iOS 12.2 - 12.1.3の脱獄が可能に!unc0ver v3.4.2がリリース

2019/07/12 07:21

ios-12.2-12.1.3-uncover-jailbreak-top

2019/07/12、iOS 12.1.3から12.2までの脱獄を可能にするunc0ver v3.3.0 betaがリリースされました。


これにより、iOS 12.0から12.2までのiPhoneやiPad、iPod touchが脱獄可能になっています。

iOS 12.2のexploitがリリース




SockPuppet」というiOS 12.3で塞がれた脆弱性を利用したexploitがリリースされました。

これにより、iOS 12.0から12.2までの脱獄が可能となりました。


unc0ver v3.3.0~b1の対応デバイス


iOS 12.0から12.2までのA7-A11デバイス」が今のところ対応しています。


A12(iPhone Xs/Xs Max/XR)、A12X(iPad Pro 11"/iPad Pro 12.9 3g)は、まだ対応していません。

また、A10チップの第7世代iPod touchはiOS 12.3からのリリースのため対応していません。

それ以外のiPhone、iPad、iPod touchが対応していることになります。

追記:v3.3.0b2の段階では4K デバイス (A7/A8) では、exploitが働かないようで、将来的に修正するとのこと。


A7 (iPhone 5s/iPad mini2/iPad mini 3/iPad Air 1)

A8(iPhone 6/6+/iPod touch 6g)

2019/07/13追記:b3とb4、b5、b6がリリースされました。

b3の変更点:

  • sock_puppet exploitを再実装するように
  • sock_puppet exploitによるログ記録の修正
  • iOS 12.2でのRootFS再マウントのバグを修正
  • iOS 12.0-12.1.2 A12デバイスでSock Puppetエクスプロイトを有効にし、今のところ4Kデバイスで無効に
ただし、A12デバイスはCydia Substrateが動作しないのでTweakは動きません。

b4の変更点:

  • iOS 12.2のsock_puppet exploitによる信頼性の問題を修正

b5の変更点:

  • beta4で発生した信頼性の問題を修正
  • アサーションのバグを修正
beta 5によってiOS 12.2のiPhone 6s/iPhone 7/iPhone 8/iPhone Xの脱獄に成功した方が多数増えたようです。

b6の変更点:

  • Sock Puppetエクスプロイトを使用するときの信頼性をさらに向上
  • 破損したSystemVersion.plistでも脱獄可能に
  • ランダムな再起動を防ぐために誤ったカーネルパッチを修正

2019/07/14追記:b7がリリースされました。

b7の変更点:

  • iOS 12.2 beta6でサポートされていないという誤ったエラーを修正
  • Rebootボタンを修正
  • 以前に脱獄されたupdate-installationのfindオフセットを修正
  • Sock Puppet開発者@NedWilliamsonのクレジットを追加

2019/07/15追記:b8、オフィシャルバージョンがリリースされました。

b8の変更点:

  • カーネルオフセットを見つける際のバグを修正
これでv3.3.0がパブリックバージョンとなりました。

2019/07/16追記:v3.3.1がリリースされました。

v3.3.1の変更点:

  • 脱獄プロセスのスピードを数秒向上
    注:新しい速度の向上を体験するには、少なくとも一度は新しいバージョンで脱獄する必要があります。
2019/07/17追記:v3.3.2がリリースされました。

v3.3.2の変更点:

  • iOS 11でカーネルオフセットを見つけるバグを修正
2019/07/18追記:v3.3.3がリリースされました。

v3.3.3の変更点:

  • iOS11でのSock Puppetカーネルのexploitを修正
  • iOS11の「iPad Air2」と「iPad Mini4」で、Voucher Swap exploitの互換性ステータスを修正
2019/07/20追記:v3.3.4/v3.3.5がリリースされました。

v3.3.4の変更点:

  • A7-A9Xデバイス向けに@jakeashacksによるiOS 11.0-12.1.4のSock Port exploitを追加
v3.3.5の変更点:

  • Sock Port exploitの信頼性に関するバグの修正
  • A8X上のSock Puppet exploitを修正
2019/07/20追記:v3.3.6/v3.3.7がリリースされました。

v3.3.6の変更点:

  • 4KデバイスでSock Port exploitが失敗する問題の修正
v3.3.7の変更点:

  • 4KデバイスでのSock Portカーネルexploitの信頼性を向上
2019/07/22追記:v3.3.8がリリースされました。

v3.3.8の変更点:

  • Sock_Port 2.0エクスプロイトの信頼性が約100%に向上、実行時間は約100ミリ秒で、iOS 11.0-12.2(A12/A12Xの12.1.3-12.2を除く)すべてのデバイスをサポート
  • iOS 12.2のiPhoneとiPodのjailbreakを修正
2019/07/24追記:v3.4.0がリリースされました。

v3.4.0の変更点:

  • 古いデバイスでの信頼性と安定性を向上させるために、SockPort 2.0のエクスプロイトをSockPuppet 2.0のエクスプロイトに置き換え
2019/07/26追記:v3.4.1/v3.4.2がリリースされました。

v3.4.1の変更点:

  • SockPuppet以外のエクスプロイトを使用した場合のサンドボックスのスワップエラーを修正
  • jakeajames氏によるSockPort 1.5エクスプロイトをA7-A9Xデバイスに追加
  • 信頼性の問題があるため、A7-A7XでSockPuppetエクスプロイトを無効に
  • iOS 12.3 beta1のサポートを追加(iPhone5sで動作確認)
  • SockPuppetで理論的な信頼性のバグを修正
v3.4.2の変更点:

  • A8-A8XデバイスでSockPuppetエクスプロイトが表示されない問題を修正



Applicationsディレクトリに入れる脱獄アプリ(FilzaやMTerminalなど)をインストールすると「Sub-process/usr/libexec/cydia/cydo returned an error code (1)」エラーが発生するようです。

一度Cydia Substrateをアンインストールし、再インストールすることで修正できるとのこと。

unc0verでの脱獄方法




以前の記事ですが、基本的な使い方は同じです。

A12デバイスの対応



Electra Teamが「Chimera」にて対応するように動いています。

2019/07/13追記:Chimera 1.2.0 がリリースされました。


対応デバイスはiOS 12.1.3 - 12.2がA9 - A11デバイスまでとのことです。

2019/07/14追記:Chimera 1.2.3がリリース

  • iOS 12.3のbetaに対応。
ただし、現在Appleで署名されていてるiOS 12.3 beta 6には対応していないとのこと(12.3 beta 1と2が対応?)

2019/07/15追記:Chimera 1.2.4がリリース

  • A7/A8デバイス(iPhone 5s/iPhone 6/6+など)に対応

A7 (iPhone 5s/iPad mini2/iPad mini 3/iPad Air 1)

A8(iPhone 6/6+/iPod touch 6g)

A8X(iPad Air 2/iPad mini 4)

2019/07/23追記:Chimera 1.2.5がリリース

  • iOS 12.2での安定性が大幅に向上
  • iOS 12.0 - 12.1.xで時々フリーズする問題を修正
  • アプリ内クレジットに@NedWilliamson氏を追加(SockPuppet)
2019/07/25追記:Chimera 1.2.6がリリース

  • iOS 12.1-12.2のデバイスに「sockpuppet2」エクスプロイトが追加され信頼性が向上
  • 12.0/12.0.1は代わりにsockpuppet 1.5を使用
    (machswap (2) やvoucher_swapも使用できる)
2019/07/26追記:Chimera 1.2.7がリリース

  • iOS 12.0-12.1.2のA12デバイスに「SockPuppet 1.5」エクスプロイトを追加



こちらも以前の記事ですが、基本的な使い方は同じです。

Fortnight bugについて


"Fortnight bug"とはfuturerestoreで復元されたデバイスが2週間後に特定の条件でブートループが発生する問題です。

具体的には、パスコードが設定されている場合、ロック画面からパスコードを入力するとデバイスが再起動します。

このバグが発生する可能性があるので、現在Jailbreakしているデバイスを「futurerestore」でアップデートするのは様子を見てください。




2019/07/15追記:iOS 12.2ではFortnight bugが発生しないとのこと


Samg_is_a_Ninja氏によると、iPhone 5s及びiPhone Xが16日目に到達しましたが、"Fortnight bug"は発生していないようです。


現在iOS 12.1.xで"Fortnight bug"が発生している人は、iOS 12.2へ復元することをオススメしています。

SEPとベースバンドは、現在Appleが署名しているiOS 12.3のものを使用してください。




2019/07/16追記:iOS 12.1.2から12.2へfuturerestoreでアップデートしたデバイスでApple Payが使えなくなる問題が発生しています。


メインデバイスで、すでに脱獄して問題ない場合は無理にアップデートしないようにしてください。


脱獄するメリット



iOS 11時代の記事ですが、使い方によって便利さが格段に向上します。

iOS 12.2にアップデートするメリット



現状で安定している場合は特にアップデートする必要はありません。

iOS 12.2までの更新内容や使用したいアプリのバージョンが12以降の場合、アップデートを考えていいかなと思います。

How to restore iPhone iOS 12.1.2 in futurerestore [Windows] - YouTube

(12.2のshsh2が必要です)