iPhone 3GSをJailbreak! Pwnage Tool 3.1.3リリース

ついにPwnage Tool 3.1.3がリリースされた。　これはiPhone3GSのOS 3.1をJailbreakする事ができる(もちろん3Gも可能)。また、iPod touchの2GもJailbreak可能だ。ただし、このツールはMacintosh用なので注意。

ちなみに、買ったばかりですでにOS3.1になっている物については、今現在動作確認がとれてない(できない)、ということらしい。
というわけで、とりあえずPwnageTool 3.1.3のダウンロード先をリストしておく。

Torrentファイルはこちらだ。

PwnageTool 3.13 Torrent
SHA1(PwnageTool__3.1.3.dmg)=4141b7ecd3928c3a0c954bb06c86225a56b2f3e7

また、アンオフィシャルのダウンロード先は以下の通り。

• http://apfelportal.de/host/images/PwnageTool__3.1.3.dmg
• http://imodzone.net/pwn/PwnageTool__3.1.3.dmg
• http://nevyn.nu/files/PwnageTool__3.1.3.dmg
• http://zcr.me/f/PwnageTool__3.1.3.dmg
• http://dl.opt-6.com/public/PwnageTool__3.1.3.dmg
• http://mirrors.c2wifi.org/iPhone/PwnageTool__3.1.3.dmg
• http://www.spiralnine.com/bin/PwnageTool__3.1.3.dmg
• http://www.hackthatphone.net/PwnageTool__3.1.3.dmg
• http://downloads2.touch-mania.com/PwnageTool__3.1.3.dmg
• http://coldgame.de/PwnageTool__3.1.3.dmg
• http://files.mackgoodstein.com/PwnageTool__3.1.3.dmg
• http://dev.poorlad.com/PwnageTool__3.1.3.dmg

また、あらかじめiPhone 3GS用のファームウェア(OS)ファイルを用意しておく必要がある。　ファイル名は「iPhone2,1_3.1_7C144_Restore.ipsw」だ。　iPhoneをiTunesに接続してやると、ソフトウエアアップデートがボップアップして、「更新しますか」と聞いてくるのだが、ここでファイルだけをダウンロードしてやればいい。

iTunesでダウンロードさせるのが面倒な人や、自分のiPhoneのOSファイルがよくわからない人の為に、OS 3.1の各機種用のファイルを下にリンクさせておく。
iPhone 2G
iPhone 3G
iPhone 3G[S]

Pwnagetoolの使い方は、ダウンロードしたdmgファイルを開いてPwnageToolを取り出し、適当なフォルダやデスクトップなどに保存しておく。　あとはそのPwnageToolをダブルクリックで起動するだけだ。

使い方の注意は、とにかくExpert ｍodeを選んで、そのなかの「General」から、「Activate the phone」のチェックマークを外しておく、という事。

(デフォルトではチェックされているので必ず外す必要がある)

これは日本でiPhoneを使っている人の殆どがそうだとおもうが、すでにソフトバンクで契約して正規にアクティベーション済みだと思う。そのようなiPhoneの場合、このチェックを外しておかないと、Jailbreak後にiPhoneが電話として使えなくなる。要注意ポイントだ。　よく、Jailbreakしたら電話が繋がらなくなったという人を散見するが、間違いなくこれがチェックされたままJailbreakしたと思われる。

この機能は、アクティベーションされていないiPhoneをオークションで購入した(正規SIMフリーのiPhoneなど)を使う時に使用するものなので、普通の日本の人は関係ないと思う。　てか、その位判ってないとJailbreakするな、ってことなんだけど、このPwnageToolのようにお手軽Jailbreakできてしまうようになっちゃうと、何も知らない、知識の欠落した人もやってしまったりする。　もともとJailbreakはとても危険な事をしているので、それなりの覚悟(最悪iPhone壊れてもいいとか、なんとか自分で対処できるとか)をしてから望んでもらいたい。

ICYとCydiaのインストールは個人のお好みで。　オプション設定が終わったら、最後に「Build」を選択して、下の右矢印をクリックしてスタートする。　すること自体はとても簡単だ。

できあがったカスタムOSを使い、iTunesから復元させてやるわけだが、この作業はOptionキーを押しながら復元ボタンをクリックして、ファイル選択画面を出し、作ったカスタムOSを選択する。　本来は、iPhoneをDFUモードにしてからiTunesにつなぎ、そのあと復元操作でファイルを選択するのだが、どうも1600番エラーが出てうまく更新できないようだ。まだUSBのトラブルがついて回っているのか…?
これについてはリカバリーモードでやるとうまくいくという報告がある。リカバリーモードの入れ方は、iPhoneをiTunesに繋いだ状態で、そのままHomeボタンとスリープボタンを25秒程同時押しすると、iPhoneの画面にiTunesにつなげ、という絵が出て来てリカバリーモードに入る。　この状態で先に書いたようにOptionキーを押しながら、復元ボタンをクリックする。
ただしコレでもエラーが出る場合、普通にDFUやリカバリーモードにせずに、そのまま復元からファイル選択、が一番確実なようだ。　あるいは、裏技として有名なUSBハブ(電源供給機能付き)を使用してみる、という手もある。

今回のPwnageToolはモデムベースバンドを上げない。ということはUltraSn0wによりSIMフリーも可能という事だ。　現在判っている不具合としては、OS 3.0.1やOS 3.0からJailbreakすると、キャリア名が表示されないらしい。だが、OS 3.1にアップグレードしてしまっている状態からだと、Jailbreak後でもちゃんとキャリア名がでるようだ。

逐次情報を更新する予定。

コメント

ケリーさん。ありがとうございます。試しに復元前と後のファイルの大きさと日付を確認しましたら、同じでしたので、複数のiPhoneでもいけそうでした。
ありがとうございます！！

投稿： スウェーデン | 2009年10月14日 (水) 07時44分

スウェーデンさん
カスタムファームは個別のiPhone専用というわけではないようですので、いわゆる「使いまわし」は可能だと思います。今回はSHSHもECIDも不要ですので、カスタムファームさえあれば複数台のiPhoneもOKだと思います。

投稿： Kelly | 2009年10月13日 (火) 06時05分

いつも情報ありがとうございます。
基本的な質問なのですが、Pwnageで作ったOS3.1のカスタムファームを複数のiPhone 3GSで使うことは可能なのでしょうか？ 一度使ったカスタムファームは、内容が上書きされて、そのiPhone専用となってしまう事とかはないのでしょうか？基本的な質問で、すみません。。。

投稿： スウェーデン | 2009年10月13日 (火) 03時25分

masaくんさん
その件については新しく日記を書きました。参考にして下さい。

Bさん
それは今回のPwnageToolの既知のバグのようです。日記にも書いておりますので参考にして下さい。

投稿： Kelly | 2009年10月 5日 (月) 05時17分

ケリーさん
以前3GSでお問合せさせて頂いたmasaくんです。以前はご解答有り難う御座いました。3GSの脱獄が可能になったみたいですが、只当方はWindouwsなので試す事ができません。そこであつかましいお願いなのですが色々サイト等で調べたらMacで作成されたカスタムファームをWindowsPC上でもItunesで復元すれば脱獄できるのでしょうか？でしたら無理なお願いかもしれませんがけりーさんが作成されたカスタムファームを頂く事は無理でしょうか？DEVのブログをみる限りWibdows版はでそうにないのでお願いできませんでしょうか？できればメルアドまでお手数ですがお返事頂けますでしょうか。当然ながら仮にどのような状況になってもノークレームは了解してます。お願いします。

投稿： masaくん | 2009年10月 4日 (日) 18時29分

はじめまして
いつも参考にさせていただいております。
おかげさまで3GS 脱獄に成功いたしました。
少し気になる点があるのですが、
いままで画面左上にSOFTBANKと表示されていたものが3Gとなりました。
これは正常なのでしょうか？

投稿： B | 2009年10月 4日 (日) 17時15分

かずさんへ
iTuneのバージョンを9.0に戻して試してもらえますか。　私の経験したのは8.2で何度も
同じエラーが出て、9.0で試したら何も問題なくなったことがありました。

投稿： tomh0411 | 2009年10月 3日 (土) 23時48分

なるほど。kuriさん、ものすごくご丁寧な説明ありがとうございます。
3.1で直接JBができるものだと思って勘違いしておりました。
ダウングレードしてJBする方法を試してみたいと思います。
ありがとうございました。

投稿： かず | 2009年10月 3日 (土) 19時59分

かずさん＞
下のコメントにも書きましたように現時点ではOS3.1から直接JBする事は出来きません。

かずさんのお手持ちのiPhone 3GSの状況ですと、一度OS3.0もしくはOS3.0.1にダウングレードを行い、その後Pwnage ToolにてOS3.1のカスタムファームを作成、アップデートという方法になります。

ただ、OS3.1登場以降、OSアップデートを行うために毎回アップルのアップデートサーバーにiPhoneを接続して認証を受ける必要があり、現時点ではそのサーバーがOS3.1以外は受け付けず、事実上ダウングレードできなくなったというような状況はご存知かと思います。

よってダウングレードを行うためには、Cydia経由等でOS3.0のECID SHSHの取得云々ということはこちらのブログにも詳しく書かれています。

長くなりましたが結論を言いますと、かずさんのお手持ちのiPhone3GSでは以上の方法がとれない限り、JB不可という事になりますのでDevTeamの対応が待たれるところです。

投稿： kuri | 2009年10月 3日 (土) 19時22分

ちょっと情報が少なかったと思いますが、僕の環境は、iPhone 3GSのファームが3.0だったやつを3.01→3.1にあげたものです。iTunesはバージョン9.0.1 (9)です。

もちろんエキスパートモードのActivate the Phoneのチェックもちゃんとはずしました。

カスタムファームは作れるのですが、iTunesでOptionを押しながらファームを選んで復元をクリックしてもしばらくは読み込むのですが、そのままエラー1604が表示されてしまいいます。

文中のDFUモードからやっても、通常のOption+復元でも同じ状態になってしまいます。

ちなみにバンコク在住なのですが、友達も僕と同じ症状になるそうです。

投稿： かず | 2009年10月 3日 (土) 17時22分

すみません以下修正します。

OS3.x →　×

OS3.0.x　→　○

投稿： kuri | 2009年10月 3日 (土) 16時35分

＞かずさん
僕はここにかいてある通りに試しましたが問題なく動いてます。

注意する点を上げると、
SIMフリー版でも「Activate the Phone」のチェックを外さないと電話が使えません。

あと、今回のPwnage Toolは初期出荷分及びオリジナルアップグレードされたOS3.1ではJBできません。OS3.x環境が必須なようです。例外として、現在OS3.1の場合Cydia経由等で3.0 ECID SHSHを取得している場合、OS3.0へのダウングレードを行う事で可能となります。この場合モデムファーム（モデムベースバンド）がアップグレードされた状態ですので、もちろんSIMフリーにはできません。補足するとこの経過を辿ってOS 3.1をJBした場合にのみキャリアが表示されるということになります。

よって今回はOS3.xのみ対応となっています。

投稿： kuri | 2009年10月 3日 (土) 16時31分

ケリーさんの言われてるすべての方法を試しましたがだめでした。orz...

投稿： かず | 2009年10月 3日 (土) 15時35分