現在非公開ベータ中のiPhone 2.0ファームウェアは6月にリリースされる予定ですが、自作ソフトコミュニティのiPhone Dev TeamはすでにiPhoneの「完全な」ハックツールを開発しています。続きに掲載した動画はそのツール「PWNAGE」のデモ。

従来のいわゆる脱獄(Jailbreak)は純正ファームウェアに残された穴を突いて独自ソフトウェアの起動を実現していたのに対して、"PWN"は独自のブートローダーにより非署名のファームウェアをインストール可能にするというもの。iPhoneに入っている純正ファームにパッチをあてる、SIMアンロックなどはもちろん、究極的にはまったく独自のファームウェアでiPhoneハードウェアを使うことすらできるようになります。

現行ファームウェアで作動するPWNツールは4月2日にリリース予定。devチームのサイトには現在「iPhone Devチーム解散！開発したコードはとある企業にすべて売却、PWNAGEもリリース中止になりました」という内容が掲載されていますが、日付が日付なので心配は無用です。

[via 本家Engadget, Thanks Andrew, Erica]

3月6日のプレスカンファレンスで発表されたiPhone / iPod touch ソフトウェア v2.0は6月より一般への提供が開始される予定ですが、iPhone devチームはすでに脱獄 (Jailbreak)および自作ソフトの起動に成功したようです。画像左のペアレンタルコントロールは2.0の新機能のひとつ。

iPhone ソフトウェア v2.0はベータ版が一部の開発者に提供されている段階であり、発表から一週間を待たず脱獄に成功したことになります。カンファレンスでは公式SDKでの開発とApp Storeを通じた配布といった計画が伝えられましたが、公式SDKではできることが少ない、またアップルのご機嫌を損ねるようなソフトウェアは配布できないなど制限が多いのも事実。App Store流通向けの公認アプリと脱獄犯向けオープンアプリは今後も共存してゆくことになりそうです。

[本家Engadget]

iPhone / iPod touchの新ファームウェアアップデート v1.1.4の提供が始まりました。すでにiTunesの更新通知を通じて適用できるようになっています。内容としては大きな機能の追加や仕様変更のないバグフィックスアップデートのようです。

iPhone / iPod touch用のネイティブアプリSDKは今年2月の提供開始が予告されていましたが、今のところApple Developers Connectionにはベータ版すら見当たらず。iPhoneは1.1.3ですでにアイコンの再配置や複数ホーム画面、内部的には実行ユーザー変更などアプリ追加に対応しているため、1.1.4は新SDKのための大幅変更というわけではないと考えられます。さて、それより気になるのは

Q. 脱獄できますか？
A. できます。

Mac系姉妹サイトTUAWのEricaさんによると、脱獄済み1.1.3および純正1.1.3のいずれからも問題なくアップデートおよびJailbreakが可能とのこと。ツールは全バージョンアンロック・Jailbreakが可能なZiPhoneを利用。ただしZiPhoneの作者Zibriは完全なテストが終了するまであと数日待ってからの脱獄を呼びかけています。ZiPhoneはもともとiPhoneを想定したツールということもあり、国内の脱獄希望 iPod touchユーザーはしばらく様子をみたほうが良さそうです。Readリンク先は1.1.4のリストアファイル(.ipsw)に直接リンク。

先日お伝えしたiBrickrバージョンに続いて、iPhone dev チームの公式 JailBreakソフトウェアが公開されました。「公式」といってもアップル公式ではなく、初の勝手アプリ(アップル非公式ネイティブアプリ)を公開するなどiPhoneハックで中心的な役割を果たしてきたiPhone devチームのオフィシャル公開版という位置づけになります。

先に公開されたバージョンと同様、すでに脱獄済みの1.1.2 iPhone / iPod touchに、あらかじめBSD subsystemのv1.5以上をインストールしておく必要があります。不測の事態でiPhone / iPod touchがおかしくなっても自己責任と覚悟できているかたしか試してはいけません。ダウンロードリンクはrapidshare。

Download -- official 1.1.3 Dev Team jailbreak

脱獄できることが確認されるまでiPhoneの1.1.3ファームウェアを見送っていた皆様、ついに1.1.3のJailBreakが一般に公開されました。リンク先Nate True氏のサイトからWindows用ツールiBrickr 1.1.3 jailbreak editionを落とせます。今回の手法はすでに脱獄した旧バージョンiPhoneに改変した1.1.3をインストールするもの。あらかじめ1.1.1または1.1.2を脱獄させておく必要があります。SIMアンロック済みiPhoneについても問題なくアンロック状態のまま使えているという報告はあるものの、何か起きても自己責任と納得できる人だけしか手を出してはいけません。


[Via TUAW]

自作ソフトウェアコミュニティの力は欲しい、でも完全に自由にされても困るアップルがiPhone / iPod touch用ソフトウェア開発キットの公開を約束してから一月あまり。2008年の2月に一般公開とされている公式SDKですが、一部ではすでに配布が始まっているという噂が流れています。

リンク先electronistaが「信頼できるソース」の話として載せている情報によれば、アップルと契約を結んだごく少数の企業がプレリリース版SDKを受けとっており、iPhone / iPod touch用のソフトウェア開発について評価をおこなっているとのこと。肝心の中身についてはさっぱり情報がないものの、おなじMac OSといってもPC用のソフトウェア開発とは違い、明確な制限のあるサンドボックス型のAPIであるとされています。

こんなに魅力的なハードウェアなのに純正アプリだけじゃモッタイナイ！と世界のハッカーが寄って集って解析した結果豊かな自作ソフトコミュニティが生まれたiPhone / iPod touchですが、アップルのさじ加減によっては公式ネイティブアプリが作れるようになってもやはり脱獄犯があとを絶たない状況になるかもしれません。

[Via Mac Rumors]

一般向け正式公開(というのかiTunesを通じた自動アップデートというのか)がはじまる前から脱獄成功が報じられていたiPhone / iPod touch v1.1.2に一般向け簡単JailBreakソフトが公開されました。リンク先conceitedsoftwareからMac / Windows PC用アプリを落とせます(インテル限定)。

手順としては：

1. すでに1.1.2にアップグレードしている場合は1.1.1にダウングレード(単に1.1.1にリストアするだけ)。
2. v1.1.1でJailBreak。1クリックのJailBreakme.com(紹介記事)へ。
3. 現れたInstallerをクリック、Tweak (1.1.1)カテゴリ内の"OktoPrep"をインストール。
4. iTunesから1.1.2にアップデート。まだ来ていない場合は.ipswを落としてくる。

5. iTunesを閉じて、今回のリンク先にあるアーカイブ内のwindows.batまたはosxをクリック。
(iPhoneでアクティベーションやSIMロック解除をしている場合は条件によりもう少し複雑になります。readme参照)

という流れ。つまりSafariのTIFFライブラリ脆弱性が修正されたv1.1.2に新たな大穴を見つけたわけではなく、1.1.1の時点で脱獄して細工を仕込んでおいて、修繕されたあとに外から内部の仕掛けを呼び出して1.1.2かつサードパーティーアプリ使用可能な状況を作るという手法です。1.1.2が最初からインストールされていた場合はともかく、現在1.1.1のかたはとりあえずOKtoPrepだけ見つけてしばらく待ってもよいと思われます。

明日9日金曜にデビューを果たす英国版 iPhoneには最新のファームウェアv1.1.2が搭載されており、従来のSIMアンロックやアクティベーション方法が使えないらしい、という情報は以前お伝えしましたが、リンク先Pocket-Lintによれば同時に世界でv1.1.2へのアップデートがおこなわれるとのこと。

1.1.2はSafariのTIFFライブラリ脆弱性を修正しているため、1クリックでJailBreak＆自作ソフトインストーラほかツールをインストールしてくれるAppSnappのようなハックも利用不可能になります。迂闊に適用するとBrickされかねないSIMアンロック済みiPhoneユーザーはもちろん、脱獄してサードパーティー製の各種アプリを楽しんでいるiPhone / iPod touchユーザーもv1.1.2へのアップデートはしばらく様子をみたほうが良さそうです。

iPhone / iPod touch v1.1.1のTIFFライブラリ脆弱性を突いてプロテクトを無効化(Jailbreak)、自作アプリをインストールする方法が見つかって以来しばらく経ちますが、これ以上ないほど簡単なワンタッチJailbreak方法が登場しました。AppSnapp Installer for 1.1.1は上記スクリーンショットのアドレスにアクセスして1クリックするだけで自動的にJailbreakを完了、サードパーティーソフトウェアのインストール用アプリInstaller.appをインストール、さらに入ってきた穴(TIFFライブラリ脆弱性)を修正してノーマル状態より安全にします。作者はクレジットによるとhdm/metasploit, rezn, dinopio, drudge, kroo, pumpkin, davidc, dunham, NerveGasのハッカー諸氏。

実際の手続きとしては、

1. iPhone / iPod touchのSafariを開いてhttp://jailbreakme.com/にアクセス(誤脱獄防止のためリンクしません。アドレスの確認は慎重に。)
2. 何が起こっても完全に無保証、自己責任でetcの説明を読んで下にスクロール。納得したらInstallをクリック。
3. 勝手にSafariが終了してホーム画面に戻るはず。なにもしないで待つことしばし。(ここでSafariがかたまったらHomeボタンを4-8秒ホールドしてやり直し)
4. 「スライドしてアンロック」画面になり、Installerアイコンが見えたら成功。

(しつこいようですが、自分が何をしているのか分かっていない場合は手を出してはいけません。Engadgetではこれまで3台で成功していますが、転んでも泣かない勇気がある人向けです)。

あとはなんなりと思うがまま。過去記事から辿ってお好きなアプリをインストールしましょう。無保証のことに手を出すのは怖いというかたは来年2月以降に登場する純正SDKを待てば(どこまでできるかは不明ながら)サードパーティー製ソフトを使えるようになります。

追記：iPod touchやiPhoneのSafariからアクセスしても「Install」をクリックしないと始まりません。インストールする前に(あるいはiPod touch / iPhone以外のデバイスやPCブラウザからアクセスしても)注意書きと説明を読むことはできます。理論上最悪のケースは復元してやり直しになるだけと考えられますが、なにか未知の偶発的事態が起きても誰も責任をとってくれません。

また、AppSnappはインストーラを追加するほか独自にTIFF脆弱性を修正するため、たとえば悪意のあるexploitを踏んでしまうことがなくなります。つまりハックしないノーマル状態より安全に。逆にいえばこのバグを突いた別のなにかを試したいときはリストアしてバグありに戻す必要があります。