A12デバイスに対応したiOS 12.4脱獄ツールunc0ver v3.7.0-b1がリリース

iOS 12.4 A12 unc0ver jailbreak

unc0ver TeamがA12デバイス向けにiOS 12.4のデバイスを脱獄できる「unc0ver v3.7.0-b1」をリリースしました。

ただし、現状のところbeta扱いのため色々と不具合があります。

実際に手持ちのiPad Pro 11インチを脱獄してみたので紹介します。

対応デバイス


  • A12:iPhone Xs / Xs Max / Xʀ / iPad Air 3 / iPad mini 5
  • A12X:iPad Pro 11インチ / iPad Pro 12.9インチ (2018)

A11(iPhone X)以下のiOS 12.4デバイスにも対応しています。

iOS 12.3/12.3.1/12.4.1についてはAppleが脆弱性を修正しているので、脱獄することはできません。

これにより、iOS 11.0-12.2/12.4の(12.3.xを除く)すべてのiOSデバイスが脱獄できるようになりました。

既知のバグ

unc0ver v3.7.0 beta1を使った脱獄で以下のバグが再現されています。

  • カメラが真っ暗になる
  • サードパーティ製アプリのFace IDが機能しない
  • GPS(位置情報サービス)が機能しない
  • Safari上でTweakが機能しない
  • etc
これらは「unc0ver v3.7.0-b1」でPACをバイパスする手法からPAC-Lessという手法に変更されたのと、A12(X)の場合、脱獄Tweakを動作させるCydia SubstrateからSubstituteに変更されたという大きな変更でバグが発生しています。



修正方法はデバイスを強制再起動させて、再度Jailbreakすることで復帰しますが、すべて修正される訳ではありません。

iPhoneを強制的に再起動する
Apple Support
 

PowerSelector」をインストールしておくと簡単にRebootできます。

unc0verのアップデートを待ちましょう。

unc0verを使った脱獄方法

【脱獄方法】iOS 11.0 - 12.1.2をJailbreakするunc0ver v3.0.0~b31がリリース
Will feel Tips

既存の方法と同様の手順で脱獄できました。

iPad Pro 11インチ iOS 12.4 Cydiaトップ

また、iOSデバイスから「https://unc0ver.dev/」にアクセスするとPCがなくても「Download OTA (By Ignition)」をタップすることで「unc0ver」をインストールすることができます。

IgnitionからPCなしでインストール

Chimeraから乗り換える場合

iPhone XS/XRなどのA12(X)デバイスを脱獄できる『Chimera』がリリース
Will feel Tips

iOS 12.0 – 12.1.2までのA12デバイスはChimeraで脱獄できました。

iPhone XsやiPhone XʀなどA12デバイスと複数のデバイスのSHSH2を保存する方法」こちらの方法でiOS 12.4のshsh2ファイルを保存している場合、futurerestoreを使ってiOS 12.4に復元することができます。



これらのビデオを参考にfuturerestoreを行うことでiOS 12.4に復元できます。

BuildManifest.plist、sep、bbfwファイルは、現在Appleで署名されているiOS 12.4.1のものを使用します。

iOS 12.1のときにあったパスコードを設定していると2週間で自動的に再起動される「Fortnight Bug」はありません。Face IDもきちんと動作します。

(実はiPad Pro 11″ iOS 12.1.1から12.4にfuturerestoreする動画を録画したのですが、完了後にPCがフリーズしてしまいYouTubeに上げることができませんでした…涙)



iOS 12.4に上げる前にすること

OpenSSHやApple file Conduit “2"を入れて/var/mobile内にアクセスして不要なファイルを削除してください。

例えば「Filza」や「Sileo」、「Crash Reporter」などの名前のものは消して大丈夫です。

「/var/mobile/Library/Preferences」内の「com.apple.xxx.plist」以外のものも消してください。
(plistの後ろにランダムな文字列が入っているゴミファイルも消してください)

使いたいTweakの設定ファイルは残しておいても大丈夫です。
(例えばPasitheaならcom.ichitaso.pasithea.plist)

その後、iTunesでバックアップを取って、Chimeraでgeneratorの値をセットしてあげればfuturerestoreをすることができます。

過去にChimeraで脱獄していて、iOS 12.4にアップデート後、iTunesでバックアップから復元を行った場合は、事前にiTunesでバックアップを取っておき、unc0verでRestore Root FSが使えるので、設定の「全てのコンテンツをリセット」でクリーンな状態になります。

注意:脱獄状態では実行するとリンゴループになります

クリーンな状態であればエラーもなく脱獄することができます。

脱獄後、iTunesからバックアップを復元してOpenSSHやApple file Conduit “2"を入れて不要なゴミファイルを消すことができます。

unc0ver v3.7.0-b1で脱獄するか否か

正直なところ、現状では安定していないのでお勧めできません。

Chimeraで安定して問題ないと思ってる方はそのままでもいいと思います。

ただし、iOS 13.1/iPadOS 13.1がリリースされるので、近々iOS 12.4.1の署名がストップされる可能性が高いです。

iOS 12.4.1が署名されている内に上げておくのもありなので、考えてみてください。

A11以下の方は安定するまでunc0verのアップデートはしないようにしておいてください。

ChimeraもiOS 12.4 A12に対応予定

CoolStar Chimera iOS 12.4 A12

まだ実際にリリースされるかはわかりませんが、CoolStar氏はいずれChimeraのA12(X) iOS 12.4対応をリリースする可能性があります。

ただし、iOS 13.1以降までPAC Bypasの手法を温存しておくと思うので未定です。

脱獄後の参考

【脱獄】iOS 12.4 iPhone Xに入れたおすすめTweaksまとめ
Will feel Tips
 

unc0ver v3.7.0bから「LetMeBlock」などが同梱されなくなりました。

RemoveAdsToggleなどでhostsファイルを変更している場合、PoomSmart’s Cydia Repositoryを追加して「LetMeBlock」をインストールしてください。

https://poomsmart.github.io/repo/

最低限入れるリポジトリ

https://rpetri.ch/repo/

A12デバイスで動く「PreferenceLoader」や「RocketBootstrap」をインストールすることができる。

https://repo.packix.com

CharizリポジトリがPackixと統合されたため、Cydiaの「Chariz」は消してください。

「ZodTTD」も消していいかと思います。テーマ類も「Packix」が主流になっているため。

https://cydia.ichitaso.com

私のRepoですが、unc0verの「Disable Updates」が完全に機能しないためオフにして「OTADisabler」をインストールしておいてください。設定にバッジが付くのを防ぎます。

https://cydia.ichitaso.com/secret-repo

秘密のRepoですが、A12デバイスで動く「AppStore++ 0.9.5」が入っています。(現在の最新バージョン0.9.7ではApp Storeがクラッシュするため)

https://repo.incendo.ws/

Cydia Impactorで入れたアプリの7日間の個人署名を自動的にやってくれる「ReProvision」をインストールしておいてください。

質問があればコメントをお願いします。

JailbreakiOS 12.4,unc0ver,脱獄