Apple Voice

[JailBreak] 現在の機種・状態別 JailBreak 方法 (iOS 4.0.2 まで)

2010 4月 01日

2010年08月20日現在
(更新履歴は文頭・文末に記載しています)


現在色々なJailBreak ツールがあり、また機種や状態で手法が異なるので纏めてみました。
こちらの「JB 可能な機種」を見て、可能かどうか可否判定下さい。

JailBreakMe が出た現在、全機種 4.0.1 (iPadは3.2.1) まで JailBreak 可能 です。
4.0 Custom Firmware  (CFW) での JailBreak は PwnageTool 4 にて
iPhone 3G / 3GS (Old BootROM) / iPod touch 2gen (NonMC) のみ可能です。
(非公式で 4.0.1 も CFW 化 可能ですが、リスクあるので掲載しません)


現在  iOS 3.2.2 & 4.0.2 は JailBreak 出来ません。

[Apple] 3.2.1 & 4.0.2 の 認証 打ち切り と 今後について


掲載前には読み直しと確認はしておりますが、リンク切れや
誤字・脱字、誤記載を見つけた時は、Contact か Twitter か Ameba で連絡下さい。


JailBreakが可能な機種の場合、どのツールを使うかです。
まずは現在出ているツールの説明をします。
ツールによってメリット・デメリットがありますので、お読み下さい。


JailBreak ツールと作者 FW (with Dowloadリンク)

iPhone Dev Team のツール
・Pwnage Tool (Mac Only)　→　3.1.5 Download / 4 Download
・redsn0w (Mac & Win)　→　0.9.4 Mac / Windows

Geo Hot のツール
・blackra1n (Mac & Win)　→　RC3 Mac / Windows

iH8sn0w のツール
・sn0wbreeze (Win Only)　→　1.5.2 Download / 1.6.1 Download / 1.7 Download

Comex のツール
・Spirit JailBreak (Mac&Win) → 1.0 Mac / Windows
・JailBreakMe (HPから行う手法) → Click

ファームウェア (FW) ダウンロード　→　Firmware Download

* ツールは当方がダウンロード確認済みです。
Windowsで解凍後、もし「.DS_store」ファイルがあっても無視・削除。
Mac環境特有のWindowsでは不要なファイルとなります。
ウイルスではありません。

過去の流れから、筆者は iPhoneDev Team を一番信頼しています。
個体事情でどうしても使えない以外は、iPhoneDev Team 作成のものを推奨します。
しかし出荷・本体入手時の Firmware 次第で 使えるツールが限定される時も
ありますので、その場合は可能なツールを使いましょう。


ツールの違い
ツールは大きく2種類に分ける事ができます。


事前に カスタム Firmware (CFW) を作成するもの

・Pwnage Tool (最新 version 4 は iOS 4.0 CFW 作成まで対応)
・snowbreeze (最新 versopn 1.7 は iOS 4.0 CFW 作成まで対応)


CFWのメリット
・モデムのベースバンド バージョンアップを回避できる (SIM Free 維持)
・システム領域のサイズを指定する事が可能
・バージョン次第では、復元前にDFUモードにする必要がある
(筆者が既存JB・旧BootROM 環境だったからなのか、3.1.2・3.1.3・iOS 4 では DFU 不要でした。)

CFWのデメリット
・CFW 導入のため、復元と同じ流れを要する (復元の時間がかかる)
・事前にCFW 作成する必要がある (ツールが自動で行ってくれます)
・事前に JailBreak 済みの環境を要求される (主に以前のバージョンのJB環境)

上記ツールはCFWを作成するだけですのすの、ここ から Download して使用可能。

正規 FW 3.1.2  入手先 リンク
Firmware Download


本体に直接 JailBreakするもの
・redsn0w
・blackra1n
・Splirit
・JailBreakMe (HPからPDFの脆弱性を利用した方法) New!!

直接 JailBreak のメリット
・本体に直接行うので、すぐに終わる

直接 JailBreak の デメリット
・ベースバンドアップデートを回避できない
・iOS 4 JailBreka のように 事前環境が Spirit ではダメという制約が起こる可能性が高い

SIM Unlock については、こちらの特集ページをどうぞ。

BaseBand の バージョン 確認方法は、こちら



JailBreak をしよう #1 (認証なしの機種)

iPod touch (1gen / 2gen Non-MC）/  iPhone 3G JailBreak 方法

上記3機種は復元に認証がないので、どのツールでも使えます。
またFWファイル (.ipsw) さえあれば、どのバージョンにも戻せます。
任意の過去バージョンに戻す場合、基本は DFU モードで復元しましょう。

iOS 4 の JailBreak がしたい
・PwnageTool 4 で CFW 作成、CFW 復元で JailBreak 完了。
・JailBreakMe で JailBreak 完了。

現在 正規 FW 3.1.3 以下 で 3.1.3 以下の JailBreak がしたい
・PwnageTool 4 で CFW 作成、CFW 復元でJailBreak 完了。
・snowbreeze 1.5.2 で CFW 作成、CFW 復元でJailBreak 完了。
・redsn0w 0.9.4 で 正規 FW 3.1.2 を選択して JailBreak 完了。
・blackra1n RC3 で make it ra1n ボタン押してJailBreak 完了。
・Spirit で JailBreak ボタンを押して、 JailBreak 完了。
・JailBreakMe で JailBreak 完了。


JailBreak をしよう #2 (認証を要する機種)
#2-1 で Old BootROM 機種 JailBreak 方法 記載
#2-2 で New BootROM 機種 JailBreak 方法 記載

for iPod touch (3gen) / iPhone 3GS について
JailBreakMe であれば、Old / New BootROM 問わず、可能。


Old BootROMとNew BootROMの違い
Exploit の違いから、JailBreak 手法が異なったり、結果が異なる。

New BootROM は JB 後に再起動の度に 解除作業を要する。(一瞬で終わる)
再起動の度に解除が必要な JailBreak を tethered jailbreak と言います。
出先で電池が切れ電源が落ちると、充電しても解除しない限り使えない。
よって中古市場で旧 BootROM が高く取引されている。

Spirit JailBreak や JailBreakMe が 出た現在、全ての機種で
untethered jailbreak が可能となったため、現在は上記解除が不要になりました。
但し、Spirit JailBreak は Safari バグを利用、JailBreakMe は iOS の
PDF 取扱 脆弱性を利用した Software JailBreak なので、
バグが塞がれると今後は上記のように、再び解除を要する事になるでしょう。

こちらの別記事でも纏めてありますので、 ご確認下さい。

[iPhone] BootROM version 確認方法


# 2-1
Old BootROM 機種 JailBreak 方法


iOS 4.0 / 4.0.1 で JailBreak したい
JailBreakMe で 4.0 / 4.0.1 JailBreak が 可能。

CFW 利用には 事前に Spirit 以外での 3.1.3 以下 JailBreak 環境が必要。
すでに 正規 iOS 4にしている場合は、3.1.2 以下 の ECID SHSH を
保存していないと 現段階では iOS 4.0 CFW JailBreak は出来ない。


現在 FW 3.1.2 以下で ECID SHSH を保存していない
CFW利用希望の場合で Old BootROM の 場合は、3.1.2 CFW 復元。
その後、4.0 CFW を復元すれば、BaseBand を保持したまま JB 可能。
復元に失敗すると、強制 4.0.1 となり、JailBreakMe 以外方法はない。


現在 FW 3.1.3 で、過去に ECID SHSH 保存済み
CFW を利用したい場合、3.1.2 CFW を復元。
その後、iOS 4.0 CFW を復元で BaseBand を維持したまま iOS 4.0 JailBreak 可能。
BaseBand バージョンを気にしないなら、4.0 or 4.0.1 復元、JailBreakMe。



過去JB経験なく現在 3.1.3 or 4.0 以下である
・JailBreakMe で 3.1.2 〜 4.0.1 まで JailBreak 可能


JailBreak完了後は、ただちに ECID SHSH を強制保存 しましょう。

記事リンク
[iPhone] Umbrellaの使い方 (ECID SHSH 強制保存方法)


# 2-2
New BootROM 機種 JailBreak 方法


現在 正規 FW 3.1.3 / 4.0 以下である
・JailBreakMe で 3.1.2 〜 4.0.1 まで JailBreak 可能


現在正規 FW 3.1.3 で、過去に ECID SHSH 保存済み
・JailBreakMe で 3.1.2 〜 4.0.1 まで JailBreak 可能



購入時 3.1.3 であった / 過去JB経験なく現在 3.1.3
・JailBreakMe で 3.1.2 〜 4.0.1 まで JailBreak 可能

JailBreak完了後は、ただちにECID SHSH を強制保存しましょう。


iPhone 4 New !!

・JailBreakMe で 4.0 〜 4.0.1 まで JailBreak 可能

記事リンク
[iPhone] Umbrellaの使い方 (ECID SHSH 強制保存方法)


ーーーーーーーーーーーーーーーーーーーーーーー
2010年04月01日 (19:45) 投稿
2010年04月02日 (23:50) BaseBand バージョン 確認方法リンク追加
2010年04月07日 (16:10) 記事リンク追加
2010年05月03日 (14:20) Spirit JailBreak 公開に伴い、記事更新
2010年06月23日 (06:00) iOS 4 公開に伴い、記事更新
2010年08月04日 (21:15) JailBreakMe 手法確立につき、記事更新

Tags:

Category: 3.1.3 jailBreak, 3.2 JailBreak, 4.0 JailBreak, 4.0.1 JailBreak, BaseBand, blackra1n, BootROM, DFU, ECID SHSH, GeoHot, How to, iOS 4, iPhone 4, iPhone Dev Team, iPod touch, JailBreak, PwnageTool, redsn0w, SIM Unlock, sn0wbreeze, Spirit (comex), ultrasn0w