脱獄メモ

脱獄(Jailbreak)とは

AppleによるiOSの様々な制限をJail(監獄)に例え、その制限を解除する事をJailbreak(脱獄)と言うんだそうです。

日本国内でも脱走事件があったりして脱獄だと紛らわしい呼び方なので牢破りにでもしたほうが誤解も少なくなるような気がします。

-参考-
Jailbreak - Wikipedia
Jailbreak（脱獄）の由来

もくじ

• 脱獄方法
  • Electra
  • unc0ver
  • Meridian
  • g0blin
  • phoenix
• SHSHについて
• ファームウェア
• OTAアップデートをブロックする。

脱獄方法

脱獄にはiOSのバージョンに合った脱獄ツールが必要になります。

Electra

iOS11.2~11.3.1の脱獄ツールとして最初にリリースされたツール。
使用してるexploit(脆弱性)の違いでデブ用（MP版）とノンデブ用（VFS版）があります。

• PCを使う方法は、開発者のサイトからIPAファイルをダウンロードしてCydia Impactorでデバイスにインストールする。

• PCを使わない場合は以下のサイトからインストールできます。

  • Ignition
  • TweakBox
  • SHARK-DESIGN

• 方法

  • 2ステップあり、Electraを起動して［Jailbreak］をタップします。成功すると「Restarting」と表示され再起動します。
  • その後、Electraを起動して［Jailbreak］をタップします。正常な表示の流れは
    [Please Wait (1/3)]
    [Please Wait (2/3)]
    [installing Cydia]
    [Please Wait (2/3)]
    [クルクル]が表示されてリスプリング
  • 成功するためのおまじない。
    • 機内モードにする
    • Siriをオフにする
    • 起動中のアプリを終了する
    • リスプリングする

- もくじへ -

unc0ver

Electraの開発に関わってたPwn20wnd氏が開発したもので成功率も高く、ベータ版はiOS12にも対応してます。

• PCを使う方法は、開発者のGitHubからIPAファイルをダウンロードしてCydia Impactorでデバイスにインストールします。

• PCを使わない場合は以下のサイトからインストールできます。

  • Ignition
  • TweakBox
  • SHARK-DESIGN

• 注意事項

  • OTAファイルがダウンロードされてる場合は設定から削除しておく必要があります。
  • 脱獄を試みる前に機内モードをオンにすることを強くお勧めします。

- もくじへ -

Meridian

iOS10.0~10.3.3のデバイスに対応。

• PCを使う方法は、開発者のサイトからIPAファイルをダウンロードしてCydia Impactorでデバイスにインストールします。

• PCを使わない場合は以下のサイトからインストールできます。

  • Ignition
  • SHARK-DESIGN

- もくじへ -

g0blin

iOS10.3.xのA7~A9デバイスに対応。

• PCを使う方法は、開発者のサイトからIPAファイルをダウンロードしてCydia Impactorでデバイスにインストールします。

- もくじへ -

Phoenix

iOS9.3.5の32Bitデバイスに対応。

• PCを使う方法は、開発者のサイトからIPAファイルをダウンロードしてCydia Impactorでデバイスにインストールします。

• PCを使わない場合は以下のサイトからインストールできます。

  • Ignition
  • SHARK-DESIGN

- もくじへ -

SHSHについて

iOSをデバイスにインストールするには、そのデバイス用にappleが発行するSHSHが必要になります。
SHSHが発行中であればファームウェア(ipsw)を指定して最新以外のバージョンに復元できます。

• SHSHが発行中のバージョンを確認できるサイト
  IPSW Downloads

• ベータ版の発行状況が確認できるサイト
  
  iOS Beta IPSW Real-Time Signing Status
  Is it signed?

• 発行中のSHSHを取得し保存できるサイト
  TSS Saver - 1Conan

- もくじへ -

ファームウェア

• ファームウェア(ipsw)をダウンロードできるサイト
  IPSW Downloads

• ベータ版のファームウェア(ipsw)をダウンロードできるサイト
  Beta Firmware/iPhone/12.x - The iPhone Wiki

- もくじへ -

OTAアップデートをブロックする。

tvOS_12_Beta_Profileをインストールすることでアップデートを探索する際にtvOSのサーバーを探すようになり、そこにAppleTV以外アップデータはないので「アップデータが見つからない。」＝「お使いのソフトウェアは最新です。」となるそうです。

- もくじへ -

システムメモリーリセットによる再起動を回避する。

システムメモリー空き容量が60%(55%)を下回るとシステムを保護するために再起動する仕組みになってる。

このリミットを50%まで下げることで再起動を防ぎます。

• 確認方法
  設定 > プライバシー > 解析 > 解析データ に「SystemMemoryReset-yyyy-mm-dd-xxxxxx」(yyyyやmmなどは環境により違います。)という名前のファイルがあればシステムメモリーリセットによる再起動が行われた可能性があります。
  Filza等で確認する場合は次のディレクトリを確認します。
  /private/var/mobile/Library/Logs/CrashReporter

• 回避方法
  次のファイルの値を書き換えます。

  • ディレクトリ
    /System/Library/LaunchDaemons
  • plustファイル
    com.apple.jetsamproperties.Nxx.plist
    com.apple.jetsamproperties.Nxxm.plist
    (xxの部分は機種により異なります。)
  • キーの場所
    Root/Version4/System/Override/Global
  • キー
    UserReclaimableLimit
  • 値
    50

- もくじへ -