ちゃろ〜、おにじです(激寒)

 

追記：現在のバージョンは5.2.0にアップデートされています。

追記：現在の最新iOSは13.5.1で、脱獄の対策がされました。13.5でiOSを止めるようにしましょう！

追記：13.5のSHSHの発行が停止されました。復元になると、unc0verでの脱獄は出来なくなるので注意しましょう！（一部デバイスではcheckra1nでの脱獄が恐らく可能）

追記：unc0verが5.2.0にアップデートされました。本文に追記します。

 

 

数日前、突然動いたunc0ver公式。

今までの過去iOSと違い、現役のiOS13.5に対応し、

今まで対応されてこなかったA12以上のデバイス（iPhoneXS、XR、11、11Pro、SE2)にも対応した、久しぶりのリアルタイムiOS対応の脱獄。

 

リリース前にはカウントダウンまで表示され、日本時間5月24日7:00にリリースされた。(こんなにリリース時間がハッキリしてる脱獄ツールとかいつぶり？)

 

• 今回のunc0ver 5.0.0の概要
• 脱獄方法
• 方法1：（もしかしたら行けるかもしれない）デバイス単体ダウンロード
• 方法2：PCを使用したAltSever、AltStoreによるダウンロード
  • AltStoreのダウンロード
  • アプリの署名を信頼
• unc0verのダウンロード
• 脱獄しよう！
  • 追記OTAアップデートのバグについて（6/2）（ver. 5.0.2で解決）
• ReProvisionへの移行について【5月27日追記】
• すでに脱獄済みで、unc0verをアップデートしたい場合（5.2.0登場  6/10）
• おすすめTweak紹介

 

 

 

今回のunc0ver 5.0.0の概要

 

改めてunc0ver 5.0.0の脱獄概要を見ていこう。

対応しているデバイスは、全てのiPhone、iPadに対応しているとの事。

全てのiPhone、iPadだって。凄くね？

 

しかも、これは5.0.0には間に合わないとされていますが(実際は間に合ってるかもしれない)

Apple TVの脱獄にも対応するらしい。(4、4K)

ElectraやらChimeraやら、あの辺で対応していたり、特殊な器具を使えばcheckra1nで脱獄出来たりもした訳ですが、今回はより簡単に脱獄が可能となりそう。

 

そして対応OSだが、

iOS11.0〜13.5まで対応とのこと。いや広いなオイ。

※5.0.2で 13.5.5 Beta1まで対応が広がりました。

一部機種でのiOS12.4.xに関しても対応しているとの事でこの全てのiOSにマジで対応している事になる。

こんな脱獄ツール、2020年に生まれてきていいのだろうか。

既にリリース前から多くの機種とiOSでテストされており、問題無く動作しているらしい。（なおリリース後一部iOS12ではどうも動作しないとの報告アリの為注意しよう）

 

このツールが最近発売されたコスパ最強iPhone、iPhoneSE(2020)の初対応脱獄となる事もあり、脱獄を愛する方達には歓喜のツールとなるだろう。

 

今回の脱獄は紐付き脱獄（Semi-untethered）であり、

再起動すると入獄状態に戻るものの、単体での脱獄復帰が可能な仕様で、ReProvisionなどの署名継続アプリを使用すれば、半永続的な脱獄運用が可能となる。

 

 

 

脱獄方法

筆者は、まだiOS13.3で止めており、checkra1nでの脱獄状態だが、やってみようと思う。

…いや、本当はやりたいのだが、Tweak的な安定を捨てたくないのと、以前unc0ver環境で不具合が発生したのも理由である。

 

方法1：（もしかしたら行けるかもしれない）デバイス単体ダウンロード

署名が切れていなければ、各種配布サイトでの脱獄も可能です。

 

app.ignition.fun

※追記 5月26日現在、ignitionでのダウンロードが可能だ。

Appsからunc0verを探してダウンロードしよう。

アプリの署名を信頼（下記に詳細方法）出来れば完了。

ただし、この署名はAppleとのいたちごっこで、署名が切れる事が多いので、下の方法2の使用を推奨する。

 

もし署名できた場合も、ReProvision等を使用して署名を切り替えておくことが推奨だ。

ただ、現状どうもiOS13.4以上の場合、ReProvisionへの変更がちょっとややこしいようだ。

これについても、下記に追記する。

 

方法2：PCを使用したAltSever、AltStoreによるダウンロード

AltStoreのダウンロード

まずiPhoneにunc0verを入れる為のソフト、AltStoreを入れてしまおう。

ややこしいのが、PCに入れるのがAltSeverで、iPhone自体に入るのがAltstoreである事なんだが。

サイトから、AltSeverを落とそう。

altstore.io

 

落としたら起動。

この際、ウイルスソフトは一時的にオフにしておくといいかもしれない。場合によってはインストールを弾かれてしまう可能性がある。

 

右下のタスクバーで菱形のマークが出るだけという起動したかも気付かない仕様だが、これを左クリックしていく。

すると右クリックしたみたいにメニューが表示され(左クリックをして表示する事に注意)

『Install AltStore』→『接続しているiOSデバイス』をクリック。

 

署名するための情報が必要なので、自分のAppleIDとパスワードを入力してインストール。

 

通知で『Installing AltStore to デバイス名』と出ますので待つ。

『Installation Succeeded』で完了。

iPhone側にAltStoreのアイコンが表示されているはずだ。

 

 

アプリの署名を信頼

このままの状態ではiPhone側では開けない為、設定で自分のApple  ID署名を承認しよう。

 

設定→一般→プロファイルとデバイス管理→自分のApple  IDと進み、信頼しよう。(承認するところのスクショ忘れたわ)

これで、AltStoreが起動できる。

 

これで、unc0verを入れる為の準備が完了した。

ここまででも長えんだけど。

 

 

unc0verのダウンロード

脱獄したいデバイスから、unc0verのGitHubから、5.0.0のipaを選択しましょう。

github.com

 

ダウンロードを選択。

 

右上の矢印マークからunc0verを選択、右上の四角と矢印があるボタンを開くと共有メニューが出てきます。

色々アイコンが出てくる所を右にスクロールし、その他を選択、その中からAltStoreにコピーを選択します。

 

最初だと、AppleIDを入れろとか言ってくるかもしれません。これは入れないと署名できないのでやっときましょう。

待ちます。

 

 

unc0verが表示されたら、ダウンロード完了です。

 

 

脱獄しよう！

unc0verを開いてみましょう。

いつもとよく似た感じですが、右上に今回スポンサーのREBELのケースが回っているので、ダークモードは設定で選択できるようです。

 

現状、設定できる項目は4.3.1程多くありません、特に何もいじらずにやって大丈夫だと思います。

何も考えることはない、『Jailbreak』を押しましょう。

 

追記OTAアップデートのバグについて（6/2）（ver. 5.0.2で解決）

現在のunc0ver、5.0.0、5.0.1にOTAアップデートのバグがある事が分かりました。

これは自動でiOSアップデートを防ぐものなのですが、コレのオンとオフが逆になってしまっているらしいです。これはマズイ。

『Disable Updates』又は『Disable Auto Updates』をオフにしてから『Jailbreak』を押しましょう。

他のOTAアップデートを止めるTweakを入れていれば大丈夫な例もあるようですが、すでに脱獄されている方も、再度脱獄し直すことをおすすめします。

 

筆者は13.3の上、Checkra1n脱獄したまんまやっているので、一発でREBELの広告が出て、『Jailbreak Completed』の表示が出ていますが、

初脱獄の場合は途中で違うポップアップが出て、再起動して、もう一回unc0verを開いて、『Jailbreak』をクリックする作業が存在するらしいです。

 

何のポップアップも出ずに再起動した場合は失敗です。起動したらもう一度unc0verに戻って、『Jailbreak』してみましょう。

機内モードの方が成功率が高いとか、色々な諸説ありますが、実際どうかはわかんないです。

 

とりあえずREBELの広告が出たら、左上にあるバツ印を押して消しましょう。

 

『Jailbreak Completed』が出たらOKでRespringが開始、脱獄完了です。

今までのunc0verって何秒でやったとか、どれをコンプリートしたかの表示がやたらとあり、クソ長いポップアップになっていたのだが、今回はスッキリとしたポップアップで、「これで行けてるんか？」と筆者は一瞬困惑している。

 

何の問題もなく脱獄環境に戻ってきたらしい、13.3でも問題なく動作したようだ。

AltStoreでも、PCと接続状態であれば署名の更新が可能だが、自動でやってくれるReProvisionの使用をおすすめする。（現在トラブルあり、下記追記）

 

これで脱獄の仕方は終了である。13.5でやった訳ではないが、13.5でも同様の動作となるはずである。

checkra1nもcheckra1n 0.10.2 betaにアップデートされ、公式に13.5に対応するようになったので、対応しているデバイスであれば、どちらかを選択できるような状況である。

checkra.in

なおWindows人間の強い味方であるbootra1nはまだ5.0.2に対応していないので待ちましょう。

github.com

 

checkra1nの脱獄も記事を書いているので何卒そちらも。

oniji.hatenablog.com

 

当時失敗しているunc0verとcheckra1nの行き来方法も。今は出来る事には出来るのだが。

oniji.hatenablog.com

 

 

ReProvisionへの移行について【5月27日追記】

現在、iOS13.4以上でのReProvisionでエラーが発生するらしい。

Error
For ‘〇〇’
This app could not be installed because there already are 3 signed apps installed.
Automatic resigning needs at maximum 2 apps installed via your account.

このため、自動署名への移行が容易でなくなっている（通常であればRevokeすれば直るはずなのだが…）

 

そもそもReProvisionは一時使用できなくなり、制作側もほぼ開発を終えてしまっているTweakで、一度は終了を表示するバージョンが作られたこともある、化石になりつつあるTweakではあるのだ。

だから、AltStoreなどを使用しての更新がある意味では一番安全なのかもしれないが、やはり自動署名に勝るものはない…

ということで解決策を2つ追記しておく。一応デバイス単体の人の可能性も含めて書いておく。

 

1、AltStoreでダウンロード後、ReProvisionで署名の削除を行う方法

これについては筆者は13.3でやっており、症状を再現できないので、Tools 4 hack様かZundaHack様のをご覧ください。

簡単に言えば、AltStoreで入れて、ReProvisionを開き、真ん中のタブで Manage Certificatesを開いて、署名を削除してから、一番左のタブで署名しなおすという形になります。

 

2、脱獄状態でSafariでインストールし直す方法

下の【すでに脱獄済みで、unc0verをアップデートしたい場合】を御覧いただきたい。

Safariでunc0verをダウンロードして、それに署名する方法となる。

 

すでに脱獄済みで、unc0verをアップデートしたい場合（5.2.0登場  6/10）

unc0ver 5.2.0がすでに登場している。

#unc0ver v5.0.1 is now out - https://t.co/FtG9c9kNtg.

— Pwn20wnd (@Pwn20wnd) 2020年5月24日

 

今回の5.2.0アップデートで、13.5.5 Beta1にも対応した。

また報告があったOTAアップデートの問題と、Cydiaのフルキーボードでの問題も解決している。

iOS 13.5.5 Beta 1はまだSHSHが発行中のため、13.5のSHSHのに間に合わなかった方は急いで脱獄をしてみてはいかがだろうか？（SHSHでのアップデートが必要）（あくまでも間に合わなかった人向けであり、脱獄済みであったり、入獄でも13.5以下のデバイスを持っている人はそのまま脱獄するべきである。

 

このアップデートは、OTAアップデートのバグも修正されているため、すでに脱獄をしている場合でもアップデートをすることを推奨する。

脱獄している状態の場合は、ReProvisionやAltstoreでipaファイルを開けば、簡単にアップデートが可能である。

SafariでGitHubのページから、アップデートしたいバージョンのipaをクリックし、ReProvisionで開けば、ダウンロードが出来る。

github.com

 

この際、『Altstore』『unc0ver（古いバージョン）』『unc0ver（新しいバージョン）』という風にReProvision内で表示される場合があるが、こうなると署名継続ができなくなる場合がある（どうやら3つ以上の署名は出来ないっぽい？）

なので、古いバージョンのunc0verは、新しいバージョンのunc0verが正常に動くことを確認したら削除しておくことを推奨する。

 

 

おすすめTweak紹介

 

最後に、checkra1nのときにもやったおすすめTweak紹介。

とは言え、筆者は13.5でやり直したわけではないので、13.3で動作するTweakを紹介する形となる為、13.5で動作するかどうかの確証は一切ないので、

「あっこれ使いたいな」と思ったら、各自対応しているかどうかの確認を推奨する。

対応していないTweakを入れるだけで、下手したらリンゴループもあり得るのが脱獄だ、Tweakを入れるのも、ある意味で慎重に行おう。筆者はCPUTools買ったのにリンゴループに陥った。悲しい。

以前お勧めしたTweakもおすすめなので、こちらも見て欲しさはある。

oniji.hatenablog.com

 

 

SettingsWidgets

クソ地味だが、設定アプリにウィジェットを追加してくれる。

バッテリー容量と、ストレージ、あと今どのWifiに接続しているか等のウィジェットを出せて、地味に便利。

repo:

https://shepgobarepo.github.io/

 

 

Quart

バリバリの有料Tweak（＄1.99）だがお勧めのTweak。

通知表示の方式が変わって、目新しさもありつつ、アイコンが大きく何のアプリかわかりやすい。

また、再生中のYoutubeや音楽表示もコンパクトにしてくれて、非常に楽。

（ブログのウィジェットが出ているのはLockWidgets、時計表示が違うのはSpeculum、通知のカラーがアイコンカラーなのはColorBanners3を使用。これは前の記事で書いたはず。）

 

 

ExactTime

『◯分前』とか『◯時間前』とかの表示を、一定時間で絶対時間表示にしてくれる。

その代わり『◯分前』『◯時間前』表示が、『◯m ago』『◯h ago』になるけど、別に良いでしょ？（

 

 

Sunflower

iPhone7なので、3D Touch復活させてます。こっちの方が色々都合がいい。

 

 

3DBadgeClear

3Dタッチでバッジの削除が出来ます。

一時的にバッジを消したい時に便利、他の通知が来たらまたバッジは復活します。

CacheClearX

アプリごとにキャッシュのクリアが出来ます、一番手っ取り早いのは3Dタッチでやる方法。

 

 

LPMAutoLockTime

低電力モードの際の自動ロックは30秒固定ですが、これで時間を変えられます。

消費電力は抑えたいけど、ロック早すぎなんじゃい！って人にお勧め。なお若干適用に時間がかかる欠点あり。

 

 

Prysm

コントロールセンターの抜本的改革をしてくれる有料Tweak。

こういうのをしないと脱獄やってる感出なくない？とのめり込むとやり始めてしまうTweak。

デザインが好き。そんでもって操作性やスライダーの％表示、再生している時だけ音楽プレーヤー表示など、かゆいところにも手が届く有料Tweakでも許せちゃう完成度。

なお＄3.49もする。クソ高いのが難点。いつまで使えるか分かったもんじゃないTweakに金を払ってまでやりたい猛者は是非に。

ちなみに、この画面ではMagma EvoというTweakで色を変えている。コレも＄2.49もする。

（一番上の段で表示されているスイッチはLocationService、gLocation、BackgrounderAction2 for CCSupport、二段目の一番最後はPowerSelector。

以前の記事で紹介済、どれも脱獄するならぜひ入れておくことをおすすめする無料Tweak達だ。）

 

 

HomePlus Beta

ホーム画面上のアイコン位置を変えられます。

ちょっとだけ内寄りにしています、ちょっと押しやすく。

これは無料。無料の出来じゃない神Tweakの一つで、やるだけで脱獄している感が出る。（フォルダっぽいのにアイコン一個表示なのは、PrimalFolder 2を使用、以前記事で紹介済）

 

 

Zebra

最近使ってるインストーラー。

Cydiaより分かりやすい、Installerよりシンプルで早い印象。

 

 

今回はiPhoneSE（2020）を始めとするA12以上のにも対応しているという事で、脱獄が出来る人が増えたということ、また色々なTweakを紹介するタイミングがあれば、紹介もしたい。

 

以上。