iPhone 3GS Jailbreakについてあれこれ
ファーム3.0はJailbreakできたが、3GSのほうはまだだ。
もうすでに「3GS命だぜ!」 みたいな人にとってはまだか、まだか…という状態だと思うが、少し関係情報を集めてみた。
まず、SIMフリーのUltrasn0w。 これはどうやらそのまま3GSでも動くようだ。 何もしないでいけてしまった、という報告がdev teamで上がっている。 ただ、問題はJailbreakだ。
3GSは今までと違うセキュリティシステムを使っているようで、iPhoneをリストア(復元)するたびにAppleのサーバーにアクセスして、秘密鍵をサーバーから受け取るようにしているらしい。
この秘密鍵は、iPhone内部のECIDと呼ばれる端末情報を参照し、復元のたびに新しい秘密鍵をiPhoneにインストールする。 次に復元するときに、その鍵情報がApple側の情報と合致してない場合、iPhoneの復元は停止されるか、あるいは復旧不能になるかも知れない。
これはどういうことを意味するかというと、たとえばJailbreakしようとして、カスタムファームを作成したとする。 いつものようにDFUモードでiPhoneを復元するが、3GSはAppleサーバーと交信し、インストールされたカスタムファームの秘密鍵情報がAppleサーバーのそれと異なれば、作動を停止させてしまうのだ。
この秘密鍵は復元のたびに更新されるので、それ自体を保存しても意味がない。 また、秘密鍵はECIDを参照して作られるので、そのiPhone専用のもので他のiPhoneには使用できない。
というわけで、Jailbreakしたいという人は、どうしたらいいのか?
対策としてそのECIDを参照して発行される証明書(サーティフィケーション)を保存しておく必要がある。 これはそのiPhoneに専用なものである。 これを保存しておけば、カスタムファームを作って、復元するときにAppleからの秘密鍵作成に対しても正規iPhoneとごまかすことができる。
まだこれでJailbreakができるようになるわけではないが、Jailbreakのためには必須な作業となるかも知れない。
以下はその手順だ。
1. iPhoneをリカバリーモードでパソコンに接続する。 リカバリーモードはDFUモードではない。 やり方は、iPhoneの電源をオフにし、Homeボタンを押したままでパソコンに接続し、少し待つ。 そうすると、おなじみのiTunes + USBコネクタ の絵が出るはずだ。
2. Macの場合「システムプロファイラ」を起動し、(iPhone USB機器として認識されている)ECIDを読み取る。 ECIDは"ECID"の後に続く16桁の文字(16進数)である。
ウィンドウズの場合は、usbviewを使う。 起動したら、「options」メニューから、「config descriptors」をチェックする。 その後、F5キーを押してリフレッシュする。 すると、下のほうに「Apple Recovery (iBoot) USB driver」という表示があるので、それをクリックする。 あとはダンプされた表示からECIDを探してくれ。
usbviewはコチラからダウンロードできる。
作業が終わったiPhoneは、パソコンからはずして電源ボタン長押しでシャットダウンし、再起動して元に戻しておこう。
3. 次に、このECIDから証明書(サーティフィケーション)を獲得する。 以下のサイト(Purplera1n)にアクセスし、ECIDを間違えないように入力する。 絵の下のところだ。
ただしく入力できれば、自動的に証明書がダウンロードできるので、保存しておくこと。
ちなみに、この証明書の取得はAppleが何かしらの対策を施してくる可能性もあるので、急いだほうがいいらしい。 無事に3GSをゲットした人は、急いで証明書を取っておこう。 まだ3GSが買えてない人は…入手できたときに無事にJailbreakできることを祈ろう。
☆ 1日1回、応援のクリックをお願いします!
↓ ↓ ↓
→ 人気ブログランキング
| 固定リンク
コメント
証明書はPwnageToolが使うものと予想しています。 iPhoneは直接関係ありません。 カスタムファーム作成のときに参照するのだと思いますが、まだファーム3.1が出るまではPwnageToolは発表されないらしいですから、しばらく待ち、です。
投稿: Kelly | 2009年7月 1日 (水) 12時47分
>>ymi
もっかい記事を読んだ方が良い。音読で。
投稿: ボン | 2009年7月 1日 (水) 10時46分
あちゃー
やっぱこれがらみで延期になっちゃいましたね
投稿: たいちょ | 2009年6月29日 (月) 21時16分
3GSユーザになってしまったので、3Gはjailbreakか開発用機材として今後使っていき、3GSはそのままで使っていくかも、です。
3.0でのAPI解放が、70%ぐらいのjailbreakモノと、同じようなことになっている感があります。
また、3GSで動画対応したことで、動画カメラもbreakする必要が無くなってしまいました。
あとは、青歯系で、プロファイルを仕込めるようになるぐらいのbreakがあると、やってしまうかもしれませんねw
何はともあれ、開発者費用を払っているので、多少なりともAppStoreに出せるアプリを、頑張って作ろうと思っています。
breakはbreak、正規Appは正規モノ、として、うまくやっていこうと思っています。
投稿: あやつき | 2009年6月27日 (土) 23時00分
ためになる記事ありがとうございます。
教えて下さい。1,証明書はPCからアクセスしてダウンロードしましたがPCに保存しておけばいいのでしょうか?それともiphoneからアクセスするのでしょうか?
2,また証明書はどのように使うのですか?
お願いします。
投稿: ymi | 2009年6月27日 (土) 16時39分