【Linux版】iOS 13対応!脱獄ツール「checkra1n」でA7〜A11デバイスを脱獄する方法!

(74)

修正不可能なBootROM Exploitを利用した脱獄ツール「checkra1n」ですが、先行していたMac版に続いて、Linux版も登場!
これにより、LinuxでもA7〜A11デバイスをiOS 13.xなど最新版も含め…今後の全iOSで脱獄が可能となります!

Mac版とはインストール方法などが異なりますので、改めてcheckra1n for Linuxのインストール方法&使い方をご紹介…!

スポンサーリンク

対応状況

iOS 12.3以上のiOSバージョンに対応しています。
デバイスは、最終的にはiPhone 5s〜iPhone X&iPad(A7〜A11デバイス)…以下のデバイスに対応する予定となっています。

  • iPhone 5s、SE、6、6 Plus、6s、6s Plus、7、7 Plus、8、8 Plus、X
  • iPod touch 6G、7G
  • iPad 5、6、7
  • iPad Air、Air 2
  • iPad Pro 12.9、Pro 9.7、Pro 12.9(2017)、Pro 10.5
  • iPad mini 2、mini 3、mini 4
  • Apple TV 4、4K

注意

脱獄、JailBreakはとても危険な行為です。故障するリスクも大いにあります。どのような事態になっても自分1人で解決できる能力と、全ての事柄を自己責任で実行出来る方のみ読み進めてください。

必ず脱獄前にはバックアップを行ってください!

checkra1n for Linuxのインストール方法

インストールはターミナル(端末)から行う必要があります。コマンド操作…ではありますが、それほど難しくないので、挑戦してみてください!

*仮想環境(VirtualBoxなど)では正常に動作しない場合がありますので、ご注意ください。

① リポジトリの追加

ターミナル(端末)を起動し、以下2つのコマンドをそれぞれ実行してください。
実行時にパスワードが求められる場合がありますが、その際はLinuxで使用しているアカウントのパスワードを入力しましょう。

*注意点として、コピペではうまく実行出来ない場合がありますので、その際はミスが無いように手動入力を行ってください*

echo "deb https://assets.checkra.in/debian /" | sudo tee -a /etc/apt/sources.list
sudo apt-key adv --fetch-keys https://assets.checkra.in/debian/archive.key

howto-checkra1n-for-linux-eternal-bootromexploit-jailbreak-v098beta-2

② リポジトリの更新

リポジトリが追加出来たので、続いて更新を行ってください(不要なOSもあるのですが、一応念の為)。

以下のコマンドを実行すると、リポジトリの更新が開始されます。完了まで少し時間がかかることもあるので、お待ち下さい。

sudo apt update

howto-checkra1n-for-linux-eternal-bootromexploit-jailbreak-v098beta-3

③ checkra1nのインストール

最後にcheckra1n for Linuxをインストールします。以下のコマンドを実行してください。
途中で「続行しますか? [Y/n]」といった表記で停止しますが、【y】と入力してエンターを押すことで、インストールが続行されます。

sudo apt install checkra1n

howto-checkra1n-for-linux-eternal-bootromexploit-jailbreak-v098beta-4

脱獄方法

インストールしたcheckra1n for Linuxを使用して、脱獄作業を行っていきます。
こちらもターミナルで実行されるもの…ではありますが、特に難しいことはありません。選択肢の移動がマウスではなくキーボードのカーソルキー&決定がエンターキーなので、ここだけ注意が必要です。

① checkra1nの起動

Checkra1nを起動するには、ターミナル(端末)にて以下のコマンドを実行するだけです。今後も利用することが多いと思いますので、覚えておきましょう。

sudo checkra1n

② デバイスを接続

デバイスをPCへUSB接続し、checkra1n画面上部にデバイス名&バージョンが表示されているのを確認しましょう。
確認が出来たら「Start」を選択&エンターにて次へ進めます。

howto-checkra1n-for-linux-eternal-bootromexploit-jailbreak-v098beta-5

③ リカバリーモードへ

続いて、一旦リカバリーモードに入ります
リカバリーモードへは「Next」を選択&エンターを押すだけで、自動で行ってくれます。

howto-checkra1n-for-linux-eternal-bootromexploit-jailbreak-v098beta-6

④ 指示に従いながらDFUモードへ

リカバリーモードへ入れますと、次はDFUモードに入る作業となります。
Start」を選択&エンターを押すと、画面上にDFUモードへ入るための手順と秒数カウントが表示されるので、それに従えば大丈夫!
DFUモードに入ると画面が真っ暗のままとなります。途中でリンゴマークなどが表示された場合は失敗ですので、リカバリーモードに入る作業からやり直しましょう。

howto-checkra1n-for-linux-eternal-bootromexploit-jailbreak-v098beta-7

⑤ 完了まで待機!

DFUモードに入れますと、あとは自動で作業が進みます。デバイスや環境により少し時間がかかるので、じっと待機!
デバイス側ではリンゴマーク上にダッと文字が表示されますが、仕様です。安心してお待ち下さい。

howto-checkra1n-for-linux-eternal-bootromexploit-jailbreak-v098beta-8

エラーなどが出ず、最後に「Done」ボタンが表示され、デバイスが起動すれば、PC側での作業が完了です。
デバイス側でCydiaをインストールする作業に移りましょう。

howto-checkra1n-for-linux-eternal-bootromexploit-jailbreak-v098beta-9

Cydiaをインストールする

続いて、デバイス側でインストーラー(Cydia)を導入する作業になります。

① checkra1nアプリを起動

デバイス側のホーム画面に「checkra1n」というアプリが追加されていますので、こちらをタップして起動しましょう。

howto-checkra1n-beta09-bootrom-exploit-jailbreak-tools-9

② Cydiaをインストール

Beta 0.9ではCydiaしか選択肢がありませんので、Cydiaを選択し、続いて「Install Cydia」をタップ。
すると、Cydiaのファイルダウンロードとインストール作業が始まります。完了するまでアプリを閉じない&スリープしないように待機してください。

howto-checkra1n-beta09-bootrom-exploit-jailbreak-tools-10howto-checkra1n-beta09-bootrom-exploit-jailbreak-tools-11

③ お疲れさまでした!

ホーム画面にCydiaが追加されていれば…全ての作業が完了です。あとは好きなようにCydiaから遊びましょう!

howto-checkra1n-beta09-bootrom-exploit-jailbreak-tools-12

デバイス再起動時の注意点

checkra1nは「半紐付き脱獄(Semi-tethered jailbreak)」と呼ばれる仕様になっています。こちらの仕様としては、以下の様な特徴があります。

  • デバイスを再起動すると、脱獄状態が解除され、未脱獄のiOSとして起動
  • 再度checkra1nを実行するまでは、脱獄アプリは動作しません
  • checkra1nの実行後は、脱獄環境のiOSが起動する
  • 再起動前の環境(アプリやデータ、脱獄アプリのインストール状況)などは全て保持される

再起動後は

デバイスを再起動した際は、再度checkra1nを実行&デバイスをDFUモードへ入れ、脱獄作業を行ってください。
これで脱獄環境へ戻る事が可能です。

ちなみに、この際にはCydiaのインストール作業は不要で、脱獄アプリなどのそのまま復帰します。

コメント

  1. やったぜ

  2. これはMacのみですか?

    • こちらはMacではなく、Linux版です。
      Linux(Ubuntuなど)であれば、ご使用いただけます。
      Windows機でもLinuxさえ別パーティションやUSBメモリなどにインストールしていただれば、使用可能です

  3. 記事と関係なく、申し訳ありません。unc0verのエラーに関してです。

    unc0verで脱獄していて、iOS12.1.2、iPhone8を利用しております。

    Cydiaでアップデートしてリスプリングすると、黒い画面のままフリーズしたので、再起動をかけました。
    しかし、動作がフリーズなど不安定(セーフモードでも不安定、再起動後は安定)だったので、Restore RootFSを実行しました。
    ところが、もう一度脱獄させようとすると、2回目のunc0ver実行時に「Unable to get debs for packages to repair.」というエラーが出て脱獄できませんでした。

    なお、3.8.0、3.7.0-b3の両方を試しましたが、どちらも同じエラーでした。

    どなたか解決策をご教示ください。

  4. やったぜ。
    もう気が狂うほど嬉しいんじゃ。

  5. Mac版で脱獄済みですが、今回のアップデートで再脱獄は必要になりますか?

  6. VMwareの仮想環境のMacでもできるんかな??Linuxの記事で申し訳ないけど

    • 俺はエラー31で出来なかったよ。

      • あー、まじか…
        VMwareでやるつもりだったから
        残念

    • ra1nstromでlinux環境を構築してそこから今回のcheckra1n使ったらwindowsでも成功したよ

      • いやそれLinuxやん

      • いやra1nstormのusbで起動した時点でlinuxだよ。windows bootしてないし。

    • USB Controllerの問題でできないらしい

  7. checkra1nが見つかりませんでインストールできません。
    解決方法分かる方いますか?

  8. RaspberryPi 3B+で試してみましたけどまだ無理みたいですね。

    • サイトからarm用のバイナリ落として、ライブラリぶっこんだら動くと思いますよ。
      レポジトリにarm用がないみたいなので。

  9. Right before trigger (this is the real bug setup)で止まる。
    UnetbootinでUbuntu Desktop 日本語 RemixをUSB起動
    USB:8GB 
    PC:Dynabook T55 (i3-4025u)
    iPad Mini 2 Cellularモデル

  10. ラズパイのpiOSで試しましたが、checkra1nのインストールの段階で E: パッケージ checkra1n が見つかりませんと怒られました。なぜだろう…

    • aptリポジトリは追加したんですかね?
      あとは、そもそもcheckra1nがARMに対応しているのかという問題

      • 対応してるが0.9.8じゃバグで動かない

        • “The exploit may not work as reliably on some devices, such as the Raspberry Pi Zero and Raspberry Pi 3.”

          checkra1nのサイトに載っていましたが、Raspberry Piは推奨環境ではないようですね。

    • 木のラズパイ途中経過です
      ttps://www.youtube.com/watch?v=oe82P863fRk こちらの動画を参考に、arm版ダウンロード後 cd Downloads → chmod +x checkra1n → sudo ./checkra1n でcheckra1nが起動しましたがデバイス(ipad6)が認識されずに困ってます。ケーブルは純正使っても無理でした…
      ほかの方法とか人柱様とかお待ちしてます。

      • usbmuxdのdaemonは正常に動いていますか?
        もし動いていないのであれば認識しないのはそれが原因だと思われます。

        • Raspberry Pi 3を使用して checkra1n本体の動作には成功しました
          ただ、
          Setting up the exploit (this is the heap spray)の部分でUSBDEVFS_SUBMITURD: No such deviceと出てしまい脱獄は失敗します。

          chekra1nの導入に関しては後でgistに上げます

      • okanonさんありがとうございます
        色々調べたら ttps://www.reddit.com/r/jailbreak/comments/ezki9i/tutorial_raspbian_checkra1n_setup/ にいいのがあったのでコピペしていったら無事認識されるようになりました。
        ただ、1度目は謎に失敗し、2度目から Run as root maybe? (Error code: -78) と出るようになりました。
        おま環かバグかは分かりませんができるところまでできた感はあります
        ラズパイ勢の参考になれば、またエラーの解決策あれば是非に…

        • 私の環境でも Run as root maybe? (Error code: -78) がでましたが、checkra1nを再起動するとそのエラーは出なくなりました(多分連続でcheckra1nを実行すると起こるのだと思います)

  11. WSLではUSBサポートされてないからインストールまでは出来るが、続行は出来ない

  12. 出来ました!ありがとうございます(^^)
    端末単体で再脱獄出来ないのが、少し面倒ですね。。

  13. dabしか無かったら面倒だなぁと思ったけど
    オフィシャルにあるバイナリで実行すれば我がarchlinuxも大丈夫で良かった…
    そしてDark blockchainとは何者ぞ

  14. iPhone7 iOS12.4脱獄済み 興味本位で人柱してみました。
    WinPCしか無いのでUbuntuを入れ準備。
    (WSLはUSBサポートしてないので駄目でした泣)

    入獄→iOS13.3.1にアップデート
    Ubuntu起動後、この記事通りに進めたところ
    記事通り一発で脱獄成功いたしました。

    Win版がでるまで待とうかと思いましたが
    試してみて良かったです。
    SANTAさんに感謝。

    • 勇気あるね。感謝

  15. 最新OSで脱獄できるなんて最高やー

  16. いつか、Semi-tetheredからSemi-untetherdになったらメインのiPhoneでも脱獄できるようになるな、Semi-tetheredだとまだ外に持ち歩くメインにはつらい…

    win組はWindows Subsystem for Linux使えば行けるかもだから、実質win組も勝利では
    USBリダイレクトしてくれるか分かんないけど

    RaspberryPiはバイナリからドライバから全部armだから厳しいだろうな

    • 出先での再起動の可能性を念頭にunc0verでの脱獄か、
      署名切れへの対応を嫌ってcheckra1nでの脱獄か、
      悩ましいですね

      ラズパイzeroがドングルとして使えるようになれば、check ra1nに移行したいなぁ

      • 残念ながらWSLは対応してないですね

  17. Right before trigger (this is the real bug setup)で止まる場合、chmod +x checkra1n
    で権限を与えた後に、
    sudo ./checkra1n
    で実行すれば上手くいきます

  18. linuxっていうか正しくはDebian系linuxですよね、この解説だと。

    他の方のコメントにもあるように、直接バイナリを落としてきて実行する場合の解説もあったほうが親切かと思いました。

  19. mac勢は高みの見物

    • Piece of overrated hardware LULW

  20. iphoneX 13.3.1 6回目で成功(5回は途中でりんごマーク出て再起動してしまった)。
    成功率は低そうなので、何回か試すとうまく行くかもです。

    • サブ機のiphone7 12.4は、10回くらい試した結果、
      checkra1nのインストールまでは行くものの、
      checkra1nアプリを開くと、「unable to fetch bootstraps」と表示される…。
      帰ったらもうしょい試行してみる…。

  21. 何回やっても Etntered download mode でバーが止まる。
    本体はrebootされ通常モード

  22. iPhone7 Plus(A10), iPad Pro2 10.5inch(A10X)でUbuntu19.10を使用してcheckra1nで脱獄を試みましたが、結果は”Entered download mode”でスタックし、デバイスは通常起動しました。(両方ともiOS13.3.1)

    デバイスでの表示では、一瞬だけ


    KPF: Found mac_mount
    KPF: Found dounmount
    KPF: Found vm_map_protect
    ERROR!
    Spinning here!

    の表示があったので何かしらのエラーがあったのではと思われます。

    redditにもこの現象について言及されていて、デバイスの再起動やverbose bootの指定で成功した例もあるようですが、当方の環境では成功しませんでした。パスコードを解除した場合も同様です。
    tps://www.reddit.com/r/jailbreak/comments/ezbo51/question_checkra1n_stuck_in_entered_download_mode/

    何か解決策等あればよろしくおねがいします。

    • 別のUbuntu環境を使用したところ、何度かの失敗の後に成功してcheckra1n loaderがインストールされました。

      ただ、再起動後はなぜかそのPCでは再脱獄できなくなり、元環境のUbuntuで試したところ”Entered download mode”の状態でスタックしますが、再脱獄自体は成功していました。

      checkra1n側の不具合のような気がするのでここに関してはアップデート待ちですかね

      とはいえ脱獄自体はできるようになりました。

  23. ubuntu18.04.3LTSをUSB Bootにて起動してやったら成功しました。
    ios12.4.1 iphoneX

  24. 脱獄方法の5で[ Right before trigger (this is the real bug setup)]となって進めないです
    iPhone5s
    iOS 12.4.5
    Kali linux
    でやってます
    このバグの回避方法誰か知りませんか?

    • AMD系CPUで同様の報告が出ているようですが、ご使用になられているPCのCPUは何になりますでしょうか

    • うーむ 自分はsurface laptopを使って Ubuntuでcheckra1nを使っていますが
      surfaceのドライバー(キーボード等の)のカーネルで起動しないと 実行できませんでした

      一応 pcのドライバー確認してみてください

  25. サンタさんいつも有用な情報をありがとうございます。Windows版リリースに期待してます!

  26. 記事では紹介されていませんが、Ubuntu環境ではGUI版のcheckra1nも同時にインストールされました。

  27. 12.4.5の5sでは出来なんですかね?ほかのipod7世代とかならできたんですか。

  28. 以下の手順でできました。
    1.ubuntu日本語版isoのDL
    2.Rufusを使用し、1をUSBに導入
    3.PCで2をブート
    4.インストールせずubuntuを起動
    5.端末(ターミナル)を開く
    6.本記事の通りコマンド入力、実行を行う

    1回目は「unable to fetch bootstraps」と表示され
    Cydiaが入らない状況でしたが、2回目でCydiaが表示されました。

    ちなみに、VMWarePlayerで挑戦しましたが案の定ダメでした。

    iPhoneSE iOS 13.3.1

  29. コメントを拝見している感じ、仮想OSでは動作しない感じですかね

    • はい、現時点では仮想環境ではダメな様です

  30. 12.4chimeraからiPhone Xをcheckra1nにするのにtweakとか脱獄環境のバックアップってありますか?

    • あるにはあるのですが、仕様が異なるため…個人的には手動でインストールし直していただくほうが安全かなと思います。

  31. このツール、windows版はないのですか?

    • もう少し待つのだ。

    • 愚問ですみません。
      iPhone7 plus ios12.4 unc0ver で署名期限後も使えていたのですが、ついに原因不明の再起動が起きて、入獄となりました。
      これまでの記事を読んだ理解ですと「現在もはやWindows環境でCydia Inpctorでのunc0ver再インストールは無理なので、この際だから最新の13.3.1に上げてしまって、Linux環境でcheckra1nというソフトを使えば脱獄出来る」ということで良いのでしょうか?ご教示ください。

      • Cydia Impactorでなくてもインストール出来る。
        unc0verでの脱獄を続けたいならAltServerとかからunc0verを再インストールすれば良い。
        checkra1nを使いたいならRestore RootFSして、この記事の通りに導入すれば良い。

    • 現在開発中となっています。

  32. RedHatでやってみたけどRight before trigger で止まってしまう reddit及びGitHubでも報告多数
    VerboseモードにしてみるとError 9x (USB関連のエラー?)が出てるっぽい。AMD CPUからIntel CPUに変えたら成功したという話もあれば別のディストリビューションに変えただけで成功したという話もあり、原因は不明…

    • 後日、Intelマシン + bootra1nの組み合わせで成功
      どうやらFedora 31 Workstationで失敗する事例があるそうなので、それ以外のディストリビューションか、極力bootra1nをオススメする
      注意点は以下の2つ
      ・iPhoneのパスワードをオフにしておくこと (Error 77が出る
      ・一度checkra1nを実行したあとは一旦Quitしてもう一度checkra1nを立ち上げ直さないと使えない

  33. Wubiで入れたUbuntu19.10でも無事でした

  34. PongoOSで動くようになるのかな

  35. unc0verの署名が切れたから試しに使ってみたら脱獄状態にする事が出来ました
    CentOS7使用

  36. VirtualBoxにUbuntu14.04をいれていざ最初のリポジトリのところで
    gpgkeys:protcol ‘https’ not supported
    gpg: 鍵サーバ・スキーム「https」用のハンドラがありません
    gpg: *警告*: URI ttps://assets.checkra.in/debian/archive.keyからデータを取れません:鍵サーバのエラー
    となり失敗。
    せんとくんのほうがいいのか

    • 各種アップデートを行うと大丈夫な様ですが、それなれば16.04系以上を使用していただくほうが早いのかなと…。
      ただ、VirtualBoxではUSBドライバ関連に問題があるため、checkra1nを実行した脱獄は行えないので、ご注意ください。

  37. Right before trigger (this is the real bug setup)
    DFUSyncUpload FAILED: -1
    となって進めないです。
    解決策誰か教えてください
    iphone5s
    ios 12.4.5

    • ご使用になられているPCのCPUは何になりますでしょうか?

  38. Cent OS でできた方いますか?

  39. Right before trigger (this is the real bug setup)で止まる場合、古い・安いPCが原因かも
    for most computers it’s fine. the computers i’ve seen with this issue are mainly cheaper, older ones
    ttps://mobile.twitter.com/jamiebishop123/status/1225213539566202881

  40. 知識不足なだけかもだけど、これってどう言う状態なんでしょうか?

    現在unc0verで脱獄中

    本体再起動で入獄状態になるも、署名期限切れで再脱獄できず

    bootra1nを使用してcheckra1nをインストールのみ行いCydiaのインストール、再インストールは未実施

    unc0verで脱獄していた時の状態にもどっている
    プロファイルなどは本体から消えていて、何も入っていない
    でもunc0verやCydiaは起動ok

    何度か本体再起動を試してみたけど、checkra1nのインストールをするとunc0verでの脱獄状態に戻る

    これって、checkra1nで脱獄していると言う状態なのでしょうか?

    • 最後に実行した脱獄ツールが、環境になります。
      ただし、unc0verとcheckra1nは互換性がなく、切り替えるには一旦入獄作業(Restore RootFS)をして頂く必要があります。
      実行できてしまう場合もあるのですが、不具合の原因になることも多いので、注意が必要です。