対応する最新のiOSの版とPwnageの版は一致しているので分かりやすい。
環境は以下の通り)
- AT&T iPhone4 - 2011/3/13購入 Model MC610LL (N90AP), iOS4.3(BF190)に更新済み、BaseBandは04.10.01 - VerizonをCDMA, 本来のAT&T版(Softbankと同一形式)をGSMと呼んでいる。
- Pwnagae 4.3.2 -http://blog.iphone-dev.org/よりBitTorrentで入手。2011/4/25現在たくさんミラーサイトができているので、普通にwebから入手できる。
- iTunes10.2.2 (iTunesの版は、そのiOSの転送をサポートしていさえすれば関係ないはず。iTunesをあげると、music databaseのフォーマットが変わるので、元に戻せない。注意。iTunesをダウングレードするのに必要なファイルのバックアップの仕方は後日投稿します。)
- iOS4.3.2 - "iPhone3,1_4.3.2_8H7_Restore.ipsw"
- iOS4.3.2用のSHSHを、念のためTinyumbrellaで保存済み。
脱獄に成功した。Cydiaも表示されている。iPhoneを同期させたが、アイコン配置がずいぶん前のものに戻った。SHSHは、脱獄前にTinyUmbrella(2011年4月22日金曜日 任意のiOSをインストールするためのSHSHの保存- Tiny Umbrella/fix recovery/DFUモードへの入り方/DFUモードからの抜け方 に記載) から取得済みで、すでにCydiaに転送されているようで、Cydiaにも4.3.2のSHSHが保存済みであった。
PCから切り離し、電源を切って入れ直した。untethered(PC無しで再起動する)に成っている。全く普通のiPhoneとして使える。再起動も早い。
Cydiaの設定は、最高位のdeveloperにする。すくなくともHackerでないとtextbaseの非公式アプリの更新が通知されないようである(Cydia関係の情報は以下)。
http://www.iphooone.com/pukiwiki/index.php?JailBreak%B1%BF%CD%D1FAQ#d3b9793b
脱獄の手続き)
概略)
- iOS4.3.2をディスクトップにコピー
- Pwnage4.3.2を起動、iPhoneをつなぐ。redsn0wと違い、電源は入れたままでよい。
- Simple modeで、iOS4.3.2を検索してくれるので、iPhone4用のfirmwareをチェック。
- Expert modeにする。以下を設定。
- Root partitionのサイズを1.5GBにする。標準だと1GB。別にこれでも使えると思う。
- Cydiaのレポジトリ等は標準のままにする。
- Custom firmwareの作成を開始。途中でMacのパスワードを聞かれる。
終わるとでかい音がして、DFUモードに入る処理になる。 - DFUモードに入れる。成功か失敗かをPwnageツールが判定してくれて何度でもやり直せる。
- Pwnageはこれでおしまい
- iTunesから、option+復元でiPhoneを復元
スクリーンショットは以下、スクリーンショットの前にそれぞれの解説を記載した。
iOS4.3.2の情報は以下。
---
1. Pwnage4.3.2を起動。 指示があるので、電源をいれたままのiPhoneをUSBでつなぐ。選択画面がでるので機種を選ぶ。ここでは、iPhone4の脱獄なので、iPhone4, iPhone3GSをクリックしチェックを入れて、右下の水色やじるしをクリック(以下Nextと呼ぶことにする)。
---
2. Pwnageが、iOSのfirmwareをHarddiskから自動的に探してくれる。iPhone4用のfirmwareを選択してNEXT
---
3. 左上のExpert modeを選択し,、GENERALをクリックして、NEXT。
---
4. 「Activate the iphone」のチェックをはずす。Root Partition sizeを、数字boxに1500と打ち込んで1.5GBにして、NEXT。Flash memoryのstorageに余裕がない方は、1GBでも問題なく動くはず。
---
5. Cydiaセッティングは、そのままNEXT
--
6. Custom packageも、そのままNEXT
---
7. BuildをチェックしてNEXT
---
8. カスタムfirmwareの名前とsaveする場所を指定する。デフォルトでは、デスクトップ。デフォルトのままで、Saveをクリック。
---
9. するとカスタムfirmwareの生成が始まる。10分近くかかると思う。
---
10. 途中。パスワードを要求されるので、ログインパスワードをいれる。
---
11. しばらくするとDFUモードに入るための指示が出る。いきなり大きな音で、タイミングを合わせる指示が始まる。DFUモードに入るのを失敗しても何度でもやり直せる。custom firmwareの生成に時間がかかるので、そのまま放置しておいても、この大きな音でcustom firmware生成終了がわかる。その場合には、1度目のDFUモード投入は失敗するが、もう一度やり直せばよい。時間を計る数字はカウントダウンではなく、カウントアップなので注意。やる処理は、Sleep(電源)とHOMEを同時におして10秒。Sleepだけを離して10秒というもの。DFUモードにうまく入ると以下の画面になる。
12. iTunesを起動。MacならOption+復元を押し、windowsならAlt+復元でPwnageで作成した iPhone3,1_4.3.2_8H7_Custom_Restore.ipswのファイルを指定して復元。
music, video等は全部消えるので、再度backup dataからの同期が必要になる。
iOS4.3.2がAppleの最新版のうちは、Appleでの認証が通るが、そうでないと認証で失敗する。その場合には、tinyumbrellaにsaveしたSHSHによる認証が必要になる。TinyUmbrellaとSHSHの保存については、2011/4/22の記事を参照されたい。
復元が始まるとiTunes上部にいかのような画面が出る。ここまでくれば成功。
一度カスタムfirmwareを作ってしまえば、別なiPhoneに対しても、自分で時計をみつつ同じ要領でDFUモードに入れて、iTunesをつないで、12の要領で連続して脱獄できる。DFUモードへの入り方・抜け方については、同じく2011/4/22のTinyUmbrellaの記事に記載した。