unc0ver v3.0.0~b47(現在の最新版はb48)にて、A12 / A12XデバイスでもSSH接続によるコマンド操作が可能となりました。
これに伴い、オリジナル版(脱獄環境用)の【Filza File Manager】と【Apps Manager】がインストール&使用可能となっています。
ipa版の「実行の度に毎回Exploit発動が必要」とは異なり、一度unc0verを実行してしまえば脱獄環境と同様に使用できるため、色々と便利…!
ただし、インストールにはコマンド操作が必要なので、あくまで分かる方向けとなっています。
A12 / A12XでFilzaを…!
If you want to install Filza File Manager on A12 devices via SSH (with latest unc0ver JB for iOS 12), please execute this command: wget https://t.co/Btu9SGI8Lp && sh https://t.co/qIbixaK9BQ . More info: https://t.co/B7RbXrFCLJ
— TIGI Software (@tigisoftware) 2019年3月25日
Filzaの開発元であるTIGI Softwareが「A12デバイスでもFilzaをインストールして使えるよ」と報告してくれていました。
この手法自体は他デバイスにてrootlessJBやunc0verでのSSH接続が可能になったときに公開された物なのですが、A12デバイスでは現在同じ状態なため、この手法が使える…という事に。
コマンドでインストール
今回のインストール手法はSSH接続経由でのコマンド操作にて行います。
コマンド自体は1行で、コピペしちゃえばいいため簡単ではありますが、SSH接続とはなんぞや?という方は、間違えて違うコマンドを実行してしまうと危険なこともあるので、この方法はオススメは出来ないかも…しれません。
SSH接続
前項の通り、これからご紹介する方法は全てSSH接続を行い、コマンド操作にて実行します。
ということで、事前にunc0ver v3.0.0~b47以降をA12 / A12Xデバイスで実行し、ターミナルなどからSSH接続を行っておいてください。
ちなみに、SSH接続する方法に関してはリンク先を参考にしてみてください。
Filzaのインストール方法
まずは、ファイル操作などを行うための脱獄アプリ【Filza File Manager】について!
実際に私もA12デバイスであるiPhone XS Maxにインストールして使用してみましたが、問題なく動作(Filzaにある既存のバグは別にして)しました。もちろん、root(システムファイル)への書き込み等も可能。
ただし、あくまで脱獄環境で動作する物ですので、Filzaや次項のApps Mannagerを使う場合はunc0verで脱獄環境へ入っておく必要があります。この辺りにはご注意ください。
インストール用コマンド
以下のコマンド1行を実行するだけで、インストール用スクリプトがダウンロードされ、そのスクリプトが実行、Filza本体や必要ファイルのダウンロード、配置、uicache、リスプリングなどが自動で実行されます。
数分かかる場合があるので、途中で停止してしまわないようにご注意を…!
wget http://tigisoftware.com/install/filza.sh && sh filza.sh
アンインストール用コマンド
Filzaを削除する方法ですが、手動でファイルを削除するよりも用意されているスクリプトを使用するのが安心です。
こちらも以下のコマンド1行をそのまま実行するだけです。
wget http://tigisoftware.com/install/uninstall_filza.sh && sh uninstall_filza.sh
Apps Managerのインストール方法
続いてアプリデータのバックアップや復元、リセットなどを簡単に行える【Apps Manager】について!こちらもFilzaと同じ作者さんの脱獄アプリだったりします。
Filzaが有名すぎて影に隠れてしまっている感があるのですが、これ…便利だよ!特に私のようなiTunesやiCloudでバックアップしない派にとっては、ありがたい存在!
インストール用コマンド
Filzaと同様に、以下のコマンド1行を実行するだけです。
こちらも完了まで数分掛かる場合があるので、途中で停止しないようにご注意ください。
wget http://tigisoftware.com/install/am.sh && sh am.sh
アンインストール用コマンド
これまたFilza同様に、以下のコマンド1行を実行するだけで、Apps Managerのアンインストールを行うことが可能です。
wget http://tigisoftware.com/install/uninstall_am.sh && sh uninstall_am.sh
〆
Substrate系の脱獄アプリが動作する…というわけではないのですが、Cydia SubstrateのA12対応が来るまでこういった事で遊んでみても面白いかもしれませんね。
ただ、あまり弄りすぎるとリンゴループになる危険性もあるので、その辺りは慎重に…よろしくお願いいたします…。
コメント
Filzaはともかく、Apps Managerか…初めて聞いたな
バックアップに使えるとは便利そうだけど、どんな風に使うんだろ。バックアップを取るのはできそうだけど、入れるのは脱獄端末じゃないとできないのでは?パソコンつなげて入れればいけるのか?
ゲームアプリのBGMってどこに格納されているかご存じありませんか?
/var/mobile/Containers/Data/Applicationの中にはどうしても見つからなくて…
iOS12.1.2
アプリ本体なら
/var/containers/Bundle/Application
ダウンロードデータなら
/var/mobile/Containers/Data/Application
m2速いってあちこちで書いてるけど、逆にこっちはvsでしか成功しないぞ
iOS12.1.1 iPhone XR
vsでRestore RootFS実行してから、m2でいけた
以前、b45くらいで実験的に脱獄させたのが、なんか悪かったのかもしれん
ちなみに、m2は確かに早いし安定してる
成功率悪いけど成功したときはかなりはやいじょ
先日iPhone6PlusからiPhoneXRに機種変しまして、事前にItunesにてバックアップをとっておりました。
バックアップから復元しようとするとパスワードを求められ、正直設定した覚えがなく復元できない状況です。
機種変前のバックアップ時Itunesでは、このコンピュータへの前回のバックアップはなしとなっていました。
ですが、パスワードを求められる状況です。また、暗号化パスワードはバックアップファイルに保存されるわけではなく端末に保存されるとのことです。
その端末は下取りに出してしまい手元にはないのですが、Apple IDは引き継いでいるのでXR内部のどこかにパスワードがあり、バックアップファイルと照合しているのでは と推測しています。
そこで質問なのですが、脱獄してシステムファイルにアクセスできればそのパスワードを確認することは可能でしょうか。
またその他にもなにかいい案があればご教示ください。
※パスワード解析のソフトは現在稼働中ですが何年かかるか分かりません…
思い当たるパスは試しました。
質問板ではないことは承知で書き込ませていただいております。
申し訳ありませんがお力をお貸しいただければと思います。
残念ながらパスワードが分からないのであれば復元できる可能性は恐らくありません。まず、暗号化の仕組みを調べてみてください。端末に保存されているパスワードが平分で保存されている可能性は有り得ません。ですのでたとえパスワードが保存されているファイルが見れたとしても、元の文字列に戻すことは出来ませんのでそちらの方法は諦めましょう。ただ、新しいデバイスに復元できることから考えると、端末に復元用のパスワードが入っていることはないような気がします。
パスワードはあくまで暗号化の条件に合わせ、通常はこれらをさらに一定の法則に則って暗号化したもの同士を照らし合わせて整合性をとります。もちろんそんなシンプルな話ではなく多重に暗号化がかけられているでしょう。
結論としてはパスワードが分からないのであればデータは諦めましょう。これがすんなり突破されるようであればAppleのセキュリティがこれ程評価されることはありません。
パスワードを入れた覚えが無いんだったら例えばパスワード無し、もしくはスペース1個で試してみる
あとiTunesバックアップのパスワードって観念がない時にパスを入れたとするならありそうのがAppleIDのパスワードを入れちゃってバックアップしちゃった人が多い
上記2つ試してみては?
>あくまで脱獄環境で動作する物ですので、Filzaや次項のApps Mannagerを使う場合はunc0verで脱獄環境へ入っておく必要があります。
これって具体的にはどうやって入るのですか?
unc0verの脱獄はX12でできないので入れないと思ったのですが。。
unc0verにて脱獄は可能ですよー。
ただ一般的にイメージされる脱獄=Cydiaが入って様々なtweakが入れられる状態では無いだけです。
ソフトウェアの制限を突破し、自由に改変できる状態となることを一般的にjailbreakと呼んでますね!比喩みたいなものだと思います。
なるほどそうだったんですね!勘違いしてました。。
ありがとうございます。
記事とは関係ないけどnewterm2でiptablesでファイアーウォール設定できるかな?と思ったけどcommand not foundだって設定できるようになればかなりセキュリティ的に強固になると思ったんだけど残念
記事とは関係なく申し訳ないですが、SemiRestore12 / Rollectra v2.0が出たようですが、repoは何処でしょうか?分かる方いらしゃいますか?
インストール可能なバージョンをいじってあるだけなので、あまりオススメは出来ません。
そのため、入獄作業などはunc0verの「Restore RootFS」をご使用ください。
pc壊れててかつ友達に冗談半分でバージョン偽装されて手も足も出なくなった俺には無縁だぜ
terminalsではできませんか?(Apple Storeにあるやつ)
ごめん、どのアプリのことを言ってるのかが分かんない。それから、Apple StoreじゃなくてApp Storeじゃない?
Libtermとかopentermとか、サンドボックス環境下で動くターミナル的なアプリなら多分できないと思う。そうじゃなくて、SSHクライアントアプリ(以前過去記事で紹介されたTermius等)なら、脱獄済みiPhone・iPadにそれを使ってSSH接続する形でできる。ただ、脱獄済み端末に接続して操作する側の端末がもう1個いる。自分で自分に接続できんこともないけど、推奨はしない(たぶん成功はするかと思う)。
多分まえのCydiaが表示されなかった時と同じで端末もう一個必要なのか〜。返信ありがとう😊
wget http://tigisoftware.com/install/filza.sh && sh filza.shのコマンドを実行すると、
-sh: wget: command not foundtと出てしまうのですが、上記URLに実行ファイルが存在してないと言う感じでしょうか?
ご使用の環境はどの様なものでしょうか…?
記事に関係ない投稿で申し訳ございません。どなたか教えてください。iPhoneで動画を撮影したものをデフォルトアプリの「写真」のビデオで観れて、ファイルの保存先もFilza File Managerで見ると「var/mobile/Media/DCIM/100APPLE」のところに「.MOV」ファイルが保存されているのですが、上記保存先フォルダに当時Galaxyなどで撮影したい「.MOV」ファイルをPCに保存しているのですが、そのファイルをFilza File Managerにてコピーしてもデフォルトアプリ「写真」のビデオに反映されてません。このデフォルトアプリ「写真」からビデオを観れる様にするには何処のフォルダに保存すれば良いのでしょうか?iTunesで同期しない方法でのご教授を頂けたらと思います。
あくまでそちらのディレクトリは画像・動画の置き場所であり、写真アプリはデータベースファイルで管理されています。
読み込ませる方法もあるのですが、基本的にはFilzaから写真へインポート…が一番ラクかなと思います。
流れとしましては、FilzaにてMOVファイルを長押しして選択 > 右下「その他」 > 外部で開く > ビデオを保存…で行えます。
SANTAさん、ご教授頂いたようにやったらデフォルトアプリ「写真」のビデオに反映されて視聴も出来ました。ありがとうございました!