iPad2 iOS5を脱獄する方法

これまで全く紐つき脱獄さえできなかったiPhone4SとiPad2のiOS5の紐なし脱獄(Untethered Jailbreak)ができるようになるかもしれない？ 著名なハッカーの@P0sixninja(Joshua Hill)氏 （iOS4.2.1の紐なし脱獄ツールGreenpois0nの開発をした、 iPhoneハッカーチームであるChronic Dev-Teamのメンバー）が、 twitter上でこんな意味深な発言をしている。 既に多くのハッカーチームによってiOS5の紐なし脱獄ツールが開発されているが、 そのうちの一つが前出のChronic Dev-Teamだ。 @P0sixninja氏は、初めての脱獄コンベンションMyGreatFestにおいて、 iOS5の5つの根本的なexploit（≒脆弱性、を利用した"悪用"ツール）を持っており、 それがiPhone 4SやiPad 2にもiOS 5に対応していると発表した経緯がある。 それの発表である可能性もないとは言えない。 もちろん完全な憶測ではあるが。。。 いずれにせよ、 あと数時間で@P0sixninja氏によって、 何らかの新しくエキサイティングなニュースがもたらされる可能性がある。 iOS5の紐なし脱獄は、 対応機種に関わらず首を長くして待っていたところなので。。。 元ネタはこちら（一部意訳）。 ---------------------- (2011.11.27 22:50記事追記) 結局Greenpois0nのブログが更新されて、 発表されたのは結局上記の脱獄ツールではなく、 以下の2つのことだった。 1つは、iOS5の脱獄の現状。 現状でiOS5.0で見つかっていたexploitはiOS5.0.1にて潰されてしまっていたこと。 そしてもう1つが、 iPhoneのクラッシュレポートを生成し、 Greenpois0nに送信するためのツール。 これはexploitが上記の通り塞がれてしまったiOS5.0.1での脱獄ツールを製作するために、 みんなから脆弱性の情報を集めようということで作られたものだ。 逆に言えば、 iOS5.0.1以上の紐なし脱獄ツールはまた皆の情報から1から作らなくてはいけなくなったこと、 つまり時期的にはまだまだ先延ばしになってしまう可能性があるということだ。 がっかりさせてしまったかもしれないが、 より多くの人が上記のツールでクラッシュレポートを送れば、 いずれそれが役に立って紐なし脱獄ツールの登場に繋がる可能性はある。 脱獄している人はできれば積極的に協力したほうがいいと思う。 記事は以上。

タグ：iPad2 脱獄 iOS5 jairbrake

iOS 5 jailbreakの方法

回答

*私の知識範囲内での回答です。ご注意ください。

1. Ｑ１ : 今はiOS 5で出来る脱獄は何？

   iOS 5で現状可能な脱獄は「仮脱獄（tethered）」です。
   完全脱獄（untethered）とは違い、多くの制限がありますのでご注意ください。

2. Ｑ２ : iOS 5 完全脱獄はいつ出る？

   これが一番多い質問ですね。
   時期に関しては「分からない」としか言いようが無い状態です。

    

   ただ、過去に書いた記事【「iOS 5」、「iPhone 4S」の脱獄は着々と準備が進んでいるご様子】でも触れたように「p0sixninja」は
   「iOS 5にて脱獄に使用出来るExploit（脆弱性）を5つ発見済み」
   と発言しています。
   この事を考えると、当初思っていたよりも早い段階でのリリースで、数ヶ月も掛かるような事は無いと予想しています。
   今後数週間が本命なのでは、と私は勝手な希望を抱いております。

   余談ですが、iOS 4の時はiOS 4.0が6月21日にリリースされ、「42日後」に完全脱獄出来るJailBreakMeが8月2日にリリースされました。

3. Ｑ３ : 仮脱獄って何？

   仮脱獄とはその名通り「仮」であり、電源を切る度、再起動する度に母艦（PC）に接続し、Redsn0w「JustBoot」等を使用しなければ起動出来なくなると言う物です。

    

   実際には仮脱獄でも限られた環境（MobileSubstrate系を入れない等）であれば脱獄環境無しの環境で起動します。
   ですが、主要脱獄アプリはほとんどがMobileSubstrate系に属しているため、この限られた環境で居るのなら入獄していた方がマシです・・・
   また、起動してもSafariが使えない等の不具合が多数発生します。

   このため、基本的に仮脱獄は一度再起動、電源が切れる等が起るとリンゴループ（画面に林檎ロゴが映るだけ）に陥り、起動しなくなります。
   当たり前ですがリンゴループになっていると音楽も聴けなければ、電話も使えません。
   要するに、「画面に林檎が映ってるだけのデバイス」と言うわけです。

   これを解除して、起動してあげるためには母艦に接続し、Redsn0w「Just boot」等を使用してリンゴループを解除してあげなければいけません。
   外出中などに再起動する様な自体になった場合は再度Redsn0wを使用出来る環境へ帰るまではデバイスを使用出来ません。
   【[iOS] iOS 5の仮脱獄 ＆ 仮脱獄の運用方法と注意】

4. Ｑ４ : 仮脱獄はするべき？

   これも多い質問ですね。
   「仮脱獄をするべきか」ではなく「仮脱獄をしても問題無いか」と考えるべきです。

    

   たとえば、常用しているiPhone 4を仮脱獄した場合で考えてみましょう。
   外出中、仕事中、待ち合わせ中などにiPhoneがフリーズしてしまいました。普通であれば電源ボタン + ホームボタンで強制終了し、再起動してしまえば元通り。すぐに使用出来ます。
   ですが、仮脱獄をしている場合は電源を切った段階でそのまま起動しなくなるわけです。
   仕事中の方は仕事の連絡を出来なくなります。待ち合わせ中の方は相手の方と連絡を取れなくなります。
   こうなってしまっては電話としての機能もおろか、ただの邪魔な物になってしまいます。

   このような方は仮脱獄は死活問題となるので、避けるべきです。
   それでは問題無い人は？
   これの例を挙げるのは難しいのですが、例えばiPhone 4Sへ機種変更して、前に使ってたiPhone 3GSが余っている。
   もしくはiPhoneを買ったのでiPod touchが余っている。
   そんな方は余っているiPhone、iPod touchを仮脱獄して使ってみるのも良いかもしれません。これならば起動しなくなってもさほど困りませんよね。
   あとは常に母艦を持ち歩いている方でしょうか。
   再起動しなければいけない自体に陥っても、母艦にRedsn0wさえ入っていればUSB接続して「Just boot」を行う事が出来ますよね。

   ただ、どんな方にも言えることですが総じて「仮脱獄は不安定」である事を知っておいてください。
   完全に対応していないので仮脱獄なのです。
   前に完全脱獄してから大丈夫！と思っていると痛い目に遭います。経験者が言うのだから間違いないです！
   なので、オススメは出来ませんが、「何が起っても自分で対処できる！」と言う方はやってみると面白いかもしれませんよ。
   【[iOS] iOS 5の仮脱獄 ＆ 仮脱獄の運用方法と注意】

5. Ｑ５ : 仮脱獄してるけど、Cydiaが落ちる

   現在Cydiaで検索やRepo追加など、主にキーボードが出るような場面で落ちてしまう事があります。
   これは日本語を含む2バイト文字が原因で起る不具合と予想されます。

    

   iOSの使用言語を「英語」にしてあげると問題無く使用出来る様になります。
   【[iOS] iOS 5の仮脱獄 ＆ 仮脱獄の運用方法と注意】

6. Ｑ６ : いま仮脱獄中です。完全脱獄が出た場合はどうなるの？

   完全脱獄ツールがどのような形でリリースされるかによります。
   たとえばRedsn0wやGreenpois0nの様な「既に動いているデバイスへ行う脱獄」であれば、仮脱獄しているデバイスの上から上書き脱獄が出来る可能性もあります。
   PwnageToolやSn0wbreezeの様な「CFWを作成し、復元」であれば、CFWで復元を行って完全脱獄となるでしょう。

    

   ただ、どちらの形でリリースされるにせよ、何か不都合が出た場合は復元してしまえば問題無く完全脱獄が出来ると予想されます。
   心配するような事はないと思われます。

7. Ｑ７ : iPhone 4S、iPad 2は脱獄出来る様になる？それはいつ？

   Ｑ２でお答えした「iOS 5 完全脱獄」がリリースされるときに一緒に可能になると思われます。
   iOS 5の脆弱性を使用した脱獄手法であれば、iOS 5を使えるデバイス全てで脱獄が出来る様になると予想します。
   【「iOS 5」、「iPhone 4S」の脱獄は着々と準備が進んでいるご様子】

8. Ｑ８ : iOS 5はUltrasn0wは使える？

   「Ultrasn0w 1.2.4」でiOS 5に対応しました。
   ですが、対応ベースバンドはこれまでと変わらないのでご注意ください。

    

   対応ベースバンドの更新については脱獄以上に難しいものであり、情報も出てきていません。
   【[iOS] iOS 5対応 “Ultrasn0w 1.2.4″ バージョンアップ（対応BB変わらず）】

9. Ｑ９ : iOS 5からダウングレードは出来るの？

   目的のiOSバージョンのSHSHを取得、保存しているのならば可能です。
   例えば、iOS 4.3.3 SHSHを持っていればiOS 4.3.3へダウングレード、完全脱獄も可能です。
   ただし、SHSHが無い場合はダウングレードは不可能です。
   【[iOS] iOS 5をダウングレードする方法 ＆ エラー対処法】

10. Ｑ１０ : ダウングレード時に「原因不明のエラー(20)」が出た

    「原因不明のエラー(20)」は復元時にDFUモードへ入れてから復元を開始することで回避可能です。
    【[iOS] iOS 5をダウングレードする方法 ＆ エラー対処法】

11. Ｑ１１ : ダウングレード時に「不明なエラーが発生しました(1)」が出た

    「不明なエラーが発生しました(1)」はiOS 5からのダウングレードの場合に出るベースバンド不一致エラーです。
    これまでの「1013」、「1015」等のエラーと同じ意味です。
    また、解決策も同じで、「FixRecovery」を使用して回避してください。
    【[iOS] iOS 5をダウングレードする方法 ＆ エラー対処法】

タグ：ジェイルブレイク iOS5

iOS5 脱獄方法

2011年10月13日、待望のiOS5がリリースされた。iCloudをはじめとした200以上の新機能を搭載した新たなOSの登場を世界中のiPhoneユーザが待ちわびていた。

このエントリーでは、SIMロックを解除したいユーザには必須の手法である「BB（ベースバンド）を上げずにOSのバージョンアップを行う」方法を紹介する。SIMロックやベースバンドといった用語に馴染みの無いユーザは前半部分を読んで欲しい。これまでに、アンロックをしたことがあるユーザは前半部分を読み飛ばしてもらいたい。

ベースバンドが上がってもいいがとりあえず脱獄したいユーザは以下のエントリーを参考に！
Redsn0wによるiOS5の脱獄方法

アンロック、脱獄関連の情報は@__jailbreakersでも配信中。脱獄関連の情報は変化が早いのでぜひフォローして最新情報を確認して欲しい。

そもそもSIMロックってなに？

日本国内で販売されているiPhoneにはSIMロックと呼ばれる制限がかかっている。SIMロックがかかっているiPhoneは特定のキャリアだけでしか使えず、例えばソフトバンクから購入したiPhoneであればauやDocomoの回線を使うことはできない。

いっぽう、香港やニュージーランドで購入したiPhoneはSIMロックがかかっておらずソフトバンクのSIMを差しても、香港のキャリアのSIMを差しても使うことができる。

SIMロックのかかったiPhoneのロックを外すことを「アンロック」もしくは「SIMロック解除」という。世界的にはアンロックという言葉が定着しているが、日本のユーザではSIMロック解除という言葉を好んで使う人も多い。

アンロックするメリットは？

アンロックするメリットは２つ。ソフトバンクを使わなくて済むこと、海外ローミング料金が安くなることだ。

アンロックすれば電波の届かないソフトバンクの回線を無理に使う必要はない。日本通信という会社がアンロックユーザ向けにDocomoの回線を使えるSIMカードを販売している。iPhoneをドコモで使えるようになる。

2つ目のメリットは海外ローミングの料金が安くなる点があげられる。

例えばソフトバンクのiPhoneを海外に持っていきパケット通信を行った場合、少し使っただけでも「海外パケットし放題」の上限1500円に達してしまい10日間使えば15000円の請求になる。

いっぽう、SIMカードだけを現地で購入すれば格安にデータ通信ができる。

例えば、ニュージーランドのプリペイドSIMならば１GB分が約1500円で購入可能。1GBあれば10日の滞在でも十分足りるだろう。

アンロックを可能にするための条件は？

アンロックするためには２つ条件がある。

一つ目は、iPhoneが脱獄されているかどうか、２つめはアンロック用のツール「Ultrasn0w」が使っているiPhoneのベースバンドに対応しているどうか。

ベースバンドってなに？バージョンはどうやって確かめるの？

iPhoneの設定から【一般】→【情報】と進んで「モデルファームウェア」という項目を探して欲しい。これがまさにベースバンドである。

ここに書いてある数字は、iPhoneの機種や使っているOSのバージョンによって変わる。iOS4からiOS5にアップデートすればこの数字も変わることになる。

アンロックツール「Ultrasn0w」にはアンロックできるベースバンド、できないベースバンドがあるためこの数字が重要な意味を持つ。

iOS5対応のUltrasn0wでアンロック可能なベースバンド

今一度お使いのベースバンドを確認してみて欲しい。

01.59.00 (iPhone 4)
04.26.08, 05.11.07, 05.12.01, 05.13.04, 06.15.00 (iPhone 3GS)

なお、以下のベースバンドはアンロック不可。

04.11.08 (iPhone 4)
05.16.05 (iPhone 3GS)

比較的新しいベースバンドはUltrasn0wがまだ対応していないためアンロックができない。

今現在、アンロック可能なベースバンドを持っている人でもiOS5にアップデートするとアンロック不可なベースバンドに更新されてしまう。

このような理由から、アンロックしたユーザは現状のベースバンドを保持しながらiOS5にアップデートすることが重要となる。

ベースバンドを上げずにiOS5へアップデートする方法

ここからが本題。以下ではベースバンドを上げずにiOS5にアップデート＆脱獄する方法を紹介する。 2011年10月13日現在、この方法はMacユーザのみ使える。

手順１：こちらのエントリーを参考にredsn0wをダウンロード
Redsn0wによる脱獄

もしくは、redsn0wへのダイレクトリンクから。

手順２：以下のリンクから対応するiOS5ファームウェアをダウンロード。

• iPhone 3GS
• iPhone 4
• iPhone 4 CDMA
• iPad
• iPad 2 WiFi
• iPad 2 3G GSM
• iPad 2 3G CDMA
• iPod touch 3G
• iPod touch 4G

手順３：Redsn0wを起動して、 「Extras」を選択。

手順４：「Custom IPSW」をクリックして、先ほどダウンロードしたファームウェアを指定する。Redsn0wが自動的にファームウェアを検証して、カスタムファームウェアを作る。

手順５：終わったら、「Pwned DFU」を選択してDFUモードへ突入。

DFUモードへは、

１：電源ボタンを2秒押す。
２：ホームボタンを追加で押して10秒待つ。
３：電源ボタンだけを離して5秒待つ。

これでいけるはず。この手順は難しいので何度もトライ。

手順６：無事にDFUモードへ突入したらiTunesを立ち上げて、optionキーを押しながら復元をクリック。先程の手順で作成したカスタムファームウェアを指定する。

あとは、復元が終わるのを待つだけ。ベースバンドを保持したま、iOS5へのアップデートが完了する！

タグ：IOS 5 iOS5 脱獄方法 Jailbreak

iOS5 jailbreake 脱獄

iOS5も簡単脱獄方法がすでにあったので、紹介します！

クラウド機能など増えたので攻略していきましょう！ 

iOS5が２０１１年１０月１３日ついにリリースされた。これとほぼ同時にハッカー集団「iPhone Dev-Team」のリーダー@MuscleNerdがiOS5はすでに脱獄ツール「RedSn0w 0.9.9b4」で脱獄可能であるとのツイートを残している。

このエントリーではiOS5をRedsn0wを使って脱獄する方法を紹介する。

脱獄の注意点などはiOS5にアップデートする前に脱獄ユーザが知っておきたいことというエントリーを参考に。また、リリース直後はバグなどが多いので@__jailbreakersをフォローして最新の情報を確認してほしい。

なお、iPhone3GS（旧ブートロム）以外の機種ではひも付き脱獄になる。つまり、iPhoneを再起動させる度にPC/Macへ接続し脱獄ツールを使って起動させなければならない。たとえバッテリ切れで電源が落ちた場合でも再起動させるためにはPC/Macが必要になるので出先などでは大変不便になる。

iOS5脱獄の準備

脱獄を始める前に必要なツールをダウンロードしておく。Macユーザは最新版0.9.9b5がリリースされたのでそちらを使う。

•redsn0w 0.9.9b5 for Mac
•redsn0w 0.9.9b4 for Windows

なお、対応している機種は以下の通り。iPad2には対応していない。

• iPod touch 3G
• iPod touch 4G
• iPad 1
• iPhone3GS
• iPhone4 (GSM):ソフトバンク
• iPhone4 (CDMA):Verizon（アメリカ）

iOS5脱獄の手順

事前にiOS5へのアップデートを行っておく。アップデートの方法が分からない方はこちらのエントリーを参考に！3200エラーが出るとの報告があります（→iTunesによるiOS5へのアップデート3200エラーが出て先に進まない）。

手順１：Redsn0w0.9.9b4を起動。

手順２：「Jailbreak and Install Cydia（脱獄してCydiaをインストール）」を選択。

手順３：iPhoneの電源を落とし、PC/Macに接続する。DFUモードへの突入方法を知っている方は今のうちに突入させてもOK。NEXTで次へ。

手順４：画面の指示に従ってiPhoneをDFUモードへ突入させる。

手順５：無事にDFUモードへ突入するとRedsn0wが自動的に脱獄プロセスを開始する。途中以下のような画面が出たら、Install Cydiaにチェックを入れてNext。

iPhoneが再起動しホーム画面にCydiaが表示されれば脱獄の完了！Cydiaからお好みの脱獄アプリをダウンロードしてお楽しみください！ 成功報告、失敗報告は@__jailbreakersまでどうぞ！

Cydiaを起動したら「Developer」を選択すると制限無く遊べるのでいいかも。

ひも付き脱獄の再起動

ひも付き脱獄するには、redsn0wを起動してExtrasからJust bootを選択する。画面の指示に従う。

タグ：iOS5 iOS5 脱獄 脱獄 jailbreake