脱獄可能条件
デバイス
- iPhone 3GS
- iPhone 4
- iPod touch 4G
iPad 1はベースバンドの維持が出来ませんのでご注意ください。
また、iPhone 4S、5やiPad mini、3、4等を脱獄する場合は『evasi0n』をご使用下さい。
iOSバージョン
- iOS 3.1.3
- iOS 3.2.x
- iOS 4.0.x
- iOS 4.1
- iOS 4.2.1 ~ 4.2.8
- iOS 4.3 ~ 4.3.3
- iOS 5.0.1
- iOS 5.1.1
- iOS 6.0 ~ 6.1
注意
脱獄、JailBreakはとても危険な行為です。
故障するリスクも大いにあります。
どのような自体になっても自分で解決できる能力と、全ての事柄を自己責任で実行出来る方のみ読み進めてください。
準備
Sn0wBreeze ダウンロード
【Sn0wbreeze – iH8sn0w.com】
上記サイトへアクセスし、下部にある『sn0wbreeze v2.9.9』のリンクからダウンロードが可能です。
.NET Framework のインストール
Sn0wBreezeを使用するには.NET Frameworkが必要です。
未インストールの方は先にMicroSoftの公式ページからダウンロード、インストールをしておきましょう。
【.NET Framework 4】
FW ダウンロード
ブラウザ環境によっては拡張子が《 zip 》になってしまう場合があります。
もし《 zip 》になってしまっていたら手動で《 ipsw 》へと書き換えてください。
iOS 6.1以外のファームウェアは【iOS ファームウェア全集】よりダウンロードしていただけます。
iPhone 3GS | iPhone2,1_6.1_10B141_Restore.ipsw |
---|---|
iPhone 4 | iPhone3,1_6.1_10B144_Restore.ipsw |
iPod touch 4G | iPod4,1_6.1_10B144_Restore.ipsw |
CFW の 作成
- 上記リンクからSn0wbreezeをダウンロード、起動します。
インフォが出ますので『OK』をクリックし、続いて画面右下部分の『矢印』をクリックで進めます。
- 目的のデバイスに対応したファームウェアを選択します。
先にファームウェアをダウンロードしてある場合は左側の『Browse for an IPSW』から選択して下さい。
まだの場合は右側の「Download iOS Firmwares」からダウンロードする事も可能です。例:iPhone 4 + iOS 6.1であれば「iPhone3,1_6.1_10B144_Restore.ipsw」を選択します。
- ファームウェアの解析が始まりますので完了するまで待ち、完了しましたら画面右下部分の『矢印』をクリックして進めます。
- どのモードでSn0wBreezeを使用するかを選択します。
-
- iFaith Mode
- iFaith同様、SHSHをファームウェアに組み込みつつ、Expert Modeと同じ事が出来るモードです
-
- Simple Mode
- 細かな設定を省いて最低限の選択のみでCFWを作成する場合に選択
-
- Expert Mode
- 自分で細かな設定をしたCFWを作成する場合に選択 (通常はこれを選択して下さい)
-
- Baseband Preservation Mode
- 脱獄をせずにベースバンドのみを維持しiOSをアップデートしたい場合に選択
どのモードを選択してもSn0wBreezeで作成したCFWではiPad以外はベースバンドは維持が可能なファームウェアとなります。
-
- カスタムファームウェアの設定を変更したいので『General』を選択し画面右下の『矢印』をクリックします。
-
-
- SpringBoard Modifications
- 画面左上の覧です。
バージョン、デバイスにより選択出来るオプションが異なります。通常は特に弄る必要はありません
《Enable Battery-Percentage》にチェックを入れておくことでバッテリーの%表記が出来る様になります。
-
- Hacktivation/Other Modifications
- 画面右上の覧です。
通常は《Activate The iPhone [Hacktivate]》のチェックを外して下さい。
チェックが付いたままですとSIMを入れても通話等が出来ません。
この機能が必要なのは正常なSIMが無くアクティベート出来ない方のみです。《Install SSH》では最初からOpenSSHをインストールしておくかの問いです。
よっぽどの理由が無い場合は外しておいて下さい。
セキュリティ上の問題からも最初から入っているのは不安要因となります。
-
- IPSW Options
- 《Root Partition Size》覧ではRoot領域サイズを調整出来ます。
脱獄アプリを大量にインストールするような方は少し多めに取っておくと安心です。
-
- 続いて「Custom packages」の設定です。
もし、最初から何か脱獄アプリを組み込んでおきたい場合はここで設定します。ただし、バージョンアップが頻繁にあるようなアプリは避けた方が良いでしょう。右下のBrowseからローカルにあるDebファイルも選択出来ます。 - iPhone 3GS等の場合にはもう一つCustom LogosやUnlocks設定があります。
そこではブートロゴ等の変更や、iPadベースバンドの適用が出来ますが、通常は変える必要はありません。 - 作成を開始したら何故か分かりませんがCFW作成終わるまで「PacMan」やらない?と進めてきます。
重いので止めておきましょう。
「No Thanks. I’ll stick to the spinner.」を選択します。後はCFW完成まで待ちましょう。
PCスペックにもよりますがデスクトップであれば5分ほどでCFWの作成が終了するかと思います。
完了するとデスクトップにCFWが作成されているはずです。
ファイル名はiPhone 4の場合sn0wbreeze_iPhone_4-GSM-6.1-10B144.ipswとなります。
復元
PwnageToolで作成したCFWと同様に復元時には通常のDFUでは無くPwned DFUにする必要が有ります。
特に難しい事は無く、脱獄ツールでDFUへの入り方を指定されるのでその通り行えば良いだけです。
方法も通常のDFUへの入り方と変わりません。
Sn0wBreeze 以外でPwned DFUへ
-
- iREB
- Sn0wBreezeと同じ作者のツールです。
使用方法等は下記記事を参考にして下さい。
【[iOS] CFWでの復元をサポートしてくれる「iREB r5 for Windows」アップデート】
-
- Redsn0w
- Redsn0wのPwnedDFU機能を使用しても同じ効果です。
【Redsn0w の 使い方 #PwnedDFU】
Sn0wBreeze でPwned DFUへ
デバイスをUSB接続し、電源を切っておきます。
接続、電源を確認したら画面下のStartをクリックします。
- 5秒後より手順を開始します。
最初の手順はホームボタンとパワーボタンの同時押しです。
- 10秒間ホームボタンとパワーボタンを同時に押し続けて下さい。
- パワーボタンのみ離します。
ホームボタンはそのまま押し続けます。
- 押し続け、画面に反応があれば成功です。ボタンを離して頂いて大丈夫です。
- ウィンドウが出現したらOKをクリックし、iTunesを起動しましょう。
iTunes で復元
- iTunesを起動します。
起動すると直ぐに復元を促すログが出現します。
OKで閉じましょう。
- DFUモードへ入れましたら、iTunesから復元作業へ入ります。
iTunesの復元ボタンを
Win:Shift + クリック
Mac:Option + クリック
します。
FW選択画面が出現しますので、Sn0wBreezeで作成したCFWを選択します。
選択すると復元が開始されますので完了まで待ちましょう。
復元でエラーが出る
16xx系統、25等のエラー
16xx系(1600、1601、1602等)、25エラーが出る場合はPwned DFUに入れていない場合があります。
もう一度ちゃんと確認しながらPwned DFUへ入れて下さい。
また、違うツールを使って入れるのも手ですので試してみて下さい。
また、それに加えて下記のTinyUmbrellaでの作業を行ってください。
3194 もしくは番号無し
TinyUmbrellaを起動し、「Advanced」タブ内の『Set Hosts to Cydia on Exit』からチェックを外します。
チェックを外しましたらTinyUmbrellaを終了し、iTunesを再起動してから復元を再度実行してください。
Cydiaから「evasi0n 6.x Untether」をインストールしてください
復元後にiTunesから認識されなくなる問題が発生する場合があります。
その場合はCydiaから『evasi0n 6.x Untether』をインストールしてください。
コメント
FW選択画面が出ません
どの場面での事でしょうか?
管理人様
早速の返信ありがとうございます。ベースバンドを01.59.00に戻す方法はあるのでしょうか?
もう04.12.05になってしまったのでSIMロック解除はあきらめるべきでしょうか?
iPhone 4のベースバンドを戻す事は現時点では不可となってしまっています
管理人様
わかりました。ありがとうございます。iPodとして使うことにします。
iPhone 3GS
iPhone2,1_6.1_10B141_Restore.ipswでは上手く出来ました。
ありがとうございました。
残念ながら
iPhone2,1_6.1.2_10B146_Restore.ipswでは未だ対応されていないようですね。
6.1.2用が既に出てました。
自己解決しました。
ttp://ih8sn0w.com/
sn0wbreeze v2.9.10 (For iOS 3.1.3, 3.2.x, 4.0.x, 4.1, 4.2.1 to 4.2.8, 4.3 to 4.3.3, 4.4.3, 4.4.4, 5.0.1, 5.0.2, 5.1.1, 5.2, 6.0.x, 6.1, 6.1.2)
Iphone4 IOS4.1でBB維持して6.1へ上げたいのですが、3194、1600、11で先に進めません。sn0wはExpert Modeで作成済みです。アドバイスいただけませんか?
すでにiOS 6.1 SHSHの発行は終了していますので、iOS 6.1.2で作成するか、iFaithModeを使ってiOS 6.1 SHSHを組み込んで作成してください。
iFaith modeで6.1shshを組み込みituneでBB維持復元成功しました。ありがとうございました。
管理人様
いつも参考にさせていただき感謝しております。iOS6.1.2で完全脱獄が無事に出来ました。
ただ、アクチ回避をしたため通話等ができない(圏外になる?)ですが、下駄の112発信もできないという事になるのでしょうか?
また、もしこの仮アクチ?状態を抜け出すにはredsn0wなどでjailbreakすれば良いのでしょうか?
質問ばかりですみません。よろしくお願いします。
Hacktivateを行うとSIM自体を読み込まなくなります。
Redsn0wのDeactivateを行えば未アクティベートの状態にすることは可能です。
管理人様
ご回答ありがとうございます。作業としてもう一度sn0wbreezeでHacktivateチェックを外してやり直してみました。
そして知人のiPhone4(ソフトバンク)のSIMを借りてアクチを試みましたが、「Please try again later,or contact customer care.」となってしまいます。
これはもうiPod touch使用と割り切った方が良いのでしょうか…?
(当方:iPhone4 32GB iOS6.1.2 BB3.10.1)
連投すみません。
どうやらSIMスロットの端子が一部折れているみたいで、
物理的な要因みたいです…すみません、お騒がせしました。
管理人様
事情によりios6.1.3にしてしまいダウングレードを考え、
今回Sn0wbreezeのiFaith Modeで昔取得していた6.0.1のSHSHを使い
CFWを作成しitunesで復旧させました。
しかし、復旧終了した後起動せずすぐにまた復旧が必要なiphoneとして表示され、
起動ができません
redsn0wで何度か起動できるかやりましたが、できませんでした。
普通のitunes復旧は起動しました。
windows7 でiphone4です。
ダウングレードできないのでしょうか?
Redsn0wでSelectIPSWからiOS 6.0ファームウェアを選択後、RecoveryFixを使用してみてください。
ただ、それでも駄目な場合は再度CFWから作成し直し、iREBを使ってPwnedDFUモードへ入れて、復元をしてみてください。
ただし、一部環境でSn0wbreezeの問題が起っているようですので、その点はご注意ください
どちらもできませんでした
一度復旧できずRecoveryFixをするときに
soft dfu modeと表記されておりどうにも進めない状態にり
分からず純正の復旧でなおしたのですがどうすればいいのでしょうか?
DFUモードループに入ってしまう症状の場合は、Sn0wbreezeのアップデートで改善される可能性がありますので、すこし待ってみると良いかもしれません。
分かりました わざわざすいません
もう少し待ってみますね
上記の記事を参考に
iphone 3GS 6.1を脱獄させていただきました。
脱獄には成功し、Cydiaから色々インストールできたのですが
一度電源を落としてみたら再起動できなくなり、redsnowから復帰するしかありません。
この状況は仮脱獄になっていると思うのですが
この記事通りにやったつもりなのですが何がいけないのでしょうか?
なおCydiaからアプリをインストールする際の再起動は問題はないです。
よろしくお願いします。
旧ブートか新ブートかが分からないので正確ではないのですが、もし新ブートであればiFaith ModeにてSHSHを組み込んだCFWを作成し、そちらを使って復元しなくてはなりません。
iOS 6.1での脱獄と言うことであればそのような手順で行い直してみてください。
返信ありがとうございます。
私のは新ブートですので
sn0wbreeze-v2.9.13から6.1のIPSWを選択し、
iFaith Modeから6.1のSHSHを組み込みました。
iREBでPwned DFUモードに入りitunesで復元しました。
復元後はすぐにitunesが
「リカバリーモードの端末を見つけました復元しますか?」のようなことを言い電源すらつきません。
調べた所、仮脱獄が電源を切ると復帰するためにredsn0wのJust bootから復帰するとあったのですが自分は成功しませんでしたから
自分なりに発見したRestoreから復帰しました。
復帰しても症状は仮脱獄状態のままです。
さらにUltrasn0wをインストールしても圏外になっていますが、通信することができます。
改善方法はありますか?よろしくお願いします。
一度、iFaithを使用してiOS 6.1に入獄した状態で復元を行ってみてください。
https://tools4hack.santalab.me/howto-ifaith-156-build-signed-ipsw-shsh-blobs.html
こちらで問題ないようであればSn0wbreezeとの相性問題になるかと思います。
返信ありがとうございます。
リンク先のiFaith-v1.5.8を試してみました。
結果はできませんでした。
まずBuild *signed* IPSW w/Blobsを実行しました。
しかしTinyUmbrellaで取得した6.1のshshでは
The provided apticket does not look valid!
iFaith will refuse to build an IPSW with this apticket as
it may put your device in an insable state!
このようなエラーが出て実行できませんでした。
次にiFaithでshshを取得するためDump SHSH Blobsを実行しました。
00000*******iPhone_3GS-6.1_(10B141)-blobs.ifaith
このようなファイルが作成されました。
このファイルでBuild *signed* IPSW w/Blobsを実行しましたが一回目と同じエラーメッセージが表示され進めません。
念のため他に保存してある6.0.1 6.1.3を試してみましたところ6.0.1は同じメッセージで6.1.3は進むことができました。
管理人様の別ページのコメントを読んだのですが上記のエラーは取得したSHSHのAPTicket部分に問題があるとありました。
しかし私の場合は現在6.1なので関係ないように思います。
念のためTinyUmbrellaで再取得も行いました。
以上が私の状況ですが改善方法はありますでしょうか?
長文失礼しました。
iFaith側でエラーが出ているようであれば、そのSHSHはAPTicket部分が正常ではなく、使用不可なSHSHということになります。
これはCydiaが自動で保存しているiOS 6.0~iOS 6.1.2 SHSHで発生した問題となります。
https://tools4hack.santalab.me/cydia-tss-center-shsh-apticket.html
また、そのSHSHを使用して復元したデバイスからDUMPしたSHSHも同じ物ですので、不可となってしまいます。
壊れたSHSHでも6.1に復元できてしまったから
ここで躓いてしまったのですね・・・
今は仮脱獄状態で使用して
6.1.3はちゃんと保存してあるので完全脱獄を待ちます。
このサイトを確認しますので
更新よろしくお願いします。ありがとうございました。
3GS(NEWブートROM)でOS4.3.3でモデム6.15に上げた後に下げたバージョンwなんですが、不明なエラー 3194が出ます。
itunesでもアプデ出来ず、SHSHも特にバックアップしてないのですが、もうアプデ出来ないでしょうか?
情報足らずですいません。なんとなく伝わってくれると思います。
iOS 6.1.3が最新版ですので、SHSH無しでこれ以外のバージョンに復元することは不可能となります。
お返事ありがとうございました。
これは6.1.3には出来るという意味でしょうか?
4.3.3のままという意味でしょうか?
SHSH無しでは最新版(iOS 6.1.3)以外への復元は不可能です。
ただし、iPhone 3GSはiOS 4.1のSHSHがまだAppleから発効され続けていますので、こちらへの復元は可能です。
また、3GSはiFaith等を使用してデバイスから今使っているバージョンのSHSHを抜き出す事が可能ため、それを行っていただければiOS 4.3.3への復元も可能です。
https://tools4hack.santalab.me/howto-ifaith-1.html
アドバイスありがとうございます。
6.1.3には出来るんですね!
これはモデムのバージョンを上げずに出来るのかな?
もうちょっとここのHPを見て頑張ってみます。
Sn0wbreezeを使用する場合はベースバンドは維持されたままです。
ただし、iOS 6.1.3で脱獄を行おうとする場合は「仮脱獄」となりますので、ご注意ください。
https://tools4hack.santalab.me/how-to-sn0wbreeze-tethered-jailbreak-613.html
6.1.3に出来ました。ありがとうございます。
電池切れでなく自分で電源を落としてもダメなんですね。
しばらくコレで使ってみようと思います。