以前の記事で紹介したiOS7 beta1。
脱獄状況に関しては、
現状でiOS7 beta1はおろか、
現行のiOS6.1.3もA4デバイス搭載機のみ、
しかも仮脱獄しかできない状況だ(iOS6脱獄まとめ記事参照)。
そんな状況の中、AppAdviseに、
iOS7 beta1を搭載したiPhone4をroot化する方法が掲載されたのでご紹介。
元ネタはこちらの記事。
※root化とは、Androidなどでよく使われる、
root権限の取得により普通はアクセスできないファイルの閲覧と変更を可能にすること。
つまり、iPhone4さえ持っていて、
iOS7 beta1を搭載していれば
(iOS7 beta1をデベロッパーアカウントなしでインストールする方法はこちらの記事参照)、
脱獄とは言えないが、それに近い操作をすることはできるということだ。
以下が方法の紹介だ。
【必要な環境】
・対応デバイス:iPhone4(A5チップ以上の機種は非対応)
・搭載iOS:iOS7 beta 1
【あらかじめ準備しておくアプリケーション(ソフトウェア)】
・MSFTGuy’s SSH RAMDisk tool (Windows、Mac OS X)
・CyberDuck または WinSCP
・バイナリplistエディタ (OS XではTextWranglerなど)
・TinyUmbrella
・iFunBox
この動画参照。英語だが全工程をYoutubeにまとめてくれている。
【iOS7 beta1 iPhone4搭載機root化ステップ】
MSFTGuy’s SSH RAMDisk toolを実行する。
ちなみにここでダウンロードできるファイルはJAR形式。
(PC版で実行するときにinit muxエラーが出る際は、
PCが32bitの場合:Java 7を削除し、Java 6 update 35を入れる必要あり。
PCが64bitの場合:64bit版のJava 7を入れ、32bit版のJava 7を削除)。
実行したら表示に従って進めるが、
iPhone4をDFUモードにする必要がある。
1. iPhone4を母艦と接続する
2. iPhone4の電源を切る
3. iPhone4のスリープボタンを3秒押す
4. スリープボタンを押しっぱなしのまま、ホームボタンを同時に押して10秒待つ
5. スリープボタンのみ指を離し、ホームボタンを押したままにする
6. iTunesが復元を促すまでホームボタンを押しっぱなしにする。iPhone4の画面は真っ暗なまま。
■Step 2
CyberDuckまたはWinSCP(SSH接続ツール)を実行し、
・サーバ:localhost
・ポート:2022
・login名:root
・Password:alpine
にアクセスする。
■Step 3
SSHが接続された状態で、ターミナルウインドウを起動する。
(大部分のSSHクライアントは、ターミナルウインドウを起動するボタンがあるはずだ)。
ターミナルウインドウが起動したら、”mount.sh”と入力し、returnキーを押す。
成功すると、以下のような表示が出るはずだ。
Mounting /dev/disk0s1s1 on /mnt1
Mounting /dev/disk0s1s2 on /mnt2
この表示が出たら、ターミナルウインドウを閉じる。
■Step 4
SSHクライアントで、/mnt1/etcフォルダに入り、”fstab”ファイルを見つけ、
それをデスクトップにコピーし、
元のfstabファイルを、”fstab.old”に名前を変更する。
メモ帳等のソフトウェアでStep4でデスクトップにコピーしたfstabファイルを開き、
1行目の“/dev/disk0s1s1 / hfs ro 0 1”を、“/dev/disk0s1s1 / hfs rw 0 1”
とする(=リードオンリーから読み込み/書き込み可能に権限を書き換える)。
書き換えたら保存しメモ帳を閉じ、
このファイルを元の/mnt1/etcフォルダに戻す。
また、この元に戻したファイルのパーミッションが0644であることを確認しておくこと。
■Step 6
SSHクライアントで/mnt1/System/Library/Lockdownファイルに入り、
“Services.plist”ファイルを探し出し、
それをデスクトップにコピーし、
元のServices.plistファイルを、”Services.plist.old”に名前を変更する。
■Step 7
バイナリplistエディタでStep6でデスクトップにコピーしたServices.plistを開き、
“com.apple.afc”キーのところに以下の文字列を追加する。
※このブログだとHTMLタグが消えてしまうので、
このページのHTMLソースを参照するか(blockquoteで囲まれた、keyで始まりdictで終わるHTML)、
またはソース記事のStep 7からコピーして欲しい。
com.apple.afc2
AllowUnactivatedService
Label
com.apple.afc2
ProgramArguments
/usr/libexec/afcd
–lockdown
-d
/
追加したら保存し、
このファイルを元の/mnt1/System/Library/Lockdownフォルダに戻す。
また、この元に戻したファイルのパーミッションが0644であることを確認しておくこと。
■Step 8
SSHクライアントで新しいターミナルウインドウを開き、
“Halt”と入力しreturnキーを押す。
するとiPhone4がシャットダウンする。
手動でスリープボタンを長押しして起動すると、
iPhone4がリカバリーモードで起動する。
■Step 9
TinyUmbrellaを起動し、
左側のサイドメニューから接続しているiPhone4を選択し、
“Exit Recovery”ボタンをクリック。
するとiPhone4が再起動し、iOS7 beta1の画面に戻る。
■Step 10
iFunBoxを起動し、
ソフトウェア画面の左側のサイドメニューで、
iPhone4のデバイスの状態を確認する。
もしデバイスとiOSバージョン(今回の場合iPhone (iPhone 4, iOS 7.0))の右に、
“Jailed”という字がなければ成功だ!
iPhone4の内部をroot権限をもって完全にフルアクセスでファイルが読み書き可能となっている。
もし何かがおかしくなったら、
iTunesでデバイスを復元すればOKだ。
【注意書き】
1. 自己責任
以上は私自身がまだ試していないため、
質問などは受け付けられない。
あくまで自己責任で実行して欲しい。
2. 対象デバイスに注意
また、標題や冒頭にも書いているとおり、
A5チップ以上搭載デバイスでは実行できないので要注意だ。
3. iPhone、iOSのroot化と脱獄(Jailbreak、ジェイルブレイク)の違いについて
ちなみにこのroot化を実行したところで、
Cydiaをインストールしたり、
Cydia内のtweakやアプリを実行したり(=脱獄 Jailbreak)することはできない。
なぜなら、脱獄とはroot化するだけではなく、
更にSandboxと呼ばれるセキュリティ機構を破壊して無効化し、
またkernelやその他多くの機能にパッチを適用する作業だからだ。
脱獄によるこれらの作業の結果、
ユーザーはAppleによって認証(署名)されていないコードを実行することが可能となる。
そもそも、CydiaそのものがAppleの認証を受けていないため、
Cydiaをインストールする時には、
例えroot権限による読み出し・書き込み権限を持っていたとしても、
実行できることには大きな制限がある。
もしSandboxを無効化することができれば、
技術的には通常の脱獄と同様にCydiaをインストールしたり実行したりできるのだが。。
記事は以上。
■【iPhone5/4S SIMフリー版】
iPhone5/4Sを海外/docomoで使うなら、
やはりSIMフリー版の購入をオススメ。
商標: アップル
■【iPhone Trick Cover】
私自身も使ってました!iPhone5や4/4Sがヌンチャクになる!?
純日本製の遊び心溢れるケース。
出版:NITTO
■【軽くて使える大容量モバイルバッテリー!Cheero Power Plus2】
私自身も使ってます!外出時には必須のCheero Power Plus2 モバイルバッテリー。
大容量10,400mAhで、iPhone5/iPhone4S/iPhone4を3回充電可能。
2.1Aの出力もあり、iPadの充電もでき、また充電も速い!
デザインもなかなかGood。
商標:cheero mart
■【Cheero Power Plus 10,400mAh DANBOARD Version よつばと! ダンボー】
あの「よつばと!」のダンボーの形をしたモバイルバッテリー!
普段はしまっていることの多いモバイルバッテリーだが、
ちょっと取り出したときに周りに「あっ!」と驚かれること請け合い。
他の人とはひと味違うガジェットを使いたい人に。
商標:cheero mart
■【Huawei モバイル Wi-Fiルータ E589】
モバイルWi-FiルータといえばHuawei。下り最大100Mbps LTEにも対応したE589がオススメ。
出版:Huawei
■【日本通信 b-mobile スマホ電話SIM】
SIMフリーiPhone、またはSIM下駄を履かせてSIMロック解除したiPhoneに。
docomoのFOMA 3Gネットワークを使用したMVNOの日本通信b-mobileのSIM。
通話もdocomoの回線を使いたい人に。
商標:日本通信
(2012-08-25)
■【Micro/nano SIM対応SIMカッター】
マイクロ・ナノSIM両対応のSIMカッター。iPhone5/4S/4用に。
販売元:PDA工房
販売元:Amazon.co.jp
クチコミを見る