iPod touchアプリケーションインストールガイド 簡単版

自分のiPod touchにアプリケーションをインストールしてしまったので、最近の状況にフォローしていなかったのですが、作業なしの一発超簡単監獄破り法が発表されていたみたいです。普通の方はこちらでインストールするといいでしょう。システムに穴をあける方法を知りたいひとは従来のインストール方法でドウゾ ^^;

このあたらしい方法は本当に簡単です。必要なものは

  • iPod touch (firmware 1.1.1)
  • iPod touchをつなげる無線LANの環境

だけです。iPod touchのファームウェアは第45週製造分から1.1.2になっているそうです。1.1.2のかたはそのままでは監獄破りできませんので、1.1.1にもどす必要があるとおもいます。もどす方法は…またのちほどかきます ^^; ファームウェアのバージョンは「設定」→「一般」→「情報」でみられます。

Version 1.1.1 (3A110a)

写真1. Firmware 1.1.1

firmware 1.1.1のかたは監獄破り法は、iPod touchのSafariで「http://jailbreakme.com/」をみるだけ。すると下のほうに「Install AppSnapp」というのがあるので、タッチします。

Install AppSnapp

写真2. 「Install AppSnapp」をタッチ

あとは画面の指示に従うと、Safariが終了し、アプリケーションのアイコンがならぶ画面にもどります。そこに進行状況が表示されるので、しばらく待ちます。2分ぐらいかな。

jailbreaking

写真3. 進行中

終了すると、「ロック解除」のスライダーがでるので、スライドして解除します。すると!

Installer!

写真4. Installer.app!!

インストーラが追加されるので、あとはアプリケーションを追加し放題です! やった!

ただし、iPod touchはディスク(ではなくてフラッシュですが)がふたつのパーティションにわけられていて、アプリケーションの入るディレクトリが狭いシステム領域(300MB程度)になっています。そのため、すぐディスクがいっぱいになって、アプリケーションをたくさんいれられません。/Applicationを広いほうのパーティションにうつす必要があります。

準備するものは以下のふたつで、Installer.appでインストールしてください。

  • BSD Subsystem
  • Term-vt100

両方ともInstaller.appの「System」の中にあります。BSD Subsystemのほうは6.6MBとちょっと大きいですが、がんばってインストールしておきます。インストールできたら、スプリングボードに表示される「Term-vt100」をタップして起動。iPod touch上でターミナルが開きますので、次のように入力します。ちょっと長い?

# mkdir /private/var/Applications
# cd /Applications
# tar cf - * | (cd /private/var/Applications ; tar xf -)
# cd /
# rm -rf /Applications
# ln -s /private/var/Applications .

これでほんとうにアプリケーション入れ放題になりました。おたのしみあれ。

参考文献

  1. “Instant Jailbreak for iPhone and iPod touch”, tuaw.com, 2007
  2. iPod touchアプリケーションインストールガイド 手動版, がんちゃんのブログ, 2007

Leopardでもことえりで普通の文字をうちたい!

おかげさまでLeopardは快調に動いています。しかし、インストールしたままだとことえりが変です。数字は「123」ではなく「123」とうちたいし、「>」や「%」ももちろん「>」「%」と出てくれるほうが便利ですよね。というわけでLeopardでもことえりで普通の文字をうつための方法を書いておきます。通称「kenicパッチ」だそうです。Mac OS XがTiger(10.4.x)のひとはこちら(kotoeriでふつうの文字を打ちたい!)をごらんください。内容はほぼ同一ですが、設定ファイルの内容がLeopardになって少し追加になったことと、設定ファイルの置き場所が変わっていることなどがTigerからの変更点です。

言語環境

まず、言語環境をととのえます。デフォルトのままだとことえりのあたりがじゃまくさい状態です。

英字ひらがなカタカナ.jpg

図1. じゃまくさい

そこで、「言語環境」を開き、「入力メニュー」タブで「かなパレット」を外し、「U.S.」をONにしたあと、ことえりの「ひらがな」以外をぜんぶOffにします。

それでは、まず「言語環境」をひらきましょう。

言語環境を開く.jpg

図2. 言語環境を開く

そして、「かなパレット」をOffにし、「U.S.」をOnにする。

かなパレット.jpg

図3. 「かなパレット」をOff
US.jpg

図4. 「U.S.」をOn

そして、ことえりの「ひらがな」以外をぜんぶOffにする。

言語環境.jpg

図5. 「ひらがな」以外のことえりの入力メニューをぜんぶOff

ほらこんなにすっきりしましたー!

すっきり.jpg

図6. すっきり!

ではつぎにことえりの「環境設定」で数字だけまともにしましょう。

ことえりの環境設定で「数字」だけまともにする

まず、「環境設定を表示」でことえりの環境設定ダイアログを開きます。

環境設定を表示.jpg

図7. ことえりの環境設定を表示する

環境設定が開いたら、「入力文字」タブの下にある「数字を全角で入力する」をOffにします。

ことえり環境設定.jpg

図8. 「数字を全角で入力する」をOffにする

これで、数字のみふつうの文字で入力できるようになりました。パチパチ。ちなみにこれはLeopardから追加された機能です。しかしこれだけではその他の記号「%」や「&」などがまともな文字で入力できません。そこで、設定ファイルの置き換えをします。

ことえりの設定ファイルを置き換える

まず、下記のファイルをふたつ入手します。

入手したら、デスクトップにでもおいておきましょう。ブラウザによっては”.txt”というような拡張子がつく場合があるかもしれませんが、その場合は拡張子を取り除いておくこと。またダウンロード後、ファイルのサイズを確認して間違いがないか確認すること。

ダウンロード.jpg

図9. ファイルをふたつダウンロードしておく

ファイルをダウンロードできたら、ファインダーで「システム」の「ライブラリ」の「Input Methods」をひらき「ことえり.app」を右クリックして「パッケージの内容を表示」を選びます。

パッケージの内容を表示.jpg

図10. 「ことえり.app」のパッケージの内容を表示

すると、べつのウインドウが開き、「ことえり.app」(実体はディレクトリです)の中身が見られるので、さらに「Contents」の「Resources」を開きます。するとそこに目的のファイルがあるのが確認できます。

plist.jpg

図11. 目的のファイル。これを置き換えます。

先ほどダウンロードしたファイルふたつをこのフォルダーにドラッグアンドドロップします。

ドラッグアンドドロップ.jpg

図12. ダウンロードしたファイルをドラッグアンドドロップします

すると、「”Resources”は変更できないので、項目は移動できませんでした。」と出ますが、ここで「認証」ボタンを押します。

認証.jpg

図13. 「認証」ボタンを押します

すると通常のコピーのダイアログが出るので、ふたつとも「置き換える」を選びます。

置き換える.jpg

図14. 通常のコピーのダイアログ。「置き換える」を選びます。

「置き換える」を選ぶとさらにパスワードの入力を求められるので、入力します。

パスワード.jpg

図15. パスワードを入力する

パスワードの入力が終わるとコピーが完了し、作業もこれで完了です。Macを再起動すると、ことえりの入力状態にも、ちゃんとした文字が入力できるようになります。

普通の文字.jpg

図16. ちゃんとした文字を入力できる!

皆さん簡単なので、ぜひ試してみてくださいね!

次回は「はたけ」や「ひさし」でことえりがハングアップする問題を取り上げるかも。

参考文献

  1. Tiger Tips, Kusakabe Youichi, 2007
  2. kotoeriでふつうの文字を打ちたい!, Kusakabe Youichi, 2007

Leopardヘのアップグレードの所要時間は約90分

先日購入したLeopardですが、私のiMacをLeopardにアップグレードしてみたのでメモしておきます。まずはわたしのiMacの紹介。

Mac OS X 10.4.10 comes here

図1. iMac with intel core duo 1.83GHz + 2GB RAM

intel core duo 1.83GHzの17インチディスプレイつきiMacです。Leopardの動作環境はつぎの通り。

  • Intel, PowerPC G5 または PowerPC G4 (867MHz以上)
  • 512MB以上の物理RAM
  • DVDドライブ

ダイジョウブですね。そして、Leopardのパッケージはこんなかんじ。

Mac OS X Leopard

写真1. Leopardのパッケージ。iLifeといっしょに。

パッケージからDVDを取り出してMacにいれると次のような画面が出ます。

leopard.jpg

図2. Mac OS X Install DVD

「Install Mac OS X.app」をダブルクリックすると、リスタートを求められます。

leopard2.jpg

図3. リスタートしてください

ここで「リスタート」ボタンをおすとパスワードの入力を求められ、パスワードを入力すると再起動します。再起動のあとはDVDからブートし、次のような画面になります。

choose your language

図4. 使用する言語を選ぶ

ここで選んだ言語はインストール後のシステム言語とは関係ないみたいです。ただ、インストール中に表示される言語がここで選んだ言語になります。わたしは日本語を選びました。言語を選ぶと「ようこそ」画面になります。

YOKOSO

図5. ようこそ

ここで「詳細表示」とすると、システムの動作環境などをみることができます。気が済んだら「続ける」を押します。すると「インストールの概要」画面になります。

install no gaiyou

図6. インストールの概要

このまま「インストール」に行ってもいいですが、せっかく「カスタマイズ」ボタンがあるので、押してみます。

customize

図7. カスタマイズ中

めぼしい追加パッケージは言語環境の「ロシア語環境」「ブラジル・ポルトガル語環境」「ポルトガル語環境」「ポーランド語環境」程度でした。せっかくなので、追加しておきます。追加したら「完了」して「インストール」します。すると「インストールDVDのチェック」がはじまります。

checking install DVD

図8. インストールDVDのチェック

これが長い。わたしのところではたっぷり30分かかりました。スキップもできるようですが、DVDが壊れてたらいやだし…とおもってがまんした! ^^; DVDのチェックが終わったらようやくインストールです。

installing...

図9. インストール中

表示される残り時間ははじめは「計算中」で、次に表示されたのは8分経過時点で「3時間24分」、はじめから15分経過後に「1時間16分」となりました。わたしの環境では実際には50分弱でインストールが完了しました。

succeed to install

図10. インストール成功

リブートしてLeopardが起動します!

Mac OS X Leopard comes!

図11. Leopard起動!

ログインして「About this Mac…」をみても10.5!

Mac OS X 10.5

図12. About this Mac….Mac OS X 10.5

ログインすると.Mac関係のセットアップをしろと言われますが、わたしはお金を払っていないのでいちおうApple IDだけ入れて、.Macを有料にするのは「あとで」にしました。

Mac OS X Setup Assistant

図13. このあたりは.Mac関係なので使う気のないひとは適当に

そのほかにソフトウェアアップデートが4件ほどあるようなので、実行しておきます。

software updates for Leopard

図14. ソフトウェアアップデート

ソフトウェアアップデートがおわってリブートすると…あれ、わたしのアイコンが変わってしまったではないか。こまるねー。というほどは困らないけど。

login

図15. ログイン画面。図11と比較してみよう。

Leopardはログインするとオーロラ!

Leopard!

図16. オーロラ!

ちょっちまぶしいので、もとのですくとっぷの画像にもどしてみたー。

Leopard with Tigre's desktop picture

図17. もとにもどした!

というわけで、Leopardのインストールは「DVDのチェック」30分+「インストール」50分+「セットアップ
+アップデート」10分の合計90分でした。Leopardの新機能などはオイオイ試したいと思います。あてくしがたのしみなのは「タイムマシン」です! あとは「ことえりでまともに入力するための変更」もやらないといけませんねー。

Leopard買ってきました

3, 4日まえから買いたかったのだけど、ようやく大学生協にも入荷したのでLeopardをかってきました。

Mac OS X Leopard

写真1. Mac OS X LeopardパッケージとiMac

アカデミック価格8,800円です。カメラを忘れたのでインストールはまたあとで ^^;

iPod touchアプリケーションインストールガイド


2007.11.15追記:
現在はもっと簡単なインストールの方法が発表されています。技術的興味のあるかた以外はiPod touchアプリケーションインストールガイド簡単版を読まれることをお勧めします。


ついにiPod touchの監獄破りも成功しiPod touch dev wikiガイド記事が出たようなので、わたしも試してみました。メモを残しておきます。環境はMac OS X 10.4.10です。Windowsのかたはこちらを使うとよいでしょう。Windows版に関しては、筆者は試しておりません。

jailbroken

写真1. アプリケーションインストール後。NESエミュも入ってる!

まずはじめにNiacinさんとDreさんが発見したTIFFのぜい弱性を使って、iPod touchのルートディレクトリにリードライトアクセス権を確保します。方法は簡単で、iPod touchのSafariを使って、http://jailbreak.toc2rta.comにアクセスするだけです。うまくいくとSafariが消えて、アプリケーションがならんでいるはじめの画面(スプリングボード)にもどります。

偉大なるNiacinさんとDreさん、あなたたちの貢献がなければ以下の手順はまったく無意味でした! ちなみにNiacinさんは更なる開発のための費用を募っておられます。ご寄付はNiacinさんのブログからどうぞ。Paypalですから、クレジットカードも使えます。わたしも微力ながら協力させて頂きました。微力=10ドル。ちょっとケチくさかったですか ^^;;

この段階で、MacとiPod touchをUSBケーブルでつなぐといいでしょう。つなぐとiTunesが立ち上がって、次のようなダイアログが出ますが、このダイアログはキャンセルを押しておくといいでしょう。

ipodtouch-setup.jpg

図1. このダイアログが出たらキャンセルを押す

iTunesでiPod touchをみると、なんとわずか300MBしか認識していません。この段階では、この状態が正常です。あとでなおります。

ipodtouch-hacked.jpg

図2. 容量300MB

iPHUCとその仲間たちをダウンロードします。ちょっとわかりにくいですが、上記リンクへ行き、一番下にある表の「Free」を押し、次の画面で表示される数字とアルファベットを入力して「Download from xxx」というボタンを押せばオッケーです。デスクトップにでもダウンロードするといいでしょう。ダウンロードしたファイルはzipなので、おなじくデスクトップで解凍しておきます。すると「Desktop – Jailbreak」というフォルダができるはずです。フォルダの中にはiphucとfstabというファイルと、iphonefsというフォルダがあるはずです。なお、このiPHUCはIntel Mac用なのでMacがPowerPCのひとはPowerPC用iPHUCをダウンロードしてください。zipファイルを解凍するとPowerPC用のiPHUCが現れるので、先ほどの「Desktop – Jailbreak」の中の「iphuc」と置き換えておきます。

次に「アプリケーション→ユーティリティ」にある「ターミナル」を起動します。MacPortsをご利用になっていて、すでにreadlineライブラリがあるひと以外は、このファイルをダウンロードして、zipファイルを解凍します。そしてターミナルで次のように入力。

$ sudo cp ~/Desktop/opt/local/lib/libreadline.5.2.dylib /opt/local/lib/

ちなみに筆者のマシンにはreadlineが入っていたのでこのプロセスは試していません。できたら、ターミナルでiphucを起動します。インテルマシンのひとは小文字で「iphuc」、PPCのひとは「iPHUC」ですので要注意。

$ cd "~/Desktop/Desktop - Jailbreak"
$ ./iPHUC
CFRunLoop: Waiting for iPhone.
notification: iPhone attached.
AMDeviceStartService 'com.apple.afc': 0
(iPHUC) /:

iPod touchの中味を取り出します。iPHUCのぷろんぷとに続いて次のように入力。

(iPHUC) /: getfile /dev/rdisk0s1 iphonefs/rdisk0s1 314572800
File size: 314572800
Reading 33554432 bytes, 281018368 bytes remain
Reading 33554432 bytes, 247463936 bytes remain
Reading 33554432 bytes, 213909504 bytes remain
Reading 33554432 bytes, 180355072 bytes remain
Reading 33554432 bytes, 146800640 bytes remain
Reading 33554432 bytes, 113246208 bytes remain
Reading 33554432 bytes, 79691776 bytes remain
Reading 33554432 bytes, 46137344 bytes remain
Reading 33554432 bytes, 12582912 bytes remain
Reading 12582912 bytes, 0 bytes remain

所要時間は約2分でした。これが終わるとiPHUCのあるフォルダの下のiphonefsフォルダの下に、rdisk0s1という300MBのファイルができます。このファイルに「.dmg」という拡張子をつけます。「本当に変更していいの?」とかきいてくるので、本当に変更します。

iphonefs.jpg
iphonefs2.jpg

図3. rdisk0s1ファイルの変更前と変更後

変更したら、rdisk0s1.dmgをダブルクリックしてマウントします。「Snowbird3A109a.UserBundle」という名前のドライブがマウントされます。

bundle.jpg

図4. Snowbird3A109a.UserBundle

この「Snowbird3A109a.UserBundle」のなかの「etc」フォルダの下にある「fstab」ファイルをiPHUCといっしょにはいっていた「fstab」ファイルで置き換えます。ファインダーで操作してもいいし、ターミナルで次のように入力してもどちらでもOKです。

$ cp ~/Desktop/Desktop - Jailbreak/fstab /Volumes/Snowbird3A110a.N45Bundle/etc/

また、このファイルのdiffをとってみると次のような感じ。

$ diff -u /Volumes/Snowbird3A110a.N45Bundle/etc/fstab /Users/iwa/Desktop/Desktop - Jailbreak/fstab
--- /Volumes/Snowbird3A110a.N45Bundle/etc/fstab 2007-09-19 15:42:13.000000000 +0900
+++ /Users/iwa/Desktop/Desktop - Jailbreak/fstab        2007-10-09 02:29:54.000000000 +0900
@@ -1,2 +1,2 @@
-/dev/disk0s1 / hfs ro 0 1
-/dev/disk0s2 /private/var hfs rw,noexec 0 2
+/dev/disk0s1 / hfs rw 0 1
+/dev/disk0s2 /private/var hfs rw 0 2

ですから、わかるひとは「/Volumes/Snowbird3A110a.N45Bundle/etc/fstab」をこのように修正してもよいです。コピーなり修正なりが終わったら、ドライブ「Snowbird3A110a.N45Bundle」は取り出してあんまうんとしておきます。アンマウントできたら、iPHUCでiPod touchにかきもどしましょう。

(iPHUC) /: putfile iphonefs/rdisk0s1.dmg /dev/rdisk0s1
Writing 33554432 bytes, 281018368 bytes remain
Writing 33554432 bytes, 247463936 bytes remain
Writing 33554432 bytes, 213909504 bytes remain
Writing 33554432 bytes, 180355072 bytes remain
Writing 33554432 bytes, 146800640 bytes remain
Writing 33554432 bytes, 113246208 bytes remain
Writing 33554432 bytes, 79691776 bytes remain
Writing 33554432 bytes, 46137344 bytes remain
Writing 33554432 bytes, 12582912 bytes remain
Writing 12582912 bytes, 0 bytes remain

これも2分ぐらいかかります。この作業が終わったらiPHUCは使わないのでexitと打ち、終了させてよろしい。これができたらiPod touchを「ハードリセット」します。方法は「スリープボタン」と「ホームボタン」を同時に押し、しばらく押したままにします。すると電源を切るための赤いスライダーが出ますが、これは無視して、さらに押し続けると電源が完全に切れます。電源が切れたら、スリープボタンを長く押して電源をふたたびいれます。

次に、iPod touchにログインして操作するためにsshをインストールします。sshをインストールにはまず、iNdependenceというソフトをGoogle codeからダウンロードし、dmgファイルをダブルクリックしてマウントます。そして中に入っている「iNdependence.app」をダブルクリックして起動。起動したらウインドウがひらくので「Install SSH/SFTP/SCP」というボタンを押し、あとは画面の指示に従ってください。ここで、2、3度iPod touchのリセットが要求されますが、ハードリセットをしては「だめです」。画面の指示では単に「スリープとホームを押してリセットせよ」とでますが、ここではハードリセットではなく、電源を切るための赤いスライダーを操作して電源を切ってください。電源を切ったらスリープボタンを長くおして電源を再投入します。ハードリセットをするとSSHが正しく動作しないそうなので要注意です。

iNdependence.jpg

図5. iNdependence.app

SSHがインストールできたら、ターミナルからsshでiPod touchにログインしてみよう。次のように入力します。iPod touchのIPアドレスは、「設定」→「Wi-Fi」に出ている接続しているアクセスポイントの一番右にある「右矢印」をタップすると見られます。接続にあたって、(yes/no)?ときかれたらyesとこたえます。またiPod touchのルートのパスワードをきかれますが、パスワードは「alpine」です。

$ ssh -l root ipod.touch.の.IP.アドレス
The authenticity of host 'xxx.xxx.xxx.xx (xxx.xxx.xxx.xx)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:...:xx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'xxx.xxx.xxx.xx' (RSA) to the list of known hosts.
root@xxx.xxx.xxx.xx's password: alpine(実際には見えません)
-sh-3.2#

ぶじつながりました! sshはまたあとで使うのでそのままにしておけばいいでしょう。

sshのコネクションはそのままにしておいて、つぎは、iTunesにちゃんと接続できるようにiPod touchをなおします。簡単なのでsshでもできそうなんだけど、mvもlsもなくってできない! のでsftpでやります。sftpが使用可能なftpクライアントでiPod touchに接続します。CyberDuckというのがおすすめらしいですが、わたしは使ったことがありません。面倒なのでターミナルからsftpを使いました。以下のようにします。sftpのパスワードも「alpine」です。具体的には、/private/var/rootの下あるMediaというシンボリックリンクをMedia_symという名前に、またMediaoldというディレクトリをMediaという名前に変更します。

$ sftp root@ipod.touch.no.ip.address
Connecting to xxx.xxx.xxx.xx...
root@xxx.xxx.xxx.xx's password:
sftp> pwd
Remote working directory: /private/var/root
sftp> ls -l
drwxrwxrwx   16 root     wheel         578 Oct  1 15:27 Library
lrwxr-xr-x    1 root     wheel           1 Oct 15 22:22 Media
drwxr-xr-x    7 root     wheel         272 Oct 13 10:45 Mediaold   
sftp> rename Media Media_sym
sftp> rename Mediaold Media
sftp> exit

これでiTunesを開いてみると、元通りの容量になって正常に動作するはずです。

ipodtouch-normal.jpg

図6. 元通りの容量に!

それではいよいよ、Install.appをインストールして、おすきなアプリケーションのインストールの準備です。こちらからInstaller.appをダウンロードします。zipファイルを解凍してできた「Installer.app」をiPod touchの「/Applications」ディレクトリにsftpでコピーします。ftpソフトを使っているひとは普通にコピーして下さい。sftpコマンドを使っているひとはディレクトリを再帰的にputできないので次のようにします。

sftp> mkdir /Applications/Installer.app
sftp> lcd ~/Desktop/Installer.app
sftp> cd /Applications/Installer.app
sftp> mput * .
Uploading Default.png to /Applications/Installer.app/./Default.png
Default.png                                   100%   14KB  13.7KB/s   00:00    
Uploading Info.plist to /Applications/Installer.app/./Info.plist
Info.plist                                    100%  728     0.7KB/s   00:00    
Uploading Installer to /Applications/Installer.app/./Installer
Installer                                     100%  103KB 102.8KB/s   00:01    
skipping non-regular file InstallerPlugin.webplugin
Uploading ditto to /Applications/Installer.app/./ditto
ditto                                         100%   23KB  22.8KB/s   00:00    
Uploading icon.png to /Applications/Installer.app/./icon.png
icon.png                                      100% 4756     4.6KB/s   00:00    
Uploading newpackage.png to /Applications/Installer.app/./newpackage.png
newpackage.png                                100% 2584     2.5KB/s   00:00    
Uploading package.png to /Applications/Installer.app/./package.png
package.png                                   100% 2310     2.3KB/s   00:00    
Uploading source.png to /Applications/Installer.app/./source.png
source.png                                    100% 2414     2.4KB/s   00:00    
Uploading trusted.png to /Applications/Installer.app/./trusted.png
trusted.png                                   100% 2593     2.5KB/s   00:00    
Uploading updates.aiff to /Applications/Installer.app/./updates.aiff
updates.aiff                                  100%  166KB 165.6KB/s   00:01    
sftp> mkdir InstallerPlugin.webplugin
sftp> cd InstallerPlugin.webplugin
sftp> lcd InstallerPlugin.webplugin
sftp> mput * .
Uploading Info.plist to /Applications/Installer.app/InstallerPlugin.webplugin/./Info.plist
Info.plist                                    100% 1223     1.2KB/s   00:00    
Uploading InstallerPlugin to /Applications/Installer.app/InstallerPlugin.webplugin/./InstallerPlugin
InstallerPlugin                               100%   19KB  19.0KB/s   00:00    

さらにsshでiPod touchの/Applicationsディレクトリ以下のパーミッションを修正します。

-sh-3.2# chmod -Rf +x /Applications/

iPod touchの画面ロックをスライドして解除した状態で、sshからInstaller.appを起動してみます。

 
-sh-3.2# /Applications/Installer.app/Installer
>>> Copying /Applications/Installer.app/InstallerPlugin.webplugin 
copying file ./Info.plist ... 1223 bytes
copying file ./InstallerPlugin ... 19444 bytes
2007-10-15 23:37:40.296 Installer[56:d03] Updated plugin successfully installed.
2007-10-15 23:37:40.321 Installer[56:d03] No sources found, adding default source.
2007-10-15 23:37:40.586 Installer[56:d03] No lastRefreshDate found, performing initial refresh...
2007-10-15 23:37:44.907 Installer[56:d03] Sources successfully refreshed.

iPod touch側で、Installer.appが起動したのを確認したら、sshで Control-c を押してInstaller.appを終了しておきます。

このままだと、アプリケーションをインストールしてもssh経由で起動しなくては行けないハメになるので、スプリングボードの改造をインストールします。iPod touchのサファリでhttp://conceitedsoftware.com/iphone/beta/を開きます。するとインストーラに追加してよいか?というようなことをきいてくるので「Yes」をタップ。sshで/Applications/Installer.app/Installerを起動して、iPod touch側の画面右下にある「refresh」をタップします。すると先ほど追加したインストール元が反映されます。「System」カテゴリのところに「Trip1PogoStick」というのがあるはずなのでこれをインストールします。すると、スプリングボードに「Install」が追加されます!

作業は以上です。あとはスプリングボードから起動した「Install」アプリケーションでいろんなソフトをインストールしてみよう! 「Sources」の「Community Sources」をインストールすると、多くのインストール元が追加されて、インストールできるアプリケーションの数がとてもたくさんになりますよー。

参考文献

  1. iPod touchの監獄破り成功, がんちゃんのぶろぐ, 2007
  2. 監獄破りガイド, iPod touch dev wiki, 2007
  3. Life with Toc2rta

追記

まんがいち失敗してiPod touchがおかしくなった場合、つぎの手順でリストアが可能なようです。

  1. iPod touchの電源を入れてUSBケーブルをつなぐ。

  2. 「スリープボタン」と「ホームボタン」を押し続け、電源を切る(ハードリセット)。
  3. 電源が切れたらすぐさまスリープボタンを離す。ホームボタンは押したまま。
  4. 画面に水平線がたくさん出れば成功。iTunesを起動するとリストアが可能。

なお上記リストア手順に関しては筆者は未検証です。

iPod touchのハッキングに成功の模様

10月8日の記事「iPod touchにネイティブアプリケーションをインストールするための「監獄破り」の現状」に追記のかたちですこしだけお伝えしましたが、Niacinさんという方がTIFFを表示するためのルーチンのぜい弱性を利用して、iPod touch 1.1.1とiPhoneの1.1.1でルートディレクトリのリード/ライト権限を得ることに成功したと主張しています。またその動作を、engadgetが確認した模様。

1629:33:...

あまり詳しい原理は書かれていませんが、(私の想像もくわえて)まとめると、

  1. iPod touch/iPhoneはmobile safariを含む全てのプログラムがroot権限でうごいている。
  2. iPhone 1.02以前は違う方法でファイルシステムへのアクセスが確立しており、調査が可能だった。
  3. 1年半まえにPSPをハックするのに使われたのと同じlibTIFFのバッファーオーバーフローのぜい弱性が、iPod touch/iPhone 1.1.1にも含まれていた。
  4. 上記のぜい弱性を利用すると、コードを埋め込んだTIFF画像のようなものをmobile safariに表示させることで、そのコードを実行させることができる。
  5. (どういうコードを実行させるのかはわからないけどそのコードを実行させることで)iPHUC経由でファイルシステムへのリードライト権限が得られる。

というような感じのようです。engadgetの記事では、いったんファイルシステムへのリードライト権限が得られたあと、何らかの不明な原因でその権限が失われたらしいので、不安定なのかもしれません。

今晩中(現地時間の今朝遅く)には、libTIFFのぜい弱性をつくためのTIFF画像(みたいなもの)が公開される予定とのこと。たのしみー。それまでまてないみなさんは、iPod touch dev wikiのTIFF Exploitのページに書いてある、libTIFFの穴をつついてmobile safariをクラッシュさせるTIFF画像(のようなもの)をiPod touchでみてみるといいでしょう。Mac OS Xのfirefoxやsafariではなにもおきませんが、mobile safariでみると、mobile safariが落ちてしまいます。

しかしなんだろうね、いまどきlibTIFFのぜい弱性って言うのは…わざと残してあった? なわけないか ^^;;

参考文献

  1. Confirmed: Our exploit grants iTouch / iPhone 1.1.1 read/write access to root partition, toc2rta, 2007
  2. iPhone and iPod touch v1.1.1 full jailbreak tested, confirmed!, engadget, 2007
  3. iPod touch dev wiki

関連記事

iPod touchにネイティブアプリケーションをインストールするための「監獄破り」の現状

前回の「iPod touchにアプリケーションをインストールする方法(はまだ)」から10日ほどたちました。iPod touchハックの現状をまとめておきます。

118 hours 14 minutes 39 seconds

結果から言うと、現在でもiPod touchにアプリケーションをインストールすることは「できません」。ファームウェアにかけられている暗号の鍵が見つからないようです。ただ、最近TIFFを表示する機能にバッファオーバーフローのぜい弱性があるのが発見されたようです(参考文献[1])。これは1年半ほどまえにPSPをハッキングする際に使われたのとおなじような穴で、ある種の改造をくわえたTIFFを表示させることで任意のコードが実行可能になるというものです。現在はこちらの線でiPod touchの「監獄破り」が試みられている最中のようです。

その間、iPhoneではハック済みの1.02にあらかじめ細工を施しておくことで、1.1.1にアップデートしたあともファイルシステムの読み書きができるようにする方法が発見されています(参考文献[2])。でもこれはiPod touchではつかえないですね…

そもそもどうしてAppleはこんなに魅力的な製品を出しておきながら、SDKも出さないのか? 次期バージョンでCPUが現在のARMからIntelに変更されるからだとか、iPhone/iPod touch用のOS XはLeopardベースだから、LeopardがリリースされるまではSDKも出せないのだとか、いろいろなうわさがあるようです。はやいところSDKも公開されて、ちゃんとインストールできるようになって欲しいですね。

なんのかんのいっても、無力な筆者はとりあえずただハッカーさんたちの健闘を祈るばかりです ^^;

2007.10.9追記:

昨晩、Niacinさんという方がついにTIFF Exploitをつかってrootパーティションのリードアクセスに成功したようです(TUAWの記事Niacinさんのブログ)。現在rootパーティションをrwでマウントし直そうとしているところだそうです。詳しいことがわかり次第、お伝えしたいと思います。

参考文献

  1. TIFF Exploit, iPod touch dev wiki, 2007
  2. Liveblogging the big iPhone 1.1.1 hack, TUAW, 2007
  3. maclalala

関連記事

iPod touchがオカしい4つのポイント

よほどあわててリリースしたのか、iPod touchはちょっとおかしいところが多いのでリストアップしてみた! Firmware 1.1.1になってもなおってない4つのへんなところです。

第1話: 語尾を濁すiPod touch…なにか後ろめたいことがあるのか!

まずひとつめ。例の「iPhone is disabled」の表示はなおってちゃんと「iPod is disabled」になりました。

iPod is disabled

写真1. “iPod is disabled” 英語版

しかしこの画面、日本語表記だと「5分してからもう一度試してく…」になってます。これたてにしてもよこにしても続きはみられません。ちょっとおかしいよねー。続きが気になってしょうがない。「試してく…れなくてもいいです」「試してく…れなくっちゃいやん」「試してく…さいこりゃまたくさい」いったいなんなんだー。

iPod is disabled

写真2. “iPodは使用できません” 日本語版

ちなみにギリシャ語(?)でも「…」になってるみたい。あとの言語ではだいたい最後まで表示されてるっぽい。

iPod is disabled.

写真3. “もう一度試してく…” ギリシャ語版

第2話: 「世界時計」に隠された暗号の謎

というわけで2つめ。「世界時計」で「地名を検索し世界時計に追加します。」という機能があるんですが、ところどころ地名の翻訳がおかしい。おかしいというか、翻訳されてないし…

Armenia?

写真4. Armenia? アルメニア?

わたしが調べた限りでは下記のものが未翻訳でした。

  • バクー、Azerbaijan
  • エレバン、Armenia
  • ブリッジタウン、Barbados
  • Fremomt、米国
  • ベオグラード、Serbia and Montenegro
  • ブラチスラバ、Slovakia
  • アシガバード、Turkmenistan

このほかに「アブダビ、UAE」と「UTC」もありましたがこれはそのままでオッケーでしょう。しかしこれ、なんで翻訳されてないんでしょうね。旧ソ連と東側諸国、アメリカのカリフォルニアの町、大西洋の島国。なんかの暗号? なわけないか….

あとさ、おかしいのは「米国」と「英国」だけカタカナじゃないこと。「設定」→「一般」→「言語環境」→「地域に応じた書式」では「アメリカ合衆国」「イギリス」になってるのにここだけ「米国」「英国」なのはおかしい。どっちかにあわせなくちゃーだめでしょー。

第3話: ならないアラームの怪

というわけで、さらにいきます。次の写真のように同じ時刻に複数のアラームをセットします。

Alarm

写真5. 複数のアラームをセット

そうするとだ、一番上のアラーム(ここではアラーム1と命名)がまず鳴るが、すぐにやんで一番下のアラーム(同アラーム4)がなります。同時にアラーム4をとめるダイアログが出るのでそれを押してとめると、
次にその上のアラーム3が鳴ります。それもとめると次にアラーム2が鳴る。さらにとめると、アラーム1を
とめるダイアログが出るのですが、そのときには既にアラームが鳴っていない! 我ながら細かい!

第4話: 重力から解き放たれたダイアログ

そして、最後にちょっとかわいいやつをひとつ。かわいいのでもってるひとは試してみてー。iPod touchを操作中にはおおむねどの画面でも本体下側にある「ホーム」ボタンをダブルクリックすると、音楽のコントロール用のダイアログが出ます。次の写真みたいなの。

upside is up

写真6. 正常位

そのままよこにします。写真は横になります。ダイアログもいっしょに横になります。おーっ。すごい。

horizontal holding

写真7. 横臥位

さらに回転して逆のたて向きにする。そうすると写真はちゃんと回転してひょうじされる。おーっ。でもなにこれ、ダイアログは…

upside is down

写真8. …アララ?

ダイアログだけ逆向き!! なんなのー。写真だといまいちかわいさがわかりにくいので、動画をみてみるといいでしょう。

動画9. iPod touch回転

まあ、どれもFirmware 1.1.2では修正されそうだね…そのまえにサードパーティアプリをインストールできるといいなあ…

iPod touch の firmware 1.1.1 がリリースされました

悪評高いiPhone用のFirmware1.1.1のリリースと同時にiPod touch用のFirmware1.1.1もリリースされました。iPod用のは別にアップグレードしても悪いことないようなので、アップグレードしてみました。

まず、iTunesの画面で「Upgrade」を押します。ポチ。

upgrade.jpg

図1. ここをポチッと

確認画面が出ます。アップデートの内容は「Bug Fixes」だそうです。自称iPhone問題もなおったんでしょうね。ちなみにあの画面は「パスコードロック」を「入」にして、パスワードを何回も間違えると出るそうです。手元では6回間違えたところ1分間使えなくなりました。

ipod-touch-update-1.1.1-bugfix.jpg

図2. iPod Software Update…Bug Fixes

それもぽちっとするとファームウェアのダウンロードがはじまります。図ではちょっとちいさくてみにくいですが、150MB程度です。けっこうでかい。

ipod-touch-update-1.1.1-2.jpg

図3. ファームウェアダウンロード中

ダウンロードされたファームウェアは ~/Library/iTunes/iPod Software Updatesの下に入ります。サードパーティー製ネイティブアプリケーションを入れる場合はこれを使うらしい。まだできないけど。

iPod-touch-firmware-1.1.1.jpg

図4. ファームウェア本体

そのあと「アップデートするけど準備オッケー?」みたいなダイアログがiTunes側で出て、iPod touchがMac OS Xの起動画面みたいなのになります。

updating iPod touch

写真1. アップデート中

おわるとふつうに起動するので確認してみると1.1.1に!

Version 1.1.1 (3A110a)

写真2. Version 1.1.1

で、なにがかわったかというと、よくわかりません。まあBug Fixだけだからね…

(08.2.4追記)
なお手動でファームウェアのファイルをダウンロードする人は、こちらにあるそうです。ご参考まで。

参考文献

    iPod touch のソフトウェアを 1.1.1 にアップデートする方法, Apple, 2007

iPod touchにネイティブアプリをインストールする方法…はまだ

先に書いておきますが、いまのところiPod touchにネイティブアプリをインストールすることは「できません」。現在の状況をまとめておきます。

iPhoneとほとんど同じでネイティブアプリのインストーラもそのまま使えるんじゃないかと期待されていたiPod touchですが、あんがい難航しているようです。

iPhone用のアプリケションインストールツールは、ホスト側(MacかWindows)で動かしてボタン1つで作業が完了するアプリケーションがあります(AppTapp, 参考文献[1])。使い方は参考文献[2]に詳しい。AppTappは(iPhoneの場合)ファームウェアが1.0と1.0.1と1.0.2に対応しています。ところが、iPod touchはファームウェアバージョンが1.1。そのままでは使えない。

Firmware Version 1.1

写真1. Version 1.1

AppTappをつかう簡単な方法ではなく、手動で行う方法(5-step hacking method)も参考文献[3]に書いてあります。この方法はまずファームウェアをダウンロードして(これはiTunesで「リストア」するとAppleのサイトからダウンロードされるらしい)これをつかうのだが、iPod touchではファームウェアの暗号化の方法が変わってしまい、使えないとのこと。

詳しくは参考文献[4][5]を参照いただくといいのですが、それに加えて通信コマンドも変更されている可能性があるとのことです。というわけで、解決にはまだ暫くかかりそうです。なお、噂されていたiPhone用の新Firemware(1.1.1)も公開されました(参考文献[6])。おそらくこちらもおなじ対策がされているでしょうね。ハッカー諸氏のがんばりに期待です。

なお、最新情報はiPod touch dev wikiをチェックするといいでしょう(参考文献[7])。iPod touchよりiPhone hackの方がより興味を引いているようなので、参考文献[8]のiPhone dev wikiもあわせてチェックするとモアベターよ。こっちのほうが詳しいです。

2007年10月8日の続報もあわせてどうぞ。監獄破りまであともうすこし!

参考文献

  1. installer.app beta
  2. 「iPod touch」に備える! iPhoneにネイティブアプリをインストール, マイコミジャーナル, 2007
  3. current iphone hack methods don’t work on iPod touch…but it wont’ be long, iPhone Atlas, 2007
  4. [Mac]iPod touch Hack難航中, べるべる研究日誌, 2007
  5. iPod touch のハックはむずかしそう・・・, maclalala, 2007
  6. Apple、iPhoneの大規模アップデート公開 – Wi-Fi Music Storeに対応, マイコミジャーナル, 2007
  7. iPod touch dev wiki
  8. iPhone dev wiki

関連記事

  1. iPod touchアプリケーションインストールガイド