以前より報告されていたBootROM Exploitを使用した脱獄ツール「checkra1n」が遂にリリースされました。
これにより、A7〜A11デバイスでは…iOS 13.xなどを含む今後の全iOSで脱獄が可能となります!
ということで、checkra1nの使い方、脱獄方法についてご紹介…!
ただし、ベータ版なので本リリースとは使い方などが一部異なる場合があります。また、安定性についてもβ版という事をご理解の上、ご使用ください。この辺りにはご注意ください。
対応状況
iOS 12.3以上のiOSバージョンに対応しています。
デバイスは、最終的にはiPhone 5s〜iPhone X&iPad(A7〜A11デバイス)…以下のデバイスに対応する予定となっています。
- iPhone 5s、SE、6、6 Plus、6s、6s Plus、7、7 Plus、8、8 Plus、X
- iPod touch 6G、7G
- iPad 5、6、7
- iPad Air、Air 2
- iPad Pro 12.9、Pro 9.7、Pro 12.9(2017)、Pro 10.5
- iPad mini 2、mini 3、mini 4
脱獄に必要な物
Beta 0.9時点ではMac版のみリリースされており、Windows版&Linux版は後日リリース予定となっています。
- 【checkra1n】
- https://checkra.in/(Download for macOSボタンよりダウンロード)
注意
脱獄、JailBreakはとても危険な行為です。故障するリスクも大いにあります。どのような事態になっても自分1人で解決できる能力と、全ての事柄を自己責任で実行出来る方のみ読み進めてください。
必ず脱獄前にはバックアップを行ってください!
脱獄する方法
① Applicationsフォルダへ
ダウンロードされたcheckra1nはdmgファイルですので、マウント後「checkra1n.app」をApplicationsフォルダへドラッグ&ドロップしましょう。ここから直接起動することは出来ないので、ご注意ください。
また、初回時にcheckra1nを起動するにはcheckra1n.appを右クリック「開く」から実行してください。
② デバイスを接続
デバイスをPCへUSB接続し、checkra1n画面上部にデバイス名&バージョンが表示されているのを確認しましょう。
確認が出来たら「Start」ボタンにて次へ進めます。
③ リカバリーモードへ
続いて、DFUモードへ入れてくださいとの指示が出ますが、その前にシステムファイルの破損を防ぐために一旦リカバリーモードへ入れます。
リカバリーモードへは「Next」ボタンを推すだけで自動で入れてくれるので、Nextボタンを押して進めましょう。
④ 指示に従いながらDFUモードへ
リカバリーモードへ入れますと、次はDFUモードへ入れる作業となります。
「Start」ボタンを推すと、checkra1n画面上にDFUモードへ入るための手順と秒数カウントが表示されるので、それに従えばオーケー。
DFUモードは画面が真っ暗のままですので、途中でリンゴマークなどが表示された場合は失敗です。
再度リカバリーモードに入る作業からやり直しましょう。
⑤ 完了まで待機!
DFUモードに入れますと、あとは自動で作業が進みます。デバイスや環境により少し時間がかかるので、じっと待機!
デバイス側ではリンゴマーク上にダッと文字が表示されますが、仕様です。安心してお待ち下さい。
最後に「Done」ボタンが表示され、デバイスが起動すれば、PC側での作業が完了です。
デバイス側でCydiaをインストールする作業に移りましょう。
Cydiaをインストールする
続いて、デバイス側でインストーラー(Cydia)を導入する作業になります。
① checkra1nアプリを起動
デバイス側のホーム画面に「checkra1n」というアプリが追加されていますので、こちらをタップして起動しましょう。
② Cydiaをインストール
Beta 0.9ではCydiaしか選択肢がありませんので、Cydiaを選択し、続いて「Install Cydia」をタップ。
すると、Cydiaのファイルダウンロードとインストール作業が始まります。完了するまでアプリを閉じない&スリープしないように待機してください。
③ お疲れさまでした!
ホーム画面にCydiaが追加されていれば…全ての作業が完了です。あとは好きなようにCydiaから遊びましょう!
デバイス再起動時の注意点
checkra1nは「半紐付き脱獄(Semi-tethered jailbreak)」と呼ばれる仕様になっています。こちらの仕様としては、以下の様な特徴があります。
- デバイスを再起動すると、脱獄状態が解除され、未脱獄のiOSとして起動
- 再度checkra1nを実行するまでは、脱獄アプリは動作しません
- checkra1nの実行後は、脱獄環境のiOSが起動する
- 再起動前の環境(アプリやデータ、脱獄アプリのインストール状況)などは全て保持される
再起動後は
デバイスを再起動した際は、再度checkra1n.appを実行&デバイスをDFUモードへ入れ、脱獄作業を行ってください。
これで脱獄環境へ戻る事が可能です。
ちなみに、この際にはCydiaのインストール作業は不要で、脱獄アプリなどのそのまま復帰します。
コメント
おおー
すげえな
> ④ 支持に従いながらDFUモードへ
指示が支持になってますよ
はっ…(´;・;ω;・)ふ…ふだんは…ないんです…いそいでいたからで…ふだんは…ごじなんて…ほんとうに……!!
試してないからどれくらいか分からないけど、iPhoneXは所謂すごいシビアなDFUモードに入れる作業を再起動したたびにやるのか…
DFUモードの入り方の説明で
Xのところでスリープボタンのみ話
になってます
スリープボタンが話しだしたら、こわい…(´;・;ω;・)ので…直しておきました…!!
さらに重箱の隅を突かせていただくとX以降はスリープボタンではなくて「サイドボタン」が正しい表現ですよ
一応(サイドボタン)とさせていただいていますが、調べてみるとスリープボタンと呼んでいる方が多いようなので、そのように記載させていただいています。
離しが話しになってます!
と思ったらなおってる笑
お見事ですですね!さすがプロフェッショナルが居るもんですね!
「放し」「放す」系、どれも「離し」「離す」ですね。
これまでは「離す」としていたのですが、調べてみるとボタン系はReleaseなのだから「放す」が正しいのでは…と今回からこちらにしてみました。
皆さん的にはやはり「離す」の方がしっくりきますかね…?
離すかな
ボタンは放すだけど指は離す?ややこしいな
使えなくなったTweak多いですね…
まだ確認が出来ていないのですが、例えば…どの様な脱獄アプリが対応していないでしょうか?
また、ご使用のiOSバージョンはどのようになっていますでしょうか?教えていただけますと幸いです。
問題はTweakが使えるかどうか
何故かmini4だとリカバリーに行けなくてエラー吐きます
DFUモードに入るところまではいくんですが,その後checkra1n.appがクラッシュするんですが,同じ症状の方はいらっしゃいますか??
ご使用のデバイスはなんでしょうか?
また、Macの言語は「英語」に変更&Mac再起動を行ってから、実行されていますでしょうか?
システム言語を英語にしてトライしたらうまくいきました。ありがとうございます!
とりあえずsileo待ちかな〜
再起動するたびにmacに繋がないといけないの?
そうだよ
今回のセキュリティホールは「USB経由でのみ有効」ということになってる
はい、今回使用されているBootROM Exploit「checkm8」はUSB接続が必要なため、そうなっています。
昔あったBootROM Exploitと似たような感じでしょうか。
ただ、今回は再起動後も入獄環境としてきちんと動作してくれるため、お外で再起動されてしまっても通常使用は行なえます(昔のはTetheredだったので、電源が切れちゃうとiOSすら起動しなかったのです…)。
DFUモードに入ると言うことはiPhoneのデータが消えるって事ですよね?
いえ、データは消えません。
DFUモードはあくまで「復元をするための準備段階のモード」なだけで、復元も行われませんし、データリセットも行われません。もちろん、DFUモードから抜けることも可能です。
Tethered懐かしいな
なんか不具合起きて再起動されちゃうとなんもできなくなって困ったもんだった
今は再脱獄用のラズパイでも仕込んでおけばいいからだいぶ楽だねえ
iPhone X,iOS 13.2.2(最新)で脱獄したんだけど、対応してないTweak入れても再起動されるとかは無くて全体的にすごく安定してるように思う。
自分の環境ではCylinder、Colorbanner 2、SnowBoard、NewTerm 2、Five Icon Dockが動かなかった。
個人的にFilza動くから目的の事は達成できて満足してます。Tweakの対応は気長に待ちます。
今後、iOSがアップデートされてもすぐに脱獄できるのですか?
あまり想像つかないです。
新しいiOSでAppleは、一時的な対策なども仕掛けてこれないのでしょうか?
実際のアップデートが行われてみなければ正確なことはわからないのですが、バグ修正程度の違いであれば、checkra1n側の更新を必要とせずに脱獄作業が行える可能性もあります。
ただし、大型アップデートのようにiOSに大きな変更があった場合は、多少の調整が必要になる場合もあります。とはいえ、過去の流れを考えますと…この調整にはそれほど長くは掛からないかなと思います。
どちらかといえば、例えばCydiaがうまく動作しなくなった…などの場合の方が、時間はかかるかもしれません。
この点については、今後同梱するインストーラーをCydia以外にも増やすそうなので、ある程度はクリアできてくるのかなと思います。
Checkm8の威力凄すぎですね。
ご返信ありがとうございます。
booting…の所でエラーでていくらやってもできない。。
具体的なエラー内容はどのようになっていますでしょうか?
また、ご使用のデバイス環境はどのようになっていますでしょうか?
返信ありがとうございます…!
iphone8 ios12.4.1です。
dfuモードまですんなりいくのですが、
pc側でbooting…とずっとでているままで、
デバイス側では英数字が並んでbootingと出たあと再起動するのですが、checkra1nのアプリは入っていません(脱獄失敗)
pc側ではbooting…のまま数分後タイムアウトとなりエラーが出ていると思います。
成功している動画等見ているとみなさんios13以降なのでアップデートしようか検討中です。
どうでしょうか
13.2.2で快適だからiCloud バックアップ取って復元したらいいんじゃね?
ios13.2.2にアップデートした所、問題なく一度で成功しました。
何が原因かよく分かりませんが、
もし同じ環境で困っていらっしゃる方がいたら参考にしてみてもいいかもしれません。
これ…。今思ったけど12.4までのuncOverとか脱獄できる人は急いでcheckra1nインストールする必要もなさそうやな()
はい、現状で使用のオススメ(ベータ版ではありますが…)な環境は、iOS 12.3.xの方やiOS 13.xを使用したい方になるのかなと思います。
iphone8 ios13.1.2
Activatorインスコでセーフモードにて関連ファイルともども削除
まあベータだし気長にね
13.1.3だったけど、OTAは怖いから13.2.2に復元してから脱獄
iPadMini3はコマンドラインで使うのか
(説明あんま読まずに)普通にCheckra1nのアプリまでインストールできたけどcydiaがインストールできなくて焦ったw
今んとこ
iPhone6s ios12.4.1で無事脱獄完了
Neptune for iPhone動いて一安心
追記
iPadMini3 ios12.4.1
コマンドラインで実行するもCydiaのインストールでアプリがクラッシュ.
まあテスト段階だししゃーないか
mac 持ってないので待機だけど、DFUモードって、懐かしい。
あーんポケモンGOが動かない…(><)
何か回避できるTweakありませんか?
DFUでの脱獄とか、evad3rsが今回の脱獄に反応したりだとか、色々懐かしすぎて熱い
checkra1nが落ちます。
DFUモードに入ると落ちます。
Macos highsierra iPhonex
ご使用のMac言語を英語に変更&Macの再起動は行なっていますでしょうか?
予期しない理由で終了しました。って表示されちゃう
ご使用のMac言語を英語に変更&Macの再起動は行なっていますでしょうか?
dアニメストアの脱獄検知回避できる方法ありませんかね…
dアニメストア見れないと、脱獄できないなぁ
DアニメはFlexで回避できるよ
今更ですがありがとうございます。
flex3のdAnimeStore JB Patchを当てたら回避できましたよ。
ありがとうございます。やってみます。
CydiaとGoogleアカウントの連携、サーバーエラーで連携出来ないな
しばらく待ったら直るかな
iOS13.1なんだけど、アプデした方が良いのかな?
詳しい人マジレス下さい!
checkra1n対応してるiPhoneなら、
アップデートしてOK
checkra1nの脱獄は13.2.2 でも脱獄できるんですか?
この記事のタイトルちゃんと読もうね。
exploitを実行するのはどのバージョンでもできるけど
実際脱獄となると今後出るiosには対応作業が必要になる可能性があるから
その事言ってるんじゃない?
はい、可能です。
記事中では急いでいたためiOS 13.2のデバイスを使用していますが、別途iOS 13.2.2のデバイスでも問題なく脱獄が出来ることを確認しています。
ラズパイで実行したいからlinuxに対応するまでメイン機はお預けだなぁ
サブ機で遊ぼ
ReProvisionの期限切れる前にwindows版きて欲しいけどあと2日もない…
Macを英語環境にして脱獄し、日本語環境に戻した。
ふと気づいて、個々のソフトごとに言語環境を割り振れる
「App Language Chooser」というソフトで
checkra1nを英語環境に割り振ったところ作動した。
もう脱獄してるので最後までいじっていないが、
Macをいちいち再起動しなくて楽…かもしれない。
試してみたのですが、checkra1nが一瞬起動しすぐに落ちてしまいます。何か設定が必要なのですかね…?
App Language Chooserの事を書いた者です。
こちらでは普通に動くようです。
特に設定もないようですし、OSとの相性とかでしょうかね?
因みにこちらはOSX 10.11.16
App Language ChooserはバージョンVersion 1.0 (2)
です。
脱獄の際、DFUモードに入るということは、端末内の設定や
アプリが一旦初期化されるということでしょうか?
いいえ、データや設定は維持されます。
DFUモードというのは単なる「復元の準備をするモード」というだけで、復元やデータリセットを行う物ではありません。そのため、データなどは何も消えないのでご安心ください。
ありがとうございます。iphone6でsimロック解除を維持
していたので、よかったです。
今回も「iphoneを探す」や「2ファクタ認証」をオフにした方が良いのでしょうか
特に不要かと思われます。
私も2つのデバイスで有効にしたまま何度も試して居ますが、問題なく成功しています。
できました ありがとうございました
xsは来ないんでしょうか?
BootROM Exploit「Checkm8」がA12以降に対応する可能性はかなり低いと思われます。
そのため、別途Exploitが開発されるのを待つことになるかなと思います。
これでやっとApple Watch Series 5を買える!
Apple Watch Series 5がiOS13.2以上でないとペアリングできない仕様だったので保留していた!
iPhone11proは現在脱獄不可ですが、いつ頃対応しそうでしょうか?
こちらのBootROM ExploitはA12以降に対応する可能性はかなり低いと思われます。
そのため、別途Exploitが開発されるのを待つことになるかなと思います。
A11までのExploitなのに、Xsや11で対応まだって言ってる人は脱獄しない方がいいと思うんだ…
ツールの恩恵に授かる事しか考えずに、過程全無視してる系の人だからしゃーない…
脱獄端末でiOSをアップデートするにはどうすれば良きですかね?
脱獄を維持したままアップデートしたいって事?
入獄してもいいなら普通にアップデートでいいし
聞きたい事がまずわからない
Unc0verで脱獄した後、設定のアップデートのところに行くと『 アップデートが確認できません』と出て来て、アップデートが出来ないのでその解決策をお聞きしたかったんです😓
言葉足らずで申し訳ないです🙏
iTunes経由でアップデートしていただくのが、一番安全で楽かなと思われます。
RePro問題でエレクトラの署名が切れる前にこっちで脱獄し直す方がいいのかな
A12…
サブの6s ios13.2.2で脱獄完了。
早くお気に入りのtweak対応してほしいなぁ。
再起動したらパソコン起動させないとダメって事は外出時に再起動掛かったらずっと入獄されるのか…
寝る前に再起動掛かったら次の日は1日中入獄生活。
わざわざOSアップデートして使わなくても良いかも。
すでにiOS 12.xにてunc0verやChimeraで脱獄を行っており、iOS 13に使いたい機能がない、という場合は急いでアップデート&Checkra1nに乗り換える必要はないかなと思います。
幸い、今後も使える脱獄手法ですので…!
質問お願いします。
iPhoneX 12.4 chimeraで脱獄中です。
iOSを最新にアップデートしてこのツールで脱獄する場合、以前の脱獄データは脱獄用のバッグアップアプリで復元しないとだめですよね?しない場合は、リポとか一から追加しないとダメですか?
それとも、現状のバージョンで使えているなら今のままで良いでしょうか?
最新のiOSにアップデートする恩恵ってありますかね?
脱獄できていて、維持できるならそのままのバージョンで…っていうのが基本だけど…
iOS13の新機能が使いたいならアップデートしてもcheckra1nがリリースされている今は悪くはないのかも。
リポはiCloudバックアップで復元できたはずだけどtweakはムリ。
ご返信ありがとうございます。
と言うことは、脱獄用のバックアップアプリを使ってもtweakは復元されないと言う認識でいいでしょうか?
現在、アプリの食い合わせなのか、下にスクロールしていると勝手に一番上まで戻されたりします。
お疲れ様です。事前準備としまして、osを最新バージョンにアップデートしても問題ございませんか?
11pro13.1.3です。
13.1.3ならChimeraとかunc0berが対応するかもしれないって話があったけど
詳しくは過去の記事を見てね
現時点ではする必要ないんじゃない?
ありがとうございます。現状で待機します。
記事中の対応デバイスにもあります通り、対応しているのはA11デバイスまでです。
iPhone 11シリーズはA13デバイスですので、未対応となります。
チェックメイトってなんでこれからの全ios脱獄可になるんですか?
appleが対策しようがないのでしょうか、どういう仕組みなのか軽くでいいので教えて欲しいです!
ここ嫁
https://tools4hack.santalab.me/release-bootrom-exploit-checkm8-a5-a11-device-jailbreak-and-untether-and-downgrade-and-moremore.html
匿名さんが添付してくださっている記事をお読みいただくのが分かりやすいと思うのですが、簡単に言ってしまいますと…BootROMという読み込み専用部分にある脆弱性が使われているためです。
読み込み専用なため、iOSアップデートでは脆弱性の修正が行えず、今後対象となるデバイスでは永久に使える…ということになります。
入獄したい時は再起動させれば、入獄環境で使用できるとの解釈で正しいでしょうか?
純粋な入獄環境とは異なる(動作はしないもののCydiaなどがインストールされている状態なので)のですが、入獄状態となります。
完全に入獄を行いたい場合は、checkra1nアプリから入獄作業を実行する必要があります。