【脱獄方法】iOS 11.0 - 12.1.2をJailbreakするunc0ver v3.0.0~b31がリリース

ios12-1-2-jailbreak-unc0ver-top

iOS 11.0から12.1.2を脱獄することが出来る「unc0ver」のパブリックベータ版がリリースされました。実際に脱獄してみたので紹介します。



※脱獄は危険な行為です。全て自己責任の元、自ら問題を解決できる方のみ行って下さい。また、脱獄することにより脱獄対策されたアプリが使用できなくなります。


unc0ver v3.0.0~b31での対応デバイス


iOS 12の脱獄は記事執筆時点でA8X~A11デバイスのみの対応になっています。iOS 11.4.1までは全てをサポートしています。

  • iPhone:iPhone SE/6s/6s+/7/7+/8/8+/X
  • iPad:iPad Air 2/iPad Pro 12.9(1gと2g)/iPad Pro 9.7/iPad Pro 10.5/iPad (5gと6g)

A7 (iPhone 5s/iPad mini2/iPad mini 3/iPad Air 1)とA8(iPhone 6/6+/iPod touch 6g)、A12(iPhone Xs/Xs Max/XR)、A12X(iPad Pro 11"/iPad Pro 12.9 3g)は、まだiOS 12には対応していません。


※gはgenerationで第1世代、第2世代の意味

脱獄する前の準備


PC/MacにUSBでデバイスを接続

1.iTunesでデバイスのデータのバックアップを取る

electra1141-01

必ずバックアップを取っておいてください

2.OTAアップデートのデータを削除

設定 → 一般 → iPhoneストレージ → OTAアップデートを削除

ios12-1-2-jailbreak-unc0ver-01

(tvOSプロファイルを入れていてもダウンロードされている場合があります)

3.Cydia Impactorをダウンロード

以下のLinkより、ご自身の環境にあったものをダウンロードしてください。
※最新のCydia Impactorを使用して下さい。

4.脱獄用のアプリ(ipaファイル)をダウンロード

以下のLink先から「Undecimus-xx.ipa」をクリックしてダウンロードしてください。

Releases · pwn20wndstuff/Undecimus

記事執筆時点で「Undecimus-v3.0.0-b31.ipa」が最新になっています。

テストバージョンなので、さらにアップデートがされます。

unc0verでの脱獄方法


1.脱獄するデバイスをPCと接続し、Impactorを起動

ダウンロードした「Undecimus-v3.0.0-b31.ipa」をImpactorのウインドウにドラッグ&ドロップします。



2.Apple IDとパスワードを入力

Apple IDとパスワードを入力すると自動的にデバイスへアプリがインストールされます。

もしエラーが起きた場合は、[Xcode] → [Revoke Certificates]を行ってみてください。

3.アプリを認証する

そのままでは起動しないため、設定 → 一般 → デバイス管理(またはプロファイルとデバイス管理)を開き、追加したApple IDのメールアドレスをタップ → 信頼をタップしてください。

これでアプリが起動できるようになりました。

4.脱獄を行う

1)ホーム画面から『unc0ver』アプリを起動します。

ios12-1-2-jailbreak-unc0ver-02

2)Jailbreakをタップ

ios12-1-2-jailbreak-unc0ver-03

3)エラーがなければ「system snapshot」が作成されます。

ios12-1-2-jailbreak-unc0ver-04

4)OKをタップしてReboot→再度Jailbreak

ios12-1-2-jailbreak-unc0ver-05

5)上手くいくと「Bootstrap~」と表示されます。

ios12-1-2-jailbreak-unc0ver-06

脱獄に必要なファイルが展開され成功したことが確認できます。

6)OKをタップしてReboot→再度Jailbreak

ios12-1-2-jailbreak-unc0ver-07

カウントが最後まで進み成功すると再起動ではなくldrestart(Respringのような表示)がされて完了です。

7)iOS 12.1.2で無事脱獄成功しました!

ios12-1-2-jailbreak-unc0ver-08

8)パッケージのアップグレードを行う

ios12-1-2-jailbreak-unc0ver-09

すべてをアップグレードでパッケージの更新を行います。

以上でunc0verでの脱獄が完了です。

脱獄後の注意点


OpenSSH、MTerminal(Bingner/Elucubratusのものでデフォルトで入っているリポジトリ)、Filza 64bit(http://tigisoftware.com/cydia/)などは入れておきましょう。

Cydia Substrateアドオン(Tweak)で、機能しないものをインストールするとスタックしたようになり、最終的にセーフモードになります。(セーフモードになる時間が掛かる)

私のRepoで公開しているものではFakeClockUp - ichitasoがスタックする原因でした。

その他にiOS 11で対応しているもの(BigBossに提出しているものも含む)は機能しましたが、Cydia Storeで販売した有料パッケージはDRMが上手く働かないため機能しませんでした。

tweakCompatibleを入れて確認するのもいいかなと思います。

Tweak Compatibility Checker

また、再起動後はアプリから再度Jailbreakする必要があります。

Cydia Impactorの署名だと7日の制限があるので、ReProvision(https://repo.incendo.ws/)を使用するといいでしょう。

署名が切れるかもしれませんが、https://jailbreaks.fun/を利用するのも手です。

まとめ


まだリリースされて間もないので、今後少しずつ安定していくと思います。

入獄する場合は「unc0ver」の「Restore RootFS(rec0ver)」だけにチェックをしてJailbreakをタップ→アラートが2回表示されるので両方共「OK」をタップすることでスナップショットを取ったデータに戻すことが出来ます。

あとは、すべてのコンテンツを消去して、バックアップから復元させればもとに戻ります。