NoPlsOCSP – Electraなどの証明書の取り消しを阻止!きっちり期限満了まで使えるように! [JBApp]

(90)

Appleによる証明書の取り消しを阻止し、インストールしてあるElectraなどを期限満了まで安全に使えるようにする『NoPlsOCSP』のご紹介!

Impactorでインストールした脱獄アプリもそうですが、特に企業用署名で約1年間使えるはずの「Electra MP版」なども、Appleが証明書を取り消した段階で使えなくなってしまいます…。
そこで『NoPlsOCSP』を使うと、その取り消しをデバイス内へ反映させないようにして、インストール済みのアプリは証明書の期限満了まで安全に使えるようになります!

Electra MP版」をご使用の方は、必須と言っても過言ではないので、インストールしておきましょう。

スポンサーリンク
スポンサーリンク

詳細情報

NoPlsOCSP

Price(価格): 無料
Section(カテゴリ): System
Author(制作者): Pwn20wnd
Repo(配布元): Pwn20wnd’s Cydia Repo (http://xnu.science/repo/)

インストール

Cydiaへ下記のリポジトリを登録し、通常通り『NoPlsOCSP』をインストールしましょう。

http://xnu.science/repo/

jbapp-noplsocsp-2

より詳しいインストール方法は【Cydia の 使い方! ~全部解説~ [JBApp]】をご覧ください。

アプリ紹介

NoPlsOCSP』を使用すると、Elecrtraなどを証明書の期限満了まで使えるようにすることが可能です。

Appleは悪用されていると思われる証明書を取り消す事があるのですが、Electra MP版などはまさに対象となるため、通常は約1年間使えるはずなのに、取り消された時点でインストールしていたElectraも使えなくなってしまいます。
そこでNoPlsOCSPでは、証明書の関連サーバーへのアクセスを遮断させ、Appleが証明書を取り消したとしても…その情報がデバイスに反映されないようにしてくれます!
これにより、インストール済みのElectraなどのアプリは期限満了まで使うことが可能に。

jbapp-noplsocsp-3

手動でも出来るよね?

たぶんご質問をいただくと思いますので、ちょっとこの点について。

NoPlsOCSPでやっている事はhostsに「127.0.0.1 ocsp.apple.com」を記述し、証明書の関連サーバーへのアクセスを遮断する方法です。
そのため、これをhostsに記述するだけならば手動でも可能です。

脱獄アプリの中にはhostsの変更を行うものがあり、意図しないタイミングでこの記述が消えてしまう可能性もあるので、手動で記述でも同じことが出来ますが、NoPlsOCSPをご使用いただくほうがより安全です。

コメント

  1. 素晴らしい!インストール、行ってきます。

  2. FilzaFile Manager 64-bitで.debのインストールするとエラーが出ます。(ターミナルでファイルが開けませんでした)と、修正方法が知りたいです。ググっても見つかりません。

    • filza経由だと割とdebもipaも入れられないかも…
      やるならdebじゃなくて、cydiaから入れるか、それがダメならex3tenderでできなかったっけ…
      同じ状況じゃないから何とも言えないけどcydiaから普通に入れられしたよ

    • 私は64bitじゃない方使ってますが
      debはインストールできますね。
      IPAはダメですが・・・。

  3. なにそれつおい

  4. お、ついに脱獄アプリ紹介が来ましたね!!まだ対応していないアプリがたくさんありますがこれからが楽しみです^_^

    • これは普通の脱獄アプリ紹介じゃないぞ
      オススメ!じゃなくて必須!だからな

  5. 楽しくなってきたぜぇ

  6. 急げ!

  7. これは脱獄するたびにocsp.apple.comが書き足され続けるということでしょうか?
    既にリストに存在していた場合は記述されませんよね?

    • 書き込まれるのはひとつだけです。仰られている通り、既にある場合は記述されません。

  8. ╭( ・ㅂ・)و ̑̑ グッ !
    コレでバッチリ

  9. ocsp.apple.comとの通信をブロックするということはtweakboxやなどのサードパーティストアからアプリ入れられなくなりますね
    まああそこにあるのほぼCydiaから入れられますしね…

    • 別にocsp.apple.comブロックしても入れれますよ☺️

  10. 是非教えていただきたいのですがOpenNotifier11 – tateuについてなんですが
    使える方や使えない方がいるみたいなのですが僕は使えません。
    何かと競合して使えてないのか、嘘なのか知りたいです。
    皆さんは使えてますか?

    • libmoorecon入れてみな

    • Libstatus9だよ

    • iPhone xなので、諦めてます(笑)

  11. sub-process/usr/libxec/cydia/cudo returned an errorcode (1)
    というエラーが出てしまうのですが原因はなんでしょうか。
    申し訳ないです。お願いします。

  12. 無知を恥じんでお聞きします。初期にリリースされたimpacterを使用して脱獄しているものです。このままこのNoPlsOCSPを入れた時に効果はあるのでしょうか。それとも先日リリースされたMP版?を使って再脱獄しなければならないものでしょうか。自分でも調べてはいるのですが理解出来ず…長文失礼しました。

    • Impactorで入れたやつも効果はあると思いますが
      あれは元々7日間ですよね?

      • 成程…ios11.1で出てすぐに脱獄してしまいActivetorが使えればいいかな…程度だったので…やはり七日間を過ぎたらimpacterで〜という道しかないですかね…

        • 知ってるとは思うけど、Ext3nder Installerを使ってください

          • わざわざ返信ありがとうございます。暫くネットを見てなかったら自動署名たるものが出ていたんですね・・・しかも3月に・・・とりあえずNoPlsOCSPは一旦保留でこっちを入れてあとから試してみたいと思います。無知ですみません、助かりました!

          • それまだ対応してないよ

          • 自動更新は動かないけど手動で更新なら動くから、7日経つ前に認証しなおせばオケ

        • 今のエレクトラをアンインストールしてから
          MP版を入れたらいいじゃないですか!
          1年くらい更新しなくて済むんですから。
          Ext3nderは今は自動署名は機能しないらしいですし・・・。

    • はい、Impactorでインストールした場合でも、証明書が7日を待たずに取り消される場合があります。そういった際に効果があります。

      • SANTAさんまで・・・皆さん返信ありがとうございます。自分で調べてみても自動署名はまだ対応していないと書いてありましたが手動で署名できるようなのでとりあえず入れてみます。NoPlsOCSPもクラッシュしない様なら入れてみたいと思います。わざわざ親切に教えていただきありがとうございました!

  13. 再起動後、脱獄作業中に取り消されたりしないんでしょうか?
    もうそこは運ですかね?

    • hosts書き換えるアプリを実行したあと再脱獄する前に運悪く取り消された場合はそうなるね
      ocspサーバーにどのタイミングで問い合わせするのかが重要になるな

  14. 一応今インストールしたのですが、ホーム画面にも設定の所にもアプリがないのですがこれはインストールするだけで良いのでしょうか?

    • 内部ファイルを書き換えてるだけだからそれで大丈夫ですよ

  15. ちょっと聞きたいんだけど、
    MakeCydiaBuyAgainを使って非対応tweakを買うのはモラル的にどうなんだろうか?
    自己責任で自分しか損しないんだからいいんじゃないかなと思うんだけど
    もしかして割れリポ使うのと同罪って認識になる?

    • お金払ってるんだから
      割れリポとは違うんじゃないですかね?

    • さすがに割れとは話しが違うと思う。実際にお金払うわけだし。
      Tweak開発者が「iOS11は非対応だから買ってほしくない」という思っているなら微妙な気はするが、まぁ開発者からすれば非対応でも買ってくれれば儲けな訳だし、なんとも思っていなさそう。
      saurik氏が許可していないだけで、実際ios11対応の有料tweakもあるしね

    • んじゃ心置きなく買うかw
      ありがとう

    • 個人的な意見…になってしまいますが、MakeCydiaBuyAgainを使って購入も問題はないのかなと思っています。
      ただし、開発者さんにサポートを求めない(正式対応しているバージョンではないため)、何があっても文句を言わない…などあくまで「自己責任&自己完結」が前提です。

  16. 質問させてください。
    New Term 2(2.0)のアップデートが来てたので試みた所、
    アップデートとは別にlibswift4というファイルがインストールされます
    これはNew Term 2の新たな依存ファイルなのでしょうか?
    何なのか得体の知れないパッケージだったので、よければ教えてください

    • はい、新たに依存パッケージに登録されたものなので、ご安心ください。

  17. インストールするだけでいいのですか?

    • はい、インストールするだけで適用されます。

  18. BytafontがiOS11にまだ対応してないようですが、11.3.1においてAnemoneとかでフォントは変えられますかね?

    • はい、可能です。
      ただし、フォント仕様やファイル名などをきちんと合わせないと色々と大変なことになっちゃうので、この辺りはご注意ください。

      • 外からすいません。
        Anemone2.1.8-1でフォントを変えられなかったのですが、不具合ではなく手順ミスなんでしょうか?

      • 是非記事にしてほしいです!

  19. 電源が落ちて再起動みたいな事になってからcydia開かなくなった、かなC

    • 再起動後は入獄モードとなり、改めてElectraでEnable Jailbreakを行わなければ脱獄環境へ入れません。
      それまではCydiaなど脱獄に関連した物は動作はせず、これは仕様です。

      • cydiaを開くと、ファイルリスト整理中の画面が一瞬出てきて再起動、を無限ループしちゃうのですが対処法はありますか?

  20. すみません、ttps://youtu.be/vUkvgSWDpQsこの動画で外国人の方がiPhoneXで使っているステータスバーの時間が大きく表示されたり右に日付が出ているtweakが何かわかる方居ますか??
    ずっと探し続けているのですが全く見つからず・・・;

    • Anemoneでテーマをご使用になられているのかな…と思います。
      ただ、テーマに関しては詳しくなく、テーマ名までは分かりませんでした…

  21. 脱獄検知の入ったアプリ結構使ってるから入獄モードが出るまで待機だな、脱獄検知のおかげで脱獄しても不便すぎる

    • Breakthroughは対応してたよ。
      全部が回避できるわけじゃないだろうけど。

    • 銀行系くらいなら今でも回避できるよ

    • bookliveとかの電子書籍系アプリとdアニメが見れなくなったのが厳しい

  22. 接続速度変わんないの?
    前VPN?で証明書が永久に取り消されないのあったけど別回線に接続しない?

    • Appleの証明書関連サーバーへの接続をローカルへの接続に書き換える方法ですので、厳密に言えば違う(遅くなるか早くなるかは別にして)かもしれませんが、体感でわかるほどの速度変化は無いかと思われます。

  23. 質問させてください。
    cydiaのリポジトリにbigbossがなく、手動では追加できないです。
    Delectraを使って入獄→再脱獄しても変化なしです。
    何か方法はありますでしょうか?

    • 標準リポジトリは追加方法が違います。
      Cydiaトップページのその他のソースの所から
      インストール出来ませんか?

      • ありがとうございます
        復活しました!

  24. Cydiaからこのtweakをインストールしようとすると、アーカイブの準備という黒背景のいつものインストール画面が出ますが、インストールされずにCydiaに戻るボタンがでてしまいますが、
    iOSバージョンが対応してないという事でしょうか? 私はiOS11.3.1です。

    • 対応はしていますね。
      私も同じバージョンです。
      ソースのリフレッシュはしてみましたか?

    • このサイト内に対処法載ってましたよ

  25. Ext3ndeは不要って事でいいでしょうか?

  26. 今はExt3enderでelectraの署名が切れないように、7日以内毎に署名して居るんですが、
    これを入れるとその作業が不要になるという事でしょうか?

    • 不要ですし
      逆にしようとしても自分の署名じゃないからできないですよ!

  27. ifunboxで脱獄端末と認識されないんですけど、どうにかなりませんか?

    • どうにもなりません

  28. tweak以前にソースのインストールが終わらんのですが・・・
    何度やっても完了:packagesで止まる
    他に同じような書き込みがないってことは自分だけなのかなー
    推奨されてないけど、手書きで入れ込んでも効果は同じですよね?

    • その画面から他のアプリへ移行(数分放置)すると、戻った時にcydiaに戻ることができ、無事インストール出来ましたよ

      • ひたすら待てば良かったんですね・・・
        無事にいけました、ありがとうございます。

  29. これって再起動後の入獄状態でも作用しますか?しないと意味ないとは思うのですが、、、

  30. リポジトリの時点でエラーがでて検索ででてきません。誰か解決方法を教えてください

  31. インストール時に必要となる別のパッケージがありません。と表示されてしまいます。どうしたらいいでしょうか?

  32. 現状iOS11.1.2で脱獄してますがらこれをインストールするとEXTENDERは使う必要はないのでしょうか?よろしくお願いします。

    • 何のためにextenderを使っているのか考え直してから記事を読み直してみてはいかがですか?

  33. これはインストールするだけで何も設定など必要無いのですか?
    どなたか教えて頂けると幸いです

  34. 曖昧なんですけど1年経過して署名が切れたら
    またMP版をインストールすれば
    そこから1年使えるって認識で合っていますか?
    脱獄自体久しぶりで
    7日署名問題も曖昧です…

  35. これ、効果なかったみたいですね。
    インターネット接続してないと使わせないってエラーでMP版使えなくなったので、これかな?と思って、vfs版でこれをアンインストールして、再度MP版を入れようとしたら、結果revokeされてて使えなくなってることがわかりました。

    • 私の環境では、こちらをインストールしてある全デバイスで今のところ問題は行っていないようです。
      ちなみに…ですが、hostsに書き込んでいるだけなので、何かhostsを弄る様な動作をした or 動作をする脱獄アプリを使用した場合、上書きが起こってしまうとこちらの意味がなくなってしまいますのでご注意ください

      • 書き込みに失敗したようなので簡潔に再書き込み。
        これはipv4しかブロックしてませんでしたが、うちの環境はipv6が生きているので筒抜けのままでした。

        • たしかに、その可能性は高そうですね…。
          少し検証をしてみたいと思います。ご報告いただき、ありがとうございます。

  36. これのアンインストール前にhostsを見て、確かに書かれているのになぁと確認してます。
    ipv4しかブロックされておらず、うちの環境はipv6で通信が生きていたのでそれが原因と思ってます。
    https://www.reddit.com/r/jailbreak/comments/9aqbo3/question_why_does_127001_ocspapplecom_not/

    • 自分も機能しませんでした。
      IPv6で通るとは・・・

  37. 自分も効果無かったようです。
    tewakboxで脱獄しなおして、cydiaからNoPlsOCSP導入済みを確認。

  38. Filzaなどで直接書いた方が良いかもな。Hostsファイルのスワップなどもあるから、そちらにも書き込んでおこう

    • 直接書く場合、ipv6用のブロックも一緒に記述しておくとイイかもしれません。

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました