脱獄生活
2008 年 12 月 18 日iPhoneの脆弱性を利用して任意のアプリケーションをインストールできるようにする、いわゆるJailbreak、日本語で言うと脱獄ですが、作詞も終わったことだし、試してみましたよ。
最近のJailbreakは実に簡単で、QuickPwnというソフトを使って、画面の指示に従ってクリックしていくだけ。最後DFUモードというので再起動させるのですが、これも画面にやり方がリアルタイムに表示されるので、それを見ながらiPhoneを操作するのみ。簡単です。
とはいえ一回目は失敗して、起動直後のリンゴマークのまま延々再起動を繰り返すループ状態に。危うく高級文鎮になりかけたけど、iTuensから出荷時の状態に戻してもっぺんチャレンジしたら見事成功。その後改めてiTunesでバックアップからの復元をしたら今まで入れたアプリも設定も無事元通りになりました(アイコンの並びはバラバラになったけど)。
ということでなんとか脱獄に成功しました。気分はショーシャンク。
まずは、iPhone内部のファイルにアクセスできるようにするため、OpenSSHを入れます。
SSHを開通させると誰からでもiPhoneにアクセスされる危険性があるので、パスワードを変える必要があります。これは必ずやること。iPhoneにターミナルアプリを入れて作業するやり方もありますが、パソコン側のターミナルからやる方が楽。以下手順。
「ssh root@***.***.**.*(***の部分はiPhoneのIPアドレス)」と入力。
「Password:」と聞かれるので初期状態でのパスワード「alpine」と入力。これでroot権限でiPhoneにログイン出来ました。このパスワードは世界共通で誰でも知っているため、すぐに変えないと危険なわけです。
「passwd」と入力。
お好きなパスワードを設定。もう一度聞かれるので同じものを入力(入力中の文字は表示されません)。
これでルートのパスワードが変更できました。あとはmobileというユーザーのパスワードも変えておきましょう。
「passwd mobile」と入力。以下同様。
こでは100%安全とは言えないまでも、極端に危険な状態からは脱することができます。鍵認証を使ったよりセキュアな方法もあるようですが、ぼくにはチンプンカンプンでした。
これでFTPソフト(プロトコルはFTPではなくSFTPで接続する)を使ってiPhoneにアクセスできるようになります。今までAppStore正規品のストレージ系アプリをいくつか使ってきましたが、アクセスできる範囲は飛躍的に広がります。ただ、自由度が上がりすぎて見えなくていいファイルまで全部見えてしまったり、複雑なフォルダ構造の中をうろちょろせんなんので、場所は限定されでもサクっと扱え、メディアプレイヤーとしての機能も充実している正規品のアプリも併用って感じですね。
次回はお勧めアプリを紹介します。あ、Jailbreakは違法行為ではありませんが、Appleやソフトバンクの保証が効かなくなり、最悪iPhoneが起動しなくなるリスクもあります。試される方は自己責任で。
関連しているかもしれないその他の記事
- がんばれau2008 年 9 月 17 日
Hosoi's facebook
Hosoi's Twitter
hosplug's sounds
hosplug Videos (YouTube)
hosplug Photo Gallery
TRI-ReQ
