iPod TouchをJailBreakしてみたよ やり方

iPodTouch


自分の手順の流れとしては、

  1. iTunesのダウングレード
  2. iPodファームウェアのダウングレード
  3. Tiff脆弱性を突く
  4. jailbreakを行う
  5. SSHを導入する
  6. iTunesと同期出来るようにする
  7. Installer.appのインストール
  8. Springboard Hackをインストール
  9. その他いろいろ残作業


あと環境としては、

1.iTunesのダウングレード*1


iTunes7.5から7.4.2にダウングレードします。これは簡単。

  • 「iTunes7.4.2.dmg」をどこかからダウンロード。がんばってググって探してみてください。アップルのサーバには既にないようです。
  • [アプリケーション]配下の「iTunes.app」を捨てる
  • 「iTunes7.4.2.dmg」をクリックしたら開くフォルダの中の「iTunes.mpkg」をクリックし、インストール。

これをやっとかないと以降「6.SSHの導入する」ができないです。というのも、iNdependence 1.3 beta 2がiTunes7.5に対応してないようです。

2.iPodファームウェアのダウングレード*2


iPodファームウェアを1.1.2から1.1.1にダウングレードします。

  • /Users/(username)/Library/iTunes/iPod Software Updateフォルダの下に「iPod1,1_1.1.1_3A110a_Restore.ipsw」という名前のファイルがあるかどうか確認。
  • ない場合は「iPod1,1_1.1.1_3A110a_Restore.ipsw」をどこかからダウンロード。がんばってググって探してみてください(わたしは結構苦労した)。ダウンロードの際、ZIP形式になっちゃうひとはそのまま保存して、あとでリネーム(.zipの拡張子を消去)したら使えます。
  • iPodファームウェアのダウングレードを実施します。ココ*3から手順を抜粋すると、
  • Pod touchとパソコンを接続して、iTunesを起動。もしかしたら接続前に、タスクマネージャからiTunes関連のすべてのプロセスを終了させていないとダメかも。
  • ShiftもしくはOptionキーを押しながらiTunesの「復元」ボタンをクリック。
  • 「iPod1,1_1.1.1_3A110a_Restore.ipsw」を選択して読み込み、復元する。

3.Tiff脆弱性を突く


ハックできるTiff画像をiPod Touchで閲覧することにより、ハッキングします。ココから以降は確実にAppleさんの対象保証外になります。
手順はココより抜粋。

TouchのSafari

http://jailbreak.toc2rta.com

を開く。Safariはクラッシュしてホーム画面に戻るが、これは大丈夫。
後の手順を行うまで、iTunesで見ても300MBしか空き容量が見えないようになる。これも問題ない。

4.jailbreakを行う


手順はhttp://hostname.jp/wk/index.php?iPod%20Touch%20jailbreak%20for%20OSXココより抜粋ですが、自分がやった上での注意項目を追記してます。

1.iPHUCをダウンロードする。

http://rapidshare.com/files/61505779/Desktop_-_Jailbreak.zip.html

IntelじゃなくてPPCの場合は

http://rs155.rapidshare.com/files/61833975/iPHUC-PPC.zip

も必要。PPCの場合は、以下でiphucを起動しているところで、このiPHUC-PPC.zipを解凍して出てくるバイナリを使う。
PPC Macではここが違うだけで、以下は全て同じ

2.ファイルを解凍する ダウンロードしたファイルを解凍する。
OSXの標準状態でダブルクリックして解凍したなら、ファイルは
/Desktop/Desktop - Jailbreak に入る。ディレクトリ名をJailbreakなどにリネームする。

3.ターミナルを起動する。

4.libreadlineを持っていないなら、

http://rapidshare.com/files/61509655/opt.zip.html

からダウンロードして、解凍して
/Desktop/Jailbreak に入れる。

ここで私は解答してできたoptフォルダごと最上位にコピーしました。ディスクの直下ですね。ココにコピーしないと、iphucが起動しなかったです。
で、ターミナルから以下コマンドをうっていきます。

5. cd "~/Desktop/Jailbreak"

6. ./iphucを実行

7. getfile /dev/rdisk0s1 iphonefs/rdisk0s1 314572800

をiphuc内から実行。 これにはしばらく時間がかかる。
また、完了したら、iphonefsディレクトリ内に「rdisk0s1」と言うファイルが出来る。

8.上記ファイルの最後に.dmgを追加して、「rdisk0s1.dmg」と言うファイル名にする。

9.このファイルをWクリックしてマウントする。

10.マウントされたドライブ内のetcディレクトリを開き、この中に先ほど解凍したファイルの中にあった「fstab」ファイルをコピーする(上書きになるはず)。

11.イメージをアンマウントする。

12.ターミナルでiphucを起動したままなら、このターミナルから「putfile iphonefs/rdisk0s1.dmg /dev/rdisk0s1」を実行する。これにもしばらくかかる。終わったら、スリープとホームボタンを長押しして電源を切り、再度電源を入れる

5.SSHを導入する

6.iTunesと同期出来るようにする

7.Installer.appのインストール

8.Springboard Hackをインストール


手順はhttp://hostname.jp/wk/index.php?iPod%20Touch%20jailbreak%20for%20OSXココを参照。

9.その他いろいろ残作業


手順はココを参照。必要なアプリ入れたら、SSHの設定をオフするか、rootパスワードをpasswdコマンドで変更しておいた方がいいです。

*1:http://tasan.blog47.fc2.com/blog-entry-632.html

*2:http://www.tokix.net/txt/000252.html

*3:http://www.gizmodo.jp/2007/11/ipod_touch_9.html