サイトアイコン 小龍茶館

上級者向け!iOS7.1 iPhone4 仮脱獄方法【iOS Soft Dev Pack使用、自己責任・無保証】

iPhone4のみ、iOS7.1の仮脱獄が可能に

2014年3月11日にAppleよりリリースされたiOS7.1によって、
iOS7.0〜iOS7.0.6の全てのデバイスで使えていた完全脱獄ツール「evasi0n7」が使えなくなった。
そんな中、evasi0n7開発チームであるハッカー集団evad3rsではない、
サードパーティーからのiOS7.1脱獄ツールが登場している。
Geeksn0wとiOS Soft Dev Packだ。
どちらも脱獄方法は酷似しているが、以下の制約がある。

1. 対象機種:iPhone4のみ
2. 脱獄の種類:紐付き脱獄(仮脱獄、不完全脱獄、Tethered Jailbreak)=端末を再起動するごとに母艦に繋いで特殊な再起動をかけてやらないと正常に起動しない脱獄方法
3. 使用母艦:Windows 32bitのみ

当記事では、今ウクライナのクリミア半島独立情勢でホットな(笑)ロシアのハッカー@smolk1984がリリースした不完全脱獄ツール、
「iOS Soft Dev Pack」による脱獄方法を解説する。
引用元は中国のApple情報サイトWeiPhoneの記事(中国語)。※翻訳:小龍

私自身が試していないため、
また全て自己責任にて行っていただきたい。
この記事に関する質問はメッセージでもコメントでも一切受け付けない。
実行する前には全てのデータをバックアップすることは当然忘れずに。

以下にステップ方式にて手順を説明するが、
ちょっと複雑なので上級者向けと言える。

脱獄ツール「iOS Soft Dev Pack」を使用した脱獄方法。「iOS Soft Dev Pack」の使い方ステップ

■Step 0
Windows 32bitのパソコンに、32bitのJRE(Java Runtime Environment)を、
Javaの公式サイトからダウンロードしインストールする。入っている人は飛ばしてOK。

■Step 1
脱獄ツール「iOS Soft Dev Pack」をダウンロードする。ダウンロードリンクはこちら(Baiduのクラウド)。
右上の“下载(233.03M)”ボタン(下図のピンク色で囲ったところ)をクリックすると、ダウンロードが始まる。

ダウンロードしたらアプリを開く。

■Step 2

上図のピンク色で囲ったところ、「Tethered Jaillbreak iOS7.1 for iPhone 4」をクリックし、下の画面に入る。

■Step 3
真ん中の縦に並んでいるボタンの1)Run SSH RD Toolをクリックすると、
下の白い背景のターミナルウインドウが現れる。
※この白い背景のターミナルウインドウが現れるのにはちょっと時間がかかる。
「Connect a device in DFU mode」と表示されたら、次のStepへ。

■Step 4
iPhone4をWindows母艦に接続し、DFUモードにする。
iPhone4と母艦が繋がってiPhone4の電源が入った状態で、
Homeボタンとスリープボタンを長押しし、
画面が真っ暗になったら4秒待ってスリープボタンのみ離し、
あと数秒ホームボタンのみ押しっぱなしにして、
iPhone4の画面が真っ暗なままだったらDFUモードに入ったことになる。

■Step 5
iPhone4がDFUに入ったら、ウインドウ内で自動的にプログラムが実行される。
そうなったらiPhone4のホームボタンを放す。
プログラムの実行が終わると、
緑色の下の画面の通りに緑色の字で「Success!」と出る。

プログラムが実行されている間、iPhone4の画面はこうなるはずだ。

■Step 6
緑色の字で「「Success!」」と出たら、
この画面は閉じないまま、
Step 2の画面の真ん中の縦のボタンの 2)Run SSH Connectをクリックする。
すると、今度は下の画面の通りの黒い背景のターミナルウインドウが現れる。

■Step 7
Step 6で現れた黒いターミナルウインドウの中に、
注意深く以下の2行の文字列が表示されていないか探す。

Mounting /dev/disk0s1s1 on /mnt1 ..
Mounting /dev/disk0s1s2 on /mnt2 ..

上記の文字列が現れたら、次のStepへ。
もし上記の文字列がなかったら、
繰り返しStep 6の2)Run SSH Connectをクリックし、
黒いウインドウに上記の2行の文字列が現れるまで実行する。

■Step 8
Step 6で現れた黒いターミナルウインドウは閉じずに、
Step 2の画面の真ん中の縦のボタンの3)Jailbreak data sendをクリックする。
するとまた同じく黒い背景のウインドウが現れ、
自動的にプログラムが実行され、脱獄(Jailbreak)用のデータが転送される。
プログラムの実行が終了すると、自動的にこれまで開いていた全てのウインドウが閉じる。
ウインドウが閉じたら、次のStepへ。
もし自動的にこのウインドウが閉じず、
何かを入力して欲しいという入力が出た場合は、
“Y”を入力すると、
user name(ユーザ名)を入力しろと出るので、”root”を入力する。
その後password(パスワード)の入力をしろと出るので、何も入力せずそのままEnterキーを押す。
そこでエラーが発生するが、Enterキーを5回押すと、
もう一度データアップロード画面になるので、
あとは待っていればOK。
全てのウインドウが閉じるので、次のStepへ。

■Step 9
iPhone4が再起動し、
その後USBでiTunesに繋いでくださいという画面が出る。
そこでStep 2の画面で下の方に横に3つ並んだボタンの中で、
該当のモデル番号のボタンをクリックする。
モデル番号の詳細は以下の通り。
・iPhone3,1: iPhone4 GSM版。通常のSoftbank版はこれにあたる。
・iPhone3,2: iPhone4の後発の8GB GSMモデル。
・iPhone3,3: iPhone4 CDMA版。

■Step 10
Step 9の該当のモデル番号ボタンをクリックすると、
また下のような黒いターミナルウインドウが現れ、
プログラムを自動的に実行する。
この間、iPhone4はそのままにしておく。

その間、iPhone4にも同じようにコード実行画面が現れる。

■Step 11
iPhone4が自動的に再起動するが、
再起動後の画面にはCydiaはまだない。
しかしここで焦らず、4〜5分根気よく放置すること。
するとiPhone4が自動的に再起動し、
またUSBにてiTunesに接続してください、という画面が現れる。

■Step 12
iPhone4をDFUモードにし、
Step 2の画面で下の方に横に3つ並んだボタンの中で、
該当のモデル番号のボタンをクリックする。
Step 10の作業が行われるが、
今度はStep 11より短く2〜3分でiPhone4が自動的にRespringする。

■Step 13
Respring後、
全てのインストールしたアプリが消えたように見えるが、
ここで慌てない!
だんだん復活してくる。
放置しておくとその後Cydiaに入れるようになり、脱獄完了。

注意事項

■脱獄後の注意事項
iPhone4をiOS7.1で仮脱獄した後は、
Cydiaでの脱獄アプリや脱獄Tweakは慎重に入れること。
もし脱獄アプリ/tweakがiOS7.1と相性が悪い場合は、
すぐに無限リンゴループに陥ってしまう。
今のところ、kuaidial、ControlTask、CCSettingあたりはOKとのこと。
もし無限リンゴループに陥った場合は、
再度iOS7.1をクリーンインストールする必要がある。
また、脱獄後はiTunesでバックアップをとってはいけない。
バックアップを取ろうとすると、同じく無限リンゴループになる。

■再起動の際の注意事項
上記の方法は紐付き脱獄のため、
iPhone4を再起動した場合(電池を使い切って充電後起動した場合も含む)、
iPhone4が通常に起動せず文鎮化する。
その場合はiPhone4をWindows母艦にUSBで接続し、
母艦でiOS Soft Dev Packを実行し、
Step 2の画面で下の方の横並びのTethered Jailbreakで該当のモデル番号を選び、
iPhone4をStep 4と同じやり方でDFUモードにすると、
自動的にプログラムが実行される。
その後自動的にiPhone4が再起動され、また更にRespringされ、
再起動が完了する。

■自己責任!
再度繰り返しになるが、実行は完全自己責任で!
質問は受け付けていないので悪しからず。

記事は以上。

モバイルバージョンを終了