ちゃろ~、おにじです(激寒)
たまにある脱獄記事シリーズ。
今回はCheckra1nをWindowsパソコンで動作させる為のUSB作成の新編。
Checkra1nは対象チップであれば、どれだけiOSアップデートがあっても脱獄出来る(調整は必要だけど)というハードウェア上の脆弱性を利用する手法の『Checkm8』というBootROM Exploitを使用した脱獄だ。
こちら、現在でもWindows版は出ておらず、MacとLinuxの2つである。
以前、『Bootra1n』を紹介したが、『Bootra1n』のように、USBにLinux版のCheckra1nを入れて起動させることでWindowsPCでも脱獄を可能にさせるツールがある。
しかし、この『Bootra1n』、最近ちょっとエラーをよく吐くようになっており(それでも脱獄出来る時の方が多いのだが)、ちょっと不安定気味。
ということで、今回は同系統のツール『Checkn1x』を使用して脱獄を行ってみた。
基本的に『Bootra1n』と大差ないが、こちらの方がちょっと楽な所もあるので、見ていこう。
Checkra1nはiOS14.2、A10/A10Xデバイスまで公式に対応
前の記事も割と更新し続けて、iOS14登場から対応までは書いたのだが、現在Checkra1nは0.12.0 betaまで到達。
このバージョンで、iOS14.2に公式対応。
そして、iOS14ではA9系(iPhone 6s / 6s Plus / SE / iPad 5 / Air 2 / mini 4 / Pro(第一世代)に制限されていたが、
この0.12.0 betaでA10 / A10X系(iPhone 7 / 7 Plus / iPad 6 / 7 / Pro(第二世代) / iPod touch 7まで対応するようになった。
Checkm8の脆弱性的には後はA11系(iPhone 8 / 8 Plus / X)があるが、こちらは『パスコードを無効化し続ける』という条件では動作するようだ。
また、まもなくCydia以外のパッケージインストーラーにも対応する予定らしい。
Checkra1n自体も、まだまだ進化を続けそうである。
(Checkra1nは、半紐付き脱獄であり、再起動すると入獄状態になるため、もう一度PCを使用して脱獄し直す必要があります)
Checkn1xを導入してみよう
Checkn1xは、USBメモリを使用したLinux版Checkra1n動作ツールだ。
用意するのはUSBメモリだけで問題ない。勿論パソコンは必要だが。
上記のgithubから『checkn1x-1.x.x.zip』をダウンロードしよう。
執筆現在の最新版は『checkn1x-1.1.3.zip』である。
次に、『Checkn1x』を書き込むためのソフトをダウンロードしよう。
筆者は『bootra1n』を使用していた時から使っている『Etcher』を使用する。
使用方法
1、解凍する
まずダウンロードした『checkn1x-1.x.x.zip』を解凍しよう。
中身はこんな感じのはずである。
この上の『checkn1x-1.x.x.iso』を使用する。
2、書き込む
次に『Etcher』を起動して、USBメモリを刺しましょう。
左に先程のisoをドラッグアンドドロップ。
真ん中はUSBメモリを選択する。
USBは一度フォーマットされてisoが書き込まれるので、データが消えるのには注意しよう。
問題なければ、『Flash!』をクリック。書き込みがスタートするはずだ。
問題なければコンプリートとなるはずだ。これで準備は完了する。
また、この時点でWindows上からUSBメモリが消えるが、仕様である。
こんなときは:Bootra1nからcheckn1xに同じUSBメモリで移行したい
そんなにUSBメモリを大量に持ってない、もうbootra1nを使っているんだ!という方もおられると思う。
その時、『bootra1n』等のisoが書き込まれたUSBメモリにそのまま書き込もうとすると『リムーバブルディスク(I:)を入れてください』と無限に出てきて、書き込みが不可能になるという事象が発生する場合がある。
もっと他のやり方があるとは思うのだが、筆者は以下のように解決しているのを書いておく。
必要なのは『SD Card Fomatter』である。
こちらだと、認識してくれてフォーマットが可能である。
万が一認識されない場合は、とりあえずエラー出るのが承知で上の書き込み動作をしてみよう。
『リムーバブルディスクを入れてください』が出るが、その時にSD Card Fomatterが認識してくれるはずだ。
フォーマットするのを間違えないように気をつけよう。
これでフォーマットすると、Windows上でも認識されるようになり、上記の書き込みが成功するはずだ。
Checkn1xを使ってみよう
さて、では書き込んだCheckn1xを使ってみよう。
USBを刺したら、PCを起動。
ブートメニューに向かおう。
…ブートメニューって何?って話だが、通常はWindowsが入っているCドライブから起動するように自動でなっている訳だが、それを選択できる画面のこと。
大体キーボードの上の『Fキー』を連打するのだが、メーカーによって異なるので、自分のパソコンのブートメニューキーがどれなのかを調べておこう。
筆者はF8であるが、マジでぜんぜん違うので。
ブートメニューが出たら、Checkn1xをインストールしたUSBメモリを選択。
滅茶苦茶文字が流れるが、ここで止まるはず。これでCheckn1xは起動した。
『Bootra1n』では起動したら、アカウント名とパスワードを入れて、『sudo checkra1n』等という文字入力が必要だった。
しかし、『Checkn1x』では『Alt+F2』だけでCheckra1nが起動する。
めちゃくちゃ簡単である。『Bootra1n』よりもさらに簡単にCheckra1nが起動する。
あとは、Checkra1nと動作は同じ。(ただBootra1nと違って画面いっぱいにUIが出る)
iOS端末の認識を確認したら、『Start』しよう。
なお、12.0から『Quick Mode』が追加。これは『Start』したらノンストップで動く。
一々エンター押すのも億劫な場合は使っても良いかもしれないが、DFUモードへの移行を見逃したりしそう。
リカバリーモードにするよって表示、次へ。これでiOS端末がリカバリーモードに入る。
端末によって動作が異なるが、DFUモードに入れる。
スタートを押して画面のとおりに操作しよう。
これでPC側の動作は終了である。
PCの再起動は『Ctrl + Alt + Delete』で再起動するようになっている。
後は、端末の『Checkra1n』アプリからCydiaをダウンロードするだけ。
〆
『Checkn1x』は『Bootra1n』よりもより簡単に、安定して使用できるツールだ。
iOS14への対応が進んでいる中、仕様ツールの乗り換えも検討してみてはいかがだろうか。