PwnageTool

５月４日にiOS4.3.3がリリースされた。その数時間後には@ic0n1cの脆弱性を利用した脱獄ツール（ひも付き）がリリースされた。その２日後の昨日、ついにiOS4.3.3に対応する紐なし脱獄ツールがリリースされた。

今回の紐なし脱獄も@ic0n1cが発見した脆弱性が利用されている。iOS4.3.1のとき以来使われているこの脆弱性は、iOS4.3.3でも塞がれることはなかった。

このエントリーではPwnageToolを利用した脱獄方法、アンロック方法を紹介する。ソフトバンクSIMを使っている人にとってはアンロックは必要ないと思われる。読み飛ばしても大丈夫だろう。

脱獄を始める前に（対応機種など）

バグ情報、アップデート情報をTwitterで配信しているので、脱獄の前に最新情報を入手するように努めて欲しい。@__jailbreakersをフォローしておくといい。

対応機種は以下のとおり。

• iPhone3GS
• iPhone4
• iPod touch 3G
• iPod touch 4G
• iPad1
• AppleTV2G (v4.3 8F202)

iPad2には対応していないので注意が必要。

Ultrasn0w1.2.3がサポートするベースバンドは、01.59.00 / 04.26.08 / 05.11.07 / 05.12.01 / 05.13.04 / 06.15.00。これ以外のベースバンドは現状アンロック不可。

PwnageToolによるiOS4.3.3脱獄の方法

脱獄を始める前にiTunesを最新バージョンにアップデートしておく。

手順１：PwnageToolを入手する。(

今のところミラーがないのでトレントでの配布になる。）

• PwnageTool_4.3.3.dmg.6370757.TPB.torrent

手順２: iOS4.3.3ファームウェアをダウンロードする。以下のリンクからどうぞ。

• iPhone 4
• iPhone 3GS
• iPad 2 WiFi
• iPad 2 3G
• iPad
• iPod touch 3G
• iPod touch 4G

手順３：PwnageToolを起動する。OKをクリック。PwnageToolを自動でアップデートするか聞かれたらお好みでYesかNOを選択。

手順４：使っている機種＆Expert Modeを選択。

手順５：Browseを押して先ほどダウンロードしたファームウェアを選択

手順６：Generalを選択して次へ。

手順７：Activate the Phoneのチェックを外して戻る。

手順８：Buildを選択して次へ進む。

手順９：保存先を選択。→Save

カスタムファームウェアの作成が始まる。少し時間がかかる。

手順１０：画面の指示に従ってDFUモードへ突入する。

• iPhoneをPC/Macに接続
• 電源ボタンとホームボタンを同時に押して１０秒
• 電源ボタンだけ離して１５秒

この手順が一番難しいので諦めずに何度もトライ！

無事にDFUモードに突入すると下のように表示される。

手順１１：iTunesを起動する。optionを押しながら(Windowsユーザはshift)復元をクリックする。先ほど作成したカスタムファームウェアを選んで復元を開始する。

復元が完了すれば脱獄済みiPhoneの完成！

成功報告、失敗報告などは@__jailbreakersまで!

Ultrasn0wによるiOS4.3.3アンロック

脱獄が完了したら、アンロックまでやっておくといい。以下のエントリーを参考に。

iOS4.3.3搭載iPhone 4, 3GSのアンロック-Ultrasn0w1.2.3-

ついにiOS4.3.xに対応する紐なし脱獄ツールがリリースされた。このエントリーでは、PwnageTool4.3を利用した脱獄方法を紹介する。

なお、バグ情報や失敗or成功レポートをTwitterで送って頂けると嬉しい。@__jailbreakers

対応機種

PwnageToolは4.3はiOS4.3かiOS4.3.1を搭載した以下の機種に対応している。

• iPhone 4, 3GS
• iPod Touch 第４世代、第３世代
• iPad 1 （iPad2はサポートしていないので注意！）
• Apple TV 2G

注意事項など

脱獄するとAppleの保証が効かなくなる。自己責任。

アンロックユーザは数日後にリリースされるバグフィックス版の登場を待つこと。フィックス版がリリースされ次第@__jailbreakersでお知らせするので、フォローしておくといいかも。

iOS4.3、iOS4.3.1の脱獄手順

手順１： PwnageToolを公式サイトからダウンロード（こちらから）。いまのところTorrentでダウンロードする必要がある。

手順２：iOS4.3.1ファームウェアをダウンロード。こちらからお使いの機種に合わせてダウンロード。

手順３：PwnageToolを起動する。

手順４：警告が出るのでOKで次に進む。Expert modeを選択したら、使っている機種を選んで次に進む。

手順５：Browse IPSWをクリックして次へ。手順２でダウンロードしたファームウェアを選択。

手順６：Buildを選択して次へ。

はじめにGeneralを押してからActivate the phoneのチェックを外す。そのあとにBuildを選択して次へ。

PwnageToolはカスタムファームウェアの作成を始める。

途中でパスワードを聞かれるかも。

カスタムファームウェアの作成には１０分程度かかるので気長に待ちます。

手順７：PwnageToolがDFUモードへ突入するように指示をだす。画面の指示に従う。

DFUモードへの突入方法

• iPhoneの電源を落とす
• 電源ボタンとホームボタンを同時に押して１０秒待つ
• 電源ボタンだけを離す（このときホームボタンは押したままにする）。この状態で１０秒待つ。
• DFUモードに突入する

DFUモードへの突入にはコツがいる。諦めずに何度もトライ！

失敗しても大丈夫。以下の画面になったらYesを押してもう一度トライできる！

成功すると以下のような表示が出る。

手順８：最後にiTunesを起動し、alt/optionキーを押しながら復元をクリック。先ほど作成したカスタムファームウェアを選択して復元する。

これで脱獄iPhoneの完了！

成功報告、失敗報告などはTwitterから！@__jailbreakers

Twitterでは最新のバグ情報、リリース情報なども配信中なのでフォローしておくといいかも＾＾

以前からお伝えしているように、iOS4.3.1対応のPwnageToolがまもなくリリースされる。

脆弱性をいち早く発見したステファン氏は,Twitterで#sundayisfundayがトレンド入りしたらDev TeamがPwnageToolをリリースするのではとつぶやいた。どれくらいこのアップデートが待ち遠しいのか示してほしいとのこと。

iOS4.3、iOS4.3.1の紐なし脱獄が待ち遠しいユーザはTwitterで#sundayisfunday（日曜は楽しい日！）を付けて、新しいPwnageToolへの期待を書きこんでほしい。

iOS4.3の紐なし脱獄を待ち望んだ日本の脱獄ユーザ。祭りの準備はできているだろうか。

iOS4.3.1脱獄の最新情報はTwitterでも配信中！@__jailbreakersをフォロー＾＾

iOS4.3.1は今のところ紐付き脱獄しかできない。そのため、脱獄をためらっている人も多いのではないだろうか。ハッカーの@mucleneredによるとiOS4.3、iOS4.3.1の紐なし脱獄に対応するツールを近く発表するとのことだ。

iPhoneハッカーのStefan Esser氏はiOS4.3.xを脱獄する手法を発見。この方法がiPhone Dev Teamに渡ったことから、有名な脱獄ツールであるPwnageToolや、これのWindows版にあたるRedsn0wは近くiOS4.3.xの紐なし脱獄を実現するアップデートを行うとみられる。@musclenerdによると、紐なし脱獄の実現は”確実”とのことだ。

これから発表される予定のiOS4.3.x脱獄ツールは、iPhone, iPad, iPod touch、さらにはAppleTVにも対応する。しかし、iPad2についてはサポートされない。

現状、PwnageTool4.2とsnowbreeze2.3がiOS4.3、iOS4.3.2の脱獄に対応している。残念ながら、これらは”紐付き脱獄”になるので再起動するたびに再度脱獄が必要になる。この作業は非常に面倒なので、紐付き脱獄では実用性に乏しい。僕としては、紐付き脱獄をおすすめしない。

iPhone Dev Teamは新バージョンのPwnageTool, Redsn0wのリリース日を発表していない。”Very soon（すぐに）”がいつなのかは誰にも分からない。

iOS4.3.1脱獄の最新情報はTwitterでも配信中！@__jailbreakersをフォロー＾＾

iPhone Dev TeamはついにPwnageTool4.2を発表した。このバージョンでは、ほぼすべてのデバイスでiOS4.2.1の脱獄が可能だ。

このエントリーでは、PwnageTool4.2を用いた脱獄方法を紹介する。

＊バグ情報などをTwitterで配信中なのでフォローしておくことを強く推奨。

世界最薄iPhoneケース（アイディアフォーリビング楽天）

全文を読む

有名なiPhoneハッカーたち

このエントリーでは、脱獄ツールを開発しているハッカーたちのTwitterをまとめてある。脱獄の情報はまず彼らから発信され多くのブログで紹介される。英語ができるのであれば、彼らの情報を入手しておくのが確実だ。

ちなみに、George Hotz(@Gethot)はすでにiPhone脱獄から引退を表明しているが有益な情報が多いのでフォローをおすすめする。

英語が苦手という方は当ブログの公式ID@__jailbreakersから最新情報が確認できる。

全文を読む

PwnageToolはiPhone Dev Teamによって開発されている脱獄ツールだ。新バージョンの4.1がリリースされiOS4.1の脱獄に対応した。

このエントリーでは、iOS4.1を搭載したiPhone3G, iPhone3GS, iPhone4, iPod Touch3G, iPodTouch4G, Apple TV2G, iPad(iOS3.2.2搭載）の脱獄方法を紹介する。

PwnageTool4.1を使ったiOS4.1の脱獄方法

1. iTunesを最新バージョンにアップデートする。

2.  PwnageTool 4.1 and iOS 4.1 ファームウェアをダウンロードしておく。

3. iTunesでデバイスのバックアップを取る。

4. PwnageTool 4.1を起動

5. 使っているデバイスを選ぶ。→次へ進む

6.PwnageToolがファームウェアを見つけ出したら、” Do you have an iPhone 3G, 3GS, 4 contract that would activate normally through iTunes? “と聞かれるので、アンロックをしたいユーザは必ず”No”を選択。わからない人もとりあえず”No”を選択しておくと後々困らない。

7.脱獄ファームウェアの作成が始まる。

8.途中DFUモードに突入させるよう指示が出る。電源ボタンとホームボタンを同時に１０秒間押し続け、その後電源ボタンだけを離す（ホームボタンは押したまま！）。１０秒そのままにして、最後にホームボタンを離す。１回目は失敗することがほとんどなのであきらめずに何度もトライ！

9.iTunesからカスタムファームウェアを使って復元をする作業に入る。iTunesのサイドバーから使っているデバイスを選択→altキーを押しながら「復元」をクリック。先ほど作成したカスタムファームウェアを選択する。

これで脱獄が完了！

@MuscleNerdのツイートによると、iOS4.1向けのPwnageTool for Macが１７日（アメリカ時間：日本では１８日にずれ込む可能性が高い。）にリリースされるとのこと。

さらに、ツイートによるとPwnageToolは制限が付くもののApple TV 2Gの脱獄もサポートする。新バージョンのPwnageToolはLimera1nで使われているブートロムベースの脆弱性を利用している。

アンロックユーザはPwnageToolを使う

PwnageToolはベースバンドを上げない仕様のカスタムファームウェアを作成する。そのため、PwnageToolで脱獄を行えばultrasnowによるアンロックが可能。

Windowsユーザにも

iH8snowによると、Sno0breeze(これはWindows版PwnageTool)も数日の間にリリースされるとのこと。アンロックユーザにもiOS4.1がまもなくやってくる。

iOS4.0.2向けの脱獄ツールPwnageToolが非公式ながら登場している。PwnageToolではiPhone3GS（旧ブートロム限定）をiOS4.0.2にアップグレードしてしまった場合でも脱獄が可能。もちろん現在4.0.1もしくは4.0をJailbreakMeなどで脱獄している人は4.0.2にアップグレードする必要などない。

付け加えておきたいのが、もしもiOS4.0や4.01のSHSHを保存しているならば4.0.2の脱獄よりもダウングレードをしたほうがいい。そうすれば、JailbreakMeで簡単に脱獄できる。

iOS4.0.2の脱獄手順

下の手順に従ってiPhone3GS(旧ブートロム)の脱獄を行う。

Step 1: 最新バージョンのiTunesをインストール

Step 2: iTunesに接続して大事なファイルはすべてバックアップを取る。

Step 3: PwnageToolをダウンロード。 (http://www.megaupload.com/?d=63NSJXYL) iOS4.0.2の公式ファームウェアをここからダウンロード。

Step 4: PwnageTool を起動してデバイスを選択。

Step 5: PwnageToolはおそらくファームウェアを見つけて表示してくれるはずだ。

Step 6: “Do you have an iPhone contract that would activate normally through iTunes?”と表示されたらNoを選択。

＊Yesを選択するとbaseband“title=”ベースバンド” >ベースバンドが上がる。公式にサポートされているキャリア（ソフトバンクなど）を利用する分にはYesでも構わないが、アンロックしてドコモを使いたい場合などは絶対にNoを選択。

Step 7: PwnageToolがカスタムファームウェアを作る。

“ihaz Success” はカスタムファームウェアの作成が成功したときに表示される。

Step 8:作成に成功したら、カスタムファームウェアを使ってiPhoneを復元する。altボタンを押しながらiTunesの「復元」を選択。PawnageToolが作成した.ipswファイルを選択して復元を開始する。

Step 9: 脱獄済みiOSのいんすとーるが終わったら、iPhoneは自動で再起動する。

Cydiaが無事に表示されていることを確認すればオッケー。