iOS iPhone iPad 脱獄 Jailbreak

先日当ブログの記事でもお伝えしたとおり、脱獄ツール開発者ハッカー集団UnthreadedJBが同名の脱獄ツールをリリースした。iPhone3GSとA4チップ搭載デバイス（iPhone4、iPod Touch 4G）のiOS5.1のみが対象だった。ただそのツールのインストールOSがLinuxだけと非常に限られ、一般の人が使える状況ではなかった。しかし中国のニュースサイトWeiPhoneの記事（中国語）によると、WeiPhoneのテクニカルグループが、このUnthreadedJBを利用して、世界初で簡単にできるツール「Unthreadera1n」をリリースしたというので、速報としてこの記事をお届けしたい。このツールを使えば、redsn0wさえあれば、まずは不完全脱獄（紐付き脱獄）をした後に、あとはiPhone上のCydiaで完全脱獄（紐なし脱獄）への変換を行うことで、完全脱獄が実現する。さすが中国人だ、人の発明したツールを利用して便利なツールを作るのがうまい！【Unthredera1n 完全脱獄対象 […]

脱獄（Jailbreak）界隈では著名な@i0n1c氏（中国語での愛称は”樹人”）。だいぶ長い間彼のニュースは聞こえてこなかった。このセキュリティの専門家でハッカー@i0n1c氏は、iOS5の時代から徐々に脱獄業界から離れていった感があるからだ。しかし@i0n1c氏が脱獄ツールをリリースしなくなったとしても、彼のこれまでの脱獄に対する貢献は短時間で拭い去られるものではない。なぜならi0n1c氏本人が明らかにしたところによると、iOS5.x以降の脱獄で使っているいくつかのセキュリティホールは彼が真っ先に発見しているのだという。そんなわけで、我々はiOS5.x以降、毎回脱獄ツールがリリースされるたびに、i0n1c氏がtwitter上で新しいツールに対する各種の評論をしているのを見ることができるわけだ。さて今後の脱獄ツールに対して、次にリリースされるべきとして期待されるのは当然iOS6.1.3の脱獄ということになる。数日前、UnthreadedJBがiOS6.1.3やiOS6.1.4の完全脱獄（紐なし […]

CDMA版iPhone4で、iOS5.1を保っている方には朗報（あまりいないだろうけど。。）！完全脱獄（紐なし脱獄 Untethered Jailbreak）が可能になったとのこと。元ネタは中国のニュースサイト、WeiPhoneの記事（中国語）。CDMA版 iPhone 4 iOS5.1 対応の完全脱獄ツールの名前は「UnthreadedJB」。iOS5.1は脱獄に関しては完全に見捨てられたバージョンで、iOS5の完全脱獄ツールAbsinthe（アブサン）でも、要求されるiOSバージョンはiOS5.1.1であり、redsn0wでさえiOS5.1は不完全脱獄（紐つき脱獄 Tethered Jailbreak）しかできなかった。今回のこの完全脱獄ツールを開発したグループは実名がなく、この脱獄ツールの名前はUnthreadedJBとされている。現在多くのユーザがこのツールを使って完全脱獄をすることに成功しており、この脱獄ツールがフェイクではないことを証明しているという。但し、このツールはLinuxでし […]

比較的上級の脱獄常習犯（ジェイルブレイカー）の中では定番の脱獄アプリ「Mobile Terminal」。iPhoneやiPad等iOSデバイス上でターミナルコマンド（UNIXコマンド等）を実行できるアプリだ。これを使うことで、普通の脱獄アプリでは実行できないことが実行できたりする。ルート権限を使ったコマンド実行やルートパスワードの変更などもできる。このMobile Terminalはこれまでフォアグラウンドでしか動作しなかったが、このたび「Mobile Term Backgrounder」がリリースされ、バックグラウンド動作に対応した。Mobile Terminalがバックグラウンド動作に対応することによって、私としては例えばiPhoneでの中国からの壁越え手段として、常時SSH接続（SSH接続はつながるNowにてサービスを提供している）が実現するなど、これまでできなかったことができるようになると思う。相変わらず上級者向けではあるが。。Mobile Term Backgrounderは、Cydi […]

日本ではあまり知名度がないようだが、iPhoneと連携できるデジタルウォッチとして、世界で28万個も売れている「Pebble(公式サイト)」。そのPebbleとiPhoneの連携を更に強化してくれるiPhone脱獄Tweak「PebbleActivator」を、脱獄をしている人はほぼ100％お世話になっていると思われる、脱獄Tweak「Activator」の開発者であるRyan Petrichが開発中。本日初めて公に紹介されたらしい。元ネタは中国のニュースサイトWeiPhoneの記事（中国語）。このTweak「PebbleActivator」は、Activatorの機能拡張のようなもので、Activatorの画面上で、Pebble Watch上のボタンや手の動きなどをiOSデバイスの何らかの操作に割り当てることができるようになり、非常に便利になる。PebbleActivatorは現在はまだベータ版段階だが、他のサイトの評価では非常に完成に近く機能も充実しているという。冒頭にも書いているが世界で2 […]

iOS7がAppleからWWDC2013で発表されてから、その抽象化デザインが世間に与えた影響は非常に大きく、多くの新しいアプリが抽象化デザインを採用し始めた。今回紹介する脱獄プラグインのaryaも、その中の1つだ。元ネタはこちら（中国語）。aryaのデザイナーはSurenix、開発者はbesge。彼らの著名な作品はそれぞれayeconとVelox。つまりこの2人が開発したものについては品質は保証できるというわけだ。このプラグインはiOS6のロック画面をiOS7と同じにすることができる。また他に透過したロック解除表示や通知センター、そして音量・Wi-Fi等のボタン。海外のブログ、iDownloadBlogは既にこのaryaのテストを行っており、aryaのデザインは非常に美しく、tweak自体の機能もかなり実用的なものと評価している。aryaは7月13日にCydiaの標準ソースBigBossにてリリースされるとされている。動画は元ネタの記事の下の方で見ることができる。同じく脱獄Tweakである金山 […]

Apple iOSの脱獄（Jailbreak、ジェイルブレイク）界では有名な、Greenpois0nを開発したハッカー、@p0sixninja(Joshua Hill)氏。彼によって言及されていた「OpenJailbreak」のサイトが、彼自身のTwitterなどのつぶやきなどもなしに、こっそりと開始されていたことがわかった。OpenJailbreakの公式サイトはこちら。■OpenJailbreakとは？OpenJailbreakについて、p0sixninja氏は以前このようなことを述べていた。「簡単に言えば、OpenJailbreakとはオープンな脱獄ソース掲載サイトであり、その中には私の長年の研究成果を含んでいる。私自身が開発したコードは既に解析されており、多くの脱獄プロジェクトの中で使用されているため、深刻な断片が進んでいる状態だ。そのため脱獄に関するBBS等の中では現在のところ、有用なコードを集中してまとめたソースが一つとしてなく、デベロッパーは将来の脱獄にとって有用なセキュリティホー […]

脱獄ツールSn0wbreezeなどで著名なハッカー@iH8Sn0w氏による、 SHSH blobの保存ツールであるiFaithが、バージョン1.5.9にアップデートされた。iH8sn0w氏のtwitterは以下の通り。Updating iFaith to v1.5.9 (still Windows only). Changelog at: http://t.co/XteiecjAbm & Download at: http://t.co/u5gzK9Hnjf— iH8sn0w (@iH8sn0w) June 25, 2013iH8sn0w氏のオフィシャルブログ記事によると、新しいバージョンではセキュリティーホールが修正され、iOS5.3(Build 10B809)のファームウェアを搭載した第二世代のApple TVに対応したとのこと。■iFaith 1.5.9の具体的な更新内容：－iOS5.3(Build 10B809)のApple TV 2（第二世代）－iPhone3,2の […]

以前の記事で紹介したiOS7 beta1。脱獄状況に関しては、現状でiOS7 beta1はおろか、現行のiOS6.1.3もA4デバイス搭載機のみ、しかも仮脱獄しかできない状況だ（iOS6脱獄まとめ記事参照）。そんな状況の中、AppAdviseに、iOS7 beta1を搭載したiPhone4をroot化する方法が掲載されたのでご紹介。元ネタはこちらの記事。※root化とは、Androidなどでよく使われる、root権限の取得により普通はアクセスできないファイルの閲覧と変更を可能にすること。つまり、iPhone4さえ持っていて、iOS7 beta1を搭載していれば（iOS7 beta1をデベロッパーアカウントなしでインストールする方法はこちらの記事参照）、脱獄とは言えないが、それに近い操作をすることはできるということだ。以下が方法の紹介だ。【必要な環境】・対応デバイス：iPhone4（A5チップ以上の機種は非対応）・搭載iOS：iOS7 beta 1【あらかじめ準備しておくアプリケーション（ソフトウ […]

先日のiOS6脱獄方法まとめ記事で書いた通り、現在最新のiOS6.1.4やiOS6.1.3は脱獄ができないため、脱獄を維持するにはバージョンiOS6.1.2を維持する他ない。しかしその状態でデバイスに問題が起こり、iTunesで復元しなくてはならなくなった場合、現状はiOS6.1.2に復元する方法がないため、泣く泣く脱獄を諦めてiOS6.1.4やiOS6.1.3に復元するしかなかった。（私も先月それを経験して、iPhone5がiOS6.1.4になり入獄してしまっている。。泣）しかしそんな状況を解消するようなツールが本日リリースされた。その名も「Semi-Restore」。iOSバージョンや脱獄を維持したまま、デバイスの内容をリセットできるという画期的なツールだ。【Semi-Restore情報】■対応バージョンiOS5.0〜iOS6.1.2■対応デバイスiOS5.0〜iOS6.1.2が搭載可能なAppleのデバイス。iPhone5、iPhone4S、iPhone4、iPhone3GS、iPhone […]

Gizmodoにこんな記事があがっていた。「iPhone、充電機器経由でウィルス感染する脆弱性が発見される」これは記事の題名に問題あるかもしれない。充電機器というより、USB（30pinやライトニングケーブル）経由で感染すると言い換えた方がわかりやすいと思う。もちろん、充電機器にも注意が必要だが、それ以外のあらゆるUSBで接続する周辺機器には要注意ということだ。それに、iOSを搭載しているのはiPhoneだけではない。iPadやiPod Touchなども対象になるということだ。つまりUSBで接続する周辺機器の中に、USB経由で脆弱性を突くプログラムを送る装置があれば、iPhoneやiPad、iPod Touch等のiOSの中に意図したプログラムを混入できるということだ。となると、これは脱獄（Jailbreak）に応用できる可能性があるということだ。もしかしたら、今後は脱獄ツールがハードウェアで提供されることもあるかもしれない。当然こんなにニュースになったらすぐにAppleは対策を打つのだろうが。 […]

先日の記事でも書いた、iPhone5向けにのみリリースされたiOS6.1.4。しかし現在iOSはiOS6.1.2までしか脱獄（ジェイルブレイク、jailbreak）ができないため、脱獄している人はiOS6.1.2止まりにしておくしかない。iOS6.1.2リリース後、iOS6.1.3を経てiPhone5はiOS6.1.4までアップデートされた。上記の記事にも書いたが、このiOS6.1.4アップデートで修正されたのは、オーディオ関係の部分のみ。スピーカーフォン用にオーディオプロファイルがアップデートされた、というもの。そのiOS6.1.4分のアップデート内容については、iTunesやOTAでiOS6.1.4にアップデートしなくても、差分を脱獄パッチで補うことができるようになった。その脱獄パッチの名前は「iPhone5音频修复补丁」。中国で出ているパッチなので中国語だが、その意味は殆ど見た目の通り、「iPhone5オーディオ修復パッチ」。レポジトリは2つ（両方とも中国のもの）。1. 91手机娱乐 ht […]

本日未明、AppleはiPhone5だけのためにiOS6.1.4をリリースした。アップデートの内容は、スピーカーフォン用にオーディオプロファイルがアップデートされたというだけのもの。例によって、脱獄犯は現時点では絶対に手を出してはいけない。iOS6.1.3の時点で、既にiOS6対応万能脱獄ツール「evasi0n」による脱獄はできなくなっている。→ 参照記事「iOS6脱獄ツール「evasi0n」脱獄ツール操作方法」ということで脱獄犯は確実な脱獄方法が出るまで、アップデートは避けるべきだ。・ipsw（ファームウェア）だけでもダウンロードしたい人は、こちらから。iPhone 5 GSM：iPhone5,1_6.1.4_10B350_Restore.ipswiPhone 5 Global版 (Softbank版・au版・中国版・香港版・シンガポール版等)： iPhone5,2_6.1.4_10B350_Restore.ipswなおiOS6.1.4のSHSH取得に対応した、TinyUmbrella 6.1 […]

SIM下駄を使用しiPhoneをSIMロック解除（アンロック）をした後に、元のキャリアと違うキャリアのSIMを使って、パケット通信によるネットワーク通信を行いたい場合、使いたいキャリアのSIMがAPN設定が必要にもかかわらず、元のキャリアがAPNの設定をサポートしていないと、APNを設定（変更・編集）してやらないと通信できないという弊害があった。※SIM下駄についてはこちらのまとめ記事を参照なぜSIM下駄を使用するとそういうことが起こるかというと、SIM下駄そのものはキャリアを偽装する形でSIMロック解除をするためだ。上記のような場合は、従来は1. iPhoneからWiFi経由でSafariにアクセスし、プロファイルを使ってAPNの設定をインストールする。2. 脱獄してからCydiaで有料の「TetherMe」というtweakを入れて、設定からAPNを編集する。という2つの方法があった。しかしこれらの方法では、1.の方法はWiFi環境が必要2.の方法はTetherMeが有料ということがネックだっ […]

AppleのiOSを脱獄した後の標準インストーラであるCydia。いつもの起動画面の一番上に本来SHSHが保存されているバージョンが表示されるのだが、いつの間にかSHSH表示がなくなり、See TSS Center (below) to request iOS SHSH.と表示されるようになった。確かに下の方にTSS center (SHSH & APTicket)という項目が増えていて、そこをクリックすると、TSS Centerに移動する。これがCydiaの新しいページらしい。TSS Centerは、AppleがiPhoneの復元の認証に使うSHSHとAPTicketを、Appleのサーバから取り寄せて保存しておく保存センターということのようだ。これまでもあったが、専用のページを用意するようになったと言うことだろう。※まずはSave 6.1.3 SHSHをとりあえず押してiOS6.1.3のSHSHを保存しておこう。またこれまでのiOS6.0〜iOS6.1.2のSHSHについて、「Where i […]