Kelly's Personal Island "興味のタネ"

まず、SIMフリーのUltrasn0w。　これはどうやらそのまま3GSでも動くようだ。　何もしないでいけてしまった、という報告がdev teamで上がっている。　ただ、問題はJailbreakだ。

3GSは今までと違うセキュリティシステムを使っているようで、iPhoneをリストア(復元)するたびにAppleのサーバーにアクセスして、秘密鍵をサーバーから受け取るようにしているらしい。
この秘密鍵は、iPhone内部のECIDと呼ばれる端末情報を参照し、復元のたびに新しい秘密鍵をiPhoneにインストールする。　次に復元するときに、その鍵情報がApple側の情報と合致してない場合、iPhoneの復元は停止されるか、あるいは復旧不能になるかも知れない。

これはどういうことを意味するかというと、たとえばJailbreakしようとして、カスタムファームを作成したとする。　いつものようにDFUモードでiPhoneを復元するが、3GSはAppleサーバーと交信し、インストールされたカスタムファームの秘密鍵情報がAppleサーバーのそれと異なれば、作動を停止させてしまうのだ。

この秘密鍵は復元のたびに更新されるので、それ自体を保存しても意味がない。　また、秘密鍵はECIDを参照して作られるので、そのiPhone専用のもので他のiPhoneには使用できない。

というわけで、Jailbreakしたいという人は、どうしたらいいのか?
対策としてそのECIDを参照して発行される証明書(サーティフィケーション)を保存しておく必要がある。　これはそのiPhoneに専用なものである。　これを保存しておけば、カスタムファームを作って、復元するときにAppleからの秘密鍵作成に対しても正規iPhoneとごまかすことができる。

まだこれでJailbreakができるようになるわけではないが、Jailbreakのためには必須な作業となるかも知れない。
以下はその手順だ。

1. iPhoneをリカバリーモードでパソコンに接続する。　リカバリーモードはDFUモードではない。　やり方は、iPhoneの電源をオフにし、Homeボタンを押したままでパソコンに接続し、少し待つ。　そうすると、おなじみのiTunes + USBコネクタ　の絵が出るはずだ。

2. Macの場合「システムプロファイラ」を起動し、(iPhone USB機器として認識されている)ECIDを読み取る。　ECIDは"ECID"の後に続く16桁の文字(16進数)である。

ウィンドウズの場合は、usbviewを使う。　起動したら、「options」メニューから、「config descriptors」をチェックする。　その後、F5キーを押してリフレッシュする。　すると、下のほうに「Apple Recovery (iBoot) USB driver」という表示があるので、それをクリックする。　あとはダンプされた表示からECIDを探してくれ。

usbviewはコチラからダウンロードできる。

作業が終わったiPhoneは、パソコンからはずして電源ボタン長押しでシャットダウンし、再起動して元に戻しておこう。

3. 次に、このECIDから証明書(サーティフィケーション)を獲得する。　以下のサイト(Purplera1n)にアクセスし、ECIDを間違えないように入力する。 　絵の下のところだ。

http://purplera1n.com/

ただしく入力できれば、自動的に証明書がダウンロードできるので、保存しておくこと。

ちなみに、この証明書の取得はAppleが何かしらの対策を施してくる可能性もあるので、急いだほうがいいらしい。　無事に3GSをゲットした人は、急いで証明書を取っておこう。　まだ3GSが買えてない人は…入手できたときに無事にJailbreakできることを祈ろう。

☆　１日１回、応援のクリックをお願いします！
                    ↓　↓　↓
　　→　　人気ブログランキング