スキップしてメイン コンテンツに移動

ブラウザからお手軽脱獄、 JailBreak Me

最近iPhone情報ばかり書いていたりしてこのブログがiPhoneブログなのかと思っているの今日この頃です。
このブログはiPhoneブログではないですが、個人的に思ったことやこれいいなーと思った技術ネタなんかをメモがわりにツラツラと書いていく感じなので、そんなカンジで今日も行きたいと思います。

iPhoneのJail Breakについてはこれまで、Apple側の「OSソフトウェアの書き換えはOSの著作権の侵害だ!」という主張などにより、そのように見られてきました。
が、先日米国の著作権局の見解発表において、「Jail Breakは著作権違反には当たらない」とする発表が行われました。
これにより、Jail Breakがますます一般的に広がりそうなイメージもありますが、注意としてこれは米国内の法律上においてこのような見解となっているだけで、その他の国についてはそれぞれの国の見解に則った判断が下され、その基になんらかの問題が発生しうる可能性はあります。つまり、日本国内においてはこの解釈は場合によってはできない可能性があります。ただし、米国でのこの見解をその他の国でも同様に見る可能性も十分にあり得ます。

さて、そんなJail Break、日本では通称「脱獄」と呼ばれていますが、この脱獄、今までは純正ファームウェアのイメージファイルをPC上で一部書き換えて、そのイメージをiPhoneやiPod touchなどに転送・展開することで適応することが出来ました。
やや知識も必要として、失敗すると最悪起動しなくなるおそれがあるなど、リスクも多分に含まれていました。


そんな脱獄ですが、8月になって早々に驚くべきニュースがインターネット上に出回りました。

それは、iPhone/iPod touchなどのブラウザからそのまま脱獄できるというもの。

通常今までは、ある程度はツールなどで簡略化されているとはいえ、前述のようにいくらかの手順をふみ、またある程度の知識を必要としていたのに、ブラウザでアクセスすればそれだけで簡単に脱獄できてしまうというから驚き。

その驚きのサイトは Jail Break Me というようです。


このサイト、見た目のデザインから凝っていて、トップはiPhoneのロック解除画面にそっくりに作られており、画面下部にある Slide to Jail Break の文字の上を文字通り右側にスライドしていくと、確認メッセージが表示された後、Jail Break処理が始まります。

ここからの操作は表示されるダイアログのメッセージを読み1クリックするだけ。あとはひたすら待つだけで完了します。
今回は先日購入した iPhone 4 …ではなく、先日まで使っていたiPhone 3G (iOS4) を脱獄させてみようと思います。




たったこれだけで脱獄完了です。
この間、再起動や画面のちらつきなどは一切行われていません。画像に見えている部分のみです。
また、私はiPod機能で音楽を再生しながらこの作業を行っていたのですが、その音楽も止まったり乱れたりすることはありませんでした。

メッセージにて「ホーム画面にCydiaを追加したよ。お楽しみに!」と表示されたので実際に確認してみましょう。


このとおり、確かにホームスクリーン上にCydiaがインストールされていました。
ということで、本当に簡単かつあっという間にJailBreakが成功してしまったようです。

すごすぎます。。。


で、エンジニアとしてはどんなしくみでこれらを実現しているのかが気になる性。
確認するにはiPhone/iPod touch/iPadのUser Agentに偽装して上記のサイトにアクセスしてみればいいだけ。

※ "Slide to JailBreak"の矢印は画像ではなくSVGを用いて描画してるんですね…

やはりなにやらJavaScriptで書かれたコードが出てきましたが、見づらいので JavaScript Beautifier を使って見やすくしたコードを以下に貼りつけ。



iPhoneやiPod touch、iPadなどのデバイスの種類とiOSのバージョンなどにより、適切なバージョンの脱獄パッチをダウンロードするようにしているようです。
また、Safariの脆弱性を付いたやり方であると伝えられていますが、このコードからもわかるとおり、PDFファイルに偽装したファイルをダウンロードさせ、それをブラウザ側から展開する過程で脱獄パッチを実行しているようです。

なかなか手のこった作りになっていて面白いです。それにしてもPDFを開くだけでiOSのような環境であっても特定のコードを実行できるというのは恐ろしい限りです。

脱獄後再び入獄するには、例によってPCから復元するなどで正規のiOSのバージョンに書き換えれば戻ると思います。

なお、これらを万が一試す場合は、Appleからの保証を受けられなくなる覚悟を決めた上で各々の責任において行ってください。
当ブログはいかなる場合も一切の責任を負いかねますのであしからず。

コメント

このブログの人気の投稿

さくらのクラウドでマストドンのインスタンスをサブドメインで作る

タイトルに「の」と「で」が多すぎますが気にせずいきますこんばんは。

さくらのクラウドで、いま話題のMastodon(マストドン)のインスタンスを作成してみました。
Mastodonは普通にソースを展開して自分で普通にセットアップする方法や、Docker-composeを用いた方法などがありますが、さくらのクラウドでは、スタートアップスクリプトを用いて、管理画面から必要な項目を入力、スクリプトを選択するだけで簡単に立ち上げることができるようになっています。

さくらのクラウドのMastodonスタートアップスクリプト 実は少し前にこの方法で立ち上げたりもしていたのですが、本当に簡単でサクサクできてもの自体は30分程度で完了します。
管理者ユーザーを作成するには、通常のユーザー登録と同じ手順で画面からユーザーを作成後、一度コンソールからログインして、mastodonユーザーで下記のコマンドを実行する必要があります。

# su - mastodon % cd ~/live % bundle install % RAILS_ENV=production bundle exec rails mastodon:confirm_email USER_EMAIL=登録時のメールアドレス % RAILS_ENV=production bundle exec rails mastodon:make_admin USERNAME=作成したユーザーID mastodon:confirm_email でメール受信確認をスキップして承認済みに、mastodon:make_admin で指定したユーザーを管理者に設定します。

これでインスタンス管理者として様々な操作をGUI上から行えます。

同類の記事は恐らく既にたくさんあるので、詳しい作り方に関してはそちらを参考にしてください。

気になるところが 上記のさくらのクラウドニュース内で記載されているMastodonスタートアップスクリプトでの構築方法に関する記事内で、一つ気になるところがありました。
それが
※サブドメイン(例:mstdn.example.com)には対応していません。 という記述部分です。

つまり、このスタートアップスクリプトを利用した場合、サービス専用のドメインを用意する必要があります。
既存のドメインをなるべく利用したい場合には向…

ブログを移転しました(WordpressからBloggerへ)

現在のこのブログを作ってから、長年自前サーバ(VPS)上で動かしていたWordpressで公開し続けてきました。
Wordpressは自由度もあり、カスタマイズ性もあり、また自前での場合はドメインもサーバ設定カスタマイズすら自由で、自分の行いたいようにいじることができました。

しかし、サーバ側のスペックや他の開発サービスとの兼ね合いなどもあり、人が滅多に来ないブログとは言えブログ自体の重さを感じておりました。
そのため、ここ最近はブログ用に別途VPSを借りて高速Wordpressとして売り出されているKUSANAGIを利用して公開したりもしていましたが、所詮趣味ブログであり、特に収益を上げるために書いたり(所為アフィリエイト)と言うことをしているわけでもなく、記事も頻繁に書くほどではなかったので、コスパの問題も出てきました。

そこで以前から計画していたBloggerへの移行を行い、ようやく公開作業が完了出来ました。使いやすさなどを考えると、はてなブログなどを利用するのが恐らく賢明だと思いますが、あれこれしようとすると有料プランで運用する必要があり、どうするかな、というところで悩みました。(VPSに比べれば月額は明らかに安いですが)

Bloggerは日本ではあまりユーザーが多くないように思えますが、ブログホストサービスとしての歴史は長く、またGoogleに買収されてからも安定して稼働しているので、こちらに移行しようと考えました。

Wordpressからの移行はそれほど大変ではないようで、それなりに大変でもありました。

記事やコメントの移行については簡単で、Wordpressの管理画面から「設定」→「エクスポート」で出力されるXMLを保存し、http://wp2blogger.info/ などのサイトへアップロードすることで、Blogger用XMLフォーマットに変換してくれるので、それをBloggerに取り込めば大体終了です。

問題は記事内で使用している画像です。外部サイトから読み込んでいる場合であればそのままでも行けるかも知れないですが、独自にアップロードしていた画像はすべてBloggerへアップロードし直す必要がありました。
またアップロード後も、元のファイル名でのURLにはならず、それぞれGoogleドライブ内で割り当てられているファイル名に変換されるので、一…

PHPで相対パスから絶対URL(URI)を作成する

HTMLページをパースしてURLを取り出す処理を書いていたのですが、ページ内のリンクなどが全部絶対URLで記述されていれば非常に楽なのですが、現実としてそうでもなく、ページによっては相対パスで書かれていたりして、正規表現で偏にリンクからURLを抜き出すだけではうまくできませんでした。

そこで少しググってみたら

PHPで相対パスから絶対URL(URI)を作成する|PHPプログラムメモ|プログラムメモ

という記事を発見!おぉ、これは便利!
と思って使わせてもらおうと思ったのですが、いくつかテストしてみて、相対パス処理で不備があるなーと思ったところがあったのでちょっと改良させてもらいました。

37~38行目は正直いらない気がしたのですが、 PHP 5.3 のCLIでWindows上でテストした際に、なぜか \/ (アルファベットのVではなく、\ と / ) で出力されたのが気になったので、無駄かもしれないけどあえて記述。
あと $parse の初期化もここまでする必要ないけど、念のためNotice対策を…w

相対パスから絶対URLする関数

< ?php
/**
* 相対パスから絶対URLを返します
*
* @param string $base ベースURL(絶対URL)
* @param string $relational_path 相対パス
* @return string 相対パスの絶対URL
* @link http://blog.anoncom.net/2010/01/08/295.html
* @link http://logic.stepserver.jp/data/archives/501.html
*/
function createUri( $base = '', $relational_path = '' ) {

$parse = array (
'scheme' => null,
'user' => null,
'pass' => null,
'host' => null,
'port' => null,
'path' => null,
'query' => …