先日 iPhone 1.1.2 がリリースされましたが、iPod touch 用のシステムソフト 1.1.2 も準備されているようです。今回のアップデートでは TIFF ライブラリの脆弱性を修正したほか、カレンダーへのエントリー追加が正式にできるようになるとのこと。

• iPod Touch Firmware 1.1.2 Released: Add Calendar Events [Update: Jailbroken] - MacRumors

しかし、The Unofficial Apple WeblogでのEricaさんのレポートによると、iPod ソフトウェア 1.1.2 が正式リリース前にハックされてしまったそうです。チーン。

• Topic: apple articles on Engadget

速すぎます。わざと穴を残しているのでしょうか？そうでないとすると、Jobs 氏激怒でしょうね…。

追記：復活した Macin' Blog さんの1.1.2アップデートレポートです。これも早っ。

• iPod touchのFirmwareを1.1.2に上げてみたが．．． | Macin' Blog

上記によると、現在インストールされている 1.1.1 のシステムソフトウェアは ~/Library/iTunes/iPod Software Updates/ に保存されているらしいです。私のMacBookProでそこを覗いてみると
iPod1,1_1.1.1_3A110a_Restore.ipsw
というファイルがありました。

iTunes の「復元」ボタンを押すときにオプションキーを押しながら押すと、ipsw ファイルの在処を指定できるようです。ということで、このファイルを安全な場所へとっておけば、いつでも1.1.1 へ復元できるわけですね。メモメモ。

ものすごく自動化されたサイトが作成された模様です。iPod touch もしくは iPhone でハック用のサイトにアクセスして "Install AppSnapp" をタップすれば、以上脱獄終了、だそうです。簡単ですね〜。

• Topic: apple articles on Engadget

(てきとうな訳) ハッカーチームが、iPod touch をとても簡単に脱獄させるサイトを公開した。脱獄済の iPod touch は、ファイルシステムへのフルアクセスが可能となり、その上 Installer.app が入った状態となる。あとは WiFi さえあれば、好きなソフトを入れる事ができる。

利用するには、まず iPod touch の Safari で jailbreak.com を開く。説明文が表示されるので、それを眺めつつ一番下までスクロールをする。そして "Install AppSnapp" をタップする。これだけ。

ssh を使いたければ、BSD Subsystem と Community Sources をまずインストールする。そして Open SSH を入れればOK。（どこかで Install.app の update が必要かもしれない）Open SSH を iPod に入れ、sshfs (Mac FUSE に入っている) を Mac に入れると、Finder のウィンドウで iPod touch の中を表示させ、ドラッグ & ドロップでファイルコピーができるようになる。

Jailbreak は数分で終了する。

追記：ハック用サイトにFAQが掲示されました。iPod touch 関連のものは以下です。

1. iPod が壊れたりしませんか？

壊れる事はありません。最悪でも、リストアすればもとに戻ります。

2. 青いクエスチョンマークが出るのはなぜですか？

AppSnapp を二回実行すると、このマークが出ます。AppSnapp は TIFF ライブラリの穴をふさぐため、もう一度 AppSnap をやり直す場合はリストアする必要があります。

iPod touch 上で apach が動くと、ネットワークがないときでも Web アプリケーションを動かせる可能性が出てきます。私は個人用メモとかでも Wiki をよく使うので、これが動けばいいなぁと思っています。

今回はPerl CGI で使える fswiki を入れてみました。結論から言うと、ちょっと遅くて常用するにはつらい感じです。以下、インストール作業の記録です。

iPodTouchHacks.jpさんに、PHPスクリプトをCGIモードで動作させる設定が掲載されていました。

• http://ipodtouchhacks.jp/?p=64

私の環境では、上記に記載されているやりかたそのまま（/opt を /private/var 以下に格納する）だと動きませんでした。/private/var 以下からのプログラム起動が禁止されていたからです。/etc/fstab を編集して

/dev/disk0s2 /private/var hfs rw,noexec 0 2

の noexec を削除、

/dev/disk0s2 /private/var hfs rw 0 2

その後再起動すると動くようになりました。

# どんどん危ない方向に行っている気が (^_^;)

ご注意：上記 /private/var を noexec でマウントするというのは、セキュリティ上の理由でアップルがそのように初期設定しているものです。システム領域 (/) は書込み不可でプログラム実行可能、メディアファイル領域 (/private/var) は書込み可でプログラム実行不可能という設定ですね。なので、/etc/fstab を変更して /private/var の noexec を外すというのはセキュリティレベルを下げる事を意味しています。

もっとも、こんなエントリーを読んでいる人は / を書き込み可能にしてしまった人たちですから、そんなの関係ねぇ、でしょうが (^_^;)

PHPはCGIではなくてモジュールで動く方が、いろんなスクリプトを動かすときにトラブルが少ないと思うのですが、Installer.app で配布されているものはCGIでしか動かないようですね。apacheで外部モジュールを動かすには mod_so 入りでコンパイルされている事が必要だったように思うのですが、これも入っていないようですね。

# /usr/libexec/httpd -l
Compiled-in modules:
  http_core.c
  mod_env.c
  mod_log_config.c
  mod_mime.c
  mod_negotiation.c
  mod_status.c
  mod_include.c
  mod_autoindex.c
  mod_dir.c
  mod_cgi.c
  mod_asis.c
  mod_imap.c
  mod_actions.c
  mod_userdir.c
  mod_alias.c
  mod_access.c
  mod_auth.c
  mod_setenvif.c
suexec: disabled; invalid wrapper /usr/sbin/suexec

もしかして iPod touch では mod_so がうまく動かないのかもしれません。どちらにしてもモジュール版のPHPを動かそうと思ったら、ApacheとPHPの両方をmakeし直す必要があるみたいです。

追記 (2007/10/21): このブログでも言及していた http://www.touchdev.net/wiki/Jailbreak_Guide では Jailbreak のステップで fstab をダウンロードしたものと置き換えます。この「置き換えなさい」という fstab の内容を見てみると上記の noexec がすでに外されたものでした。私は手で fstab を編集してしまったので気づきませんでした。

今まで /private/var に noexec がついてたままで Jailbreak 生活を送っていて何の問題もありませんでした。セキュリティレベルを下げるのは確かなので、Rapidshare で配布する fstab も noexec を外していないものの方がいいのではないかなぁ。