iOS 10.3 – 10.3.3の64bit A7-A9デバイスを脱獄できる「g0blin jailbreak」

2018/01/15　18:19

iOS 10.3からiOS 10.3.3までの64bit A7-A9デバイスを脱獄できる「g0blin jailbreak」が正式リリースされました。

実際にiPhone 5sを脱獄してみましたので、紹介いたします。

Contents

1. 対応デバイス
2. 脱獄するための準備
3. 脱獄方法
4. g0blinで脱獄した環境を使いやすくする
- 4.1. まとめ

対応デバイス

iPhone 5s / SE / 6 / 6 Plus / 6s / 6s Plus
iPad Air / Air 2 / Pro (12.9) / Pro (9.7)
iPad mini 2 / 3 / 4
iPod touch 6G

iOS 10.3～10.3.3の64bit A7-A9デバイスが対象になります。

A10チップを利用しているiPhone 7 / 7 Plusは対象にはなりませんのでご注意ください。

脱獄するための準備

1．事前にiTunesなどでバックアップを取って下さい

※脱獄は危険な行為です。全て自己責任の元、自ら問題を解決できる方のみ行って下さい。

2．Cydia Impactorをダウンロード

以下のLinkより、ご自身の環境にあったものをダウンロードしてください。

3．脱獄用のアプリ（ipaファイル）をダウンロード

以下のLink先から「download g0blin RC1」をクリックしてダウンロードしてください。

g0blin jailbreak

※記事公開時点でのRC1では、Apple StoreのTouch IDを使用するアプリで、Touch IDが利用できない問題があります。今後、修正されるかと思います。

脱獄方法

1．脱獄するデバイスをPCと接続し、Impactorを起動

ダウンロードした「g0blin.ipa」（zipになっている場合、ipaにリネーム）をImpactorのウインドウにドラッグ＆ドロップします。

2．Apple IDとパスワードを入力

Apple IDとパスワードを入力すると自動的にデバイスへアプリがインストールされます。

もしエラーが起きた場合は、[Xcode]->[Revoke Certificates]を行ってみてください。

3．アプリを認証する

そのままでは起動しないため、設定アプリ→一般→デバイス管理（またはプロファイルとデバイス管理）を開き、追加したApple IDのメールアドレスをタップ→信頼をタップしてください。

これでアプリが起動できるようになりました。

4．脱獄を行う

ホーム画面から『g0blin』アプリを起動します。

中央の「jailbreak」をタップしてそのままにしておいて下さい。

以下のような画面になると成功です

「Respring」をタップしてSpringBoardを再起動します。

Cydiaが表示され脱獄完了となります。

g0blinで脱獄した環境を使いやすくする

デフォルトでSSHが有効になります（Port：2222）

また、OTAデータをダウンロードをしないように/etc/hostsファイルに変更が加えられています。

1．Filzaをインストールして、囲んである部分を削除して保存

2．Apple File Conduit “2"をインストールする

hostsファイルを戻したことで、Apple File Conduit “2"がインストールできるようになります。iFunBoxなどのUSB接続でシステムファイルにアクセスできるようになります。

3．SCP/SFTPを有効にする

私のRepoから「DropbearSSH」をインストール

https://cydia.ichitaso.com

一度、FlipControlCenterなどからFlipswitchでDropberaSSHのアイコンをOFF/ONして下さい。

SSHのPortが22と127.0.0.1:22で切り替えられるようになります。

OFFのとき（127.0.0.1:22）はUSBでの接続でしかSSH接続できなくなります。（iFunBoxのSSH 端末など）

4．OTAのダウンロードを無効化するために「OTADisabler」をインストール

hostsファイルを変更したので、OTADisablerでOTAを無効化します。

まとめ

今回の脱獄も再起動後に「goblin」から再度「jailbreak」して復帰させるSemi-Untetherです。また、7日間で署名が切れるのでExtender: Reloadedを利用するといいでしょう。

yalu102やextra_recipeをiPhone単体でインストール・再署名する「Extender: Reload...

Will feel Tips

iOS 10.3.xでA9デバイス（iPhone 6sなど）までの脱獄なので、利用できる方は限定されるかと思います。

yalu102のKPP（カーネルパッチプロテクション）Bypassを利用したものなので、CydiaやCydia substrateがそのまま使えるのでメリットにはなっています。

saurik氏がKPPLessに対応したCydia/Cydia Substrateを開発完了したら、iPhone 7(+)やiOS 11.1.2までの「LiberiOS」が生きてくるので、それまで待機という感じで、よろしくお願いします。

JailbreakiOS 10.3,iOS 10.3.3,iPad,iPhone,iPod touch,脱獄

iOS 11から11.1.2までを脱獄できるElectraがリリース！

A7デバイス（iPhone 5s）でiOS 10.3.3へアップ・ダウングレードする方法

コメント一覧

へりです。より:
2018/01/15　19:08 7:08 PM
成功率や安定性など知りたいです。
また、Meridianを待った方がいいのか、いちたそさんの意見を聞きたいです。
返信
- ichitasoより:
  2018/01/15　19:54 7:54 PM
  成功率はyalu102と同じくらい安定しています。
  （Saigonがものすごく不安定で、extra_recipeが結構不安定なレベルです）
  安定性は実際にメインで使ってないのでわかりませんが、Cydia Substrateが問題なく動くのでTweakが対応していたら安定しています。
  あとはApple StoreのアプリでTouch IDが現状では使えないので、それさえ気にしなければと言った感じです。
  返信
匿名より:
2018/01/26　01:27 1:27 AM
DropbearSSHでは鍵認証にすることはできないんでしょうか？ssh-keygen -t rsaと入力してもcommand not foundとなってしまいます。
返信
- ichitasoより:
  2018/01/27　16:28 4:28 PM
  パスワードなしでSSH接続したいということでしょうか？
  デバイス側ではなくMac/PCなどで行うのが正解かと思いますが、自分は面倒でやっていません…
  一番簡単なのは、iOSOpenDevのiosodコマンドです。
  参考： https://ichitaso.com/ios-development/iosopendev-sbsettings/
  返信
  - 匿名より:
    2018/01/27　22:18 10:18 PM
    セキュリティを上げたかっただけです。SANTAさんのブログでOpenSSHを使うなら鍵認証にした方がいいと書いてあったんで、、、
    返信
    - ichitasoより:
      2018/01/28　16:54 4:54 PM
      それならば単純にOFFにしましょう。
      Flipswitchなどでできます。
      http://cydia.ichitaso.com/depiction/dropbearssh.html
      返信
あいうより:
2018/01/28　23:22 11:22 PM
jailbreakボタンをタップしたらすぐ再起動しちゃって、cydiaの表示はあるのですが、開いてもすぐに閉じてしまいます。海外のフォーラムで調べてもあまり情報が掴めなかったのでどうすれば良いのか教えていただきたいです。よろしくお願いします。
返信
- ichitasoより:
  2018/01/29　16:43 4:43 PM
  g0blin RC2が本日リリースされたので、そちらで試してみて下さい。
  返信
匿名より:
2018/01/29　18:57 6:57 PM
shsh2が無くともＡ７デバイスならios10.3.3に出来ると聞きました
これで10.3.3にしたあと脱獄出来るのでしょうか
返信
- ichitasoより:
  2018/02/02　17:06 5:06 PM
  shsh2は必要です。
  こちらを参考にしてください。
  https://ichitaso.com/jailbreak/how-to-up-downgrade-iphone5s/
  返信
佐々木より:
2018/02/14　17:03 5:03 PM
紹介の内容と違いますが質問させてください。
Activatorのrpetriさんのレポがios8.4の端末でアクセスすると404と応答し、ios9.3.5でアクセスすると普通にTweakがダウンロードできます。
この場合の解決方法ってありますか？
8.4のほうがメインで使っている端末でlibgccというファイルのアプデ通知が着ているのですが
404なのでどうにもできません。
エラーリストと解決法を見ても『ただ、待て』と書いてるだけで…orz
2ちゃんでもios8のスレはもう無いし、ツイッターで検索してみても有用な情報は得られず。

もし、なにか知っていれば教えていただきたいです。
返信
- ichitasoより:
  2018/02/14　19:23 7:23 PM
  8.4の場合、特に更新しないでもOKです。
  返信
匿名より:
2018/02/27　21:07 9:07 PM
勃起野郎の11.1.2がきましたね

いちたそさんは
いれますか？それとも
もう少し待ってからにしますか？
返信
- ichitasoより:
  2018/02/28　07:22 7:22 AM
  入れまして、自分のTweakを確認後すぐにiOS 11.1.2へアップデートしました。
  一応Saurik氏のサポートになっています。
  返信
  - 匿名より:
    2018/02/28　13:47 1:47 PM
    やはり待機が安パイなんでしょうね…
    
    インフルで休んでたSaurik氏のコメント読んで、ほんとに入れなくてよかったです…
    返信