ペベリンスキーズ・ブログ

ペベリンスキーのチラシの裏。

iPhone OS (iOS) 3.1.3の脱獄まとめ

iPhone

2010/10/06追記

当方の所持しているiPhone3GS(新ブートロム)で、現時点で脱獄できるのはiOS4.0.1(JailBreakMe.comにて脱獄)までです。iOS4.0.2-iOS4.1へアップデートしてしまうと脱獄できません。Green Pois0n待ちです。

http://greenpois0n.com/

2010/05/03追記:

新ブートロム対応の脱獄ツール「Spirit」がリリースされました。これまでtethered jailbreak(ひも付き脱獄・リブート毎に要脱獄)しかできなかった方でもuntetheredな脱獄ができるようになりました。カメラロールの写真が消える(注)、Win7環境ではwin98互換にて実行する必要があるなど、若干不具合などがあるようですが、現時点では最強の脱獄ツールです。
f:id:pebbleinsky:20100503180932p:image
詳細:http://d.hatena.ne.jp/pebbleinsky/20100503/1272878040

注:事前にDiskAidやDIsk for iphoneでDCIMフォルダをバックアップしておくと幸せになれます。
http://d.hatena.ne.jp/tanemori/20080901/DiskforiPhone

自分の場合は4.0beta環境から、いったん3.1.3公式FWにダウングレードしてから脱獄しました。予想通り1015エラーがでたのですが、iREBではDFUループ解除できず、代わりにiRecoveryで起動設定を変更(setenv)することで、やっと解除できました。
参考:http://blog.browncat.org/2010/04/iphoneos_downgrade_40b1_313.html


******以下、旧情報です******

Activate the Phoneのチェックに注意!

脱獄済みのiPhone OS 3.1.2から、Pwnage3.1.4にて脱獄版3.1.3にアップしようとして失敗!どうも、設定のGeneralのActivate the phoneのチェックが入ってたせいみたい。結果的に3G接続不可となり、電話もメールもできなくなってしまった。Pwnage3.1.4での再脱獄もできず・・・公式3.1.3アップデータにてやっと3G復旧。
http://www.ipoday.net/jailbreak/pwnagetool314.html

今度は3.1.2へダウングレードに挑戦。すでにCydiaでECID SHSHはバックアップ済み。hostファイルを書き換えるだけで、ダウングレードできるはず・・・が、作業が途中で止まる。手詰まり。
http://peer2.net/sjdojo/?p=5716

Sn0wBreeze1.5.1

Sn0wBreeze1.5.1リリース。Windows7/64bit環境から脱獄挑戦。
recovery modeにしてからiTunesにてCFWを入れようとすると、特に処理が進むこともなくエラー1605が発生。iPhoneを認識してないみたい。ネット上でも同様の症状が出ている様子。他の人のようにiTunesの再インストール/接続先のUSBポートの変更など試したけど全てダメ・・・
http://www.redmondpie.com/download-sn0wbreeze-3.1.3-v1.4-to-jailbreak-iphone-3.1.3-firmware/

Pwnage3.1.5でも・・脱獄できず

Pwnage3.1.5がリリース。再び脱獄挑戦するも、今度はCFWをiTunesから復元中にプログレスバーが途中で停止、1604?1605?エラー。
http://blog.iphone-dev.org/post/376648600/pre-game-show

You can also use Dev-Team’s PwnageTool 3.1.5 which can jailbreak iPhone 2G, 3G, 3GS (older bootrom and with baseband 04.26.08) and iPod touch 1G/2G on 3.1.3 firmware.
http://www.redmondpie.com/download-sn0wbreeze-v1.5.1-to-jailbreak-iphone-3.1.3/

どうもPwnageTool3.1.5は旧ブートロムとベースバンドが04.26.08の iPhone 2G, 3G, 3GSを脱獄できるみたい。つまり公式3.1.3でアップデートしてベースバンドが05.08.01な自分のiPhoneでは無理なのか?

エラー1605

また、公式3.1.2へダウングレードに挑戦。またエラー1605発生、OKを押すとDFUモードへ。いわゆるDFUループ状態だそうな。何をやっても起動できず。ググッてみるとファームウェアのベースバンドの不整合かなんかで、起動出来ないだけみたい。で、iRecoveryで復元できるらしい。

iRecoveryを解凍後、ターミナルを実行。
iRecoveryのディレクトリへ移動し、実行権限を付与。
cd (ダウンロード先のディレクトリ名)
chmod 755 libusb-0.1.4.dylib
chmod 755 iRecovery
libusb-0.1.4.dylibを/usr/local/libへコピー後、以下のコマンドを実行
./iRecovery -s
fsboot

これで起動できるようになるはず・・・なんですが、 iPhoneの画面はDFUモードのまま。

iREBにてDFUループからの復帰!

iRecoveryはゴミ箱に捨てて、今度はSn0wBreezeの作者によるiREB for windowsを使ってみた。DFUループ以外にも復元時のエラー1600,1602,1604が回避できるらしい。起動したら右下の「Fix Recovery Mode Loop」をクリック、LibUSBをインストール後、処理を進めるとiPhoneがリブート!
iTunesと同期するといつものホーム画面に戻りました!
バージョンを見てみると・・・ちゃんと3.1.2にダウングレードできてる!
f:id:pebbleinsky:20100224232054j:image
http://www.redmondpie.com/fix-1604-1603-1602-1601-1600-error-jailbreak-iphone-3.1.3-ipsw-custom-restore/
この後、再びSn0wBreezeにて再脱獄して、無事3.1.3の脱獄環境が手に入りました!

ベースバンドのダウングレード

Fuzzybandを使えば、ベースバンドを05.08.01から04.26.08へダウングレードできるらしい。
http://www.ihackintosh.com/2009/07/downgrade-iphone-3g-baseband-50801os-31-b-to-42608/
もしくはblacksn0wでunlockできるそうな。
http://www.redmondpie.com/unlock-iphone-3.1.3-3g-3gs-with-blacksn0w/