環境は以下の通り
- AT&T iPhone4 - 2011/3/13購入 Model MC610LL (N90AP), iOS4.2.1?をiOS4.3(BF190)に更新済み、BaseBandは04.10.01
- redsn0w 0.9.6rc14 for mac OS-X
- iTunes10.2.2
- iOS4.3.2 - "iPhone3,1_4.3.2_8H7_Restore.ipsw"
- iOS4.3.2用のSHSHを、念のためtinyunbrellaで保存済み。
注意) 「をぢの日記」によると、
「redsn0wにはベースバンド・ファームウェアを維持する機能がないため、新ベースバンド対応のアンロックがない場合は、利用しないのが原則。」とある。
iOS4.3とiOS4.3.2ではBaseBandは変わらず04.10.01なので問題はないが、古いBaseBandを使ってSIM Unlockしている場合には、redsn0wは使えず、Basebandが維持できるPwnage toolを待つ必要がある。
iOS4.3とiOS4.3.2ではBaseBandは変わらず04.10.01なので問題はないが、古いBaseBandを使ってSIM Unlockしている場合には、redsn0wは使えず、Basebandが維持できるPwnage toolを待つ必要がある。
脱獄の手順)
- redsn0wを起動
- iOS4.3.2をBrowseから選んで、Openで選択、Nextで次へ
- Install CydiaとAllow boot animationのみを選択
- iOSにpatchあてを準備 - ここで相当待つ、Pwnageと異なり1分程度ですぐに終了
- 指示にしたがいiPhoneを接続し、電源を落とす
- 指示に従いDFUモードに入れる
電源(Sleepボタン)を3秒押す、sleepとHomeを同時に10秒押す、Sleepだけ離してHomeを押し続ける。うまく、DFUモードに入れば、そのまま脱獄が始まる。うまくいかなければ、OKを押し、Nextで再度6のシーケンスをやる。 - RAMDiskをロードし、脱獄作業が始まる。iPhoneには、最初パイナップルのロゴなどが表示され、textベースで作業の流れが表示される。
- 脱獄が完了。アプリの末尾にCydiaが表示されている。なぜか、Cydiaロゴではなく、白抜きのロゴ。アプリも音楽も全部残っている。FirmwareをiTunesで全部書き換えるPwnage toolと違うのか、それとも脱獄が失敗しているからなのか?以前、redsn0wを試したときは、確かデータが全部消えたように覚えているが。。
- が、このCydiaは立ち上がらない。クリックしてもなにも起きずに直ぐ戻る。設定->情報から表示されるiOSの版は4.3のままである。
- 電源を切って、入れ直してみた。カスタムブートロゴは出ない(Cydiaからロードが必要ともあるので、これは正常なのかもしれない。) 普通に立ち上がる。
- どうも脱獄に失敗したようである。
- 上記3のAllow boot animationのチェックを落として再度redsn0wを実行。
- 同じように実施される。iPhoneの画面のログを見ると、どうも途中で、firmwareのダウンロードに失敗している模様。結局白抜きロゴで動作しないCydiaがインストールされる。
- この再脱獄のあともiOSは、4.3 (8F190)のままであり、脱獄版のiOS4.3.2がうまくロードできていない。普通のiPhoneとしては使えるので、そのまま使うことにする。ただし、現状まで確認したところ以下のアプリは動作しなくなっている。プロセスが残っていないので異常終了の様子。redsn0wのサイトで状況を確認したい。
- Safari
- Cydia
Pwnage toolの登場を待つことにする。