iOS 6.1.3にてevasi0nを使った完全脱獄が行えなくなりました。
ですが、iPhone 3GS・iPhone 4・iPod touch 4Gの~A4デバイスでは、いつも通り仮脱獄が可能です。ということで、iOS 6.1.3の仮脱獄を試してみました。
*注意(執筆時:2013/03/24)ただし、iOS 6.1.3以外への復元(ダウングレード等も含め)については不具合も起っているようです。その点には十分に注意してください。
注意
仮脱獄はとても特殊な環境です。多くの注意点や、危険がありますので、仮脱獄とはなんぞや?ということを理解しないうちにこれらの作業を行うのはやめましょう。
全てにたいし、自分の責任で、自分一人で解決出来る方のみ読み進めるようにしてください。
仮脱獄については過去の記事ではありますが、根本は同じですので参考にしてみてください。
【[iOS] iOS 5の仮脱獄 & 仮脱獄の運用方法と注意】
対応デバイス
- iPhone 3GS
- iPhone 4
- iPod touch 4G
これら3機種以外では、iOS 6.1.3にて仮脱獄すら行えませんので、ご注意ください。
準備
Redsn0w 0.9.15b
- 【Restoration reinvigoration – Dev-Team Blog】
- Windows版:Redsn0w 0.9.15b3 for Windows
Mac版:Redsn0w 0.9.15b3 for Mac
自身のOSにあった物をダウンロードしましょう。
ファームウェア
仮脱獄を行う場合は『iOS 6.0』のファームウェアをダウンロードしてください。(iOS 6.1.3ではないので注意!)
iPhone 3GS | |
---|---|
iOS 6.0 | iPhone2,1_6.0_10A403_Restore.ipsw |
iPhone 4 | |
iOS 6.0 | iPhone3,1_6.0_10A403_Restore.ipsw |
iPod touch 4G | |
iOS 6.0 | iPod4,1_6.0_10A403_Restore.ipsw |
iOS 6.1.3へアップデートしておく
Redsn0wを使った仮脱獄を行うには、先にデバイスをiOS 6.1.3にしておく必要があります。
いつも通りiTunesにてアップデート、もしくは復元にてiOS 6.1.3にしていただくか、ベースバンドを維持したい場合は下記の手法を使うことで可能です。
【[~A4デバイス限定] iOS 6.1.3にベースバンドを維持しながら復元する暫定的な方法】
iOS 6.1.3を仮脱獄する方法
- Redsn0wはiOS 6.0の仮脱獄までしか対応していないので、「iOS 6.0の仮脱獄ですよ~」と騙しながら仮脱獄を行っていきます。
Redsn0wを起動し『Extras』をクリック、続いて『Select IPSW』を選択してください。
- ファームウェア選択画面が出現しますので、iOS 6.0ファームウェアを選択しましょう。重要な点はiOS 6.1.3ではなく、iOS 6.0ファームウェアを選択する事です。
例:iPhone 4であれば「iPhone3,1_6.0_10A403_Restore.ipsw」を指定します。
- iOS 6.0ファームウェアを選択出来ましたら、「Back」で最初の画面に戻り『JailBreak』ボタンをクリックします。すぐにファームウェアの解析が始まりますので、少しだけ待機です。
- ファームウェアの解析が完了すると、脱獄オプションの選択画面になります。
自身が必要なオプションにチェックを入れ、『NEXT』をクリックしましょう。 『Install Cydia』はCydiaをインストールするために必要なので、これはチェックをつけておきます。表示されるオプションはデバイスにより異なりますので、下記の『オプション説明』を参考にしてください。
- Install Cydia
- Cydiaをインストールする
- Install custom bundle
- CustomBundleを選択インストールする
- Install iPad baseband
- 06.15.00ベースバンドをインストールする
- Add activation ticket
- SAMを使用したアンロック時に取っておいたActivation Ticketの書き戻し
- Enable multitask gestures
- マルチタスク用ジェスチャを有効にする
- Verbose boot
- 起動時に動作プロセスを表示する
- Custom boot logo
- ブートロゴを他の画像へ変更
- Custom recovery logo
- レカバリーロゴを他の画像へ変更
- Enable battery percentage
- ステータスバーへバッテリー残量を%表示
- Deactivate
- 未アクティベート状態にする
- DFUモードへ入れます。 先にデバイスをUSB接続しておき、尚且つ電源をオフにしておいてください。
『Next』を選択するとDFUモードに入るための手順が始まります。- スリープボタンを3秒間押し続けます。
- スリープボタンを離さずに、ホームボタンも一緒に10秒間押し続けます。
- スリープボタンのみを離し、ホームボタンを押し続けます。
DFUモードに入ることに成功しますとRedsn0w側ですぐに作業が始まりますので、そうなれば手を離していただいて大丈夫です。 もしDFUモードへ入ることに失敗しても、また最初から行うことが出来ますので焦らずじっくりと行ってください。
- 脱獄作業が完了すると、デバイスが起動します。
また、完了時に「仮脱獄だからJustBoot必要だよ!」と言う表示が出ますので、OKをクリックしてください。この段階ではホーム画面にCydiaは現れません。また、現れていても起動しません。 これは仮脱獄の影響で、未脱獄環境として起動されているため、この段階では正常です。
脱獄環境で起動してあげるために『JustBoot』を行いましょう。
JustBoot (再起動の度に使用します)
仮脱獄では基本的に一度電源を切ってしまうと、起動することが出来なくなります。
ある特定の条件下でのみ未脱獄環境としては起動出来ることもありますが、基本的には起動不能となります。 起動させるには『JustBoot』の実行が必要!これを使用しないと起動しません。
要するに、PCに接続しJustBootを行ってあげないと起動しないって事ですね。仮脱獄の最大の特徴です。
- Redsn0wを起動し、『Extras』をクリックし、『Select IPSW』を選択してください。
するとファームウェア選択画面になりますので、iOS 6.0のファームウェアを選択しましょう。脱獄時と同じようにiOS 6.0ファームウェアを選択です。
例:iPhone 4であれば「iPhone3,1_6.0_10A403_Restore.ipsw」を指定
- ファームウェアを選択後、脱獄環境で起動させるために『Just boot』を実行します。
- DFUモードに入れていきます。先にデバイスをUSB接続しておき、尚且つ電源をオフにしておいてください。
『Next』を選択するとDFUモードに入るための手順が始まります。 電源がオンのままではこの「Next」が押せませんので、必ず電源はオフに。- スリープボタンを3秒間押し続けます。
- スリープボタンを離さずに、ホームボタンも一緒に10秒間押し続けます。
- スリープボタンのみを離し、ホームボタンを押し続けます。
DFUモードに入ることに成功しますとRedsn0w側ですぐに作業が始まりますので、そうなれば手を離していただいて大丈夫です。
もしDFUモードへ入ることに失敗しても、また最初から行うことが出来ますので焦らずじっくりと行ってください。
- デバイスが再起動すれば作業完了です。このJustBootは電源をオフにする度に行わなければいけない作業ですので、覚えておきましょう。
コメント
こんばんは
ググったりしても、わからないので知ってれば教えていただきたいのですが…
ロック画面をTypophone4にしているのですが、文字の大きさや、色フォントを変更したいのですがわかりません。ifileを使ってできれば教えてください。よろしくお願いしますm(_ _)m
確か、時間表示は画像ファイル使ってるから、自作で差し替えるしかないんじゃない?
6.0がzipになってるんだが…
拡張子を変えなさい
拡張子を zip から ipsw に変更
手動でipswに変更してみてください。
変更方法はファイル名の変更と同じ手法で大丈夫です。
iPhoneのみで起動できるアプリをiPod touchなどで起動する方法はないですか?
仮ができたと言うことで今後に仮ではない脱獄にまた期待してもいいのかな…?
仮脱獄はiOSのアップデートで解決出来ない脆弱性利用ですので完全脱獄が出来るようになるとは限りません。
iPhone5が発売してiOS6が出てから確かあまり立たずに仮脱獄が出来るようになりましたが、完全が出来るようになるのはかなりの時間がありましたし。
~A4デバイスにはLimera1nというAppleがiOSのアップデートでは修正出来ないExploitが存在しますので、それを使用しています。
これはいつでも使える物ですので、仮脱獄自体はすぐに出来るのですが、完全脱獄がすぐ来るのかというと、話は別になってしまいます・・・
拡張子…ifileにありますか?
ごめんなさい 初心者なもので…typophone4の壁紙を変更するのでも手こずったくらいなので…参考になるものがあれば教えてくださいm(_ _)m
先日、https://tools4hack.santalab.me/redsn0w-0915b-ios6-downgrade-restore-for-a4.html/comment-page-1#comment-128584にて質問させて頂いた、えりすです。
今回の記事本当にありがとうございますっ!
まさかRedsn0wを騙して仮脱獄するという手段があったんですね♪
無事ただの音楽・動画プレイヤーと化してたiPod touch 4Gですが、仮脱獄で息を吹き返しました(*^_^*)
仮脱獄によって入獄時よりも操作できる範囲が広がったので、また試行錯誤してみようと思います。
iOS6.1.3以降の完全脱獄までしばらく正座ですが、今後とも頼りにしてます(^^♪
ipod化している旧ブートの3GSですが、うっかり6.1.3にしてしまい、ダウングレードが上手く行かず、途方にくれてましたが、こちらの記事を見て試したところ、仮ではありますが、脱獄できました。ありがとうございます。
JustBootを使って再起動したんですがパイナップルのマークから途中でアップルのマークになってしまい脱獄アプリを使用することができませんどうしたら良いんでしょう?
もう一度iOSの復元からやり直してみてください。
仮脱獄について
完全脱獄とどのように違うのでしょう
例えば入れられない脱獄アプリや使えないアプリなどは無いのでしょうか?
また電源を切るまたは切れるとPCにつなげてJust bootしなければならない
Just bootとは簡単なのでしょうか?
すぐに終わるのでしょうか?
Just bootした後は脱獄アプリははいったままなのでしょうか?
入れられる物に違いはありません。
仮脱獄の特徴として、基本的に電源が一度でも切れてしまうとPCと接続し、JustBootを行わなければなりません。
JustBoot後はそのまま元の環境でご使用いただけます。
Just bootしてもipod touchが起動しません・・・ どうしたらいいでしょう(´;ω;`)
iOSの復元から再度行い直してみてください
iPhone2,1_6.0_10A403_Restore.ipswダウンロードしたけど、IPSWファイルがない
勝手に解凍されてしまっていませんでしょうか?
解凍してはいけない物ですので、解凍しないようにダウンロードしてください。
iphone4で実行しようとしましたが、リンク先のipswはこのバージョンのredsnowには対応していません、とエラーメッセージが出て出来ませんでした。どうすればいいでしょうか?
iOS 6.0ファームウェアを選択しましたでしょうか?
Cydiaをつかえるようにするにはどうすれば?
記事にあるとおり、仮脱獄&JustBootを行っていただければ通常は使用可能となります
リンク先の6.0のファームウェアでやりましたがダメでした。なぜ…
Redsn0w 0.9.15b3にて、SelectIPSWからiPhone3,1_6.0_10A403_Restore.ipswを選択した場合でも同じでしたでしょうか?
また、使用するパソコンを変更しても同じでしたでしょうか?
3GS(旧ブート)でSIMアンロック済みの5.1.1(9B206)、モデムFW 05.13.04を使用しています。
この状態で上記方法にてiOS6.1.3+脱獄にアップデート可能でしょうか?
疑問点は
SIMアンロックが維持されるのか?
完全脱獄できるのか?(できそうな事が書いてありますが。。。)
ご教授のほど、よろしくお願いいたします。
旧ブートであれば完全脱獄も可能です。SIMアンロックもベースバンドを維持していただければ可能です。
ただし、iOS 6でのUltrasn0wは不安定になりやすいので、その点は注意してください
iPhone 3GS(旧ブート)iOS6.1.3/BB6.15です。
仮脱獄は出来るのですが、完全脱獄が出来ません。
上記の手順で、何処で設定すればiPhone 3GS(旧ブート)は完全脱獄に成るのでしょうか?
宜しくご教授下さい。
ファームウェアを選択した時に新ブートであるか、旧ブートであるかという問いがあったかと思います。
そのときに旧ブートであるという選択を行ってください。
6.1から6.1.3にアップデートしてからでは、出来ませんでした。
6.1.3へ復元からやり直したところ、3GS old-romで、完全脱獄できました。
applestoreとSafariがなくなったんですけど復元ってできますか?
デバイスによります。~A4デバイスであれば、正常なSHSHさせあればiOS 6.1.2に復元は可能ですが、そうでなければiOS 6.1.3へ復元するしかありません。
エラーみたいなのがでてきて、ファームウェア解析が始まりません。
どこか間違えたんでしょうか?
エラーみたいなの、とは正確にはどのような内容でしたでしょうか?
インストールの時間が長くて困っています
やはり間違っているのでしょうか?
どうしたらいいですか?
10分程度は掛かるかと思いますが、どの段階での事でしょうか?
エラーの内容ゎ、That IPSW is not supported by tis version of redsn0w.
Fingerprint:
6b3876fb8079fb76dea6c69b6f78da2a736d23de
っていうのが出てきます。 普通ですか?www
iOS 6.0のファームウェアを選択していますでしょうか?
実は私も同じ問題が起きてます。
SELECT IPSW → iPhone2,1_6.0_10A403_Restore
すると同じエラーが起きてしまいます。
何が間違いでしょうか。
本体は3GS
iOSバージョンは6.1.3
Redsn0wは0.9.15b3
ファームウェアを別のブラウザで再ダウンロードしてみても同じ症状が出ますでしょうか?
iPodタッチでもできるんですよね?
記事中にもあります通り、iPod touch 4Gであれば可能です。
ios6.0のファームウェアってiPod4,1_6.0_10A403_Restore.ipswですよね?
これを選択しているのにできませんーw
はい、それになります。
もう一度Redsn0w、ファームウェア両方をダウンロードし直してみてください。環境によってはダウンロード中にファームウェアがおかしくなってしまう場合があるようなので。
また、もしどうしても駄目なようであれば違うパソコン上でも試してみると良いかと思います。
iPod touchなんですが、ファームウェアを選択しようとしたんですが、保存したところにファームウェアゎなく、どこにもありませんでした…
なにか解決策ゎありませんか?
ダウンロードしたファームウェアが解凍されてしまっていないでしょうか?
ファームウェアは解凍しては駄目な物ですので、注意してください。
また、拡張子がzipになっている場合はipswに変更してください。
わかりやすい説明ぁりがとぉ〜ござぃますッ!
拡張子だと思うんですが、どうやってipswにするんですか?
フォルダオプション→表示→「詳細設定の中の登録されている拡張子は表示しない」のチェックをはずす。
.zipの部分をフォルダの名前を変える要領で.ipswに変える
で良いと思います
iphone 3GS 旧ブートで仮脱獄しました。
3GSをおいて外出している間にバッテリー切れになったようでjust bootをしても白画面→黄色画面→段々色が消えていく(線が入っていく感じ)でbootできなくなってしまいました。
itunesで復元をしようとしてもiphoneを待機中画面で止まってしまいます。
(画面の変遷は同じように)
途中で手動で再起動しようとすると接続解除されるようで(当たり前ですよね)エラー9で復元できない状態です。
どのようにすれば起動または復元できますか?
自己責任とは言えども途方にくれています。。。
DFUモードに入れてから復元を行ってください。
また、旧ブートであれば、仮脱獄ではなく完全脱獄が出来ます。
返信ありがとうございました。
DFUモードに入っても再起動時点で電圧不足になってしまいbootできないようでした。。
分解してバッテリーを直接充電したら無事復元でき、かつ再度仮脱獄できました。
もう一度確認をしたら新ブートでした。。。
精進させていただきます
皆さん優しい方ばかりで、とても助かります!
ありがとうです!
サファリがひらかなくなってしまいました
どうすればよいのでしょうか
環境が分からないので何とも言えないのですが、セーフモードでも同じ症状が出ますでしょうか?
ios6で仮脱獄が可能であることは理解いたしました。
仮脱獄を行った場合、モデムファームウェア(04.10.01)は変わらないですか?
SIMフリーの関係でどうしても維持する事が必要です。
大丈夫ですよね?
ご教授願います。
ベースバンドが変更されるのは復元(アップデート・ダウングレードを含む)を行った際なので、脱獄作業で上がることはありません。
ありがとうございます。
ガンバってみます!
JustBootを実行してDFUモードにしても認識されません。
認識されないというのは、デバイス自体がRedsn0wに認識されていないという状態でしょうか?
PCを再起動してから、再度試してみるか、違うパソコン・アカウントにて実行してみてください。
touch4でこの方法を試して手順の通り進め、脱獄成功かと思ったらcydiaがありませんでした。何度やり直しても駄目です。ファームウェアなどが破損しているのでしょうか?
タッチは普通に使えます
JustBootを実行してみてください
JustBootを実行してもcydiaがでてきません
FWとかもDLしなおしたんですが・・・
どうしても上手くいかないようであれば、iOSの復元からもう一度行ってみると良いかと思います
拡張子をipswに変えたのにFW選択画面でFWが出てきません。どうしたら・・・
拡張子が表示されている状態で、尚且つきちんとipswに変更されていますでしょうか?
また、間違えたファイルの拡張子を変更してしまっていませんでしょうか?
確かにapple更新ファイルってなってるのですが・・・・
ごめんなさい自己解決しました
どうやら別のユーザーのファイルを探していたようです。
ありがとうございました。
拡張子を変更するとどのファイルでもAppleデバイス・ソフトウェア更新ファイルと表記されますので、もう一度ファームウェアをダウンロードし直してみてください。
また、別のブラウザを使用してダウンロードしてみると良いかもしれません。
脱獄オプションの選択画面が出ません。
どうしたら・・・
デバイスや状況が分からないので正確な事が言えないのですが、もう一度iOS 6.0ファームウェアを選択してからJailBreakボタンを押してみてください。
手順通りやり、JustBootを実行してもcydiaがでてきません
また、復元してもsafariが開かないなど不具合が出ています。
これって結構やばいですかね?
書き忘れましたが、JailBreakの方でかかる時間が何回やり直しても3分くらいでDL?終わります。早すぎますよね、何か関係があるのでしょうか・・・
iOSの復元後にバックアップから復元を使用しない状態で確認してみてください。
ファームウェアのインストール中にpcないでいきなり壊れます。そのせいで
iPod touch 4G
iOS 6.0
iPod4,1_6.0_10A403_Restore.ipsw
がインストールできません。
脱獄したい機種は
iPod touch 4G
です。なにとぞアドバイスお願いします
ファームウェアのインストール中に壊れるというのは、具体的にはどのような状態の事でしょうか?
また、iOS 6.1.3の仮脱獄を行おうとしているということでしょうか?
いつごろ 完全脱獄できるようになるかな??
機種iphone4で、管理者権限かつxp互換モードでJailBreakしようとすると
faild to decrypt kernelと表示され次の段階に進めません。
なぜでしょうか。当然互換モードなしで起動してもそのようになります。
ファームウェアはiPhone3,1_6.1.3_10B329_Restoreです。
SelectIPSWからiOS 6.0のファームウェアを選択していますでしょうか?
JustBootするときに、セカンドステージで『Exploit failed』と出て仮脱獄の状態のままです。
対処方法はありますか?
IOS6.1.3のiPod touch4G です。
パソコンを再起動してから、再度実行してみてください
復元してもう一度脱獄を試みましたが、セカンドステージで『Exploit failed』となってしまいます。
再起動しても結果は同じです(泣)
iOS 6.1ファームウェアを選択してから実行しても同様の状態になる場合は、パソコン環境に何かしらの問題や原因がある場合があります。
何度か試しても駄目なようであれば、Sn0wbreeze等を使用して観ると良いかもしれません。
https://tools4hack.santalab.me/how-to-sn0wbreeze-tethered-jailbreak-613.html
JustBootをするとき
リカバリモードになってしまうのですが
なにか知ってる人がいたらおしえてください
多分、DFUモードにする方法を間違っている可能性かありますよ。
状況や環境が詳しく分からないので難しいのですが、DFUモードに入れないと言う事であればタイミングですのでゆっくりと確実に行ってみてください。
また、JustBootが正常に実行されても・・・ということであれば、エラーも出ていないのであれば何かしらに問題が発生していると思いますので復元からやり直してみると良いかもしれません
ios 6.1.3
↓
ios 6.1.3仮脱獄
↓
ios 5.1.1
↓
ios 5.1.1完全脱獄
というふうに出来ますか?
~A4デバイスで有り、正常なSHSHが保存されているのであれば可能です。
justbootができません
missing・・・とでます
どうすればいいですか?
JustBoot前にiOS 6.0ファームウェアを選択してから実行してみてください。
してるのですが・・・
Mac対応のChromeを使用し、OSにあったredsnowと
使用中のデバイスにあったFW(iPhone4なので記事に掲載されているURLから)を
両方DLし、redsnowでFWを選ぶと「The followwing build was identifiet:iPhone3,1_6.0_10A403
It will be used for the rest of this redsnow session.」と出てしまいます
この先から作業が出来なくて困っています
念のためFWとredsnowの両方を削除し、FireFoxでDLしてみましたが
ダメでした
知恵をお貸し下さい
一度母艦自体を再起動してから、再度実行してみてください。
DFUモードに入ろうとして
勝手に作業が始まってから
しばらくすると
なんちゃらfaildが何度やっても
でてきます
どうしたらいいんでしょうか
パソコンを再起動し、再度初めから実行してみてください。
または、Sn0wbreezeなどを使用するのも手かと思います。
https://tools4hack.santalab.me/how-to-sn0wbreeze-tethered-jailbreak-613.html
ありがとうございます
Exploiting with limera1nとでたまま動きません
パソコンを再起動してから、再度実行してみてください
再起動してもできません reds0wはダウンロードしたreds0wを解凍して中にあるreds0wを使いますよね?
はい。
iOSの復元からやり直しても出来ない場合は、Sn0wbreeze等を使用してみるのも手かと思われます。
https://tools4hack.santalab.me/how-to-sn0wbreeze-tethered-jailbreak-613.html
1つお訪ねします。 現段階で今使っているiphone4s本体からshshを抜き出す方法はありますか ? ちなみにiosは5.1.1です。
残念ながら、iPhone 4Sはデバイス自体からSHSHを抜き出す事は不可能となっています
ipswファイルをダウンロードしたのにseiect ipswの時ダウンロードしたファイルが選べません。下のコメント欄で私と同じような質問をしていた方々がたくさんいたみたいで管理人さんの応答を見ながらトライしてみたのですが、解凍しないでダウンロードできているか、名前にipswを付け足す、などよくわかりませんでした。
お手数だと思いますが、教えてください。よろしくお願いします。
ダウンロードしたファイルが、記事中に記載されているファームウェア名と同じファイル名の1つのファイルになっているかを確認してください。
また、拡張子を表示していない場合は以下を参考に表示させ、拡張子がipswになっているかを確認してください。
https://tools4hack.santalab.me/display-extension.html
眠っていたXP使ったらできました
iOS6.1.3では、音声関連のアプリで使用中に音声が聞こえなくなる症状があります。アプリのアップデートがいつ行われるかもわからず困っていたました。 iPad (MD329J)は不可能とわかりましたが、こちらのサイトでiPodTouch4G(MD058J/A)に関しては仮脱獄という手があることを知り、一時的にでも切り抜けられるというのは大変朗報です。
とはいえ、不安もあります。iCloud上にバックアップしたアプリのデータは、仮脱獄をした場合どうなるのでしょうか?もう一度取り込んで見ることができるのか、そもそもあきらめなければならないのか・・・
ご教示ください。
バックアップに関しては通常通りの振る舞いと同じになります。使用する事も可能ですし、バックアップすることも可能です