iPhone4 Jailbreakの壁が危険なほど低い

このページには脱獄(JailBreak,JB)を含む記事が有ります。脱獄はOwnRiskである事を理解してください。また当記事から発生した被害に付いても当方で責任を負うことはできません。

この記事は2010/08/06時点のものであり、後々使えなくなると思われます。
→8/12のiOS4.0.2アップデートにて修正・対策されたようです

先日、iPhone4のiOS4.0.1がJailBreak(脱獄)が可能になったとニュースになりました。

驚きなのはその方法。

なんとブラウザであるサイトを開いて、ページ上のスライドを横に動かすだけ。タイミングに合わせてボタンを押し、ドキドキしながらRecoveryModeで起動、とかもう無いんです。今回の脱獄方法はiOS4.0.1のPDFを開くときにある脆弱性を使った物らしい。なのでおそらく大至急対策されるかと。

以前は準備も勇気も必要だったJailBreakが簡単になったのは一見いいことの様です。しかし、必要な時間も道具もほとんどなく、あっという間に脱獄できてしまう(されてしまう)のです。事実展示機などで脱獄されてしまったりする例もあるとか。またこの機能を持った悪意のあるPDFが出回らないとも限りません。現状、不明なPDFは不用意に開かないほうがいいかもしれません(画面にポップアップするのでCancelすれば止められるそう)

さて、自分には目的があるので勇気をもって脱獄してみました。

  • 材料:iPhone4 32GB (黒)
  • モデル:MC605J
  • バージョン:4.0.1(8A306)

JailbreakMe.comをiPhoneで開くと以下のページになります。

ここで”slide to jailbreak”を右にスライドします。

いきなり始まります。本当にナニもさわる必要ありません。

約3分ほど。もう脱獄してしまいました。
たったこれだけ。シンプルすぎる。

ホーム画面に脱獄の証、Cydiaアイコンができてますね。
iPhone3GのCydiaは重さの極地でしたが、iPhone4のはかなりサクサク動きます。

iPhoneの各情報を表示できるJBアプリ、”SysinfoPlus”を入れました。フリーメモリがすごい。3Gの頃は残り4MBとかになって画面カクカク、音はブチブチだったのにね・・・。他にも何個か定番アプリを試してみたところ

  • WinterBoard → OK
  • SBSetting → OK
  • LockCalender → OK
  • OpenSSH → OK
  • MobileTerminal → 起動せず戻る
  • VolumeMediaControlSetting → OK
  • StatusNotifier → OSがクラッシュしセーフモードになる

まだまだ対応は進みそうです。

なおSSHを有効にしたまま3G回線に接続していると、poc-bbotなどの脱獄iPhoneを狙ったウィルスに感染します。5分で入られた例もあるとか。rootのパスワードを変更するのはもちろん、3G接続状態でSSHをOnにしない、鍵認証方式を使う、など警戒したほうが良さそうです。自分はパスワードだけ変更してSSH消しました。

コメントを残す