Dopamineは「脱獄対策」にも強い?! Choicyとの組み合わせでより多くの脱獄対策が回避できちゃう…!

(74)

iOS 15.0〜15.4.1向け脱獄【Dopamine】がリリースされていますが、登場して間もないRootless脱獄…という事もあって対応している脱獄対策を回避するための脱獄アプリがほぼありません。

…でも!Dopamine自体が「脱獄対策」に強いかもしれません…!
ということで、実際に脱獄対策が搭載されているアプリで起動できるかどうかを試してみました。

スポンサーリンク
スポンサーリンク

Dopamineと脱獄対策!の話。

iOS 15.0〜15.4.1向け脱獄【Dopamine】ですが、やはり気になるのは「脱獄対策の回避は出来るのか?」という部分かと思います。
特に現時点でのDopamineには予定されていた「Jailbreakを隠す」機能が未搭載なため、心配な部分もあるのかなと思います。
(一応…一部は機能しますが、予定されていた機能とは異なるため、現時点では脱獄対策の回避としてはあまり意味がありません)

脱獄対策に…強いかもしれない…!?

実際に試してみると「何もしなくても普通に回避出来る対策も多い」ことが分かります。
更に、Dopamine環境でも脱獄対策が発動してしまう場合も【Choicy】を使用し、そのアプリに対して「Disable Tweak Injection」をオンにしてあげると…起動できちゃう場合がほとんど…!

dopamine-ios15-1541-jailbreak-detection-bypass-choicy-2dopamine-ios15-1541-jailbreak-detection-bypass-choicy-3
dopamine-ios15-1541-jailbreak-detection-bypass-choicy-4

対策の回避可能・不可まとめ

今回、私の環境で試してみた結果は以下の通りになります(アプリバージョンは執筆時点で最新バージョンを使用)。

回避の可否 アプリ名 対策内容
対策発動せず ABEMA(アベマ) 新しい未来のテレビ 動画再生時にエラー表示
Choicyで回避可能 Amazon Music: 音楽やポッドキャストが聴き放題 再生開始時にアラート出現
URLスキーム削除で回避可能 Downdetector 起動時にエラー表示
対策発動せず Fate/Grand Order 起動時にクラッシュ&メールへ移動
対策発動せず Hulu / フールー 人気ドラマや映画、アニメなどが見放題 動画再生時にエラー表示
対策発動せず IRIAM(イリアム) – キャラクターのライブ配信アプリ 起動時にクラッシュ&メールへ移動
Choicyで回避可能 LINE:ディズニー ツムツム 起動時にアラート
対策発動せず Myセブン銀行-口座開設最短10分 起動時にクラッシュ
Choicyで回避可能 Nintendo Switch Online ログイン時にエラー表示
Choicyで回避可能 ONE PIECE サウザンドストーム チュートリアル開始時にエラー
対策発動せず PayPay-ペイペイ 起動時にクラッシュ
Choicyで回避可能 Pikmin Bloom 起動時にクラッシュ
Choicyで回避可能 Pokémon GO 起動時にクラッシュ
Choicyで回避可能 Pokémon Masters EX 起動後10秒ほどでクラッシュ
Choicyで回避可能 Termius: Terminal & SSH client 起動時にクラッシュ
対策発動せず torne® mobile 起動時にクラッシュ
対策発動せず Zoom – One Platform to Connect 起動時にアラート表示
対策発動せず あんさんぶるスターズ!!Music 起動時にクラッシュ
対策発動せず ウマ娘 プリティーダービー 起動後にエラー表示
対策発動せず オクトパストラベラー 大陸の覇者 開始後30秒ほどでクラッシュ
対策発動せず ガーディアンテイルズ 起動時にエラー表示
対策発動せず しんきん(個人)ワンタイムパスワード 起動時にエラー表示
URLスキーム削除で回避可能 ジンジャー勤怠スタッフアプリ 起動時にエラー表示
Choicyで回避可能 スターバックス ジャパン公式モバイルアプリ 起動時にクラッシュ
対策発動せず セブン‐イレブンアプリ 起動時にエラー表示
対策発動せず ディズニー ツイステッドワンダーランド 起動後にクラッシュ
Choicyで回避可能 どうぶつの森 ポケットキャンプ 起動時にクラッシュ
Choicyで回避可能 ドラゴンクエストタクト 起動時にクラッシュ
対策発動せず ドラゴンボールZ ドッカンバトル 起動時にエラー表示
URLスキーム削除で回避可能 トリマ-移動するだけでポイントが貯まるお小遣い稼ぎアプリ 起動時にエラー表示
対策発動せず パズドラバトル 起動時にクラッシュ
対策発動せず ファイナルファンタジーXIV コンパニオン 起動時にクラッシュ
対策発動せず プリンセスコネクト!Re:Dive 起動時にクラッシュ&メールへ移動
対策発動せず ブルーアーカイブ 起動後にエラー表示
Choicyで回避可能 ブロスタ 起動時にクラッシュ
対策発動せず マクドナルド 起動時にアラート表示
Choicyで回避可能 ゆうちょ通帳アプリ 起動時にエラー表示
Choicyで回避可能 リーグ・オブ・レジェンド:ワイルドリフト 起動後10秒ほどでクラッシュ
対策発動せず 楽天ペイ-かんたん、お得なスマホ決済アプリ! 起動時にエラー表示
対策発動せず 住信SBIネット銀行 – アプリで完結する便利でおトクな銀行 起動時にアラート表示
Choicyで回避可能 青鬼オンライン プレイ開始時にエラー表示
Choicyで回避可能 東方LostWord 起動後30秒ほどでクラッシュ
対策発動せず 法人口座 住信SBIネット銀行 起動時にアラート表示
対策発動せず 僕のヒーローアカデミア ULTRA IMPACT プレイ開始時にエラー表示

URLスキーム削除で回避可能

ちなみに、今回試した中でChoicyを使用しても脱獄対策が回避できなかったアプリに「Downdetector」などがありますが、こちら「Sileo」などのURLスキームを確認し、脱獄対策を発動させている模様。
そのため、SileoなどからURLスキームを排除してしまえば…ご覧の通り起動できたりします。

dopamine-ios15-1541-jailbreak-detection-bypass-choicy-5

注意点としては…

注意点としては、今回の結果は「Dopamineで脱獄し、いくつかの脱獄アプリをインストールしている状態」での結果となります。

環境によっては同じ結果にならない場合…特に以前の脱獄からデータが引き継がれている場合などは、発動してしまう場合もあるため注意が必要です(一旦データリセットや手動削除が必要になる場合があったりも)。

おねがい

もちろん本記事では「○○の対策は回避できる?」といったご質問も歓迎で、私がDopamine環境にて確認できる範囲であれば確認させていただきます。

ただ…その際は、「アプリ名」に加え「対策内容」をお知らせいただけますと幸いです。

脱獄対策の内容やタイミング(起動時にクラッシュする / 起動後○秒でクラッシュする / 起動時にアラートが出る / チュートリアル後にクラッシュする)などが分からない場合、確認が非常に難しくなってしまいます…。
お手数かとは思いますが、よろしくお願いいたします。

ということで、今後どうなるかは分かりませんが、現状ではRootless脱獄ということもあってか、Dopamine環境での脱獄対策回避は意外と簡単
また、Dopamine…といいますか、現在のRootless脱獄の仕様では脱獄システム等をランダム名のフォルダに配置していたりもするため、そういった辺りが効いているのかもしれないですね。素晴らしい…!

コメント

  1. Nintendo Switch Online アプリ
    ログイン時にエラーが出てログインできません。
    エラーコード:2816-0583

    iPhone 12 Pro Max / iOS 15.4.1 / Dopamine 1.0.2

    • この記事で回避できます。

      • Disable Tweak Injectionでは回避できません。

    • Dopamineの素の状態ではご報告いただきましたエラーが出るようです。
      ただ、Choicyにて「Disable Tweak Injection」を有効にしたのち試すと、ログインまで行うことを確認できました。

      • Disable Tweak Injectionでは回避出来なくて、アプリをインストールし直しても回避できなかったので、違う要素で反応してる可能性が高いですね……

        • 以前脱獄を行っていた環境のデータを引き継いでいる…といった環境になっていたりしませんでしょうか?
          もしそうなっている場合、記事中にもありますが…残っている脱獄関連のデータに反応してしまう場合があります。

          • unc0verで過去に脱獄していたことがあるので、もしかしたらその残骸の可能性がなくもないかもといった感じでしょうか?

          • 可能性としてはあるのかなと思います。
            試した限りではDopamine使用前に一旦データリセットを行い、いくつかの脱獄アプリをインストールしている環境で…Choicyにて設定後はログインも行えていますので、最低でもDopamine + Choicy環境では回避が行えるかと思います。

          • 別のコメントで書いてあった、jp.akusio.kernbypass.plist(unofficial)をFilzaで削除後ユーザースペース再起動でログイン出来ました!

    • もしかしたら、var/libのとこに残ってるかもね

      • /var/mobile/Library/Preferences

        /var/mobile/Library
        あたりの残っている脱獄ファイルファイルだな、特にjp.akusio.kernbypass

  2. 俺ポケモンGO起動出来ねえや…泣いた

    • 多分unc0verの残りカスがあるんやろな〜

    • 以前脱獄を行っていた環境のデータを引き継いでいる…といった環境になっていたりしませんでしょうか?

      • 多分なっちゃってるかもしないです、、
        なにか改善方法とかはあるんですかね、、、

        • 過去にどの様な環境だったか、どの様な脱獄アプリを使用していたか…などにもよるため、基本的には一旦データリセットを行っていただくのが早くてオススメではあります。
          どうしても手動でどうにか…という場合は、Filza等でひとつひとつ脱獄関連のファイルやディレクトリを探していく必要があります(よくある物としては以下のような物があります)。
          /var/lib/apt
          /var/mobile/Library/Flex3
          /var/mobile/Library/Preferences/jp.akusio.kernbypass.plist

          • 無知で申し訳ないんですけど、データリセットとはiPhoneの初期化ですかね、、?

          • 設定アプリ > 一般 > 転送またはiPhoneをリセット > すべてのコンテンツと設定を消去…から行える物になります。
            ユーザーデータが全て消えますので、通常であれば脱獄対策が反応するファイル類も消えてなくなります。
            ただし、バックアップから復元を使用するとそれらファイルも戻ってしまうため、iCloudなどで対処するか、ゼロから手動で設定して頂く必要があります。

          • 検索から見てみたら、aptはあってlistsとsileolistsの2つがあります。

          • 検索する必要はありません。
            /var/lib/フォルダ内に「apt」がなければ問題ありません。
            先のコメントにあります残り2つのファイルも探してみるとイイかなと思います。これらはPokemonGOが反応した記憶があるので…。

          • jp.akusio.kernbypass.plistのunofficial版も検知されていたので
            jp.akusio.kernbypass*が検知対象なのかなと。
            削除したらログインまで確認できました。

    • Filzaでvar/lib/aptの所はありますか?

      • ver/lib/filzaしかないですね

        • 検索から見てみたら、aptはあってlistsとsileolistsの2つがあります。

  3. ios14.8unc0verでchoicy使ってもブロスタ開けないのにDopamineだと開けるのか、、

    • DopamineはRootlessだからな

  4. どっかに書きましたが一応…
    iPhone12Pro、iOS15.4.1、Dopamine最新の環境で以下起動、操作問題ないこと確認しました。
    住信SBI、Choicy無
    Termius、Choicy有
    Starbucks、Choicy有(入金までOK確認)

    • ご報告いただきありがとうございます。確認後、追記させていただきます。

      • 追記しますね。(確認済みならすんません)
        777Next系、Choicy無
        りそな銀行、Choicy無
        起動、入金まで確認OKです

  5. 質問すいません、記事内にもある”以前の脱獄からデータが引き継がれている”状態なのですが、入獄状態から完全に入獄する(脱獄関係のみ削除する)方法などはありますでしょうか?
    TrollStoreからfilzaを使用してPreferences内にある、脱獄に関係ありそうなモノは削除したのですが脱獄対策を回避できず、何かしら方法があれば教えて頂けると助かります…。

    • 基本的には入獄作業を行った後、設定アプリ > 一般 > 転送またはiPhoneをリセット > すべてのコンテンツと設定を消去…でデータリセットがオススメです。

      データリセットは行いたくない、バックアップから復元を使いたい…といった場合は、Filza等でひとつひとつ脱獄関連のファイルやディレクトリを探していく必要があります。
      よくある物としては以下のファイル・ディレクトリがありますので、まずはこれらが存在するか、存在した場合は削除してみるとイイかなと思います。
      /var/lib/apt
      /var/mobile/Library/Flex3
      /var/mobile/Library/Preferences/jp.akusio.kernbypass.plist

      • kernbypass.plistを削除しましたところ、脱獄対策を回避することができました!助かりました、本当にありがとうございます!

  6. まだ様子見班なのだけど
    ペイペイとか対策発動せずで起動時にクラッシュってことは現時点で起動できないってこと?

    青だから問題ないって認識っぽいけどよくわからないから補足してほしい!

    • Choicyをインストールしなくても動作できますよって事

    • なにもせずとも、Dopamine環境で問題なく起動が行える…という事になります。

  7. 少しスレチですが、iOS15以上で自動化できる方法ってあるのですか?auto touchにみたいにiPhoneを自動操作するやつです。
    tweakはないけどSSH接続でスクリプト操作できる感じでしょうか?

  8. jp.akusio.kernbypass.plist が残ってて消したらポケモンGO起動しました…!マジで感謝です😭

    • ちなみになんですが、preferencesにある脱獄した日より前のファイル(多分以前の脱獄環境で残ってしまったもの)は全て削除してしまっても大丈夫なのでしょうか?

      • PreferencesフォルダにはiOSシステムに使用される設定ファイルなども存在しますので、それらは削除してはいけません。
        確実に脱獄アプリの設定ファイルである!と確信できるファイルであれば大丈夫ですが、その場合はiCleaner Proの「初期設定ファイル」項目から削除するのが楽ちんです

  9. お世話になってます
    Shadowが使えるみたいですが、役に立たないですか?

    • 役に立たない…という事はありませんが、現状Dopamineは記事にあります通りChoicyで対処できてしまうため、Shadowの出番はかなり少ないという感じでしょうか(現状では)

  10. recon boltというアプリのクラッシュ対策教えてくだせい

    • 特に何もせずともDopamine環境では起動が出来るようです

  11. 確かに、Advanced Settingsでクラッシュするね

    • recon boltのことかと思いますが、確認したところiOS 16の未脱獄環境であってもクラッシュするようなので、脱獄対策などではなく、単純にアプリ側の不具合なのでは…と思います。

  12. > SileoなどからURLスキームを排除してしまえば…ご覧の通り起動できたりします。

    自分なりにInfo.plistで該当箇所っぽいところを削除したりしてみたのですがうまく立ち上がらなかったです。。
    この部分を詳しく教えていただけないのでしょうか?

    よろしくお願いします…。

    • 追記:

      すみません、Downdetectorアプリの件です。。。

    • info.plistからURLスキームを削除し、その後UICache等で反映(UICacheだけじゃうまく反映しない場合も多いので、色々と…)させればオーケーです。
      ちなみにTrollStoreのRebuild Icon Cacheを実行すると脱獄アプリがホーム画面から消え認識しなくなるので、そちらでも問題はなかったりします(復帰させる際はuicache -a)。

  13. まだdopamineで脱獄していませんが、報告を見る限りではxinaの方が脱獄回避は優秀そうですね

    • 何をもって優秀か…が難しいところなのですが、XinaA15では入獄モードに切り替えて回避する必要があります。
      Dopamineの場合は脱獄アプリ等を動作させたまま素の状態で回避出来るアプリがある&Choicyを使用すると更に回避出来る…という違いがあります。
      また、XinaA15の入獄モードで起動回避できたアプリに関しては、今回試した限りでは全てDopamine + Choicy環境でも起動が可能でした。

  14. 記事関係なくて申し訳ないのですがiPhonexのios16.4.1 Palera1xで脱獄したんですがターミナル系のアプリが使えずパスワード等変更できなくて困ってます
    何か策はありますか?

  15. ジンジャー勤怠スタッフアプリ
    起動後直ぐにこの端末がジェイルブレイクされています。と表示される。
    iPhone SE2 iOS 15.1

    • 記入途中で投稿してしまいました。
      ios14.3でunc0ver, OTAで15.1にアップデート後、xinaA15を使用、この度dopamineに乗り換えました。
      今までの残骸が残っているからかもしれませんが、私の環境では検知されてしまいます。
      /var/lib/apt
      /var/mobile/Library/Flex3
      /var/mobile/Library/Preferences/jp.akusio.kernbypass.plist
      これらは削除済みです。

    • 確認してみたところ、記事中にありますDowndetectorと同様で、SileoなどのURLスキームが反応しないようにすることで回避することが出来ました

      • selioとfilzaのurlスキームを書き換えたら回避できました!
        ありがとうございました!

  16. SE3/iOS15.4ですが、楽天ペイは対策発動しませんでした。(Choicyは入っていますがDisable Tweak Injectionを設定していません)
    表のもの以外だとtorne mobileも対策発動なしでした。

    • おっと…ありがとうございますっ!まとめたエクセルから記事にする際にミスっておりました…修正させていただきました!

  17. 楽天ペイ発動しないで起動出来ました

    • SE3(ios15.4.1)初脱獄で楽天ペイ起動できました。SE2(ios14.3)Uncl0ver 脱獄済みで何やっても回避出来なかったけど、無傷のiPhoneでDipamine使用後だと意外といけるのか?

  18. KernBypassって確か脱獄対策回避Tweakなのに設定ファイルのjp.akusio.kernbypass.plistが悪さしてるの謎すぎる……

    • 昔から「脱獄対策を回避する脱獄アプリ」を検知する対策というのは結構あり、その延長線上でKernBypassの設定ファイルも検知対象になっているのかなと思います

  19. IRIAM、発動なしで起動
    unc0verで脱獄してた時はエラー&メールだったけど、rootlessには対応してなさそうな感じ。

  20. Lol(リーグオブレジェンド)
    Disable Tweak Injectionをオンにして起動を試しましたが、強制終了します

    回避方法ご存じないでしょうか

    • lol wild riftであってたらですが、Choicyでチュートリアルまでは確認出来ました。

      前述の過去の設定ファイル関連ではありませんか?

      • 回答ありがとうございます
        Lol ワイルドリフトであっております
        自分は本端末で初脱獄でDopamineを使用しました
        ご指摘いただきました過去の設定ファイルには該当しないかなと思うのですがどうでしょうか。

        宜しくお願いします

        • すみません!
          アプリを起動時に下記手順で問題ありませんでした使い方理解できてませんでした。

          アプリ起動時にアプリ長押し→
          Lunch Without Tweaksから起動して大丈夫でした

          回答をいただきありがとうございました

  21. 東方ロストワード

    ChoicyでDisable Tweak Injectionをオンにして起動してみましたが、起動後30秒ほど経つと強制終了してしまいます。
    端末:iPhoneX

    回避方法ご存じないでしょうか。

  22. Dopamine以外の脱獄を使用してる場合は回避できません。

  23. mirrativと言う配信アプリでコメントのみできません。。
    Filzaにてunc0ver関連のファイルを削除したのですがやはり入獄し、コンテンツリセットかけた方がよろしいですかね?
    本端末初脱獄でios15.4.1 iPhone13でiPhone8で脱獄した際のデータもくっついてfilzaにいました。。

  24. スキーム削除の方法教えてください
    調べても出てきませんでした…

    • 各アプリのinfo.plistを編集するか、少し無理やり…ではありますがTrollStoreのRebuild Icon Cacheを実行すると脱獄関連のアプリが一時的に非表示となりスキームも無効化されます。
      その後UICacheを実行すると脱獄関連のアプリ類は復活するので、個人的にはそれで運用していたりします。

  25. Dopamineのjailbreakを隠すというのは押した段階で適応されているのでしょうか。(リスプリング等は不要?)
    押しても脱獄検知されてしまうアプリがあるのですが、端末を再起動状態にすれば検知されないのでこの辺の仕様がよくわかりません。

  26. /var/mobile/Library/Preferences/jp.akusio.kernbypass.plist
    削除後、
    choicyでDisable Tweak Injectionオンで、三井住友銀行起動
    iOS16.0.2 14pro max

  27. 失礼します。
    以前までdopamine + Choicyで
    問題なく使用できていたSwitch onlineアプリですが
    直近のアプデをするとエラー2816-0583が出るようになりました。
    アプデ前までは問題なく使用できていたので
    新しく何か対策が入ったのでしょうか?

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました