牢破り12
iOSデバイスの**Jailbreakのことを日本語で牢破りといいますが、通常の使用方法ではできないことができたりAppStoreにないアプリを使うことができて楽しく便利な反面、アプリの相性などで何が起こるかわかりませんし、何が起きてもどうなってもApple**は助けてくれません。
最悪の場合、初期化することになるかもしれないので再構築に備えてメモを残すことにしました。
もくじ
バージョン確認
OTAアップデートをブロック
SHSHについて
Futurerestore(iRestore)
牢破りツール
バージョン確認
-
iOS11.0~12.2 , iOS12.4
2019/8/22 現在、牢破りできる最新バージョン -
iOS11.4.1
iOS11の最終バージョン -
iOS10.3.3
32bitアプリ対応の最終バージョン -
iOS9.3.5
A5/A6デバイスの最終バージョン
OTAアップデートをブロック
- tvOSのベータ版のプロフォイル
AppleTV以外のデバイスにtvOS beta profileをインストールすると、アップデータを探索する際にtvOSのサーバーを探索しますが、そこにはそのデバイス用の最新版があるわけがないので「このソフトウェアは最新です。」となるそうです。 - hostsで下記をブロックする。
appldnld.apple.com
mesu.apple.com
appldnld.apple.com.edgesuite.net
SHSHについて
SHSHの発行状況はIPSW Downloadsで確認できます。
SHSHはTSS Saverで取得できます。
12.4のSHSHが発行中
2019/9/12頃に発行されなくなりました。
12.1.1beta3のSHSHが発行中
2019/3/6頃に発行されなくなりました。
12.1.1beta3のSHSHがランダムに発行中
[TSS Server] (https://tsssaver.1conan.com/isitsigned.php)で発行状況を確認できます。
2019/3/9頃から、全てのデバイスではないがSHSHが発行されてるデバイスがある。
タイミングが合えば12.1.1b3に復元も可能。
2019/3/14頃に全デバイスの12.1.1b3のSHSHが発行停止になりました。
Futurerestore(iRestore)
保存しておいたSHSHを使ってダウングレードするには現在SHSH発行中のバージョンのファームウェアからSEPファイル等を抜き出して使います。
futurerestoreはCUIなのでコマンドプロンプトやターミナルでコマンド入力で操作しますが、僕はコマンド入力に慣れてないのでGUIのiRestoreを使いました。
認証中のバージョンのipswから抜き出すファイル
- BuildManifest.plist
- xxx-y.yy.yy.Relase.bbfw
(x、yの部分は機種によって異なる) - sep-firmware.xxx.RELEASE.im4p
(xの部分は機種によって異なる)
復元したいバージョンのSHSHファイル
- 保存しておいたSHSHの中の
noapnonceの中のshsh2ファイル
ファームウェアのダウンロード
-
認証中のバージョンの確認もできるサイト
IPSW Downloads -
ベータ版のipswをダウンロードできるサイト
Beta Firmware/iPhone/12.x - The iPhone Wiki
Nonceをセット
デバイスにNonceをセットします。
-
復元したいバージョンのSHSHをplistエディタやテキストエディタで開き[Generator]を検索すると
0xで始まる16桁の16進数の0xを含めた18文字がNonceになります。 -
unc0verの[Settings]>[Boot Nonce]にセットして[JailBreak]します。
-
unc0verはデフォルトで
0x1111111111111111にセットされています。
リンゴループになっても同じNonceのshshを持っていたのでリカバリーできました。
牢破りツール
iOS12の脱獄ツールの配布場所やインストール方法。
Chimera
Electraのチームが開発したツール。
**[Sileo](https://getsileo.app/)**がインストールされます。
- パソコンを使う方法は公式サイトからダウンロードしてCydia Impactorでデバイスにインストールします。
- 次のサイトからデバイス単体でもインストールできます。
unc0ver
iOS12の牢破りツールとして最初にリリースされました。
**[Cydia](https://cydia-app.com/)**がインストールされます。
-
パソコンを使う方法は公式サイトまたは作者のGitHubからダウンロードしてCydia Impactorでデバイスにインストールします。
-
次のサイトからデバイス単体でもインストールできます。
JBApp
Filza File Manager
定番のファイラー
シェアウェアながら全ての機能が無料で利用できる。
[- もくじへ -](#もくじ)
Apple File Conduit "2" (arm64/KPPLess)
iFunBoxなどからルートファイル操作
[- もくじへ -](#もくじ)
Activator 1.9.13~beta3
ジェスチャーで操作
https://rpetri.ch/repo/
[- もくじへ -](#もくじ)
Marina 1.0.7
dockのアイコンを5~10個に
[- もくじへ -](#もくじ)
VolFlash 1.5.0-1+debug
ボリュームボタン同時押しでライトを点けたり消したり。
http://cemresuler.github.io/
[- もくじへ -](#もくじ)
Mikoto
様々な設定ができる。
インストールするだけでOTAアップデートを無効にし、シャッター音を消したりキャリア表示を変更したり、他にも色々な設定ができる。
https://cydia.akemi.ai/
[- もくじへ -](#もくじ)
Selector 0.1.2
文字選択メニュー(コピペする時のやつ)から翻訳や検索ができる。
~~https://repo.nepeta.me/~~
2019/9/20頃にリポジトリが閉鎖されましたが、ミラーリポジトリからインストール可能。
https://chr0nict.github.io/Nepeta-Mirror/
[- もくじへ -](#もくじ)
Copypasta 0.1.4
クリップボードの履歴が使える。
https://chr0nict.github.io/Nepeta-Mirror/
[- もくじへ -](#もくじ)
AppStore++ 0.9.2
AppStoreのアプリの好きなバージョンをインストールできる。
https://cokepokes.github.io/
[- もくじへ -](#もくじ)
Ultrasound 1.2.9
音量の表示を変更する。
https://repo.dynastic.co/
[- もくじへ -](#もくじ)
ReProvision 0.4.4
7日問題対策に。
デバイス単体でサイドロードできる。
https://repo.incendo.ws/
[- もくじへ -](#もくじ)
Safari Plus 1.7.1-2
Safariの機能を拡張する。
[- もくじへ -](#もくじ)
A-Font
システム全体のフォントを変更できる
https://repo.rpgfarm.com/
[- もくじへ -](#もくじ)
iCleaner Pro
お掃除アプリ
ストレージやメモリの節約に
https://ib-soft.net/cydia/
[- もくじへ -](#もくじ)
FullSafari
iPhone版Safariでもタプが使える。
https://repo.lonestarx.net/
[- もくじへ -](#もくじ)
メモリ不足による再起動の対策
iOSはシステムで使用できるメモリが不足するとクラッシュ等から保護するために再起動するしくみになっていて、具体的にはUserReclaimableLimitの値で示されるパーセンテージを下まわることで再起動されるそうです。
通常は60%に設定されているものを55%に設定することで少し踏ん張れるようになるそうです。
デバイスにより違いがあるみたいで、はじめから**55%に設定されている場合は50%**に変更しましたが問題なく動作しております。
-
編集するファイル
Root
└ System
└ Library
└ LaunchDaemons
└ com.apple.jetsamproperties.xxx.plist
xxxの部分はデバイスにより異なりますが、似た名前のファイル全てを変更します。 -
編集するキー
Root
└ Version4
└ System
└ Override
└ Global
└ UserReclaimableLimit