iPhone 3GS Jailbreakについてあれこれ
ファーム3.0はJailbreakできたが、3GSのほうはまだだ。
もうすでに「3GS命だぜ!」 みたいな人にとってはまだか、まだか…という状態だと思うが、少し関係情報を集めてみた。
まず、SIMフリーのUltrasn0w。 これはどうやらそのまま3GSでも動くようだ。 何もしないでいけてしまった、という報告がdev teamで上がっている。 ただ、問題はJailbreakだ。
3GSは今までと違うセキュリティシステムを使っているようで、iPhoneをリストア(復元)するたびにAppleのサーバーにアクセスして、秘密鍵をサーバーから受け取るようにしているらしい。
この秘密鍵は、iPhone内部のECIDと呼ばれる端末情報を参照し、復元のたびに新しい秘密鍵をiPhoneにインストールする。 次に復元するときに、その鍵情報がApple側の情報と合致してない場合、iPhoneの復元は停止されるか、あるいは復旧不能になるかも知れない。
これはどういうことを意味するかというと、たとえばJailbreakしようとして、カスタムファームを作成したとする。 いつものようにDFUモードでiPhoneを復元するが、3GSはAppleサーバーと交信し、インストールされたカスタムファームの秘密鍵情報がAppleサーバーのそれと異なれば、作動を停止させてしまうのだ。
この秘密鍵は復元のたびに更新されるので、それ自体を保存しても意味がない。 また、秘密鍵はECIDを参照して作られるので、そのiPhone専用のもので他のiPhoneには使用できない。
というわけで、Jailbreakしたいという人は、どうしたらいいのか?
対策としてそのECIDを参照して発行される証明書(サーティフィケーション)を保存しておく必要がある。 これはそのiPhoneに専用なものである。 これを保存しておけば、カスタムファームを作って、復元するときにAppleからの秘密鍵作成に対しても正規iPhoneとごまかすことができる。
まだこれでJailbreakができるようになるわけではないが、Jailbreakのためには必須な作業となるかも知れない。
以下はその手順だ。
(注意:内容更新2009/9/27)
すでにOS 3.1リリースと同時にApple側のサーバーがECIDに対する証明書発行を停止してしまっているので、下記の方法による証明書発行は出来なくなっている。また、3GSは復元作業を行うとOS 3.1以外は復元完了させないようになっており、OSを強制的に3.1以降にアッブグレードさせられてしまう。アクセスが多い記事のようなので、付け加えておく。
1. iPhoneをリカバリーモードでパソコンに接続する。 リカバリーモードはDFUモードではない。 やり方は、iPhoneの電源をオフにし、Homeボタンを押したままでパソコンに接続し、少し待つ。 そうすると、おなじみのiTunes + USBコネクタ の絵が出るはずだ。
2. Macの場合「システムプロファイラ」を起動し、(iPhone USB機器として認識されている)ECIDを読み取る。 ECIDは"ECID"の後に続く16桁の文字(16進数)である。
ウィンドウズの場合は、usbviewを使う。 起動したら、「options」メニューから、「config descriptors」をチェックする。 その後、F5キーを押してリフレッシュする。 すると、下のほうに「Apple Recovery (iBoot) USB driver」という表示があるので、それをクリックする。 あとはダンプされた表示からECIDを探してくれ。
usbviewはコチラからダウンロードできる。
作業が終わったiPhoneは、パソコンからはずして電源ボタン長押しでシャットダウンし、再起動して元に戻しておこう。
3. 次に、このECIDから証明書(サーティフィケーション)を獲得する。 以下のサイト(Purplera1n)にアクセスし、ECIDを間違えないように入力する。 絵の下のところだ。
ただしく入力できれば、自動的に証明書がダウンロードできるので、保存しておくこと。
ちなみに、この証明書の取得はAppleが何かしらの対策を施してくる可能性もあるので、急いだほうがいいらしい。 無事に3GSをゲットした人は、急いで証明書を取っておこう。 まだ3GSが買えてない人は…入手できたときに無事にJailbreakできることを祈ろう。
☆ 1日1回、応援のクリックをお願いします!
↓ ↓ ↓
→ 人気ブログランキング
« 中間報告 >100万アクセス記念 プレゼント | トップページ | 機種変更後のiPhoneはSIMなしでも使えるか? »
コメント
トラックバック
この記事へのトラックバック一覧です: iPhone 3GS Jailbreakについてあれこれ:
» 三沢光晴リングに散る!斎藤彰俊涙の土下座!バックドロップ写真の週刊プロレス大増刷!アントニオ猪木、小川直也もコメント [三沢光晴リングに散る!斎藤彰俊涙の土下座!バックドロップ写真の週刊プロレス大増刷]
三沢光晴リングに散る!斎藤彰俊涙の土下座!バックドロップ写真の週刊プロレス大増刷 [続きを読む]
» 【iPhone_JB】iPhone 3GS JB続報 [をぢの日記]
Dev-Team Blogに正式コメントきた。
やはり、現状3GS用ファームウェア3.0.0用のJailbreakは完成しているが、リリースは3.0.1で行うとのこと。穴をふさがれると、Jailbreakできる3GSの個体は、かなり少数になってしまう可能性が。
既に3.0GSを買った人は、取りあえずECIDで証明書を取得しておけとの事。方法に関しては、こちらやiClarifiedの記事 (Windows, Mac) 参照。
以下原文:Summary:
We can jai... [続きを読む]
» iphone 3GS jail break [ulog]
Dev-Team Blog によると、 iphone 3GS でもJail break できるとのことです。ただし、Firmware 3.0.0 では、公開せず、3.0.1 以降とのことです。
なお、Dev-Teamによると、既に3.0GSを購入している人は、ひとまず、ECIDにより、証明書を取得しておくことを推奨しています。iClarified のBlogにその方法が記載されています。
iPhone | How to Generate a Unique Certificate for... [続きを読む]
« 中間報告 >100万アクセス記念 プレゼント | トップページ | 機種変更後のiPhoneはSIMなしでも使えるか? »
dfhgファイルを仕込めるようになるぐらいのbreakがあると、やってしまうかもしれませんねw
何はともあれ、開発者費用を払っているので、多少なりともAppStoreに出せるアプリを、頑張って作ろうと思っています。
breakはbreak、正規Appは正規モノ、として、うまくやっていこうと思っています。
投稿: あやつき | 2009年6月27日 (土) 23時00分
ためになる記事ありがとうございます。
投稿: sdff | 2010年10月15日 (金) 11時26分
おそらく、もうそのサイトでのECID発行サービスはしてないと思います。 ブログにもCydiaの件を書きましたので、そちらを参考にしてください。
投稿: Kelly | 2009年9月20日 (日) 14時09分
http://purplera1n.com/にアクセスしてECIDを入力しましたが証明書がダウンロード出来ません。FireFoxとIE6で試しましたが同じ結果です。
osはwinsp sp3です。
対処法はないでしょうか?
投稿: | 2009年9月19日 (土) 13時59分
USBはiPhone購入時に付属していたものを使用して、直接差し込んでいます。また、OSも購入時の3.0のままです。何故PC側で認識されないんでしょうかね…
投稿: KT | 2009年8月20日 (木) 20時36分
USBハブを使っているという事はありませんか? リカバリーモードが正しくPC側に認識されていないことが考えられます。 また、ファームウェアのバージョンは3.0ですか? ファームが関係するかどうか、3.0.1ではまだ確認できて無いので、判りませんが…。
投稿: Kelly | 2009年8月14日 (金) 10時37分
手順通りにやってみたのですが、何度試してみても「Apple Recovery (iBoot) USB driver」という表示が現れません。何が原因なのでしょうか?
投稿: KT | 2009年8月13日 (木) 10時00分
ECIDをPurplera1nに送信するのですか、悪用されませんかね・・・?
投稿: | 2009年7月19日 (日) 01時42分
証明書はPwnageToolが使うものと予想しています。 iPhoneは直接関係ありません。 カスタムファーム作成のときに参照するのだと思いますが、まだファーム3.1が出るまではPwnageToolは発表されないらしいですから、しばらく待ち、です。
投稿: Kelly | 2009年7月 1日 (水) 12時47分
>>ymi
もっかい記事を読んだ方が良い。音読で。
投稿: ボン | 2009年7月 1日 (水) 10時46分
あちゃー
やっぱこれがらみで延期になっちゃいましたね
投稿: たいちょ | 2009年6月29日 (月) 21時16分
3GSユーザになってしまったので、3Gはjailbreakか開発用機材として今後使っていき、3GSはそのままで使っていくかも、です。
3.0でのAPI解放が、70%ぐらいのjailbreakモノと、同じようなことになっている感があります。
また、3GSで動画対応したことで、動画カメラもbreakする必要が無くなってしまいました。
あとは、青歯系で、プロファイルを仕込めるようになるぐらいのbreakがあると、やってしまうかもしれませんねw
何はともあれ、開発者費用を払っているので、多少なりともAppStoreに出せるアプリを、頑張って作ろうと思っています。
breakはbreak、正規Appは正規モノ、として、うまくやっていこうと思っています。
投稿: あやつき | 2009年6月27日 (土) 23時00分
ためになる記事ありがとうございます。
教えて下さい。1,証明書はPCからアクセスしてダウンロードしましたがPCに保存しておけばいいのでしょうか?それともiphoneからアクセスするのでしょうか?
2,また証明書はどのように使うのですか?
お願いします。
投稿: ymi | 2009年6月27日 (土) 16時39分