[JailBreak] Un-Official PwnageTool with 4.0.2 not Work on iPhone 3GS !! | Apple Voice

[JailBreak] Un-Official PwnageTool with 4.0.2 not Work on iPhone 3GS !!


2010 8月 26



非公式 PwnageTool (改造) にて iPhone 3GS Old BootROM が
4.0.2 JailBreak 可能という情報を元に、実験してみました。

Custom Firmware (CFW) 作成は問題なく完了するのですが、
iTunes での復元開始後の iPhone が復元モードに入った直後、
iPhone が Panic モードになり、それ以上進めません。(上記写真)

自分の書いた 正しいダウングレード方法記事 も読み返しながら、
色々と試みてみましたが、DFU 含め、いかなる手法でもアウト。

4.0.1 以下の shsh を保存しておらず 現在 3.1.2 以下の 3GS Old BootROM
機種保有者への救済として試みましたが、やはり非公式は非公式レベルって事ですね…。
可能であれば、とっくに iPhone Dev Team から公式で出てると思います。
公式で出てこない = なにがしらの問題があるという事でしょう。

非公式版での Custom Firmware は とてもリスクを伴います。
最悪の場合、文鎮化する可能性もありますのでリスク負ってまで行う価値はないです。
3.2.2 & 4.0.2 で 現在 JailBreak 出来ない方へ

iOS 4.1 for  iPhone & iPod touch と iOS 4.x for iPad のリリースが控えています。
同時に iOS を搭載すると言われている 噂の iTV。
リリース時期が重なっているので、状況次第では
今回は少し時間がかかるかもしれませんが、気長に待ちましょう。
きっと将来、JailBreak が可能になるでしょうから。

ーーーーーーーーーーーーーーー
2010年08月26日 (18:00)

Tags:

Category: 4.0.2 JailBreak, iPhone

コメント (10)

 

  1. 通りすがり より:
    2010年8月26日 9:53 PM

    >4.0.1 以下の shsh を保存していない 3GS Old BootROM 機種保有者への
    >救済として試みましたが、やはり非公式は非公式レベルって事ですね…。


    勘違いなされてるようですよ。

    現在のPwnageToolはCFWを作るツールであって端末をJBするツールではありません。
    今回の非公式ツールは公式pwnでは作ることのできない4.0.2のCFW制作を可能にするものであって、そのCFWを端末にいれらるかは別問題です。
    乃ち、あらかじめCFWが入れられる状態である必要があります。(黒雨で脱獄済みであったり、spirt2pwn適用済み)

    結果的に、このツールは
    3GS旧ROMで3.0~4.0.1(JB済)の端末から「4.0.2JB」の状態を達成するものであって
    「4.0.2入獄」の状態から脱獄を可能とするものではありません

  2. AppleVoice より:
    2010年8月27日 1:05 AM

    To 通りすがり さん

    >勘違いなされてるようですよ。
    >現在のPwnageToolはCFWを作るツールであって端末をJBするツールではありません。

    しっかり理解しておりますよ。
    ですので その他 JailBreak 解説で記載してますし、CFW 入手リンクも置いてます。
    現在というか、以前より PwnageTool 自体、Custom Firmware 作成だけですよね。

    >今回の非公式ツールは公式pwnでは作ることのできない4.0.2のCFW制作を可能に
    >するものであって、そのCFWを端末にいれらるかは別問題です。

    iPhone 3GS Old BootROM に限っていえば、CFW さえ作成できれば復元できます。
    なぜなら ハードウェア Exploit (確か 24Kpwn だったかな) を活用しているからです。
    PwnageTool は Custom Firmware を作成しますが、その工程で Exploit から入れられるように
    しているだけであって、ハードウェア Exploit が存続してる以上、CFW さえ作成できれば復元可能です。
    iPhone 1gen、2gen (Non MC) も同様に ハードウェア Exploit を持っているので、
    これらの機種においては 今後も Firmware さえ対応すれば、JailBreak し続けられる可能性が高いです。
    ですので iPhone Dev Team 作成の redsn0w が iPod touch 2ge、3G で使用できるのはこれらの為です。
    Apple が新たな特殊認証を採用してくれば、また別でしょうけど。

    言い換えると、iPod touch 3gen、iPhone 3G New BootROM、iPhone 4 には
    現在 ハードウェア Exploit が発見されていないか、発見されているが最終手段として
    眠らせ採用していない、又はまずは iOS FIrmware のバグ発見を優先している。
    3GS Old BootROM のように 書き換えできないハードウェア Exploit が 発見されれば、
    永遠に使い続けられる Exploit になる訳ですから。
    >3GS旧ROMで3.0~4.0.1(JB済)の端末から「4.0.2JB」の状態を達成するものであって
    >「4.0.2入獄」の状態から脱獄を可能とするものではありません

    Old BootROM であれば、内容次第では 入獄状態から CFW 導入可能です。(3.1.3 時のみ例外)
    3.1.2 正規 Firmware を導入後、3.1.2 CFW を導入する事は可能です。
    これが Old BootROM の 価値となっています。


    >乃ち、あらかじめCFWが入れられる状態である必要があります。(黒雨で脱獄済みであったり、spirt2pwn適用済み)

    この点だけ気をつけて下さい。
    同じ iPhone Dev Team 作成のツールで脱獄済みの個体に
    CFW 導入は可能ですが、blackra1n、Spirit で 脱獄した個体に
    CFW を導入するとトラブるが発生します。
    Spirit 脱獄済みの場合、Boot Logo Loop で起動不可、
    blackra1n であれば 復元時にエラーが出る可能性が高い。
    これは iPhone Dev Team も 警告している事です。
    ご注意下さい。

  3. 通りすがり より:
    2010年8月27日 2:20 AM

    >現在というか、以前より PwnageTool 自体、Custom Firmware 作成だけですよね。

    この点がですね、下の一文に繋がるんですけど

    >Old BootROM であれば、内容次第では 入獄状態から CFW 導入可能です。(3.1.3 時のみ例外)
    >3.1.2 正規 Firmware を導入後、3.1.2 CFW を導入する事は可能です。
    >これが Old BootROM の 価値となっています。

    Pwnageで純正3.1.2から3.1.2CFWJBの状態にできたのは、pwanage toolがCFW作成後に、未脱獄の場合は黒雨に使われているexpoitで脱獄状態にしてくれたからです。ようは、CFW作成と黒雨の1パッケージにしたものですね。

    >iPhone 3GS Old BootROM に限っていえば、CFW さえ作成できれば復元できます。

    これに続く文章はほとんどが勘違いをなされているようなので、一度再検討してみて下さい。

    ただ重要なことは、CFWは 旧ROM3GSの場合、既にJB済み(userlandJBの場合は特殊なので一括りにできませんが)であることが必要です。

    上記例も3.1.2はpwn tool起動中にJB済みの状態にし、その上でCFWを適用するので、pwngetool単体で純正からCFWできたわけです。


    あ、あと、redsn0wは端末によって使用するexpoitが違います。
    iPod touch 2g、3G が現在でも最速でJBされているのは24kpwnとは別の旧ROM3GSにないexpoitを使っているからです。

  4. AppleVoice より:
    2010年8月27日 2:54 AM

    To 通りすがり さん

    仰りたい事は分かりました。
    そうですよね、確かに iOS 4.x で Old BootROm であっても
    事前に JailBreak 環境でないと 適用できませんものね…。
    過去に記事にしてるにも関わらず、少しボケてました。

    [JailBreak] PwnageTool 4 登場!for iOS 4 JailBreak

    >redsn0wは端末によって使用するexpoitが違います。
    >iPod touch 2g、3G が現在でも最速でJBされているのは24kpwnとは別の旧ROM3GSにないexpoitを使っているからです。

    iPod touch 2gen、iPhone 3G は Pwnage 2.0 exploit、 3GS は 24kpwn と
    認識してるのですが、3GS は 24kpwn 以外のハードウェア絡みの expoit ってありましたっけ?
    どうもここの所 過去機種の記憶が薄くなっているんですよね…。

    当方の記事、一部訂正させていただきました。
    ご指摘、ありがとうございます!

  5. 通りすがり より:
    2010年8月27日 3:25 AM

    出過ぎた真似、失礼しました。
    私も含めて、こちらのサイトにお世話になっている方も多いと思いますので、これからも頑張って下さい。


    >iPod touch 2gen、iPhone 3G は Pwnage 2.0 exploit、 3GS は >24kpwn と
    >認識してるのですが、3GS は 24kpwn 以外のハードウェア絡みの >expoit ってありましたっけ?

    bootromレベルのexploitは、おっしゃる通りの認識で間違いないと思いますよ。

  6. AppleVoice より:
    2010年8月27日 3:55 AM

    To 通りすがり さん

    >bootromレベルのexploitは、おっしゃる通りの認識で間違いないと思いますよ。

    良かったw
    機種やFirmwareによって JailBreak 方法が異なり、
    最近では Comex が出てきては、情報が増えすぎてます。
    そろそろ自分用の記事データベースでも作らないと整理つきませんね…。

    また気になることがあればコメントお願いします。
    冷静に考えれば理解している事でも、記事執筆中に
    文面作りで思い込んだことをそのまま書くことがあるので…。
    今後とも、宜しく御願いします。

  7. 通行人その2 より:
    2010年8月27日 10:57 AM

    非公式PwnageTool4.0.2で作成されたCFWは、そのままでは使えません。
    ダウンロードしたフォルダの名前にあるように、kernelcache.release.n88が一緒に入っていたはずです。そのファイルを作成されたCFWの中にある同名ファイルと差し替えてやる必要があります。それで初めてJBできるCFWになります。

  8. AppleVoice より:
    2010年8月27日 1:36 PM

    To 通行人その2 さん

    >kernelcache.release.n88が一緒に入っていたはずです。
    >そのファイルを作成されたCFWの中にある同名ファイルと差し替えてやる必要があります。

    iPhone2,1_4.0.2_8A400_Custom_Restore/ にある kernelcache.release.n88 と置き換えですよね。
    同封されてたので必須と思い、最初に行った所、ファームウェアファイルに互換性がないため復元
    できませんと iTunes から返され復元できず…。
    作成したままのを復元した所、Panic になったのです。
    どうしたものかw

  9. 通行人その2 より:
    2010年8月27日 4:56 PM

    .ipswを.zipに書き換えて、kernelcache.release.n88を置き換え、.ipswに戻して、iTunes9.2.1で復元したところ、なんの問題もなくJBできました。oldbootromの3GSです。

  10. AppleVoice より:
    2010年8月28日 4:57 PM

    To 通行人その2 さん

    問題なく出来ましたか。
    当方再度チャレンジしてもダメでした。
    kernelcache.release.n88 が破損してるのかな…。
    また時間見てトライしてみます。

Leave a Reply