Sn0wBreeze (SB)

• 開発者: iH8sn0wとその仲間たち (iH8sn0w) (web: iH8sn0w.com)
• 現行バージョン: Sn0wbreeze 2.2.1
  • 2.1からオープンソース化された: github
• Exploit:多分PwnageTool4.2に準ずる
• 対応iDevice：iPhone3G,iPhone3GS, iPhone4, iPod touch 2nd/3rd/4th gen, iPad
• iPhode Dev-Team非公式ではあるが、sn0wbreezeはWindows版PwnageTool(PT)

Tiny Umbrella

• Tiny Umbrellaはjailbreakツールではなく、SHSH(*注)保存ツール。最新バージョンでは、iPhone4のベースバンド(1.59)をアップデートすることなく、iTunes経由でファームウェアをアップデートするTSS Server機能を搭載している。
• 開発者: notcom (blog: The Firmware Umbrella)
• 現行バージョン: Tiny Umbrella 4.3
• 対応iDevice ：ベースバンド維持機能はiPhone 4のみ対応
• OS: Mac OS X、Windows、Linux
• 作業手順: iPhone4を母艦に接続。Tiny UmbrellaでローカルにSHSH blobs (*注) をセーブ、(この時点でネットワークケーブルを抜いておくと、間違ってApple認証サーバに直接つながることがない) Start TSS ServerでTSSサーバを立ち上げた状態でiTunesから公式4.2.1ipswに復元。TSSサーバが動いていない状態かつ、ネットに繋がっていると、普通にベースバンドが上がってしまい二度と戻らないので慎重に。
  手順参考: How to Update Your iPhone 4 Without Upgrading the Baseband (Mac) [4.2.1]

Limera1n

• 非対応、4.2.1対応版開発表明はまだなし。

参考リンク: Jailbreak Tool対応一覧表 (The iPhone Wiki)

4.2.1対応ツールのまとめはこちら：【iPhone_JB】iOS 4.2.1対応 Jailbreakツール【まとめ】

【注意】
jailbreakは、いかなる問題・障害が起きても、全て『自己責任』で対処する必要があります。
jailbreakをした場合の問題や、リスクについて詳しくは、こちらのエントリをご参照ください。

当方では、limera1n RC1b (windows版)で、iPhone 4 (Tiny Umbrella TSS Server使用で01.59.00を維持)をJB、ultrasn0wでb-mobileプラチナSIMで運用中。limera1n リリース当初(RC1 beta1-beta3)ではいくらやってもlimeロゴが出なかったiPad 3.2.2も、RC1bでは一回でjailbreakできた。

limera1nのexploit (*注) はUSB接続に関する脆弱性を利用しているらしく、exploitが侵入するタイミングにシビアな部分があるようだ。うまく行かない時は、色々環境を変えて(iTuneshelperのオンオフとか) 何度かトライするとうまくいくかもしれない。自分ではgreenpois0nは試していないが、limera1nでうまく行かない場合、こちらも試してみるのもありかと。

*脆弱性(システムクラッシュなど、外部コード侵入の原因となるセキュリティホール)を利用し、jailbreak実行コードを侵入させるプログラムをexploitと呼ぶ。ぶっちゃけ技術的にはjailbreak実行コードはウィルス、exploitはウィルスを侵入させるプログラムみたいなものと考えれば分かりやすい。

10月20日追記：Appleの”Back to Mac”イベント目前にして、4.1対応PwnageToolがリリースされた。イベントの公式中継を見ながら、3GS用の4.1 custom ipswをビルド、DFUモードでiTunesから復元してみたが、何ら問題なくあっさりjailbreakできた。

10/22追記:
▼PwnageTool 4.1/4.1.1では、下記画面のDFUモード設定画面で、複数のexploitから接続されたiDeviceに適切なものを導入し、その後iTunesからCFWを読み込む手順になっている。

このモード(カスタムDFUモード、Pwned DFUモード等と呼ばれている。limera1n exploitを実行してからこのモードに入るものと思われる) を使用せず、手作業でDFUに入れた場合はjailbreakできない可能性がある。同様に野良CFWをiTunesで直接復元しても、うまく行かない場合があると思われるので注意。

10/21追記: PwnageTool4.1がApple TV2をサポートしているので、試しにCFWをビルドして復元してみた。後日詳細をまとめ予定だが、とりあえずSSHでrootアクセスができた。ただし、復元時の振る舞いにバラつきがあるようで、エラー1602が終了時に出たりする。またjailbreak後のiTVは、設定したWiFi APN情報が定期的に消えてしまう。jailbreakしたApple TV2は、iFunBoxからアクセスすることもできた。Apple TVのjailbreak情報は、国内外共に非常に限られてるので、やる方は色々覚悟の上で。

追記10/25 : PT 4.1.2でもAppleTV/WiFiの設定が消える件は直ってない。動いてる方がいたらコメントでお知らせのほど。

追記11/1: redsn0wがバージョンアップ、iPhone4含む全デバイス(除く1Pod/iPhone 1st)に対応。また、4.1 jailbreakするための、カスタムDFUモードに入るだけのオプションが追加になっている。スクショの最下部参照。これがあれば、Mac/pwnageで作成した4.1CFWをWindowsを利用してjailbreakができるらしい。

追記: 11/22、iOS 4.2.1がリリース、対応するredsn0w 0.9.6b4 もリリース。4.2.1のJBツール情報は下記エントリへどぞ。

【iPhone_JB】iOS 4.2.1対応 Jailbreakツール【まとめ】

Jailbreakツール、iOS4.1対応状況

Limera1n

• 開発者: George Hotz (geohot)
• 現行バージョン: Limera1n RC1b
• Exploit: limera1n exploit + comex’s kernel hack
• 対応iOSバージョン: 4.0-4.1、3.2.2(iPad)
• 対応iDevice：iPhone 3GS (旧・新ブートROM)、iPhone 4、iPod Touch 4G、iPad, iPod Touch 3G
• 非対応: iPhone 3G、iPod Touch 2G以前
• OS: Windows/OSX (x86)
• Unlock: iTunesで公式復元してから作業するので、原則非対応
  iPhone4は、Tiny UmbrellaのTSSサーバを利用してiTunesで公式4.1に復元するとベースバンド01.59が維持できる
• 作業手順: iTunesで公式4.1に復元後、Limera1nを母艦から実行

 

Greenpois0n

• 開発者: Chronic Dev-Team (blog: Chronic Dev Blog)
• 現行バージョン: Greenpois0n RC4
• Exploit: limera1n exploit (geohot) + comex’s kernel hack, steaks4uce (iPod Touch)
• 対応iOSバージョン: 4.1 (4.0も?)、3.2.2(iPad)
• 対応iDevice：iPhone 3GS (旧・新ブートROM)、iPhone4、iPod Touch 4G、iPad, iPod Touch 3G, iPod Touch 2G (MB & MC)
• 非対応: iPhone 3G
• OS: Windows/Mac OS(x86)/Linux
• Unlock: iTunesで公式復元してから作業するので、原則非対応
  iPhone4は、Tiny UmbrellaのTSSサーバを利用してiTunesで公式4.1に復元するとベースバンド01.59が維持できる
• 作業手順: iTunesで公式4.1に復元後、greenpois0nを母艦から実行

Redsn0w

• 開発者: iPhone Dev-Team
• 現行バージョン: Redsn0w 0.9.6b2
• Exploit: limera1n exploit (geohot) + comex’s kernel hack、usb_control_msg(0×21, 2)他
• 対応iOSバージョン: 4.0、4.1、3.2.2(iPad)
• 対応iDevice：iPhone 3G、iPhone 3GS (旧・新ブートROM)、iPhone4、iPad, iPod Touch 2G(MB)/3G/4G、Apple TV 2
• 非対応: iPod Touch 2G(MC)
• OS: Windows/OSX (x86)
• Unlock: iTunesで公式復元してから作業するので、非対応
• 作業手順: iTunesで公式 4.1 ipswに復元後、redsn0wを母艦から実行

PwnageTool (PT)

• 開発者: iPhone Dev-Team (Wizdaz) (blog: Dev Team Blog)
• 現行バージョン: PwnageTool 4.1.2
• Exploit: limera1n exploit (geohot) + comex’s kernel hackほか
• 対応iDevice：iPhone 3GS (旧・新ブートROM)、iPhone4、iPod Touch 4G、Apple TV 2、iPad(3.2.2), iPod Touch 3G
• 非対応 : iPod Touch 2G
• OS: Mac OS X
  • iPhode Dev-Team非公式Windows版にあたる、sn0wbreezeは2.1でiOS4.1に対応している。
• Unlock: PTでビルドしたCFWは、ベースバンドがアップグレードされない。Ultrasn0wをCydiaからインストールしてアンロック。
  • Ultrasn0w 1.0-1対応ベースバンド: iPhone4 01.59、iPhone 3G/3GS 04.26.08、05.11.07、05.12.01、05.13.04。
• 作業手順: PT で公式4.1 ipswでカスタム・ファームウェア(CFW)をビルド。必ずPTの指示に合わせてDFUモードにし、iTunesからCFWで復元。PT 4.1/4.1.1では、DFUモードに入るタイミングで、複数のexploitから、接続されたiDeviceに適切なものを導入し、その後iTunesからCFWを読み込む手順になっている。野良CFWをiTunesで直接復元しても、うまく行かない場合があると思われるので注意。

Sn0wBreeze (SB)

• 開発者: iH8sn0wとその仲間たち (iH8sn0w) (web: iH8sn0w.com)
• 現行バージョン: Sn0wbreeze 2.1
  • 2.1からオープンソース化された: github
• Exploit: limera1n exploit (geohot) + comex’s kernel hackほか
• 対応iDevice：iPhone 3GS (旧・新ブートROM)、iPhone4、iPod Touch 4G、Apple TV 2、iPad(3.2.2), iPod Touch 2G/3G
• OS: Windows XP、Vista、7 (32/64bit)
  • iPhode Dev-Team非公式ではあるが、sn0wbreezeはWindows版PwnageTool(PT)。
• Unlock: PTでビルドしたCFWは、ベースバンドがアップグレードされない。Ultrasn0wをCydiaからインストールしてアンロック。
  • Ultrasn0w 1.0-1対応ベースバンド: iPhone4 01.59、iPhone 3G/3GS 04.26.08、05.11.07、05.12.01、05.13.04。
• 作業手順: SBで公式4.1 ipswでカスタム・ファームウェア(CFW)をビルド。PT同様、ビルドが終わると下の図のようにカスタムDFUモードに入る画面になる。

• PT同様、必ずSBの指示に合わせてDFUモードにし、iTunesからCFWで復元する必要があると思われる。野良CFWをiTunesで直接復元しても、うまく行かない場合があると思われるので注意。

Tiny Umbrella

• Tiny Umbrellaはjailbreakツールではなく、SHSH(*注)保存ツール。最新バージョンでは、iPhone4のベースバンドをアップデートすることなく、iTunes経由でファームウェアをアップデートするTSS Server機能を搭載している。
• 開発者: notcom (blog: The Firmware Umbrella)
• 現行バージョン: Tiny Umbrella 4.1.8
• 対応iDevice ：ベースバンド維持機能はiPhone 4のみ対応
• OS: Mac OS X、Windows、Linux
• 作業手順: iPhone4を母艦に接続。Tiny UmbrellaでローカルにSHSH blobs (*注) をセーブ、(この時点でネットワークケーブルを抜いて置くと、間違ってApple認証サーバに直接つながることがない) Start TSS ServerでTSSサーバを立ち上げた状態でiTunesから公式4.1ipswに復元。

以前まとめた、Kindle 2国際版のFAQをベースに、新型 Kindle 3のQ & Aをまとめてみた。
このエントリで書いてある情報は、Kinlde 3を中心としたもの。だが、Kindle DXや以前のKindleにも、多くが適用できると思われる。

本Q&Aは引き続き、アップデートを予定。ご興味のあるかたはブックマークをどぞ。

なお、他に疑問に思っている点、間違った記述などあったら、コメントか、twitterでいただけると幸いです。

続きを読む…

[意訳]

iOS4.0.2を4.0.1にダウングレード出来る可能性について、各所のブログで多数の議論がされている。

単純にbuildmanifest.plistの複数の数値を変更、4.0.2.から4.0.1に全てのイメージをコピーし、002で終わるファイルを全て削除する手法で、その後、DFUで復元をすれば、なんだかわからないが、4.0.1になったという話。

この件については、完全に論理的な説明が可能で、以下に実際に何が起こっているか、なぜこの手法でダウングレードができた幸運な人達がいるか、説明したい。

最初に言っておきたい。

少なくとも、今回議論されている手法に、みんなが期待しているような奇蹟は存在しない

SHSHは依然として、全てのiPhone 4、iPhone 3GS、iPad、iPod Touch 3G、およびiPod Touch 3G (MCモデル)で必要

他に回避する方法はない…残念ながら今回騒がれている手法も含めてだ

• 誰かがそのデバイスをTinyUmbrellaのデフォルトオプションで、SHSHをセーブしていた
• 誰かがそのデバイスをCydiaサーバ経由で、gs.apple.comを通して(4.0.1世代以前に)復元してた
• 誰かがそのデバイスをjailbreakしていて、’Make my life easier’を押していた

これが全てだ。祭の邪魔して申し訳ないが、そこら中のブログで議論されて、混乱が巻き起こっているにもかかわらず、誰も何が起きているか、完全な解説をしてくれなかったもんで。

[以下原文]

There is much discussion on many blogs about a potential means of downgrading iOS 4.0.2 to 4.0.1 by simply changing a couple values in the buildmanifest.plist and copying all of the images from 4.0.1 into 4.0.2 and then deleting the files ending with 002. Following all of this, perform a DFU restore and somehow you will be on 4.0.1. 


There is a perfectly logical explanation for all of this and I will lay out exactly what is happening and explain why it is working for the folks that are the lucky ones.


Let me get this out first. 

1. This is not a miracle, at least not in the sense you all hope for
2. SHSHs are STILL required for any iPhone 4, iPhone 3GS, iPad, iPod Touch 3G, and iPod Touch 2G (MC Model)
3. There is NO way around this… unfortunately this method included.

Let me start by explaining something very important. The buildmanifest is used by iTunes to build much of the TSS request that is used to obtain your SHSH for any given firmware revision. Unfortunately, the BuildNumber has no part to play in the request for SHSH. All that you ended up doing in following these directions is request 4.0.1 SHSH blobs.THAT IS ALL. Since every single one of you that got this to work changed your hosts file to point to Cydia, Cydia responded to the TSS request with an SHSH blob that was ALREADY “on-file”. There was no magic. There was no miracle, apart from the lucky break that your device had been put on Cydia’s SHSH request list at some time in the distant past.


That’s it in a nutshell folks. There was no amazing technique for bypassing Apple’s TSS. There was no amazing exploit that exists in DFU mode allowing for 4.0.2 -> 4.0.1 downgrading. It’s simple; Cydia had your SHSH because at sometime in the past either:

• Someone saved your SHSH with that device using TinyUmbrella and the default options
• Someone restored that device with Cydia in the hosts pointing to gs.apple.com
• Someone jailbroke the device and pressed ‘Make my life easier’

That’s it folks. Sorry to be a buzzkill but there was much confusion about this issue and many blog posts that simply didn’t give the full story of what exactly was going on.

7月29日発表と同時に予約、日本時間8月26日にUSから出荷開始、自分のも同日出荷メールが来て、来週ぐらい到着かと思ったら、なんと本日8/27午前中に到着してしまった。
日本のアマゾンと変わらん速さw
※８月現在、初期出荷分は売り切れで、つぎの出荷は9月中旬以降とされている。
第二世代Kindleの時も、中二日で到着したが、AmazonはKindleの全世界発送をUSからする為に、かなりロジスティックスの最適化をやっているようだ。
Amazon US倉庫→アンカレッジの貨物空港→成田→到着　の各経路のスピードがハンパない。
通関を省略するために、通関の消費税は前払いになっているぐらいだ。

到着の感動あるうちに、ファーストインプレを簡単にまとめ。

続きを読む…