iPhone 4 iOS 7 Jailbreakしてみた【opensn0w】(備忘録)
iOS 7 Jailbreakは2013/11/24現在、@winocm氏によるopensn0wを使ってiPhone 4のみtethered jailbreakが可能です。opensn0wを用いたiPhone 4 iOS 7 Jailbreak手順を備忘録としてまとめておきます。
2013/12/22:iOS 7 Jailbreakに対応したevasi0n7がリリースされました。こちらのツールで簡単にiOS 7 Jailbreak出来るようになりました。
iOS 7 Jailbreakに対応したevasi0n7リリース
を是非ご覧ください。
はじめに
現段階(2013/11/24当時)のiOS 7 Jailbreakは開発者向けです。よって、opensn0wのbuild、iOS 7用のCydiaをコンパイル出来ない方は諦めて下さい。少なくともこれらのことが出来ない方は現時点でJBしても何も面白く無いし、逆に危険だと思います。ほとんど脱獄アプリも動きませんしね。
なお、筆者は今回(2013/11/24)、iOS 7.1 beta 1 (11D5099e) tethered jailbreakを行いました。
方法
0: iOS 7 JB関連ツールをDL
1: MacにDevelop Toolを導入
Command Line Tool、Autoconf、Automakeを事前にインストールしておく。
2: opensn0wをcloneしInstall
opensn0wはオープンソースなので、Sourceは、コチラに上がっているので、TerminalからcloneしてReadmeなどを参照してインストール(build)する。
3: iPhone 4にLocal SSH接続して必要なファイルを送り込む
run ssh_rd_rev04b.jar を実行。
Terminal起動。
ssh root@localhost -p 2022
mount_hfs /dev/disk0s1s1 /mnt1
mount_hfs /dev/disk0s1s2 /mnt1/private/var
新しいTerminalウィンドウ起動。
cd (0. でダウンロードしたファイルリンク)
scp -P 2022 bin/tar root@localhost:/bin/
scp -P 2022 bin/gzip root@localhost:/bin/
scp -P 2022 bin/bzip2 root@localhost:/bin/
scp -P 2022 SSH2_bundle.tgz root@localhost:/mnt1/
scp -P 2022 fstab root@localhost:/mnt1/etc/
scp -P 2022 Services.plist root@localhost:/mnt1/System/Library/Lockdown/
最初に立ち上げたTerminalウィンドウに戻る。
cd /mnt1
tar xzf SSH2_bundle.tgz
kill 1
このウィンドウは閉じてしまってOK。
run ssh_rd_rev04b.jar も終了させる。
4: opensn0wでiPhone 4をBootする
cd buildしたopensn0wディレクトリ
sudo ./opensn0w_cli -p ../bundles/任意のiOSバージョンbundle.plist (-i IPSWの場所)
5: SSH経由で必須パッケージをinstall
ssh root@192.168.〜〜〜
apt-get update
apt-get install cydia
apt-get update
apt-get install eu.heinelt.ifile
apt-get install mobileterminal-applesdk
apt-get install mobilesubstrate
apt-get install preference loader
apt-get upgrade
6: fixすべき箇所にpatchを当てる
wget http://apt.saurik.com/debs/apt7-lib_0.7.25.3-9_iphoneos-arm.deb
dpkg -i apt7-lib_0.7.25.3-9_iphoneos-arm.debcp -apr /Library/Frameworks/CydiaSubstrate.framework /System/Library/Frameworks/
mv /Library/Frameworks/CydiaSubstrate.framework /Library/Frameworks/CydiaSubstrate.framework_
ln -sf /System/Library/Frameworks/CydiaSubstrate.framework /Library/Frameworks/CydiaSubstrate.frameworkcp -apr /Library/MobileSubstrate /System/Library/
mv /Library/MobileSubstrate /Library/MobileSubstrate_
ln -sf /System//Library/MobileSubstrate /Library/MobileSubstratecp -apr /var/mobile/Library/Preferences /System/Library/
mv /var/mobile/Library/Preferences /var/mobile/Library/Preferences_
ln -sf /System/Library/Preferences /var/mobile/Library/Preference
7: Cydia install
(事前にiOS 7用にコンパイルしておくこと)
/var/root にdebを突っ込んでinstall。
dpkg -i cydia-lproj_1.1.8+_iphoneos-arm.deb cydia_1.1.8+_iphoneos-arm.deb
rm -rf /var/mobile/Library/Caches
reboot
8: opensn0w boot
cd buildしたopensn0wディレクトリ
sudo ./opensn0w_cli -p ../bundles/任意のiOSバージョンbundle.plist (-i IPSWの場所)
あとは毎再起動時にopensn0wでtethered bootする必要があります。
ギャラリー
Safe Mode時
MobileTerminalでMobile Substrate Fix
iOS 7.1 beta 1 tethered jailbreakの証拠
以上。