声オタおにじくんの声学審問H!

声オタおにじくんの声学審問H!

過激派で有名な(?)おにじさんが、声優の事を語ったり。

声オタおにじくんの声学審問H!


おすすめ記事

iPhone脱獄。Checkra1nがiOS14.2、A10に公式対応。『Bootra1n』よりも安定している『Checkn1x』の使用法も。

ちゃろ~、おにじです(激寒)

 

たまにある脱獄記事シリーズ。

 

oniji.hatenablog.com

oniji.hatenablog.com

oniji.hatenablog.com

oniji.hatenablog.com

oniji.hatenablog.com

 

 

今回はCheckra1nをWindowsパソコンで動作させる為のUSB作成の新編。

Checkra1nは対象チップであれば、どれだけiOSアップデートがあっても脱獄出来る(調整は必要だけど)というハードウェア上の脆弱性を利用する手法の『Checkm8』というBootROM Exploitを使用した脱獄だ。

 

こちら、現在でもWindows版は出ておらず、MacLinuxの2つである。

以前、『Bootra1n』を紹介したが、『Bootra1n』のように、USBにLinux版のCheckra1nを入れて起動させることでWindowsPCでも脱獄を可能にさせるツールがある。

 

oniji.hatenablog.com

 

しかし、この『Bootra1n』、最近ちょっとエラーをよく吐くようになっており(それでも脱獄出来る時の方が多いのだが)、ちょっと不安定気味。

ということで、今回は同系統のツール『Checkn1x』を使用して脱獄を行ってみた。

基本的に『Bootra1n』と大差ないが、こちらの方がちょっと楽な所もあるので、見ていこう。

 

Checkra1nはiOS14.2、A10/A10Xデバイスまで公式に対応

前の記事も割と更新し続けて、iOS14登場から対応までは書いたのだが、現在Checkra1nは0.12.0 betaまで到達。

このバージョンで、iOS14.2に公式対応。

 

そして、iOS14ではA9系(iPhone 6s / 6s Plus / SE / iPad 5 / Air 2 / mini 4 / Pro(第一世代)に制限されていたが、

この0.12.0 betaでA10 / A10X系(iPhone 7 / 7 Plus / iPad 6 / 7 / Pro(第二世代) / iPod touch 7まで対応するようになった。

 

Checkm8の脆弱性的には後はA11系(iPhone 8 / 8 Plus / X)があるが、こちらは『パスコードを無効化し続ける』という条件では動作するようだ。

 

また、まもなくCydia以外のパッケージインストーラーにも対応する予定らしい。

Checkra1n自体も、まだまだ進化を続けそうである。

 

(Checkra1nは、半紐付き脱獄であり、再起動すると入獄状態になるため、もう一度PCを使用して脱獄し直す必要があります)

 

Checkn1xを導入してみよう

Checkn1xは、USBメモリを使用したLinux版Checkra1n動作ツールだ。

用意するのはUSBメモリだけで問題ない。勿論パソコンは必要だが。

 

github.com

上記のgithubから『checkn1x-1.x.x.zip』をダウンロードしよう。

執筆現在の最新版は『checkn1x-1.1.3.zip』である。

 

次に、『Checkn1x』を書き込むためのソフトをダウンロードしよう。

www.balena.io

筆者は『bootra1n』を使用していた時から使っている『Etcher』を使用する。

 

 

使用方法

1、解凍する

まずダウンロードした『checkn1x-1.x.x.zip』を解凍しよう。

中身はこんな感じのはずである。

f:id:oniji:20201110191553j:plain

 

この上の『checkn1x-1.x.x.iso』を使用する。

 

2、書き込む

次に『Etcher』を起動して、USBメモリを刺しましょう。

f:id:oniji:20201110191638j:plain

左に先程のisoをドラッグアンドドロップ

真ん中はUSBメモリを選択する。

USBは一度フォーマットされてisoが書き込まれるので、データが消えるのには注意しよう。

 

問題なければ、『Flash!』をクリック。書き込みがスタートするはずだ。

 

f:id:oniji:20201110191843j:plain

問題なければコンプリートとなるはずだ。これで準備は完了する。

また、この時点でWindows上からUSBメモリが消えるが、仕様である。

 

こんなときは:Bootra1nからcheckn1xに同じUSBメモリで移行したい

そんなにUSBメモリを大量に持ってない、もうbootra1nを使っているんだ!という方もおられると思う。

その時、『bootra1n』等のisoが書き込まれたUSBメモリにそのまま書き込もうとすると『リムーバブルディスク(I:)を入れてください』と無限に出てきて、書き込みが不可能になるという事象が発生する場合がある。

 

もっと他のやり方があるとは思うのだが、筆者は以下のように解決しているのを書いておく。

www.sdcard.org

必要なのは『SD Card Fomatter』である。

 

f:id:oniji:20201110192344p:plain

こちらだと、認識してくれてフォーマットが可能である。

万が一認識されない場合は、とりあえずエラー出るのが承知で上の書き込み動作をしてみよう。

リムーバブルディスクを入れてください』が出るが、その時にSD Card Fomatterが認識してくれるはずだ。

フォーマットするのを間違えないように気をつけよう。

これでフォーマットすると、Windows上でも認識されるようになり、上記の書き込みが成功するはずだ。

 

 

Checkn1xを使ってみよう

さて、では書き込んだCheckn1xを使ってみよう。

 

USBを刺したら、PCを起動。

ブートメニューに向かおう。

 

…ブートメニューって何?って話だが、通常はWindowsが入っているCドライブから起動するように自動でなっている訳だが、それを選択できる画面のこと。

大体キーボードの上の『Fキー』を連打するのだが、メーカーによって異なるので、自分のパソコンのブートメニューキーがどれなのかを調べておこう。

筆者はF8であるが、マジでぜんぜん違うので。

 

ブートメニューが出たら、Checkn1xをインストールしたUSBメモリを選択。

 

f:id:oniji:20201110193301j:plain

滅茶苦茶文字が流れるが、ここで止まるはず。これでCheckn1xは起動した。

『Bootra1n』では起動したら、アカウント名とパスワードを入れて、『sudo checkra1n』等という文字入力が必要だった。

しかし、『Checkn1x』では『Alt+F2』だけでCheckra1nが起動する。

めちゃくちゃ簡単である。『Bootra1n』よりもさらに簡単にCheckra1nが起動する。

 

f:id:oniji:20201110193637j:plain

あとは、Checkra1nと動作は同じ。(ただBootra1nと違って画面いっぱいにUIが出る)

iOS端末の認識を確認したら、『Start』しよう。

なお、12.0から『Quick Mode』が追加。これは『Start』したらノンストップで動く。

一々エンター押すのも億劫な場合は使っても良いかもしれないが、DFUモードへの移行を見逃したりしそう。

 

f:id:oniji:20201110193819j:plain

リカバリーモードにするよって表示、次へ。これでiOS端末がリカバリーモードに入る。

 

f:id:oniji:20201110193919j:plain

端末によって動作が異なるが、DFUモードに入れる。

スタートを押して画面のとおりに操作しよう。

 

f:id:oniji:20201110194042j:plain

これでPC側の動作は終了である。

PCの再起動は『Ctrl + Alt + Delete』で再起動するようになっている。

 

f:id:oniji:20201110194124p:plain

後は、端末の『Checkra1n』アプリからCydiaをダウンロードするだけ。

 

 

『Checkn1x』は『Bootra1n』よりもより簡単に、安定して使用できるツールだ。

iOS14への対応が進んでいる中、仕様ツールの乗り換えも検討してみてはいかがだろうか。