iOS 12.2 – 12.1.3の脱獄が可能に！unc0ver v3.4.2がリリース

2019/07/12　07:212019/07/26　15:14

2019/07/12、iOS 12.1.3から12.2までの脱獄を可能にするunc0ver v3.3.0 betaがリリースされました。

これにより、iOS 12.0から12.2までのiPhoneやiPad、iPod touchが脱獄可能になっています。

Contents

1. iOS 12.2のexploitがリリース
2. unc0ver v3.3.0~b1の対応デバイス
3. unc0verでの脱獄方法
4. A12デバイスの対応
5. Fortnight bugについて
6. 脱獄するメリット
7. iOS 12.2にアップデートするメリット

iOS 12.2のexploitがリリース

My iOS 12.2 exploit is now available! Thanks again to Brandon for his help in getting through the Mach trenches from BSD. https://t.co/SpZZvIohfv
— nedwill (@NedWilliamson) 2019年7月11日

Issue 1806 - project-zero - Project Zero - Monorail

bugs.chromium.org

「SockPuppet」というiOS 12.3で塞がれた脆弱性を利用したexploitがリリースされました。

これにより、iOS 12.0から12.2までの脱獄が可能となりました。

unc0ver v3.3.0~b1 is NOW OUT with the Sock Puppet exploit by @NedWilliamson for iOS 12.0 – 12.2 support on A7-A11 devices!https://t.co/xwxRUDYbqj
— cy:pwn20wnd (@Pwn20wnd) 2019年7月11日

unc0ver v3.3.0~b1の対応デバイス

「iOS 12.0から12.2までのA7-A11デバイス」が今のところ対応しています。

pwn20wndstuff/Undecimus

GitHub

A12（iPhone Xs/Xs Max/XR）、A12X（iPad Pro 11″/iPad Pro 12.9 3g）は、まだ対応していません。

また、A10チップの第7世代iPod touchはiOS 12.3からのリリースのため対応していません。

それ以外のiPhone、iPad、iPod touchが対応していることになります。

追記：v3.3.0b2の段階では4K デバイス (A7/A8) では、exploitが働かないようで、将来的に修正するとのこと。

It seems the Sock Puppet exploit is broken on the 4K devices (A7/A8) at the moment :/. I will take a detailed look at the issue soon. Other devices should still work fine despite the reliability issues which I can’t do much about.
— cy:pwn20wnd (@Pwn20wnd) 2019年7月11日

A7 (iPhone 5s/iPad mini2/iPad mini 3/iPad Air 1)

A8（iPhone 6/6+/iPod touch 6g）

2019/07/13追記：b3とb4、b5、b6がリリースされました。

b3の変更点：

sock_puppet exploitを再実装するように
sock_puppet exploitによるログ記録の修正
iOS 12.2でのRootFS再マウントのバグを修正
iOS 12.0-12.1.2 A12デバイスでSock Puppetエクスプロイトを有効にし、今のところ4Kデバイスで無効に

ただし、A12デバイスはCydia Substrateが動作しないのでTweakは動きません。

b4の変更点：

iOS 12.2のsock_puppet exploitによる信頼性の問題を修正

b5の変更点：

beta4で発生した信頼性の問題を修正
アサーションのバグを修正

beta 5によってiOS 12.2のiPhone 6s/iPhone 7/iPhone 8/iPhone Xの脱獄に成功した方が多数増えたようです。

b6の変更点：

Sock Puppetエクスプロイトを使用するときの信頼性をさらに向上
破損したSystemVersion.plistでも脱獄可能に
ランダムな再起動を防ぐために誤ったカーネルパッチを修正

2019/07/14追記：b7がリリースされました。

b7の変更点：

iOS 12.2 beta6でサポートされていないという誤ったエラーを修正
Rebootボタンを修正
以前に脱獄されたupdate-installationのfindオフセットを修正
Sock Puppet開発者@NedWilliamsonのクレジットを追加

2019/07/15追記：b8、オフィシャルバージョンがリリースされました。

b8の変更点：

カーネルオフセットを見つける際のバグを修正

これでv3.3.0がパブリックバージョンとなりました。

2019/07/16追記：v3.3.1がリリースされました。

v3.3.1の変更点：

脱獄プロセスのスピードを数秒向上
注：新しい速度の向上を体験するには、少なくとも一度は新しいバージョンで脱獄する必要があります。

2019/07/17追記：v3.3.2がリリースされました。

v3.3.2の変更点：

iOS 11でカーネルオフセットを見つけるバグを修正

2019/07/18追記：v3.3.3がリリースされました。

v3.3.3の変更点：

iOS11でのSock Puppetカーネルのexploitを修正
iOS11の「iPad Air2」と「iPad Mini4」で、Voucher Swap exploitの互換性ステータスを修正

2019/07/20追記：v3.3.4/v3.3.5がリリースされました。

v3.3.4の変更点：

A7-A9Xデバイス向けに@jakeashacksによるiOS 11.0-12.1.4のSock Port exploitを追加

v3.3.5の変更点：

Sock Port exploitの信頼性に関するバグの修正
A8X上のSock Puppet exploitを修正

2019/07/20追記：v3.3.6/v3.3.7がリリースされました。

v3.3.6の変更点：

4KデバイスでSock Port exploitが失敗する問題の修正

v3.3.7の変更点：

4KデバイスでのSock Portカーネルexploitの信頼性を向上

2019/07/22追記：v3.3.8がリリースされました。

v3.3.8の変更点：

Sock_Port 2.0エクスプロイトの信頼性が約100%に向上、実行時間は約100ミリ秒で、iOS 11.0-12.2（A12/A12Xの12.1.3-12.2を除く）すべてのデバイスをサポート
iOS 12.2のiPhoneとiPodのjailbreakを修正

2019/07/24追記：v3.4.0がリリースされました。

v3.4.0の変更点：

古いデバイスでの信頼性と安定性を向上させるために、SockPort 2.0のエクスプロイトをSockPuppet 2.0のエクスプロイトに置き換え

2019/07/26追記：v3.4.1/v3.4.2がリリースされました。

v3.4.1の変更点：

SockPuppet以外のエクスプロイトを使用した場合のサンドボックスのスワップエラーを修正
jakeajames氏によるSockPort 1.5エクスプロイトをA7-A9Xデバイスに追加
信頼性の問題があるため、A7-A7XでSockPuppetエクスプロイトを無効に
iOS 12.3 beta1のサポートを追加（iPhone5sで動作確認）
SockPuppetで理論的な信頼性のバグを修正

v3.4.2の変更点：

A8-A8XデバイスでSockPuppetエクスプロイトが表示されない問題を修正

Applicationsディレクトリに入れる脱獄アプリ（FilzaやMTerminalなど）をインストールすると「Sub-process/usr/libexec/cydia/cydo returned an error code (1)」エラーが発生するようです。

一度Cydia Substrateをアンインストールし、再インストールすることで修正できるとのこと。

unc0verでの脱獄方法

【脱獄方法】iOS 11.0 - 12.1.2をJailbreakするunc0ver v3.0.0~b31がリリース

Will feel Tips

以前の記事ですが、基本的な使い方は同じです。

A12デバイスの対応

iOS 12.1.3 – 12.2 users, expect a Chimera update to land shortly for pre-A12 devices
(A12 users on 12.1.3-12.2 should stay on 12.1.3-12.2 though; they may get support at a later date)
— Electra Team (@electra_team) 2019年7月11日

Electra Teamが「Chimera」にて対応するように動いています。

2019/07/13追記：Chimera 1.2.0 がリリースされました。

Chimera 1.2.0 is now available on https://t.co/Us16P1PUl6, adding support for A9 – A11 devices on iOS 12.1.3 – 12.2
All devices on 12.0 – 12.1.2 are supported
— Electra Team (@electra_team) 2019年7月12日

対応デバイスはiOS 12.1.3 – 12.2がA9 – A11デバイスまでとのことです。

2019/07/14追記：Chimera 1.2.3がリリース

iOS 12.3のbetaに対応。

ただし、現在Appleで署名されていてるiOS 12.3 beta 6には対応していないとのこと（12.3 beta 1と2が対応？）

2019/07/15追記：Chimera 1.2.4がリリース

A7/A8デバイス（iPhone 5s/iPhone 6/6+など）に対応

A7 (iPhone 5s/iPad mini2/iPad mini 3/iPad Air 1)

A8（iPhone 6/6+/iPod touch 6g）

A8X（iPad Air 2/iPad mini 4）

2019/07/23追記：Chimera 1.2.5がリリース

iOS 12.2での安定性が大幅に向上
iOS 12.0 – 12.1.xで時々フリーズする問題を修正
アプリ内クレジットに@NedWilliamson氏を追加（SockPuppet）

2019/07/25追記：Chimera 1.2.6がリリース

iOS 12.1-12.2のデバイスに「sockpuppet2」エクスプロイトが追加され信頼性が向上
12.0/12.0.1は代わりにsockpuppet 1.5を使用
（machswap (2) やvoucher_swapも使用できる）

2019/07/26追記：Chimera 1.2.7がリリース

iOS 12.0-12.1.2のA12デバイスに「SockPuppet 1.5」エクスプロイトを追加

iPhone XS/XRなどのA12(X)デバイスを脱獄できる『Chimera』がリリース

Will feel Tips

こちらも以前の記事ですが、基本的な使い方は同じです。

Fortnight bugについて

“Fortnight bug"とはfuturerestoreで復元されたデバイスが2週間後に特定の条件でブートループが発生する問題です。

具体的には、パスコードが設定されている場合、ロック画面からパスコードを入力するとデバイスが再起動します。

このバグが発生する可能性があるので、現在Jailbreakしているデバイスを「futurerestore」でアップデートするのは様子を見てください。

2019/07/15追記：iOS 12.2ではFortnight bugが発生しないとのこと

r/jailbreak - [News] Fortnight bug does not occur on iOS 12.2!

Samg_is_a_Ninja氏によると、iPhone 5s及びiPhone Xが16日目に到達しましたが、“Fortnight bug"は発生していないようです。

現在iOS 12.1.xで“Fortnight bug"が発生している人は、iOS 12.2へ復元することをオススメしています。

SEPとベースバンドは、現在Appleが署名しているiOS 12.3のものを使用してください。

2019/07/16追記：iOS 12.1.2から12.2へfuturerestoreでアップデートしたデバイスでApple Payが使えなくなる問題が発生しています。

r/jailbreak - [Discussion] [Warning] Future Restore from 12.1.2 to 12.2 Broke...

メインデバイスで、すでに脱獄して問題ない場合は無理にアップデートしないようにしてください。

脱獄するメリット

iPhone X iOS 11.3.1で使用している脱獄アプリTweaks一覧

Will feel Tips

iOS 11時代の記事ですが、使い方によって便利さが格段に向上します。

iOS 12.2にアップデートするメリット

iOS 12 のアップデートについて

Apple Support

現状で安定している場合は特にアップデートする必要はありません。

iOS 12.2までの更新内容や使用したいアプリのバージョンが12以降の場合、アップデートを考えていいかなと思います。

How to restore iPhone iOS 12.1.2 in futurerestore [Windows] – YouTube

（12.2のshsh2が必要です）

JailbreakiOS 12,iPad,iPhone,iPod touch,脱獄

iOS 13 betaからデータを失わずにiOS 12にダウングレードする方法

Gmailでドメインごとブロックする方法【迷惑メール対策】

コメント一覧

匿名より:
2019/07/12　09:29 9:29 AM
6sと7(どちらもiOS12.2)で、1度目のreboot作業時にrebootが実行されずアプリがクラッシュしてしまい、その後に進められませんでした。
返信
- ichitasoより:
  2019/07/13　01:16 1:16 AM
  b3が出たので、試してみてください。
  - sock_puppet exploitを再実装するように
  - sock_puppet exploitによるログ記録の修正
  - iOS 12.2でのRootFS再マウントのバグを修正
  - iOS 12.0-12.1.2 A12デバイスでSock Puppetエクスプロイトを有効にし、今のところ4Kデバイスで無効に
  返信
匿名より:
2019/07/12　12:11 12:11 PM
待ってました！
返信
匿名より:
2019/07/23　09:43 9:43 AM
11.3.1から12.2にアプデして脱獄する利点ってありますか？
アプデしようか悩んでます
返信
匿名より:
2019/07/23　09:46 9:46 AM
iP7plus ios11.3.1 unc0ver なんですけど 12.2に上げようか迷ってます。12.2にする利点ってありますか…？
返信
- ichitasoより:
  2019/07/23　14:38 2:38 PM
  正直なところ11.3.1で安定していたらそのままでいいと思います。
  
  iOS 12 のアップデートについて – Apple サポート
  https://support.apple.com/ja-jp/HT209084
  この中の何かしらに惹かれたら上げてもいいかなと
  返信
佐々木より:
2019/08/14　20:58 8:58 PM
8.4脱獄から12.2脱獄にかわって色々と戸惑うことが多いですが、いちたそサンのtweakは安定していてさすがだなと思いました。

ひとつ伺いたいのですが、Activatorで任意の着信音を鳴らしたいのですが、Ringtoneの項目に予めインストールしてあるオリジナルの着信音が反映されずにこまっております。
これは最近の脱獄事情では無理なのでしょうか。なにか情報をお持ちでしたらお教え願えますか。
いかんせん検索の仕方が下手なのか有益な情報を拾うことができず…orz

よろしくお願い致します。
返信
- ichitasoより:
  2019/08/17　22:29 10:29 PM
  Activatorを使用していないのでわかりません。
  何らかのアクションで着信音を鳴らしたいということですか？
  返信
  - 佐々木より:
    2019/08/18　20:14 8:14 PM
    いつも返信ありがとうございます！
    バッテリー充電で任意のパーセンテージになったときに特定の着信音を鳴らす、みたいな。
    
    8.4脱獄ではActivatorのRingtoneの項目にインストールした着信音が反映されておりました…
    返信
    - ichitasoより:
      2019/08/18　20:34 8:34 PM
      自分もActivatorをiPhone X 12.1.2に入れてみたんですが、自分で入れた着信音は反映されないみたいですね。
      返信
佐々木より:
2019/08/19　08:14 8:14 AM
おま環、ではなかったか…
少しほっとしました！

わざわざお試しいただきましてありがとうございます。

いつも返信ありがとうございます。
また質問させてください！
返信
- ichitasoより:
  2019/08/19　09:02 9:02 AM
  助け合いの世界なので当然ですｗ
  コメントお待ちしております。
  返信