iPhone 3GS on iOS 4.0.2

iPhone Dev. Teamからのオフィシャルではないものの、iPhone 3GS(with old bootrom only)on iOS 4.0.2をJailbreakできるカスタムファームウェアを作成するPwnageToolがリリースされたので、簡単なHow toを。(初稿に説明不足のところがあったため、実際に検証し、新たな画像とともに追記した。)

※バックアップを忘れずにしておくこと。その際に、iTunesとiPhoneが自動で同期しない設定にしておくこと。
※すべてはyour own riskであることを忘れないように。

最新版のiTunes(9.2.1)がインストールされていることを確認。次に、iPhone 3GS用のiOS 4.0.2PwnageToolをダウンロードしたら、デスクトップに置いて、iPhone 3GSをPCと接続し、PwnageToolを起動して、アイコンメニューのExpert modeを選択し、さらにデバイス(iPhone 3GS)を選ぶ。

PwnageToolデバイス選択画面

PwnageToolデバイス選択画面

次画面でPwnageToolがファームウェア(iPhone2,1_402_8A400)を表示したら、右矢印で次へ進む。

iPhone2,1_4.0.2_8A400_Restore.ipswを選択

iPhone2,1_4.0.2_8A400_Restore.ipswを選択

「Do you have an iPhone contract that would activate normally through iTunes?」と訊いてくる。キャリア(日本ではSB)のオフィシャルサポートを受けているなら(Unlockせずに、SBのままJailbreakするのなら)Yesをクリック(basebandが最終バージョンにアップデートされる)。そうでなければ、通常はNoをクリック。(すでにbasebandが最終バージョンだったせいか、なにも訊かれずにbuild optionの画面になった)

PwnageTool build option選択画面

PwnageTool build option選択画面

なにも選択せずにBuildをクリック。右矢印で次へ。この後、リストア後のスクリーン画像を選択する画面とか出るが、必要なのはCydiaインストールパッケージだけでいいはず。右矢印で次へ。

PwnageToolがカスタムファームを作成中

PwnageToolがカスタムファームを作成中

PwnageToolがJailbreakのためのカスタムファームウェアを作成し始める(Building IPSW)。

ihaz Success!

ihaz Success!の画面になるまで待ち、.ipswファイルが作成されたら、右上のExitアイコンをクリックしてPwnageToolを終了させる。

このとき、作成されたカスタムファームウェアはまだ未完成で、ダウンロードしたPwnageTool4.0.2に同梱されていたkernelcache.release.n88を、作成されたカスタムファームウェアの中のものと入れ替える必要がある。

まず作成されたiPhone2,1_4.0.2_8A400_Custom_Restore.ipswの拡張子をzipに変える。ファイルの中をみる(解凍するんじゃなくて、StuffIt Archive ManagerとかWinRARAとかで開くだけ)と次の画像のようになっている。

iPhone2,1_4.0.2_8A400_Custom_Restoreファイルの中

iPhone2,1_4.0.2_8A400_Custom_Restoreファイルの中

一番下にkernelcache.release.n88があるのが判る。

入れ替えるためには、ターミナルで

$ zip -m iPhone2,1_4.0.2_8A400_Custom_Restore.zip kernelcache.release.n88

とするか、zipファイルをStuffIt Archive Managerで開き(解凍ではないことに注意)、ドラッグ&ドロップで上書きする。入れ替えが終わったら、拡張子をもとのipswに戻し、いよいよリストア(Jailbreak)に。

一度、iPhoneとPCの接続を解除し、iPhoneの電源ボタン長押しで電源を落とす。ホームボタンを押したままPCと接続。iTunesのアイコンとUSBケーブルの絵が表示されるまで押し続け、リストアモードにしてiTunesを起動すると、リストア(復元)が必要なiPhoneを見つけたとして、リストア(復元)ボタンが表示されるので、Macならoptionボタンを、Windowsならshiftボタンを押しながらリストア(復元)ボタンをクリックする。

リストアファイルを選択する画面になるので、先ほどPwnageToolが作成したカスタムファームウェア4.0.2を選択する。後は、iTunesがカスタムファームウェア4.0.2をインストールしてくれるのを見守るだけ。

リストア終了間近

リストア終了間近

このとき、iPhoneの画面にインストールの進捗状況を示すプログレスバーが表示されるので、無事に終了してくれることを祈りながら、待つこと。インストールが終了すると、iPhoneが自動で再起動する。これで、iOS 4.0.2で動作するJailbroken iPhone 3GSのできあがり。

ホームスクリーンにCydiaアイコン確認

ホームスクリーンにCydiaアイコン確認

まず、Cydiaアイコンがホームスクリーンにあることを確認すること。上の画像では、Unlockしていないため、キャリアが表示されていない。Cydiaを起動するといくつかアップデートがかかる。アップデート後に、画面下Selectionをタップ、Utilitiesからultrasn0wを探してタップ。

ultrasn0w

ultrasn0w

ultrasn0w1.1-1をインストール。

ultrasn0w1.1-1をインストール

ultrasn0w1.1-1をインストール

キャリア表示の部分がSearchingに変わっている。

JailbreakとUnlockimgが終わったら、iTunesから設定やらApp、Music等々のバックアップを戻して無事終了。

注意:Skynet Factoryが掲載する記事及びその管理者は、iPhone等の機器におけるJailbreak等を推奨するものではありません。また掲載された記事内容の全てを保証するものでもありません。記事内容と同等のことを実行されるのであれば全てご自身の責任の元で行うようにしてください。