが上がることはない。

Jailbreakせずに、Basebandを維持したままiOS 4.2.1へアップデートする場合に選択するのがBaseband Preservation Modeということだ。

Expert Modeを選び、右矢印をクリックするとオプション選択画面になるので、Generalをクリックして先へ進む。

sn0wbreeze 2.2

sn0wbreeze 2.2

Activate The iPhoneのチェックを外し、アニメーションブートロゴが必要なければ、その下のチェックも外す。ルートパーティションサイズを適当に設定し、右矢印をクリックすると、当初のオプション設定画面になるので、Build IPSWをクリックして次へ。

sn0wbreeze 2.2

sn0wbreeze 2.2

IPSWファイルを作成されるのを待つ間、PacManで遊んだらどうか?と訊かれるので、どちらかを選ぶと、IPSWファイルの作成が始まる。

sn0wbreeze 2.2

sn0wbreeze 2.2

IPSWファイルの作成が終わり、OKボタンをクリックするとiデバイスをリストア(DFU)モードにする手順が表示される。

sn0wbreeze 2.2

sn0wbreeze 2.2

あとは表示される手順に従って、iデバイスをリストア(DFU)モードにし、iTunesを起動。復元する必要があるiデバイスを見つけたと言ってくるので、Shiftキーを押しながら復元をクリック。先ほど作成されたカスタムファームをブラウズしてリストアすればJailbroken iデバイスの出来上がり。

Basebandは維持されているから、ultrasn0wがサポートするBasebandであれば、Unlockできる。

追記:※Basebandを維持できるのはiPhoneだけのようだ。iPad Wi-Fi+3GにSn0wbreeze 2.2で作成したカスタムファームを適用したところ、Basebandが上がってしまったという事例が報告された。詳細については「Sn0wbreeze 2.2でiPadのBasebandが上がる?」と「Sn0wbreeze 2.2ではiPadのBasebandは維持されない」を参照のこと。