【注意】
こちらはiOS13時点での脱獄記事ですが、iOS14でも手法は変わっていませんので使える記事です。
ただし今の所対応しているデバイスが限られているので、そちらをご確認ください。
11月10日現在の情報は以下の通りです↓
どうもおにじです。
何ブログなんだよこれ。
趣味ブログなんだよ許せ。
今回は、今やもう時代遅れ感もあるiPhoneの脱獄の話。
なんだかんだ言われる脱獄。iOSの進化で今や不要だ!という声もやはり存在します。
…とは言っても、一度脱獄を経験するとなかなかに抜け出せない。
なんというか、痒い所に手が届くのが脱獄というか、そんなめっちゃ派手なことをしたいわけじゃないんですけど、やっぱり脱脱獄には至らないわけですよ。
だけども、脱獄しているとなかなかiOSアップデートが出来ないと。
まぁ出来るバージョンが限られるんですよ。簡単に言ってしまえば脆弱性を突いてやっていることなんでね。
最近は脱獄検知、特に日本はcrackproofとかいう現状回避不能のやつまであるという面倒くささ。
そんな逆風を感じつつも、ついにこの時代にかなり万能に近い脱獄手法が登場。
それが、BootROM Exploit checkm8 である訳ですよ。
iPhone4以降ないとされていた、BootROM Exploit。
ハードウェア上の脆弱性を利用する手法で、アップデートで修正は不可能、対象のiOSデバイスなら未来永劫脱獄することも可能とまで言える(調整は必要)ものです。
これを使用した脱獄ツールが、『checkra1n』な訳ですね。
A7〜A11のデバイスが対応しているこの脱獄ツール。
ずーーーっとMac版しか出ていなかったので、出来なかったわけですが(Win10である)
この度、Linux版が出たので、実行してみることに。USBがあれば出来る、手軽に出来るのがLinuxの良い所。
やり方は各所有能脱獄サイトさんが書いてくれているのですが、こちらでもざっくり紹介。
便利なもので、入れるだけでcheckra1nを使用できるソフトが出来ている。
それが、bootra1nだ。
入れ方は簡単、ISOデータを落としてUSBに書き込むだけ。
追記 - 9月24日現在、checkra1nは一部iOS14の脱獄に対応しました。
対応デバイスは以下の通り。
iPhone 6s / 6s Plus / SE
iPad 5 / Air 2 / mini 4 / Pro(第一世代)
Apple TV 4 / 4K
iBridge T2
近日対応予定デバイスは以下の通り。
iPhone 7 / 7 Plus
iPad 6 / 7 / Pro(第二世代)
iPod touch 7
ここからbootra1nをダウンロードしよう↓
現在の11.0でiOS14に対応している。
・64bit用【bootra1n-x86_64-0.11.0-20200922.iso】
・32bit用【bootra1n-i686-0.11.0-20200922.iso】
これで書き込む感じ↓
書き込んだUSBメモリはバッファローのやつ。前から持ってた。
書き込みソフトを起動して、
『Select Image』でダウンロードして解凍したISOファイルを選択して、
『Flash!』で書き込み。
これで完了。
これをBootさせて、脱獄を行っていく訳です。
…の前にアプデと復元を。
12.1.1でunc0verで脱獄していたiPhone7を入獄してから、復元で13.3にアップデートしました。
毎度これをしている気がする。
復元ボタンを、shift+クリックでipswファイルを指定してのアプデはもう手慣れたものになってしまった…iTunesでバックアップを取ってからやりましょう、復元になるのでデータが消えるから()
…ただ13.3の署名はもう切れちゃいましたね…(13.1.1でも脱獄は可能のはずですが、unc0verとかは13.3までの脱獄となっています。まだバグも多いようですが…)
6月7日現在、13.5までの脱獄がunc0verで可能です。こちらもご確認を。
今の所ispwファイルは署名続いてる模様。
入獄環境なんて久々だ。キレイになったら、脱獄を開始していきましょう。
あっ、その前にパスコードは無効にしておきましょう。脱獄時にエラーを吐きますので…
PCを再起動して、先程のUSBから起動していきます。
この時、ブートメニューを出すんですが、これがメーカーとかでぜんぜん違うので、自分で調べてもらわなきゃあなりません。
僕はASUSのH270 PLUSのマザボで、F8がブートメニューでした。連打して行きましょう。
ブートメニューが出たらUSBを選択、起動したら一番上のVoid Linux 5.4.18_1 x86_64を選択して、
文字列が進んだらログイン作業をします。
void-live login: で anon
possword で voidlinux
を入力するとログインが完了します。
追記:エラーが出る場合
筆者6/6に起動した所、『USB anmount...』みたいなエラーが発生。
一度起動し直しても同じだったので、結果的にもう一度bootra1nをインストールしなおしました。
その際、そのままの状態で書き込もうとすると『挿入してください』と言われ書き込みができない問題も発生。
bootra1nを入れたUSB通常の状態ではWindows上では表示されず、bootra1nのUSBをフォーマットできないという問題も。
これを解決するには『SDメモリカードフォーマッター』等のソフトでフォーマットしましょう。
これでフォーマットした後に、bootra1nをインストールし直すと成功しました。
エラーに焦らず、フォーマットしてから再インストールしてみましょう。
ログインできたら、sudo checkra1nで起動。
iPhoneぶっ刺して、スタートしていきましょう。
オプションはセーフモードで起動するとか、サポート外iOSでもやるとか、そういう物です。一回Tweak入れミスってセーフモードで起動させましたね…
セーフモードの場合、やった後に一度再起動して、もう一度bootra1nで脱獄しなおす必要があります。
まずリカバリーモードに自動で入れてくれるので、そこからDFUモードに入れるんですが、これがめっちゃ分かりやすかった。
やり始めると、数字がカウントダウンしてくれて見たまま操作すればいいだけでした。(やり始めがズレたら意味ないんだけどね…)
あとは待つだけ。エラー出ない限りはね。
しばらくするとiPhoneが起動してヴァーーって文字が。
こんな画面見るのめっちゃ久々、evasi0nとかの時代を思い出した。
これで、checkra1nアプリが追加されて、ここからCydiaをダウンロードすれば、おしまい!
脱獄ライフがここからまた始まる!!!!
…ただ、これ半紐付き脱獄(Semi-tethered jailbreak)なんで、もし再起動したらまたこの作業をやらねばならないという…
単体で復帰できるのが一番なんですが…ちょっとリスキー。
まぁ入獄状態で帰ってやれば良いんだけども…やっぱりevasi0n時代の完全脱獄とか、Pangu9とかextra_recipeとかから始まった単独復帰可能な脱獄を経験してしまうと欲がね…
とは言え、やりたてとは言え非常に安定しているなと思います、Respringも早いですし…
では、今の所使用している、Tweakさんを紹介して終わりますか。
Tweak紹介
注意:こちらはiOS13でのTweakの為、iOS14では対応していない可能性があります。
Snowborad
テーマは適用してないけど、アイコンサイズとAppタイトル削除に使ってます。
これだけでもぜんぜん違うんですよね…
PrimalFolder 2
フォルダの先頭をアイコン表示してくれて、長押しで最初が起動してくれる。
Apex、Zenithと長らく使ってきたけど、今回からこっちに変更。数の制限に囚われなくなって、こっちのほうが良いなあと思いました。
ColorBadges
大昔に購入して未だに使えるアイコンに合わせてバッジの色を変えてくれるTweak。
フォルダにしてもちゃんと中のアイコン色になったり、Apex、Zenithでもそうだったりとそういう他Tweakの影響を受けないのも良い。
FDots
ホーム画面のドットを消すやつ。ファックって事。
ClearDock12
Dockの背景を消す。基本。
ただダークモードとかと変える時、一回ページを移動させるまで表示されるバグがある。
まぁ気にならない。
CoolCC
昔から使ってるコントロールセンターのデザイン変えるやつ。
そろそろ飽きているのだが…なんかないですかね(
RealCC
iOS12くらいからクソ仕様になったWi-fiやBluetoothのオンオフ。
これを完全に切れるようにしてくれる。
これだけでも脱獄する意味を感じる。
BetterCCXI
iOS11から未だに現役でいてくれている有料Tweak。
この上に並んだトグル方式じゃないともう生きていけないかもしれない。
BackgrounderAction2 for CCSupport
これをアプリ起動しながらオンにするとホーム画面にしても、他のアプリ起動しながらでも、表と同じように動いてくれる。
ワシは、くそつまらないCUEのレッスン周回をこれで回しながらTwitterやネットブラウジングをしている。
ただし、音もそのまま鳴る為、Youtubeとかを見るときには不向き。
…まぁスピーカーで鳴らす時はマナーモードにすれば、ゲーム音消えるんだけど。
このために脱獄していると言っても良い。
CCModules
いろんなトグルが追加される。
ここでは小さい明るさ調整と音量調整を使用中。
LocationService
位置情報サービスのオンオフができる。
なんでこれデフォルトでないのよ。
gLocation
位置情報を地図上で弄れるTweak。
はいふりのひみつ収集で出てこないじゃねえか!という話をできたのはこのTweakのおかげ。
PowerSelector
リスプリングからセーフモード等が出来る。
これがあると自分でこういう操作が自由にできて良い。
BottomControlX
ホーム画面で左下からスワイプしたらロックするようにしている。
昔のAuxoのクセが抜けないからこれをし続けている。
Little11
HomeGestureが使えないので代用。
iPhone7でX以降のジェスチャーが使える。
ステータスバーは以前のままに出来たり、キーボード使用中は下からスワイプを無効にできたりと有能。
あとはスクショボタンも変えれればよかったが…
脱獄する意味の一つ。
Gesture13より個人的にはこっちが好き。
SmallVolumeStep
音量ボタンの1回押し毎の音量の大きさを変えられる。
自分は二倍の段階にしてます。
これも脱獄する意味の一つ。
KB2Change
キーボードの上2つだけを地球儀タップで行くようになる。
日本語と英語にしてますね。たまに手入力で使う手書き中国語とかには行かないようにしたいだけ。
Choicy
Unsubとかあの辺の類のやつ。
niconicoとかはTweakをオフにしないとUIが表示されなかったりするので、これで。
Liberty Lite
脱獄検知回避、AbemaTVのビデオとかはこれで回避が可能。
まぁあんまり当てにならなくなってきてるんだけど…
Speculum
ロック画面の時計表示とかをちょっと弄れる。
なんかこっちの方がかっこいいかなと思っているが、そんな大差はない。
これをやるとロック画面でタイマー見れなくなるのが欠点。
LockWidgets
ロック画面(通知画面)にウィジェットをおける。
バッテリーとかブログアクセスとか、mi fitとかを置いている。
スクロールする時に押した判定になりやすすぎるのが欠点。
Sylph
音楽プレイヤーを小さく出来る。
というか元々がでかすぎるんだよ…
ボリュームを表示する設定にしているけど他にも可能。
LockDroid
Androidパターンロックに変えられる。
TouchIDが反応しない時にこれで出来るありがたさ。
Filza File Manage
iFile後継のファイルマネージャー。なんだかんだ大事。
これがないと不便な脱獄時作業も少なくない。
Flame
Cydiaに色々昨日を追加。
リポ読み込みのタイムアウトと、バックアップに主に使用。
DismissProgress
Cydiaでダウンロードした時に、まだリスプリングしないのDismissを追加する。
入れ忘れとか、色んな時にあると便利なボタン。
tweakCompatible
Cydiaで他の人が自分のOSで使えるかどうかとかの口コミができるようになる。
間違えて入れてループにならない防止にもなる。
Installer 5
Cydia派生のインストーラーを入れてみている。
リポ読み込みが高速だし結構良さげ、もしかしたら乗り換えるかもしれない。
しかしそれでもCydiaは偉大。
CopyLog
コピー履歴を出してくれるやつ。
iOS12時代に購入した有料Tweak。
これの為に脱獄しているのもある。
TinyBanner 2
通知バナーを小さく出来る。
もっと小さくも出来るけど見逃す。
これが一番脱獄をする意味。
なんで2になってるの、また100円ちょい払うことに。全然いいけど。
LowBatteryBanner
20%以下も通知バナーで通知。
音ゲー中の悲劇などを防止。脱獄必須アイテム。
MenuSupport
コピーとかをアイコンに。省スペースになる。
地味だけどなんかiOS12脱獄から使ってる、これにするとCopyLogが使いやすくなるのが利点。
MilkyWay2
地味に便利である。まぁ多く使うことはないんだけども…
OnlySmallVolHUD
iOS13の音量調整は左に一瞬大きく出てから細くなるが、それを細い状態だけにする。
Sonus12からこれにしてみているが、戻すかもしれない。
YT++ for Youtube
昔からある++シリーズのYoutubeのやつ。
バックグラウンド再生や、速度調整、秒飛ばしを追加できたりと非常に便利。
++のアカウントでお金を払ったのはiOS7とか8のような気がする。
ずっと使えるアカウントはマジでありがたい。
Instagram ++
これも。画像とか落としやすくなる。
インスタはほぼ声優のインスタを見るためだけにやっている。
これは陽キャがやるものでキモオタクがやつものではない(
とりあえずざっくりこの辺をぶちこんで、脱獄を開始しています。
非常に動きも軽く、満足しています。
未来永劫使える脆弱性で喜ぶのが脱獄する人間です()
多少でもお役に立てば。
Win版が早く出てほしいけどなあ…
