これまでの脱獄と同様、checkra1nでの脱獄であっても最低限のセキュリティ対策として「root&mobileのパスワード変更」が推奨されます。
特にcheckra1nを含む最近の脱獄ツールでは初期状態から「OpenSSH」が入っているため、脱獄したら最初にやることの一つとして、パスワード変更を行っていただくのが安全です…!
ということで、checkra1nでの脱獄環境にてパスワード変更を行う方法を記しておきたいと思います。
iOS 13で使用可能なターミナルアプリ
iOS 13(iOS 12.xでも同様)で使用可能なターミナルアプリは、ポピュラーな物ですと「NewTerm 2」と「MTerminal」の2つがあります。
どちらを使っていただいても大丈夫なのですが、iPhone XシリーズではMTerminalがノッチ部分と被ってしまうので、NewTerm 2がオススメかな?と思います(*NewTerm 2も一部表示上の不具合があるのですが、パスワード変更程度であれば特に問題有りません)。
NewTerm 2
以下リポジトリをCydiaに追加後、「NewTerm 2」をインストールしましょう。
MTerminal
checkra1nのデフォルトリポジトリからインストール出来るため、特に追加せずに「MTerminal」をインストール可能です。
ただし、別リポジトリからも同名脱獄アプリがリリースされていますので、必ず「MTerminal v1.4-6」の方をインストールするようにしてください。
アイコンが出現しない問題
NewTerm 2、MTerminalどちらについても、インストールしたのにホーム画面へアプリが出現しない…という問題が発生する場合があります。
この場合は「PowerSelector」などをインストールし、そちらからuicacheを実行することで、アイコンが出現します。お試しください。
パスワードを変更する方法
ということで、ターミナルアプリを使用してroot&mobileのパスワードを変更する手順を見ていきましょう。
初めての方は少し難しく見えるかもしれませんが、手順を理解してしまうと簡単なことしかやっていないので、ちょっとだけ我慢して…読み進めてみてください!
① mobileのパスワードを変更する!
まずはmobileのパスワードを変更していきます。
ターミナルアプリを起動し、【passwd】と入力しエンター。
「Old password:」と出現しますので、続けて【alpine(初期パスワード)】を入力(すでに変更済みの方は、そちらを入力)。パスワード入力は画面上に反映されず、入力できていない様に見えますが仕様です。
続いて「New password:」と出現しますので、続けて【新たに設定するパスワード】(5文字以上)を入力。
最後に「Retype new password:」と出現しますので、【同じパスワードをもう一度入力】しエンター。
② rootへログインする
続いて、rootのパスワードを変更するために「rootユーザーでログイン」を行います。
ログイン方法は簡単で【su】と入力してエンター。
「Password:」と出現しますので、【alpine(初期パスワード)】を入力してエンター。パスワード入力は画面上に反映されず、入力できていない様に見えますが仕様です。
③ rootのパスワードを変更する!
行の末尾が【root#】となっていればrootへログインが出来ていますので、rootのパスワードを変更していきましょう。
【passwd】と入力しエンター。
「New password:」と出現しますので、続けて【新たに設定するパスワード】(5文字以上)を入力。
「Retype new password:」と出現しますので、【同じパスワードをもう一度入力】しエンター。
〆
初期パスワードが全iOS・iPadOS共通で「alpine」となっているため、例えばSSH経由で誰でもアクセスができちゃう…という自体が発生します(実際はそんなに簡単ではないのですが)。
そのため、脱獄を行ったあとはパスワードを変更することがセキュリティ対策の第一歩…という感じです…!
数分で終わる作業で、とりあえずの安心を手に入れられるので、ぜひ皆さんやっておきましょう…!
コメント
アイコンが出現しない問題のところで
「そちらかuicacheを実行する」となってます。
いや、別に気になったわけじゃないんだけどね。
はっ…若者特有のら抜き言葉に(´;・;ω;・)なっておりました……!!
まってました
めっちゃ悩んだけどアイコンが表示しなかったんだwwwww
iPad7 iOS13.2.2 checkra1n 0.9.5 beta とりあえず快適
Mterminal好きなんですけど、最初がステータスバーとノッチで隠れてるのがなぁ…
本当にそこだけが残念。
久し振りにターミナル系を使ってパスワード変更した。
やり方忘れてたから、この記事通りにやってもMobileのパスワード変更できなかった…
rootに入ってからpasswd mobileでいけたけど、みんなはこの手順通りでもできるんか?
checkra1n脱獄であれば、出来るかなと思います。
unc0verやChimeraの場合はrootにログイン後、mobileのパスワードを変更する必要があります。
脱獄するのはすごく便利にできるのに、こんなアナログな方法をしないといけないのはちょっとおかしいよね
アプリに任せたら任せたらでパスワード抜かれる危険が生まれる
ターミナルもアプリだからそれは変わらん。
使える使えないの話はしてないと思うけど
この作業すると脱獄したなって思える
確かコマンドでキャッシュクリアできたよな…
よしターミナル使うかでアイコンが出てこない詰みw
packixの中にNewTerm 2が見当たらない、、
リポジトリの更新が正常に完了出来ているかを確認してみてください。
rootパスワード変更できるけど
mobileの方が記事通りやっても変更出来ないんですがアドバイスくださいー!
変更できない…とは具体的にはどういった状況でしょうか?なにかエラーなどは出ていますでしょうか?
また、ご使用の環境・脱獄ツールは何になりますか?
すいません、教えていただきたいのですが。
checkra1n 0.9.5 beta で無事脱獄成功したんですが、Cyciaのアカウント管理からGoogleでのサインインが出来ません。なので過去に購入した脱獄アプリをインストール出来なくて困ってます。
下記のメッセージが出ます。
Cydia experienced a server error.
Please check back in a few hours.
暫く待てば解消されるかと期待してましたが、昨日からずっとこの状態です。
皆さんはどうでしょうか?
以前からそちらのエラー問題が発生しており、Cydia側、もしくはSaurik氏のサーバー側の対処が必要となると思われます。
いちさんがオススメしないとおっしゃってるのですが…どれが正解なのかわからない…。
ichitaso氏がおっしゃっているのは「Cephei」の事かと思います。NewTerm 2ではCepheiが使われているため…という感じでしょうか。
個人的にはCepheiは様々な脱獄アプリで利用されているため、これを回避しようと思うと使える脱獄アプリが限られてきます。
そのため、不具合が出てしまって…という環境の方は別ですが、それほど神経質に気にしなくてもイイのかな…とは思っていたりもします。
【備忘録】参考になる記事
https://tools4hack.santalab.me/jbapp-mterminal-unc0ver.html
https://tools4hack.santalab.me/ios-terminal-app-newterm2-vs-mterminal-pwn20wnd-20190324.html
https://mobile.twitter.com/ichitaso/status/1196031186797129728
passwd 変更をしてましたが、エラーになってしまいます。間違ってません。
A13 14.4.2 unc0ver
どういう状況になるとリセットされますか? システムの復元が必要ですか?
いつも参考にさせていただいております。
女子高生のSANTAさんに質問があります。
今回、久しぶりに iPhone7 iOS15.7.8 で
windowsからcheckra1nでrootfull脱獄をしました。
使用しているのはMTerminalですが、②の段階でストップしてしまっております。
昔、iOS9だった頃に脱獄していた際、確かパスワードを変更しており、
①はその時のパスワードで問題無く入れましたが、新しいパスワードを入力する必要があったため、
当時のパスワードを入力→新しいパスワードを設定→再度当時のパスワードを入力
で、問題無く設定出来ました。
が、前述の通り、②の段階になると、alpineでもダメ、①で設定したパスワードでもダメ、あとは思い付くパスワードを5つ程入力してみましたが、全て弾かれてしまい、最終的に、
UNIX authentication refused
と出て来てしまいました。
30分程時間を置いて、alpineと、①のパスワードと2つ試しましたが、どちらも上記の表示が出て来てしまいました。
現時点で、何か対処法はありますでしょうか?
もし、私がパスワードを思い出せなくても、今後の使用に問題がないのでしたら構わないのですが(今まで特に問題もありませんでしたし…)、
iOS9で脱獄していた時も、特に影響があった記憶はありません。
お忙しい中大変恐縮ですが、対応方法など、ご教示いただけますと幸いです。
お手数をお掛けいたしますが、どうぞよろしくお願いいたします。
iOS 15.7.8ということで、Checkra1nではなくPalera1n(Palen1x)をご使用かと思います。
その場合、Rootful脱獄なのか、Rootless脱獄なのかで変わってくるのですが、どちらで脱獄されていますでしょうか?
また、NewTerm 3は試してみましたでしょうか?
SANTAさん
ご返信ありがとうございます。
質問しっ放しで申し訳ありません。
大変失礼いたしました。
Palera1nでrootfull脱獄をしております。
今、NeeTerm 3 beta で試してみました。
やはり①は成功したように見えますが、
①完了後に、
This tool does not update the login keychain password.
To update it, run ‘security set-keychain-password’ as the user in question,
oras root providing a path to such user’s login keychain.
と出て来ました。
その後、②に進み、「su」と入力し、
①で設定したパスワードと、alpineの両方とも入力してみましたが、やはり
UNIX authentication refused
と出て来てしまい、先に進めませんでした。
現在、②で止まっている状況です。
現時点で、私に何か出来ることはありますでしょうか?
再度ご教示いただけますと幸いです。
何卒、よろしくお願い申し上げます。
すでに解決してるかもですが、sudo passwd rootで変更できると思います