PWNAGEすごすぎるだろ
何をやっているかのあらすじ
- iPhoneをリカバリモードで立ち上げる
- Pwnage Toolをつかってリカバリモード領域にBIOS書き換えプログラムを注入し、iPhoneに実行させる
- iPhoneがリカバリモード領域のプログラムに従いBIOS領域を書き換え。おそらくシステムソフトウェアの署名チェックを無効にしたりいろいろ。
- 書き換えられたBootloader(林檎ロゴが虹色になっている)で起動する
- iPhone 1.1.4のipswにJailbreakやUnlockなどの機能を組み込んだカスタムシステムソフトウェアを作成する
- iTunesを使い、上記でつくったipswをiPhoneに流し込む。Bootloaderが署名チェックをしないので不正なシステムソフトウェアが書き込める。
- BootNeuterを使い、BootloaderのバージョンをいじったりSIM Unlockができるようになる
- 2.0 betaも入りますよ
- 自作アプリも動きます
- リカバリモードのスクリーンも書き換えております
たぶんこういう話しだと思います。
いままでのjailbreakとの違いを推測で書いてみると
- Jailbreakは既に入っているシステムソフトウェア領域の一部のファイルを書き換えることで、システムソフトウェア領域の書き込み許可や未署名アプリの実行をサポートさせている
- PWNAGEはシステムソフトウェアの立ち上げや更新を担当するBootloaderを書き換えることで、アップルの署名のないシステムソフトウェアをインストールすることができるようになる - PSPのCFW(Custom Firmware)みたいなものですかね
- Bootloaderをぶっ壊してしまった場合は修理できないと思うので、PWNAGEはリスクがより高いと言えるだろう
iPhone / iPod touch 2.0以降のCFWではApp Storeと自作アプリの両方が使えるようになるんじゃないかな。
