iOS 12.2 – 12.1.3の脱獄が可能に!unc0ver v3.4.2がリリース

2019/07/12、iOS 12.1.3から12.2までの脱獄を可能にするunc0ver v3.3.0 betaがリリースされました。
これにより、iOS 12.0から12.2までのiPhoneやiPad、iPod touchが脱獄可能になっています。
iOS 12.2のexploitがリリース
My iOS 12.2 exploit is now available! Thanks again to Brandon for his help in getting through the Mach trenches from BSD. https://t.co/SpZZvIohfv
— nedwill (@NedWilliamson) 2019年7月11日
「SockPuppet」というiOS 12.3で塞がれた脆弱性を利用したexploitがリリースされました。
これにより、iOS 12.0から12.2までの脱獄が可能となりました。
unc0ver v3.3.0~b1 is NOW OUT with the Sock Puppet exploit by @NedWilliamson for iOS 12.0 – 12.2 support on A7-A11 devices!https://t.co/xwxRUDYbqj
— cy:pwn20wnd (@Pwn20wnd) 2019年7月11日
unc0ver v3.3.0~b1の対応デバイス
「iOS 12.0から12.2までのA7-A11デバイス」が今のところ対応しています。
A12(iPhone Xs/Xs Max/XR)、A12X(iPad Pro 11″/iPad Pro 12.9 3g)は、まだ対応していません。
また、A10チップの第7世代iPod touchはiOS 12.3からのリリースのため対応していません。
それ以外のiPhone、iPad、iPod touchが対応していることになります。
追記:v3.3.0b2の段階では4K デバイス (A7/A8) では、exploitが働かないようで、将来的に修正するとのこと。
It seems the Sock Puppet exploit is broken on the 4K devices (A7/A8) at the moment :/. I will take a detailed look at the issue soon. Other devices should still work fine despite the reliability issues which I can’t do much about.
— cy:pwn20wnd (@Pwn20wnd) 2019年7月11日
A7 (iPhone 5s/iPad mini2/iPad mini 3/iPad Air 1)
A8(iPhone 6/6+/iPod touch 6g)
b3の変更点:
- sock_puppet exploitを再実装するように
- sock_puppet exploitによるログ記録の修正
- iOS 12.2でのRootFS再マウントのバグを修正
- iOS 12.0-12.1.2 A12デバイスでSock Puppetエクスプロイトを有効にし、今のところ4Kデバイスで無効に
b4の変更点:
- iOS 12.2のsock_puppet exploitによる信頼性の問題を修正
b5の変更点:
- beta4で発生した信頼性の問題を修正
- アサーションのバグを修正
b6の変更点:
- Sock Puppetエクスプロイトを使用するときの信頼性をさらに向上
- 破損したSystemVersion.plistでも脱獄可能に
- ランダムな再起動を防ぐために誤ったカーネルパッチを修正
2019/07/14追記:b7がリリースされました。
b7の変更点:
- iOS 12.2 beta6でサポートされていないという誤ったエラーを修正
- Rebootボタンを修正
- 以前に脱獄されたupdate-installationのfindオフセットを修正
- Sock Puppet開発者@NedWilliamsonのクレジットを追加
2019/07/15追記:b8、オフィシャルバージョンがリリースされました。
b8の変更点:
- カーネルオフセットを見つける際のバグを修正
2019/07/16追記:v3.3.1がリリースされました。
v3.3.1の変更点:
- 脱獄プロセスのスピードを数秒向上
注:新しい速度の向上を体験するには、少なくとも一度は新しいバージョンで脱獄する必要があります。
v3.3.2の変更点:
- iOS 11でカーネルオフセットを見つけるバグを修正
v3.3.3の変更点:
- iOS11でのSock Puppetカーネルのexploitを修正
- iOS11の「iPad Air2」と「iPad Mini4」で、Voucher Swap exploitの互換性ステータスを修正
v3.3.4の変更点:
- A7-A9Xデバイス向けに@jakeashacksによるiOS 11.0-12.1.4のSock Port exploitを追加
- Sock Port exploitの信頼性に関するバグの修正
- A8X上のSock Puppet exploitを修正
v3.3.6の変更点:
- 4KデバイスでSock Port exploitが失敗する問題の修正
- 4KデバイスでのSock Portカーネルexploitの信頼性を向上
v3.3.8の変更点:
- Sock_Port 2.0エクスプロイトの信頼性が約100%に向上、実行時間は約100ミリ秒で、iOS 11.0-12.2(A12/A12Xの12.1.3-12.2を除く)すべてのデバイスをサポート
- iOS 12.2のiPhoneとiPodのjailbreakを修正
v3.4.0の変更点:
- 古いデバイスでの信頼性と安定性を向上させるために、SockPort 2.0のエクスプロイトをSockPuppet 2.0のエクスプロイトに置き換え
v3.4.1の変更点:
- SockPuppet以外のエクスプロイトを使用した場合のサンドボックスのスワップエラーを修正
- jakeajames氏によるSockPort 1.5エクスプロイトをA7-A9Xデバイスに追加
- 信頼性の問題があるため、A7-A7XでSockPuppetエクスプロイトを無効に
- iOS 12.3 beta1のサポートを追加(iPhone5sで動作確認)
- SockPuppetで理論的な信頼性のバグを修正
- A8-A8XデバイスでSockPuppetエクスプロイトが表示されない問題を修正
Applicationsディレクトリに入れる脱獄アプリ(FilzaやMTerminalなど)をインストールすると「Sub-process/usr/libexec/cydia/cydo returned an error code (1)」エラーが発生するようです。
一度Cydia Substrateをアンインストールし、再インストールすることで修正できるとのこと。
unc0verでの脱獄方法
以前の記事ですが、基本的な使い方は同じです。
A12デバイスの対応
iOS 12.1.3 – 12.2 users, expect a Chimera update to land shortly for pre-A12 devices
— Electra Team (@electra_team) 2019年7月11日
(A12 users on 12.1.3-12.2 should stay on 12.1.3-12.2 though; they may get support at a later date)
Electra Teamが「Chimera」にて対応するように動いています。
2019/07/13追記:Chimera 1.2.0 がリリースされました。
Chimera 1.2.0 is now available on https://t.co/Us16P1PUl6, adding support for A9 – A11 devices on iOS 12.1.3 – 12.2
— Electra Team (@electra_team) 2019年7月12日
All devices on 12.0 – 12.1.2 are supported
対応デバイスはiOS 12.1.3 – 12.2がA9 – A11デバイスまでとのことです。
2019/07/14追記:Chimera 1.2.3がリリース
- iOS 12.3のbetaに対応。
2019/07/15追記:Chimera 1.2.4がリリース
- A7/A8デバイス(iPhone 5s/iPhone 6/6+など)に対応
A7 (iPhone 5s/iPad mini2/iPad mini 3/iPad Air 1)
A8(iPhone 6/6+/iPod touch 6g)
A8X(iPad Air 2/iPad mini 4)
- iOS 12.2での安定性が大幅に向上
- iOS 12.0 – 12.1.xで時々フリーズする問題を修正
- アプリ内クレジットに@NedWilliamson氏を追加(SockPuppet)
- iOS 12.1-12.2のデバイスに「sockpuppet2」エクスプロイトが追加され信頼性が向上
- 12.0/12.0.1は代わりにsockpuppet 1.5を使用
(machswap (2) やvoucher_swapも使用できる)
- iOS 12.0-12.1.2のA12デバイスに「SockPuppet 1.5」エクスプロイトを追加
こちらも以前の記事ですが、基本的な使い方は同じです。
Fortnight bugについて
“Fortnight bug"とはfuturerestoreで復元されたデバイスが2週間後に特定の条件でブートループが発生する問題です。
具体的には、パスコードが設定されている場合、ロック画面からパスコードを入力するとデバイスが再起動します。
このバグが発生する可能性があるので、現在Jailbreakしているデバイスを「futurerestore」でアップデートするのは様子を見てください。
2019/07/15追記:iOS 12.2ではFortnight bugが発生しないとのこと
Samg_is_a_Ninja氏によると、iPhone 5s及びiPhone Xが16日目に到達しましたが、“Fortnight bug"は発生していないようです。
現在iOS 12.1.xで“Fortnight bug"が発生している人は、iOS 12.2へ復元することをオススメしています。
SEPとベースバンドは、現在Appleが署名しているiOS 12.3のものを使用してください。
2019/07/16追記:iOS 12.1.2から12.2へfuturerestoreでアップデートしたデバイスでApple Payが使えなくなる問題が発生しています。
メインデバイスで、すでに脱獄して問題ない場合は無理にアップデートしないようにしてください。
脱獄するメリット
iOS 11時代の記事ですが、使い方によって便利さが格段に向上します。
iOS 12.2にアップデートするメリット
現状で安定している場合は特にアップデートする必要はありません。
iOS 12.2までの更新内容や使用したいアプリのバージョンが12以降の場合、アップデートを考えていいかなと思います。
How to restore iPhone iOS 12.1.2 in futurerestore [Windows] – YouTube
(12.2のshsh2が必要です)
ディスカッション
コメント一覧
アプデしようか悩んでます
iOS 12 のアップデートについて – Apple サポート
https://support.apple.com/ja-jp/HT209084
この中の何かしらに惹かれたら上げてもいいかなと
ひとつ伺いたいのですが、Activatorで任意の着信音を鳴らしたいのですが、Ringtoneの項目に予めインストールしてあるオリジナルの着信音が反映されずにこまっております。
これは最近の脱獄事情では無理なのでしょうか。なにか情報をお持ちでしたらお教え願えますか。
いかんせん検索の仕方が下手なのか有益な情報を拾うことができず…orz
よろしくお願い致します。
何らかのアクションで着信音を鳴らしたいということですか?
バッテリー充電で任意のパーセンテージになったときに特定の着信音を鳴らす、みたいな。
8.4脱獄ではActivatorのRingtoneの項目にインストールした着信音が反映されておりました…
少しほっとしました!
わざわざお試しいただきましてありがとうございます。
いつも返信ありがとうございます。
また質問させてください!
コメントお待ちしております。