iOS7(iOS7.0〜7.0.2)のiPhone4を紐付き脱獄(仮脱獄)する方法

  • 投稿日
  • 更新日
  • 著者 xiaolong
  • カテゴリー iPhone4
  • ブックマーク
  • Feedly
  • -
    フィード
  • -
    コピー

iOS-7-Jailbreak-iphone

以前の記事で、
日本の大学生がApple最新iOSのiOS7を搭載したiPhone4を脱獄し、
Cydiaを入れて弄り倒している件を書いた(きんちゃんぶろぐ)。

A4デバイスについてはOpenSn0wというツール(exploit)で一応脱獄することはできるのだが、
脱獄の象徴でもあり、
脱獄アプリケーションのインストーラであるCydiaはインストールされないため、
手動でインストールする必要がある。
またその方法も非常にやっかいだ。

前出のきんちゃんぶろぐでは、
ステップバイステップでCydiaをインストールする方法のブログ記事がリンクされているが、
使用するファイルなどがばらばらなので、
ファイルがまとまっているもう少し簡単な方法・手順を解説したいと思う。

【注意事項】
※対象デバイスはA4チップ搭載デバイスのみ、つまりiPhoneではiPhone4だ。
※ご紹介するのは紐付き脱獄(=仮脱獄、不完全脱獄、Tethered Jailbreak)のため、再起動のたびに母艦に接続して紐付き再起動(Tether Boot)をしてやる必要がある。
※iOS7.0〜iOS7.0.2の脱獄にはOpenSn0w exploitを使用し、iPhone4の内部にアクセスする。前出のきんちゃんぶろぐでも指摘されているようにこのexploitを使用して脱獄しても、その後いくつもエラーが存在するため、ハッカーはこのexploitを公開することは計画していない。exploitによるエラーの回避については前出のきんちゃんぶろぐを参照。但し質問をむやみに送りつけるのはやめよう。
※ターミナルを使用する高度なものなので、スキルが高い人でないと実行は難しい。コマンドラインツール(ターミナル)を使ったことのないような方は絶対手を出さないことをオススメする。失敗するとiPhone4が文鎮化する可能性もある。そうなったとしても私は一切責任を負えない。
※あくまで自己責任で実行していただきたい。そしてこの方法に関する質問は一切受け付けられないのでご了承を。
※元ネタはUnlockbootの記事(英語)。

【必要条件】
・OS X 10.8を搭載したMac(母艦)
・iOS7.0〜7.0.2を搭載したiPhone4
・母艦と接続するためのUSBケーブル

【iOS7のiPhone4を紐付き脱獄する方法】
■Step 1
iOS7脱獄に必要なツールをこのGoogleドキュメントリンクからダウンロードする(81MB)。
jailbreak_iOS7_iPhone4_step1-1

jailbreak_iOS7_iPhone4_step1-2

※私がウイルスチェックツールでウイルス検索したがウイルスは見つからなかった。

■Step 2
Step 1でダウンロードしたファイルを展開し、
Finder等でios7_jb_kits>opensn0w_build>binまで行き、
ターミナルを起動し、cdと打ち込み、binフォルダをターミナルウインドウにコピーし、
Enterキーを押してコマンドを確定する。
ios-7-jailbreak_iPhone4_step2

■Step 3
続けて以下のコマンドを実行する。

./opensn0w_cli -p ../bundles/iPhone3,1_7.0.2_11A501.plist

■Step 4
iPhone4をDFUモードにする。
iPhone4を母艦に繋ぎ、iTunesを起動してiPhone4を認識させる。
スリープボタンを3秒押したらホームボタンを同時押しで10秒、
スリープボタンのみから指を離して暫く待ち、
画面が真っ黒なまま母艦のiTunesにリカバリーモードのiPhone4が認識されれば成功。
iPhone4は母艦に繋いだままとする。

■Step 5
Step 1でダウンロードしたios7_jb_kitsのフォルダ直下にある、
ssh_rd_rev04b.jarを実行する。
ios-7-jailbreak_iPhone4_step5

上の画像のように
Success!
Connect to localhost on port 2022 with your favorite SSH client!
と出たら成功。

■Step 6
iPhone4上でAppleロゴが出たら、
ターミナルに戻り、以下のコマンドを実行してiPhone4に接続する。

ssh root@localhost -p 2022

パスワードはalpine。
SSH接続が出来たら、以下のコマンドを実行してディスクをマウントする。

mount.sh

■Step 7
ターミナルウインドウを別途新たに起動し、
Step 1でダウンロードして展開したios7_jb_kitsフォルダに移動する。
そして以下のコマンドを実行する。

scp-P 2022 bin / * root @ localhost :/ mnt1/bin /
scp-P 2022 SSH2_bundle.tgz root @ localhost :/ mnt1 /
scp-P 2022 fstab root @ localhost :/ mnt1/etc /
scp-P 2022 Services. plist mnt1/System/Library/Lockdown root @ localhost :/ /

コマンドを実行したら、ターミナルで以下のコマンドを実行する。

cd / mnt1
of xzf SSH2_bundle.tgz

これを実行したら、
単独でStep2と3を実行して紐付き再起動を行う(今後の紐付き再起動もこの作業が必要)

■Step 8
Step 1でダウンロードして展開したios7_jb_kitsの中のSSH2_bundleフォルダ内の全てを、
iPhone4のルートフォルダにコピーする。
ios-7-jailbreak_iPhone4_step8

■Step 9
iPhoneに以下のコマンドを使ってSSH接続する(IPアドレスはiPhoneのWi-Fi設定またはルータで確認)

ssh root@xxx.xxx.xxx.xxx-p 22

パスワードはまたalpine。
SSH接続が成功したら、
以下のコマンドを実行してから5、6分待つ。

wget -q -O /tmp/cyinstall-1.sh http://91.191.240.126/deb/cyinstall-1.sh && chmod 755 /tmp/cyinstall-1.sh && /tmp/cyinstall-1.sh

■Step 10
iPhoneが再起動するので、
Step2と3を単独で実行し紐付き再起動を行う。
これでiPhone4にCydiaがインストールされる。
ios-7-jailbreak_iPhone4_step10

実行前に【注意事項】を熟読していただければと思う。

記事は以上。

Visited 33 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    フィード
  • -
    コピー
Cydia iOS7 iOS7.0.2 JailBreak tethered インストール ジェイルブレイク 仮脱獄 紐付き脱獄 脱獄

この記事を書いた人

xiaolong

記事一覧