A11以下のデバイスでは、Checkm8 Exploitを採用した「Palera1n」でiOS 15.0以降を脱獄することができる様になっています。
ですが、デバイス再起動後に脱獄環境へ復帰するには再度PCへ接続してPalera1nを実行…する必要があり、これが地味に面倒だったりもします。
が!今回リリースされた「meowbrek2」を使用することで、iOS 15.0〜15.7.6という対応制限はあるもののデバイス単体でPalera1nのRootless脱獄環境へ戻ることが可能に!
iOS 15.xをPalera1nで脱獄して使用している場合、控えめに言っても…すげぇ便利…!
meowbrek2
meow
supperted devices: A9 – A11 (maybe)
supperted iOS: 15.0 – 15.7.6 (maybe)before using this, you need to set up a rootless jailbreak in palera1n :3
I do not provide support. at your own riskhttps://t.co/z55CsEJmLU
— 天才を舐める重曹子役 (@dora2ios) December 12, 2023
今回dora2ios氏により「meowbrek2」というアプリのベータ版がリリースされ、こちらをTrollStore経由でインストールすることで…デバイス単体でPalera1nのRootless脱獄環境へ戻れる様に!
初回の脱獄作業はPalera1nで実行する必要があるものの、その後のデバイス再起動ではmeowbrek2アプリを使用して脱獄環境へ戻ることが可能となります。
これにより、いちいちPCへ接続してPalera1nを実行し脱獄環境へ戻る…という作業が不要に!
注意点としては、開発者さんから「Dopamine 2.x」がリリースされた時点でmeowbrek2の使用は非推奨となるとされています。
Dopamine 2.xがいつリリースされるかは現状不明ですが、この辺りも理解しておく必要があります。
iOS 15.7.6以下で使用可能
meowbrek2は「A9〜A11デバイス」の「iOS 15.0〜15.7.6」でのみ使用可能となります。
Palera1nで脱獄を行なっていたとしても、iOS 15.7.7以降やiOS 16.xには未対応となっています。
Rootless脱獄が必須
Palera1nでは「Rootful」と「Rootless」の2種類の脱獄ができる様になっていますが、meowbrek2が対応しているのはRootless脱獄のみとなります。
すでにPalera1nも今後はRootlessのみをサポートする方針になっていたりもするので、このタイミングでRootlessへ切り替えるのもアリかもしれません。
Palera1nのRootless脱獄環境を引き継げる
現在Palera1nのRootless脱獄環境を使用している場合、meowbrek2に切り替えた後も今の環境を継続して使用可能です。
インストールされた脱獄アプリ等もそのままですので、スムーズにmeowbrek2に移行することが可能。
ただし、執筆時点ではベータ版扱いであり、自己責任で使用するようにと説明が行われています。
また、一部脱獄アプリがうまく動作しないとの報告も出ているため、この辺りについても現時点では注意する必要がありそうです。
実際に使ってみた
ということで、実際に使用してみました!
ちなみに、iPhone SE(初代)とiPhone 6sにていくつかのバージョンで試してみたところ、全てで動作しました。
また、開発者さんによるテストは以下の環境で行われているとのこと。
- A9デバイス:iOS 15.1 / 15.4.1 / 15.6.1 / 15.7.6
- A10:iOS 15.0 / 15.1 / 15.7.5
- A11:15.3.1 / 15.5 Beta 4
前提① Rootless脱獄
前提として、Palera1nでRootless脱獄を行なっている必要があります。
Palera1nでRootless脱獄を行う場合は以下コマンド(オプション”-l”)で実行可能。
palera1n -l
また、すでにPalera1nでRootful脱獄を行なっている場合、Rootless脱獄を行う前に入獄作業を行なっておくのが推奨されます。
Rootful脱獄の入獄は以下コマンド(オプション”––force-revert -f”)で可能です。
palera1n ––force-revert -f
前提② TrollStoreのインストール
meowbrek2をインストールするためにTrollStoreが必要です。すでにインストールされている場合はそちらを使用(TrollStoreを最新版にアップデートしておきましょう)してください。
まだインストールしていない場合、iOS 15.4.1以下ではTrollHelperOTAを使用してインストールしましょう。
iOS 15.5以降では脱獄環境にてSileo等を使用して「TrollStore Helper」をインストール。
ホーム画面からTrollStore Helperアプリを起動して「Install TrollStore」にてTrollStore自体のインストールを行なってください。
ちなみに、TrollStoreの「Settings」タブ内にある「URL Scheme Enabled」を有効にしておくと、次項のmeowbrek2のインストールが楽チンになるのでオススメです。
ただし「Rebuild Now」を実行すると一旦脱獄アプリ系のアイコンがホーム画面から消える場合があります(仕様)。再起動してあげれば出現するので、気にせずでオーケー。
① meowbrek2のインストール
meowbrek2のIPAファイルはdora2ios氏が公開してくださったテキストにリンクの記載がある通り【meowbrek2_1.1.3_TS.tipa】よりダウンロードが行えます。
または、以下ボタンよりTrollStoreで直接ダウンロード&インストールが可能です(前項のURLスキームオプションを有効にしている場合)。
② デバイス再起動後に…実行!
デバイスを再起動し、ホーム画面から「meow」アプリを起動。
Warning(このツールはベータ版であり、自己責任で実行すること)アラートで「OK」、Note(先にPalera1nでRootless脱獄する必要がある)アラートで「OK」を選択。
最後に「Jailbreak」ボタンをタップして実行すると、脱獄環境へ戻るための作業が開始されます。
この際、デバイスが再起動してしまう…などの場合、Exploit発動に失敗している可能性があります。その場合はデバイス再起動後に再度実行してあげましょう(機内モードにすると成功率が上がるかも?)。
Userspace再起動が完了したら…全ての作業が終わりです!
ちなみに、脱獄関連のアイコンがホーム画面へ出現するまでに数十秒(環境による)かかる場合がありますので、この点は理解しておく必要があります。
デバイス再起動後はmeowbrek2で戻る!
また、今後のデバイス再起動後は前項の手順③と同様に「meow」アプリから「Jailbreak」を実行するだけでオーケー!
PCに接続してPalera1nを実行して…という作業は必要なくなります…!
〆
手元に環境がなく試せていないものの、meowbrek2を使用することで「A11デバイス(iPhone Xなど)でパスコードやFace IDを使用できる」との報告もありました。
A11デバイスでiOS 15.7.6以下を使用している方にとっては、かなり大きなメリットとなるかもしれません。
そして何より、Palera1n脱獄の運用が非常に楽になる…!TrollStore経由でのインストールなので、meowbrek2自体も署名不要で永続化できていますし、なにこれ超便利…。
コメント
日本人がたった1人で開発してるのが凄い
Twitterの名前のセンスありますよねw
サムネがmoewに…
サンタさんが猫ちゃんの可愛さに萌えた結果やね
はっ…もえ…に…!!!(´;・;ω;・)申し訳ない…申し訳ないっ!!!!
Rootfullの脱獄tweakをrootlessに簡単に帰るアプリか方法ないのrootlessに移行したけどもうアプデされてない昔のtweakはrootfulだからさ
Derootifier
Sileo store からどうやってdebファイルを取得すればいいですか?古いtweakの中にはgithubなどdebファイルを公開してないところもあるので
Postbox
わかりました。rootfulからrootlessに一括で脱獄アプリなど移す方法はないですよね。rootlessで脱獄し直したらやっぱり一つ一つtweakメモって入れなきゃですか?
ダウンロードしてみたところ
Error!
There was a problem with making the folder for the deb. Maybe you are using palera1n which dosen’t have /var/jb folder.
Palera1nに対応してるものはありませんか?
ちゃんとTrollStoreでインストールした?
あとpalera1nもdopamineもbootstrap自体は全く同じ環境だよ
はいtrollでインストールしました。
今は7plus15.4.1 palera1n rootfulで脱獄してます。「rootlessに移行した”い”けどもうアプデされてない昔の〜」すいません”い”が抜けてました。まだrootfulで脱獄してる状態です。一回入獄してルートレスで脱獄してから試した方がいいのでしょうか?
postboxは問題なく使用できました、debファイルから変えるやつがあればいけます。
RootfulとRootlessではフォルダ構成が異なっていますので、DerootifierはRootless環境で使用してください
Neko jbの開発状況は?
バグ修正に取り組んでいるという報告が少し前にありましたが、現時点でリリースまで近づいているという感じは…ないかもしれません
iphone7 15.7.6 winra1n環境でも使えました。
コレは、ほぼ完全脱獄に近いですかね(*´ω`*)
流石にrootlessいくかあ
最近脱獄して少し経つけどコントロールセンターがバグって初期状態に戻ってて画面録画のボタンもないし設定しようと思って設定のコントロールセンター欄開いたら設定アプリクラッシュして落ちる。cc supportも入れ直したけど変わらなかった palera1n rootfull
WindowsだけでMacを所持していないのですが、入獄 force-revert -f をする場合どこで入力したら良いのでしょうか。iTunesの復元以外でありますか。
過去記事に書いてあるよ
調べたらわかる
すぐに出てくるよ
rootlessしか出来ないですね
そんなわけないだろ
Palen1xをご使用の場合、Palen1xを起動後…Jailbreak Typeが「Rootful」になっていることを確認(なっていなければSwitchメニューで切り替え)し、Optionsより「Revert Install」を有効にしてください。
これで「Arguments」に「––force-revert」と「-f」が記載されていればオプションの指定は完了(-vはあってもなくても大丈夫です)。
そのままPalen1xを実行すると、入獄作業となります。
ありがとうございます。
リセット→脱獄→Trollインストール→meowbreakインストール→再起動
上記実施したところ、Jailbreakがグレーアウトして選べません。
idap mini4 15.7.5
meowbrek2を使って脱獄環境に戻った後、Palera1nのアイコンが消えているので、「おやっ?」と思ってしまいますが、脱獄状態ですね。
Palera1nアイコンを再表示させる方法は無いのでしょうか?
PCを使って、再度脱獄操作をすれば復活はしますが、デバイス単体で再表示できればありがたいですが。