2013年6月2日日曜日

iOS6.1.xの脱獄について

iPad2は脱獄したiOS5.0.1のままなのでいろいろ動かないアプリが出てきた。iPad2の脱獄iOSを更新しようと思いつつサボっていた。。久々に調べてみて、大分状況がかわっていた。

脱獄とは)
Apple非公認のアプリを動かしたり、rootとしてiPhoneの奥底をいじれるようにするのが脱獄です。Apple刑務所から自由になるという意味でしょう。これは、米国ではミレニアム著作権法で合法と判断されている。
ただし、脱獄するとメーカ保証は受けられないし、手続きを失敗して動かなくなることもあるので、自己責任で。。昔、マルチタスクができなかったり、壁紙を変えられなかったりしたときは、脱獄で非公式アプリを動かす価値があったが、今、脱獄して価値があるのは以下ぐらいかもしれない。具体的にどういうツールなのかは別途投稿する予定。

  1. SBsetting : リセットとか、機内モードとか簡単に設定できるメニュー
  2. メニューバーの時計に、曜日とか残メモリとかを表示させる
  3. バックグラウンドプロセスを一気に殺す
  4. ボタンやスワイプをしたときの動作をカスタマイズする
  5. MiWi: キャリアのサポートとは関係無く3GからWiFiへのテザリングを可能にする
  6. システム領域のファイルを引き抜く
  7. mobile terminal: 文字端末からuserやrootになって、システムにアクセスする。iOSは、実はBSD系のOSであり、vi/emacs やgccなどをインストールすれば開発環境にもなる。
  8. OpenSshd をインストールして、sshアクセスできるようにする
  9. VNCサーバをインストールして、PCからVNC(リモートディスクトップ)できるようにする。
  10. Appleの開発ライセンス 99ドル/年 を払わずに、自分用のアプリなどを勝手に開発する。
iOS6.xの脱獄)
iOS6.1.2までならEvasi0n を使えば、完全脱獄可能。http://bit.ly/16A5OGp
iOS6.1.3 だと、Redsn0wで、semi untetherd脱獄可能。http://bit.ly/16A6trv (いkこのpageのscreen shotから...)



2013/6/1時点のiOSの公式版は、6.1.3 (iPhone5は6.1.4) 
これは、リセットや電源再投入で入獄に戻るが、母艦無しでは全く使えなくなるuntetheredよりは大分マシ。でも脱獄状態にもどるには、リセットするたびに母艦につなぐことになるので面倒。

本家iPhone-dev-team http://blog.iphone-dev.org/ にもあまり情報は無い。

Evasi0nの予定)
http://bit.ly/16A9at3 をみると、Evasi0nはiOS6.1.3で脱獄のための脆弱性が塞がれたので、次の脆弱性はiOS7まで残しておきたいとある。

http://www.evasionjailbreak.com/p0sixninja-discovers-new-jailbreak-exploits-for-use-with-ios-7/ のように、iOS7で使えそうな脆弱性は把握されているようである。

AndroidのOSならば、簡単にrootが取れるのだし、脱獄するのは、相当に技術のある限られたオタクユーザしかやらないのだから、Appleもそろそろ禁止するのをやめればよいと思うのだが。。管理主義のSteve Jobsもいなくなったことであるし。。

SHSH)
だが、iPhoneはiOSインストール時に、Appleが端末個体番号(ECID)とOSのsignatureからSHA-1暗号化で生成するとするSHSHが必要になる。
これは、TinyUmbrellaでAppleから採ってきて保存しておくことができる。。が、最近やっていなかったので、iOS6.1.1やiOS6.1.2のSHSHは持っていない。。昔は脱獄サイトCydiaにECIDが保存され、勝手に代行で保存するTSSサービスというのがあったが、今はサービスされていない模様。
SHSHを持っていないと一旦iOSの版を上げると元に戻せないので注意。

で、どうするか)
なんだか時代遅れだが、しょうが無いので、SHSHのあるiOS6.0.1ですることにする。
保存されたSHSHを使って脱獄するのは、以前成功して、以下に簡単に書いた。

2011年11月18日金曜日:


TinyUmbrellaを用いて、iOS4.3.2に戻してiPhone4を脱獄

Baseband)
また、iOSを上げるとBaseband(通信ミドルウェア) も同時に上がり、これは一旦上げると戻せないので注意。

ただし、最近はSIM unlockのツールもリリースされていないし、AT&T, Verizonなどの端末はもともとSIMはunlockされている。また、SIM unlockのゲタもあるので、basebandを上げても特に問題はなさそう。

SIM unlock)
ただし、米国では2013/1/16以降に買ってSIMが lockされた端末を、自分でSIM unlockするのは違法という法律が制定された。http://bit.ly/16A6X0S SIMをunlockしたいなら、unlockされた端末を買うべき。

また、AT&Tでは2年縛りが切れた端末をunlockしてくれる。これはAppleから情報が来るらしいが、まだ来ていない。これを問い合わせるときには、SIM unlockというのはパスワードロックがかかってしまったSIMをさすので、Deviceのunlockといわないと、意味不明の情報をもらえることになる。。

時刻:
blog comments powered by Disqus