PC不要&デバイス単体でiOS 11.0〜11.3.1(11.4 Beta 3)を脱獄する方法「unc0ver」

(21)

iOS 11.0〜11.3.1(〜11.4 Beta 3)の脱獄を行える【unc0ver】を、PC不要でSafariからインストールして使用する方法について、ご紹介。

こちらの手法ではCydia Impactorとは異なり、成功率の高いMultiPath Exploitも使用可能で、7日問題も解決(署名が取り消されるまでは…)した物となっています。

スポンサーリンク

対応状況

iOS 11.0〜11.3.1〜11.4 Beta 3』が動いている以下のデバイス(64bitデバイス)に対応しています。

  • iPhone SE、5s、6、6 Plus、6s、6s Plus、7、7 Plus、8、8 Plus、X
  • iPod touch 6G
  • iPad Air、Air 2、Pro 12.9、Pro 12.9(2017)、Pro 9.7、iPad 5、Pro 10.5、iPad 6
  • iPad mini 2、mini 3、mini 4

Electraからの切り替え

Electraからの切り替え手順については、【脱獄環境を「Electra」から「unc0ver」へ変更する際の手順】を参考にしてみてください。

注意

脱獄、JailBreak、またこの記事に記載されている行為はとても危険な場合があります。どのような自体になっても自分1人で解決できる能力と、全ての事柄を自己責任で実行出来る方のみ読み進めてください。

① unc0verをインストール

  1. 今回はTweakBoxからインストールを行うので、Safariから【TweakBox】を開きます。

  2. 以下の様な全画面広告が出てきた場合は焦らず数秒待つと、画面上部などに『バツボタン』が出現するので、そちらをタップして消しましょう。

    また、アクセス後…別サイトへ飛ばされてしまう場合は、TweakBoxが読み込まれた段階でアドレスバーの読み込み停止ボタンをタップすることで対処可能です。
    howto-ios1131-jailbreak-electra-multipath-tweakbox-version-6

  3. 広告を消した後、画面上部のタブから『APPS』に移動。

    この中にある『Tweakbox Apps』をタップして移動してください。
    続いて、Tweakbox Appsページ内に「unc0ver Jailbreak (iOS 11.0 – 11.4b3)」がありますので、タップ。
    howto-ios1131-jailbreak-electra-multipath-tweakbox-version-7howto-ios110-ios1131-ios114b3-jailbreak-unc0ver-tweakbox-version-2

  4. Install』ボタンをタップし、出現したポップアップも『インストール』を選択してください。

    ホーム画面に戻るとインストールが開始されますので、完了まで待ちましょう。完了したら次のステップへ!
    howto-ios110-ios1131-ios114b3-jailbreak-unc0ver-tweakbox-version-3howto-ios110-ios1131-ios114b3-jailbreak-unc0ver-tweakbox-version-4

①-② プロファイルの信頼を行う

  1. ホーム画面にアプリがきちんとインストールされたら、続いて認証作業を行います(インストール後の1回のみ)。

    インストールされたアプリを起動させるため、プロファイル設定をいじる事が必要。
    設定アプリを起動し【一般 > プロファイルとデバイス管理(or デバイス管理)】を開き、追加されたプロファイル(名称は画像とは違う場合があります)を選択してください。

    続いて【“○○”を信頼】というボタンを選択。更にポップアップでも『信頼』を選択しましょう。これでアプリが起動できるようになりました!
    howto-ios110-ios1131-ios114b3-jailbreak-unc0ver-tweakbox-version-5howto-ios110-ios1131-ios114b3-jailbreak-unc0ver-tweakbox-version-6

② 脱獄を行う!

成功率を上げるコツ

成功率を上げるポイントは、機内モードをオンにし、Siriを無効化しておくとイイとされています。失敗してしまう…という場合は、お試しください。

また、先にiOS 11.4などOTAアップデートのデータがデバイス内にダウンロードされてしまいっている場合は削除しておいてください。
Electraで脱獄を行う前に「OTAアップデート」のデータ削除を!ブートループの可能性も

②-① 脱獄を行う!(実行1回目)

  1. ホーム画面へ戻り『unc0ver』アプリを起動。

    Settings』タブへ移動し、「Kernel Exploit」項目にて『MP』を選択しましょう。
    *iOS 11.0〜11.1.2の方は『AW』を選択してください*

    これで使用するExploitが「MultiPath」となります。もし成功率が芳しくない…という場合は「EL」を選択することで「VFS Exploit」を使用して脱獄作業を行うことが可能です。
    howto-ios110-ios1131-ios114b3-jailbreak-unc0ver-tweakbox-version-7

  2. 続いて『Jailbreak』タブに戻り、脱獄作業を行っていきます。

    画面中央にある『Jailbreak』ボタンをタップしましょう。
    howto-ios110-ios1131-ios114b3-jailbreak-unc0ver-tweakbox-version-8

  3. 成功すると、1回目は「Notice – The device will be restarted.」というポップアップが出現しますので、『OK』をタップしてデバイスの再起動を実行させます。

    この際に「Exploiting… (1/48)」などでデバイスが再起動してしまった場合やエラーが出てしまう場合は失敗となります。再起動後、改めてunc0verを起動して挑戦しなおしてください。
    howto-ios110-ios1131-ios114b3-jailbreak-unc0ver-tweakbox-version-9

②-② 脱獄を行う!(実行2回目)

  1. 再起動後、再度ホーム画面から『unc0ver』アプリを起動。

    画面中央にある『Jailbreak』ボタンをタップしましょう。成功すると自動的にリスプリングが発生し、脱獄環境で起動します。
    リスプリングから復帰後、ホーム画面にCydiaがあれば作業終了!

    1回目と同様に、ここでデバイスの再起動やエラーが出る場合は、改めてやり直してください。
    howto-ios110-ios1131-ios114b3-jailbreak-unc0ver-tweakbox-version-8

再起動のあとは…

デバイスを再起動(リスプリングは関係なし)すると、いったん全ての脱獄アプリが動作を停止します。これまで同様、今回の脱獄でも仕様です。
停止した脱獄アプリはどのように動作を再開させるのか?という事ですが、再起動を行ったら以下の作業をすることで通常の脱獄環境に戻せますので、覚えておきましょう!

  1. 再起動を行ったら、ホーム画面から『unc0ver』アプリを起動。
    Jailbreak』ボタンをタップし、自動的にリスプリングが行われるのを待っていれば大丈夫。
    リスプリングが完了すると、脱獄環境へと戻っています。

    脱獄時と同様に、ここでデバイスの再起動やエラーが出る場合は、改めてやり直してください。
    howto-ios110-ios1131-ios114b3-jailbreak-unc0ver-tweakbox-version-8

ん〜〜〜なぜだ!
どうしてもMultiPath Exploitで実行したときの成功率が低い雰囲気…。というか、成功しない環境がある…。
そのために「EL(VFS Exploit}」も選択出来るようになっているわけですが…それにしたって…そっちは元々低いわけで…。

なんでしょうか…Electraで良くね…?と思ってしまうくらい、MultiPath Exploitが成功しない…。

成功しない方はVFS Exploitを使用するか、Electra MP版をご使用ください…。

コメント

  1. UnC0ver…ついに来ましたね!

  2. 誤字報告
    『① をインストール』→①unc0verを…
    『TweakBoxから「Electra 11.3.1 MultiPath(proper)」アプリをインストールしていきます。』→「unc0ver〜」アプリを…
    『そのために「EL(VFS Exploit}」も選択出来る』→(VFS Exploit)」…

    • おっと…Electraと書いてしまっている部分がありました…。ありがとうございます!

  3. あとこれ
    『それにしたって…そっは元々低いわけで…。』→そっちは…

    最適化がどうこうとかがまだ済んでないんですかね。
    何よりも環境リセットされるのが、すでにやってる人間からすると面倒。

  4. ① をインストール→① unc0ver Jailbreakをインストール
    かな?

  5. Electraから移行するメリットは?

  6. 全く成功せん(´༎ຶོρ༎ຶོ`)

    • たぶん…ですが、MultiPathにすると全く成功しない環境があるようです。
      ELにして、Electra VFS版と同じような使い方をしていただくと…うまくいくか…も…?

  7. AWまったく成功しません

  8. オイラこちら😰ちょっと様子みです😰

  9. iPad mini 4 iOS 11.3.1 でEL,MPが全然成功しません。
    15回中の0回でした。
    (Siri:オフ 機内モード:オン OTAアップデートパッケージ:なし)
    脱獄したいからにずっとアップデートしなかった俺の努力は..w

    • RC6をご使用になっていますでしょうか?

  10. 11.4.1と12.0ってどっちが先に来ますかね??

  11. 今日は全然成功しませんでした・・・
    5Sの11.3.1です。
    機内モード オン、Siri オフ、OTA なし、です。

    TweakBoxからRC6をダウンロードしてインストールしたのですが、
    Kernel ExploitがEL以外のMPやAWをクリックしても
    選択変更が出来ませんでしたので、そのままチャレンジしました。

    成功しないので、unc0verをアンインスト、再ダウンロードしても、
    状態は同じです(>_<)
    unc0verの次のアップデートを待った方がいいのかしら。。。

  12. 人柱報告
    iPhone6+ 11.3.1

    Erectla(MP)にて脱獄

    Rollectraにて半リストア

    uncOverにて脱獄
    Tweakがインスコ済みの表示されるも発動せず、再インストールしても設定項目に出てこず発動しない

    再度Rollectraにて半リストア

    Electraにて脱獄
    CydiaがuncOverのものになってる!

    Rollectraにて完全リストア

    バックアップから復元→Electraにて脱獄→tvOSのプロファイルをインスコ

    リンゴループ ← 今ココ

    DFUモードから復元するしかないですか?
    なお、脱獄時には機内モード、カメラ起動で100%成功した事を付け加えておきます

  13. ios11.0です。
    Uncoverで脱獄したんですけど、入獄方法はありますか?

    • unc0verのRestore RootFSオプションを有効にして実行…で入獄状態になります

  14. ios11.4.1は未対応でしょうか

  15. ホームにCydiaはありますが、iPhoneを再起動するとCydia が直ぐに落ち開けません?

    • 記事下部にあります通り、再起動後はunc0verの再実行が必要です。