iOS 11.3.1脱獄に対応したElectraに採用されるであろう手法「VFS Exploit」ですが、未調整のままでは成功率が低い…。
既にHoudiniやnoncereboot1131では未調整のまま採用されており、実際に試してみることも可能なのですが、本当に成功率が低い…。
そんなVFS Exploitの成功率を劇的に向上させる手順が報告されていましたので、ちょこっとご紹介!
これなら未調整の状況でも…どうにかなるかもしれない…!!
成功率を向上させる手順!
何も考えずにVFS Exploitが採用されているアプリを使おうとした場合、私の環境では20〜30回の失敗を繰り返して…ようやく成功するといった状況。報告では更に失敗が多くなる場合も…。
そこで、今回の手順を使用し、3デバイス(全てiOS 11.3.1)でHoudiniが起動に成功するまでの回数を調べてみました。記載されている回数は「何回目で成功したか?」になります。
もちろん、あくまで「私の環境では」という事ですが、これは…劇的に成功率が向上したと言っても過言ではないのでは…!?
| 調査回数 | 6 Plus | SE | 5s |
|---|---|---|---|
| ① | 2 回目 | 3 回目 | 9 回目 |
| ② | 1 回目 | 3 回目 | 1 回目 |
| ③ | 1 回目 | 4 回目 | 2 回目 |
| ④ | 4 回目 | 2 回目 | 4 回目 |
| ⑤ | 2 回目 | 1 回目 | 2 回目 |
| ⑥ | 3 回目 | 2 回目 | 1 回目 |
| ⑦ | 3 回目 | 1 回目 | 2 回目 |
| ⑧ | 2 回目 | 3 回目 | 3 回目 |
| ⑨ | 8 回目 | 2 回目 | 1 回目 |
| ⑩ | 1 回目 | 4 回目 | 2 回目 |
手順
報告された手順とは多少違うのですが、最終的には以下の手順で私は落ち着きました。前項に書いてある成功までの回数も、こちらの手順で行ったものです。
私の試した限りでは、要するにリスプリングとホーム画面上で少し待機するという点が重要な様でした。
- デバイスの再起動
- リスプリング
- ホーム画面を表示した状態で30秒ほど待つ
- VFS Exploitを採用しているアプリを起動
バグを使ってリスプリング
入獄環境で「リスプリング」を行うにはどうしたらいいのか?についてご紹介します。
一番簡単な方法は「言語を変更する」なのですが、成功率の上昇はあったものの、私の環境ではバグを使ったリスプリング(クラッシュ)を行ったほうが成功率は高いようでした。
バグの発動方法は以下の手順。
- ホーム画面左端ページを開き、ウィジェットの編集画面を出す
- 通知センターをちょこっと開いたまま(指を離さないように)、別の指で左から右にスワイプしてウィジェットページを開く
- 通知センターをちょこっと開いたまま、ウィジェット編集画面を出す
- 適当にウィジェットを追加する
- 通知センターを閉じる
- ウィジェット編集画面右上「完了」ボタンをタップ
報告された手順は…
上でご紹介した手順は、報告されていたこちらの手順を元に、いくつか不要と思われる部分を省いた物になります。
実際には、以下の手順で報告が行われていました。
- デバイスの再起動
- スイッチャーから全てのアプリを終了&削除する
- コントロールセンターからWiFiとBluetoothをオフにする
- リスプリング(バグを使用…詳細は次項)
- ホーム画面を表示した状態で30秒ほど待つ
- VFS Exploitを採用しているアプリを起動
アプリ終了やWiFiオフなどは…
元の報告では「スイッチャーから全てのアプリを終了&削除する」や「コントロールセンターからWiFiとBluetoothをオフにする」が含まれていましたが、私が試した限りでは…実感できるほどの成功率の変化はありませんでした。
もしかしたらスイッチャーにアプリが大量に登録されている、なんて状況では効果があるのかもしれません。
また、WiFi・Bluetoothについては機内モードでも良いような気がします。
どちらにせよ、私の環境では省いても大丈夫な手順となっていました。
30秒待機…について
元々Ian Beer氏からも「少し待ってから…の方が成功率が高い様な気がする」と言われていたとおり、実感として30秒程度待ってから実行した方が成功率が高かったです。
ただし、その間スリープにしてしまうと意味がないような感じでした。
また、デバイスにより秒数の調整が必要かもしれません。
iPhone SEと6 Plusでは30秒程度で良かったのですが、5sでは40秒程待つのが一番成功率が高いような雰囲気でした。
最初にご紹介した「何回目で成功した?」という表も、5sの1回目は失敗が多くなっていますが、これは30秒で実行していたため。その後、40秒前後に切り替えたところ、他のデバイスと同じ位の成功率に落ち着きました。
スペックの違いにより、多少前後するのでしょうかね…?
〆
ということで、この手順を使うことで、2〜4回程度の試行回数で成功する様になりました。多くてもだいたい5〜10回以内には成功する様です。
だめなときは連続してだめなのですが、何も対策していない時に比べると…私の環境では劇的に成功率が向上しています。
この程度の試行回数で良いならば、iOS 11.3.1脱獄がとりあえず未調整のままリリースとなった場合でも…問題なさそうな気がします。
最初期のYaluの成功率に比べれば、この程度の試行回数なんてもう…天国です…。
ただ、私の3デバイスではこの手順がうまく機能している様ですが、全ての環境で機能するかまではわかっていません。
この辺りは今後の報告や結果を集めてみないと難しい部分でしょうか…。
コメント
脆弱性を突いた脱獄アプリを起動するために更にバグ技が必要とはバグの集大成といった感じですね
リスプリングさえできれば何でも良いと思うのですが、この方法が個人的には一番楽チンなのかなと…
リスプリは
設定→画面表示と明るさ→表示
拡大か標準を選択で出来るけど
昔から
そちらの手順は使用できるデバイスが限られているのです…。
プラスだけでしたか( ̄ω ̄;)
文字を太くする、はリスプリング扱いなんでしょうか
どゆこと??
言葉通りとおもう
iPhone6から、解像度を変えれるようになったんだけどそれのことですか?
要するに4.0インチのiPhoneではその方法が使えないってことだと思います。
iPhone8p
iOS11.3.1
リリースされてからまだ1回も成功してないんだけど…
ありがとうございます!!おかげで1発で成功できました
iPhone8 ios11.3.1
iPhone7 plus/iOS11.3.1とiPad Pro 10.5/iOS11.3.1で試しましたがリスプリングしませんね……
私のデバイスでは全て記事中の手順でリスプリングが起きているので、一度手順にミスがないかを確認してみてください。
特に、通知センターを開き切ってしまったり、途中で閉じきってしまうとうまく発動しないので、ご注意ください。
失礼、手順を微妙に間違っていました
“Respring”というプロファイルをインストールしたらリスプリングが簡単にできるけど、これではダメなのかな?因みにそのサイトのURL貼付してます。
それは今は機能しないやろ
今インストールして実際にやってみたけど機能したよ
私も同じく出来ました。
俺は機能しなかった
iOS 11.4.1
iPhone7 256GB 国内ドコモ版SIMフリー
2018-06-17
問題なく動作しました。
未来人かよ
iOS 11.4.1 Beta2
すいません。書き忘れてましたね
この手順でやってるのですが、アプリから落ちてしまいます
同じく私も落ちます…
もう少しで脱獄来そうだから何も触らないでおきます!!
サンタさんのマニア検証、ぱねぇ!!(笑)
いつもありがとうございます!超参考になります。
バグ発生条件は
通知センターをちょこっと開いたまま、ウィジェット編集画面を出す
で整ってるようです
追加しなくてもそのまま閉じてキャンセルでリスプリングします
iPhone5s 10.3.1
本当ですね!
私もそれでできました。
iPhoneX 11.3.1
端末との相性ありそうだね。
俺は何をやってもダメだった。iPhoneX ios11.3.1
できたぞ? iPhoneX iOS11.3.1
お!マジでか!頑張ってみるわ
アカン 11.3.1だ10.x系にこのバグない
ありますよ、11.3.1 iphonexでできました
この記事とは少しズレてますがhoudiniでのテーマ変更するときにhoudiniフリーズしませんか?
また、modmyiの無料テーマでおすすめはありますか?
リポジトリがなぜか追加できないのとhoudini経由だとテーマの購入できないので?
VFS Exploit
何処から落としますか?
ttps://bugs.chromium.org/p/project-zero/issues/detail?id=1564
何に使うん?
開発者ごっこでもしたいんじゃないの
で、まだまだ脱獄リリースまで日にちがかかりそう?みんなのリリース予想を聞かせてくれ〜
いいリスプリ方法教えてくれてありがとう…‼︎
ただの待ち人の私にこのコラム内容は全く理解不能です
もう少しで完成するElectraもすでにつくられてる2つのアプリも同じパーツを使って実行させる仕組みだからね〜〜
エレクトラ、rootの再マウント以外完了したみたいよ
もう少しで完成するElectraもすでにつくられてる2つのアプリも同じパーツを使って実行させる仕組みだからね〜〜
クラッシュなのでログファイルが溜まっていきますね(設定→プライバシー→解析→解析データ)
こっそり聞いた話だが…ログはiTunesで同期させれば削除されるらしい
脱獄が出来るようになると、iCleanerなどからサクッと削除出来るんですけどねぇ…
お世話になります。
impactorでprovision:173
ご教授お願い致します。
二段階認証が有効になっている場合はapp用パスワードを生成し、そちらを使用する必要があります。
もしくは、二段階認証を有効にしていないApple IDをご使用ください。
最後の所キャンセルをタップしても出来ますね、その後の適当に追加ウェジットもないし
ホーム画面一番左画面(アプリが並ぶ画面)
→通知センターちょい出し
→ちょい出し維持しながら右スワイプでウィジット画面
→ちょい出し維持しながら編集タップ
→適当なウィジット追加
→ちょい出しやめ右上の完了
で、合ってますよね?
iPhone6 11.3.1で何度やってもリスプリングできません
普通にウィジット追加されて終わってしまいます
上のものです
案の定間違ってました
上から出した通知センターでウィジット追加作業をするのが正解なんですね
つべこべ言わず動画見ろって話でしたコメ汚し失礼しました
・ホーム画面一番左ページで「編集」画面を出す
・通知センターをちょい出ししながら「編集」ボタンを押す
・通知センターを閉じる
・ホーム画面一番左ページに出ている編集画面右上「完了」をタップ
この手順でも行えますので、お試しください。
あれれ…
切れてリンゴで手の繰り返しはまさか
リンゴループ‼‼‼
もう少し粘ってみます
機内モードで出来ました