Windows上のVMwareを使ってUbuntuでiOS 15.1(.1)にFuturerestoreする方法


はじめに、iOS (iPadOS) 15.3.1が署名されている必要があります。2022/03/15(火)iOS 15.4がリリースされたため、一週間以内には署名が停止されます。

Face IDのデバイスの場合、15.4とSEPの互換性がないため、署名が切れるとFace IDが壊れます。(futurerestoreで15.4を使用した場合)

Touch IDのデバイスの場合は15.4とSEPの互換性があるため利用できます。

iOS/iPadOS 15.0から15.1(.1) までの脱獄はrootless JBになるため今までと環境が異なります。(iOS 15.0からroot file system sealedが追加されたため)

iOS 15.1.1までの脱獄は、coolstar氏やtihmstar氏などが活動する「Odyssey Team」が開発を行っており、exploitを実際に実行するところまで来ています。


iOS 15.2以降はAppleのセキュリティにより、これまでのアプリベースの脱獄は難しいとのことです。
iOS 14で留まるのも問題ないので、実行する際は自己責任のもとで行ってください。



SEP/BB Compatibility Chart – Googleスプレッドシート

Windowsでfuturerestoreを実行するのに必要なもの

VMware Workstation Player

Workstationは使わずに無料で利用できるPlayerを利用します。
今回は、16.2.3を使って行いました。

VMware-workstation-16.2.3-19376536.exe.tar

Ubuntu Desktop 20.04 LTSのISO

英語版

日本語版

Futurerestore (futurerestore-Linux-x86_64-RELEASE)

https://nightly.link/futurerestore/futurerestore/workflows/ci/test

IPSW file (iOS 15.1.1もしくはiOS 15.1)

https://www.theiphonewiki.com/wiki/Firmware

iPhone/iPadの15.1(.1).shsh2ファイル

blobsaverというGUIのソフトが便利です。(事前に保存している必要があります)

参考:iPhone XsやiPhone XʀなどA12デバイスと複数のデバイスのSHSH2を保存する方法

VMwareにUbuntuをインストール

VMware Playerを起動して「新規仮想マシンの作成」→ubuntu-desktop-amd64.isoを選択→ユーザ名やパスワードを設定→仮想マシン名をわかりやすい名前にセット→ディスクの最大サイズを40GBくらいにして「仮想ディスクを単一ファイルとして格納」を選択→ハードウェアをカスタマイズでプリンタを削除、メモリとプロセッサの数値を使用しているPCで問題なさそうな値にセット→起動することでセットアップが開始されます。

Ubuntu 20.04の場合、自動的にVMwareToolsがインストールされるのでファイルのドラッグ&ドロップやコピペができます。デスクトップ上にはファイルをドラッグ&ドロップできないので「ファイル(Windowsで言うエクスプローラー)」を起動してその中に入れる感じでファイルの移動ができます。
デスクトップ上に「futurerestore」などの名前で新しいフォルダを作成します。右クリックメニューでターミナル(端末)を起動することでコマンドを入力して操作します。

IPSWファイル、shsh2ファイル、futurerestoreをそのフォルダに入れておきます。
futurerestore-Linux-x86_64-RELEASE.zipは右クリックメニューのアーカイブマネージャで中身を取り出すことができます。

Ubuntu上でfuturerestoreを利用できるようにする

futurerestoreの実行自体は「./futureresotre」とターミナルで実行することで動作しますが、そのままではリカバリーモードを検出できないため、以下のコマンドを実行します。

作成した「futurerestore」フォルダ上で右クリックし端末を起動します。

1. gitをインストール
sudo apt-get update && sudo apt-get upgrade && sudo apt-get install git
2. Library-iPhoneをインストール
git clone https://github.com/elrhk/Library-iPhone && cd Library-iPhone && chmod +x autobuild.sh && ./autobuild.sh
3. ディレクトリをひとつ上に変更
cd ..
4. Library-iPhoneフォルダを削除
rm -fr Library-iPhone
5. 再起動
sudo reboot
これでWindows上のUbuntuの準備は完了です。

iPhone/iPadを脱獄する

unc0verでのデフォルトのgeneratorの値は「0x1111111111111111」ですが、Taurineなどの場合は異なります。NonceSet143(iOS 12から14に対応)などでgeneratorの値を確認してください。

参考:NonceSet143 – iOS 14に対応したshsh2ファイルの取得やgeneratorをセットするための脱獄アプリ

blobsaverの機能でApNonceを取得したiPhone 13シリーズなどのまだ脱獄できないデバイスの場合はこの手順をスキップしてください。

futurerestoreを実行する

実際にiPhone 12 mini iOS 14.1を15.1.1にfuturerestoreしたビデオを参考にしてください。

How to Futurerestore to iOS 15.1(.1) on Ubuntu using VMware on Windows – YouTube

1. futurerestoreを実行するコマンド (Linuxの場合リカバリーモードで止まります)

./futurerestore -t (.shsh2 file) -d -c 15.3.1 (15.1.x ipsw file) --latest-sep --latest-baseband

2. リカバリーモードで実行 (macOSの場合は不要)

sudo ./futurerestore -t (.shsh2 file) -d -c 15.3.1 (15.1.x ipsw file) --latest-sep --latest-baseband

メモ: iPod touch と Wi-FiモデルのiPadの場合は、"–latest-baseband"を"–no-baseband"に変更してください。

リカバリーモードの抜け方

sudo ./futurerestore -e

VMwareの上にあるiPhoneのアイコンを右クリックでPCからVMにUSB接続を切り替えることができます。接続時は「信頼する」のアラートをタップして接続してください。

リカバリーモードをなかなか検出しない場合、仮想マシンを再起動するなどで上手くいくかと思います。

futurerestoreが上手く進んだ場合は「Done: restoring succeeded!」となるまで、USBやターミナルなどを触らないように気を付けてください。

取り急ぎ、ご参考になれば幸いです。