Oligur

• ハウツー

DevTeam ハッカー グループによる Pwnage ツールを使用すると、脱獄を目的としたカスタム iPhone ファームウェアを作成し、デバイスを完全に制御できます (脱獄する理由については、こちらを参照してください)。

現在、Pwnage Tool バージョン 4.1.2 を使用すると、最新のファームウェアを搭載したデバイスのジェイルブレイクが可能です。ただし、 デバイスのロックを解除して、世界中のさまざまな GSM キャリアで使用できるようにするものではありません。

Chronic Devのgreenpois0nを使っても同じ結果が得られます。開発チームが異なるという点を除けば、これらのツールに実質的な違いはありません。

材料：

• マック。
• iPhone（3G以降）/iPod Touch（G3以降）/iPad
• iPhone (3G/3GS/4) の場合はファームウェア バージョン 4.1、iPad の場合は 3.2.2。(iPod Touch の場合は、プロンプトが表示されたら「ダウンロードのみ」オプションを使用して iTunes から直接ダウンロードし、/Users/yourusername/Library/iTunes/iPod Software Updates/ から取得する必要があります)。
• PwnageTool 4.1.2 (torrent はこちらから入手可能)。
• iTunes 10以降

このチュートリアルを実行する前に、iTunes を使用してすべての情報をバックアップしてください。

1. Pwnage Toolをダウンロードし、ディスクイメージをダブルクリックして開きます。中のPwnage Toolアプリケーションを起動します。

2. 「OK」をクリックして「ようこそメッセージ」を閉じ、表示されたオプションからデバイスを選択し、右下にある矢印ボタンをクリックして続行します。

3. Pwnage Tool は Mac 上の適切なファームウェア ファイルを自動的に検出します。正しいものを選択し、矢印ボタンをクリックして続行します。

4. カスタムファームウェアファイルを作成してデスクトップに保存するように求められたら、「はい」を選択します。次に、AT&T契約（iPhone用）をお持ちの場合は、iTunesを使用して通常のアクティベーションを行う場合は「はい」、そうでない場合は「いいえ」を選択します（これにより、iPhoneはAT&Tのどのデータプランでも使用できるようになります）。

5. カスタムファームウェアファイルの作成が開始されます。プロンプトが表示されたら、Macのユーザー名とパスワードを入力し、「OK」をクリックします。

6. デバイスを Mac に接続し、PwnageTool の画面上の指示に従って DFU モードに入ります。

7. PwnageTool に DFU モードに正常に入ったことが通知されるので、「OK」をクリックしてアプリケーションを閉じます。

8. iTunes で「リカバリモード」のデバイスが検出されたことが通知されるので、「OK」をクリックします。

9. デバイスリストからデバイスを選択します。キーボードの「option」キーを押しながら復元ボタンをクリックします。デスクトップにある新しく作成されたカスタムファームウェアを選択し、「選択」をクリックします。iTunesがiPhoneをカスタムファームウェアに復元します。

9. 復元後、iTunes はデバイスを再起動します。プロンプトが表示されたら「OK」をクリックします。

10. 再起動後、デバイスはジェイルブレイクされ、ホーム画面にCydiaが表示されます。iTunesバックアップから復元するか、新しいデバイスとして設定するかを選択できます。

この素晴らしいツールの功績はすべてDevTeamによるものです。