iPhone Dev TeamMac用PwnageToolをリリースしました。
iPhone/iPod touchのOS Xの脆弱性を突いてアプリをインストールするいわゆるJailBreakではなく、カスタムファームウェアを直接入れ込むツールです。OS X以外のOSの導入だって可能になります(そんなものが出てくればですが)。
iPhoneではブートローダを変えたりSIMロックを外したり色々できるようですが、今のところiPod touchで可能なのは、1.1.4JBを導入する、2.0betaを試してみるくらいでしょうか?
Pwnage Toolのダウンロードはこちらから。以下、Macでの手順(4/4現在)ですが、試してみる方は当然ながら自己責任でお願いします。
1. カスタムファームウェアを読み込めるようする
1-1. iPod touchをリカバリモードで接続する
簡単な方法は電源を切り、HOMEを押しながらUSBケーブルを接続し、HOMEを押し続けます。
iTunesが立ち上がってリカバリモードを認識すれば、HOMEを離しiTunesを終了します。
1-2. PwnageToolのアプリを起動する
1-3. Browse .ipswで使用しているバージョンのファームウェアを読み込む
現在使用しているファームウェアのファイルを指定します。
ユーザー/(アカウント)/ライブラリ/iTunes/iPod Software Updatesにあると思います。
1.1.4ならiPod1,1_1.1.4_4A102_Restore.ipsw
1-4. iPwnerでiPod touchをPwnする
自動的に色々実行されますので、しばらく待ちます。パイナップルのアイコンで起動すればPwn化完了。
この段階では、JailBreakされていません。
2. 1.1.4JBをインストールする
2-1. PwnageToolを起動する
2-2. Browse .ipswで1.1.4のファームウェアを読み込む
2-3. IPSW Builderでカスタムファームウェアを作成する
オプションはほとんどiPhone用でiPod touchでは一番下だけ選択できます。Appleイメージのままが良ければチェックを外します。
2-4. iPod touchをリカバリモードで接続する
1-1と同じですが、iTunesは終了しません。
2-5. カスタムファームウェアを使って、iPod touchを復元する
iTunesでoptionキーを押しながら、復元ボタンを押し、2-3で作成したカスタムファームウェアを選択します。再起動時同期設定を戻すか聞かれますが、新しい設定にしておいた方がトラブルは回避できます。
2-6. Installer.appを使って好きなアプリをインストールする
iPod touchにInstaller.appのアイコンが現れるので、これを選んでアプリをインストールします。
BSD SubsystemやOpenSSHはインストールされていないので、色々やりたい場合はインストールが必要です。リポジトリにhttp://apptapp.saurik.com/を追加すれば、Cydia Packagerもインストール可能。
3. 2.0betaをインストールする
3-1. カスタムファームウェアを作成し、iPod touchを復元する
3としていますが、2は実行する必要ないと思います(復元だから必要ないと思っていたけど、BSD SubsystemやOpenSSHのインストールが必要かも)。
手順は2-1〜2-5と同じ。1.1.4のファームウェアの代わりに2.0betaのファームウェアを指定します。ただし2.0betaファームウェア(iPod1,1_2.0_5A225c_Restore.ipsw)は・・・
3-2. 2.0betaをいじってみる
残念ながらInstaller.appは対応していないので、表示されません。
iPod touchの場合、iTunes StoreやApp Storeのアイコンも出てきません。電源OFFもうまく動かないっぽい。
SSH接続は可能になっているので、中身をのぞくことはできます。
勝手アプリを入れてみましたが、そのままではすべて実行できないようです(認証されたアプリ以外は終了させているのかも)。
2.0betaの変更点は確認できますが、開発者以外現状では使う意味が無いですね。
2を再び実行すれば、1.1.4JBに戻せます。
ipod20beta.jpg

コメントを残す