「iOS 11.0〜12.2 / iOS 12.4」を脱獄する方法!『unc0ver』

(226)

unc0ver」がアップデートされ、iOS 11.0〜12.2に加えiOS 12.4の脱獄にも対応!以前ご紹介した際とは見た目も若干異なっているため、改めて使い方をご紹介…!
今回は基本的な使い方となる「Cydia Impactor」でのインストール手法になります。

スポンサーリンク
スポンサーリンク

対応状況

iOS 11.0〜12.2 / iOS 12.4対応
・iPhone 5s、SE、6、6 Plus、6s、6s Plus、7、7 Plus、8、8 Plus、X、XS、XS Max、XR
・iPod touch 6G、7G
・iPad Air、Air 2、Air 3、Pro 12.9、Pro 12.9(2017)、Pro 12.9(2018)、Pro 11、Pro 9.7、iPad 5、Pro 10.5、iPad 6
・iPad mini 2、mini 3、mini 4、mini 5

脱獄に必要な物

ipaファイルをImpactorを使ってインストールし、アプリ上から脱獄を行う…という流れになります。

【① Cydia Impactor】
ダウンロード直リンク(ご自身のOSに合った物を選択してください)
Mac OS X版
Windows版
Linux 32bit版
Linux 64bit版
【② 脱獄を行うためのアプリ】
デバイスにインストールする脱獄用のunc0verアプリ(ipaファイル)です。以下リンクを開き、「Assets」内より『Undecimus-v3.○.○.ipa』リンクからダウンロードを行ってください(バージョンによりファイル名が異なる場合があります)。
pwn20wndstuff/Undecimus

注意

脱獄、JailBreakはとても危険な行為です。故障するリスクも大いにあります。どのような事態になっても自分1人で解決できる能力と、全ての事柄を自己責任で実行出来る方のみ読み進めてください。

必ず脱獄前にはバックアップを行ってください!

脱獄方法

① unc0verをインストール

  1. 脱獄を行いたいデバイス(iPhone等)をパソコンとUSB接続し、ダウンロード&解凍して出てきたCydia Impactorを起動しましょう。(例:Windows版だとImpactor.exeを起動)

    中央にある枠に接続したデバイス名が選択されているのを確認してください。選択されていない場合は、選択肢から選んでください。

    howto-jailbreak-ios92-933-cydiaimpactor-by-saurik-02
  2. 続いて、ダウンロードしたipaファイルをCydia Impactorへドラッグ&ドロップしましょう。

    デバイスへアプリをインストール出来るように、自身のApple IDでアプリに認証を行います。

    まず「Apple ID Username」ではApple IDのメールアドレスを入力。

    howto-jailbreak-ios92-933-cydiaimpactor-by-saurik-04
  3. 続いて「Apple ID Password」ではパスワードを入力してください。これで認証が行われ、インストールまで実行してくれます。

    *Apple IDが2ファクタ認証を有効にしている場合は、App 用パスワードを生成し、そちらを入力してください。

    howto-jailbreak-ios92-933-cydiaimpactor-by-saurik-05
  4. あとはボーッと作業が終わるのを待つだけ。完了すると元の画面に戻りますので、そうなればデバイスへ脱獄に必要なアプリがインストールされているはずです。
    デバイス側の作業へ移りましょう。

    この際、「provision.cpp:71」や「provision.cpp:81」というエラーが発生する場合はこちらの記事を参考にしてください。

    howto-jailbreak-ios92-933-cydiaimpactor-by-saurik-06-2

② アプリの認証

  1. ホーム画面に【unc0ver】というアプリが追加されているのを確認したら、続いて認証作業を行います(インストール後の1回のみ)。

    インストールされたアプリを起動させるため、プロファイル設定をいじる事が必要。
    設定アプリを起動し【一般 > プロファイルとデバイス管理(or デバイス管理)】を開き、追加されたプロファイルを選択してください。
    プロファイル名には入力したApple IDのメールアドレスが表記されているはずです。

    howto-ios120-1212-jailbreak-chimera-impactor-version-2
  2. “○○”を信頼】というボタンを選択。(○○部分はApple IDのメールアドレス)
    更にポップアップでも『信頼』を選択しましょう。これでアプリが起動できるようになりました!
    howto-ios12-122-124-jailbreak-unc0ver-v350-2

③ 脱獄を行う!(実行1回目)

注意】:設定アプリ > 一般 > iPhoneのストレージ…からiOS 12.2などのOTAアップデートのデータがある場合は、削除を行ってください。削除後、再起動を行ってからunc0verでの脱獄作業に移りましょう。
詳しくは『Electraで脱獄を行う前に「OTAアップデート」のデータ削除を!ブートループの可能性も』を御覧ください。

  1. ホーム画面へ戻り『unc0ver』アプリを起動。

    画面下部にある『Jailbreak』ボタンをタップしましょう。
    脱獄作業が開始されますので、アプリを閉じたり、スリープにならないようご注意ください(デバイスやバージョンにより数分掛かる場合があります)。

    howto-ios12-122-124-jailbreak-unc0ver-v350-3
  2. 成功すると、1回目は「Notice – The system snapshot has been successfully renamed…」というポップアップが出現しますので、『OK』をタップしてデバイスの再起動を実行させます。

    また、ポップアップが出る前にデバイスが再起動してしまう…などの場合は失敗となっていますので、改めてunc0verを起動してやり直してください

    howto-ios12-122-124-jailbreak-unc0ver-v350-4

④ 脱獄を行う!(2回目!)

  1. 再起動後、再度ホーム画面から『unc0ver』アプリを起動。

    画面下部にある『Jailbreak』ボタンをタップしましょう。
    2回目の実行では、1回目とは異なり進行状況を示す【1/33】という数値がどんどんと増えていきます。【33/33】になるまで待機!

    1回目と同様に、ここでデバイスの再起動やエラーが出る場合は、改めてやり直してください。。

    howto-ios12-122-124-jailbreak-unc0ver-v350-3
  2. 作業が完了すると「Jailbreak Completed」というポップアップが出現しますので、『OK』ボタンをタップ。

    すると、リスプリングが発生し、これで脱獄作業は全て完了です。
    ホーム画面にCydiaが追加され、起動出来るのを確認したら成功の証!!

    howto-ios12-122-124-jailbreak-unc0ver-v350-5howto-ios12-122-124-jailbreak-unc0ver-v350-6

再起動のあとは…

デバイスを再起動(リスプリングは関係なし)すると、いったん全ての脱獄アプリが動作を停止します。これまで同様、今回の脱獄でも仕様です。
停止した脱獄アプリはどのように動作を再開させるのか?という事ですが、再起動を行ったら以下の作業をすることで通常の脱獄環境に戻せますので、覚えておきましょう!

  1. 再起動を行ったら、ホーム画面から『unc0ver』アプリを起動。
    Jailbreak』ボタンをタップし、脱獄作業を完了させてください。最後にポップアップが出現し、『OK』ボタンを選択してリスプリングを実行。

    リスプリングが完了すると、脱獄環境へと戻っています。

    howto-ios12-122-124-jailbreak-unc0ver-v350-3howto-ios12-122-124-jailbreak-unc0ver-v350-5

【オススメ】ReProvisionで再署名

脱獄後は、unc0verアプリを【ReProvision】にて自動再署名する様にしておくと、非常に便利で安全です!
こちらを使用することで、デバイス単体でunc0verの再署名を自動で行ってくれるようになるので、署名切れの心配がなくなり、最初の1回だけImpactorを使ってインストールすればいい…という状態を作ることが可能です。

詳しい使い方については【ReProvision】記事の「自動再署名について」項目をご覧ください…!

コメント

  1. ウンコバーとキメラってどっちがいいんですかね?
    個人的にはSileoが良い感じなのでキメラ推しですけども…

    • iOS 12.4での安定性に関してはこれからの報告次第…となるのですが、iOS 12.2までの状況ではどちらも安定性に関しては同等かなと思います。
      個人的には「SileoがイイならChimera、Cydiaがイイならunc0ver」という考えで選んでしまっても良いのかなと…!

  2. 今回のunc0ver v3.5.0ですが
    昔SANTA様が書かれていた記事のように入獄モードは実装されたのでしょうか?

    • 気になる〜(((o(*゚▽゚*)o)))

    • 楽しみにしてたけど入獄モードは自分は見当たらないな
      まだ導入されていないのかな?

    • バージョン的には予定されていたv3.5.0となっていますが、予定外に脱獄が可能になったためアップデートが行われた状況です。
      そのため、v3.5.0ではありますが、入獄モードはまだ実装されていません。

  3. 今11.4.1で脱獄してるけど新しく更新するべきなのか、、、否か、、、

    • しなくていいと思う

    • したほうが対応アプリ入れられて良いよ

    • 最新バージョンで脱獄出来るなんてそう無い事だからした方が良いと思う。

    • 最新ができるのにやらない理由は何処にもない

      • 興味あるけど脱獄環境また1から作らなきゃだったらいっか…ってなってしまう

  4. ちょっと関係ないかもしれないが新たに脱獄するときにios 11,12の入れると便利的な脱獄アプリのまとめ記事があると便利かも、てか自分は欲しい

    • それはあなたの仕事です

  5. もしかしなくてもXsは脱獄不可ですかね

    • PAC回避が大変ですからね…
      仕方ないです…

  6. パスワードを入力した後に、file: lockdown.cpp; line: 57; what:というエラーコードが表示されて先に進めないのですが、解決策があれば教えていただけないでしょうか?

    • 同じく!!

  7. 久々脱獄をしてみた、iphone7で問題なし。 以前EQEを愛用していたのですが12.4では動作しないのか(悲

    • 作者さんのDiscordサーバーにダウンロードリンクあります

  8. ipswをDLする際にGSMかglobalかってあるんですけど日本のはどちらをDLすれば良いのですか?語句も分からないし、調べても全く出てこないので…

    • global

    • 機器背中のモデルNo.で分かるはず‥普通ならGSM

      • 8+の背面には何も)ないです

        • そうなんだ!それは失礼しました!!

  9. これって12.4にアップデートした方がいいのかな

  10. iphoneSE12.4単体
    unc0ver、1発成功しました。

    • SEだけど1発では無理だったけど2~3回で出来た

  11. 今ios12.1.4でunc0verを使用して脱獄しているのですが12.4にアップデートする時は1度入獄状態にしなきゃいけませんか?

    • yalu102が使えます。

      • ありがとうございます

  12. 今ios12.1.4でunc0verを使用して脱獄しているのですが12.4にアップデートする時は1度入獄状態にしなきゃいけませんか?

    • OTAの場合は入獄やOTA無効化の解除が必要ですが、iTunesでのアップデートの場合は入獄などは不要で、そのままアップデートしていただくことが可能です。

  13. touch 7Gでもできたよ。
    試しに12.4にOTAアップデートしてからやってみた。

  14. 入獄モードは3.6.0ですかね…?

    • 何とも言えない所ですが、今回のv3.5.0はイレギュラーなアップデートという事になりますので、バージョン的にはv3.6.0での実装が予定されている…かもですねぇ

  15. iPhoneX 12.4、単体で一発脱獄できました。

  16. 倉庫からでてきたiPadmini2で
    ioS10.0.1を脱獄する方法は現在ありますか?

  17. 右上の設定から「Auto Respring」をオンにしたら一発で成功しました。

  18. Uncoverから

  19. 11,4.1で脱獄してますが、Restore Rootsから入獄状態にしてアップデートすることも可能ですか??
    またそうした場合アプデ後に12.4でuncverから再脱獄した場合脱獄状態は維持されるのですか?

    • iTunesでのアップデートであれば、特に入獄状態にしなくてもそのままアップデートしていただくことが可能です。
      ただし、脱獄環境は引き継げません。脱獄後に、脱獄アプリのインストール作業が必要です(設定は引き継ぎ可能)。

  20. iPad Air2ですがバージョン3.5.1にアップデートしたらUnable to exploit kernel.と出て再起動しましたが脱獄出来ません。対処法をお願いします

    • 3.5.2で対応したみたいですよ

    • v3.5.2へとアップデートされていますので、そちらを試してみてください。

  21. ようやく最新に上げて脱獄できたわ
    復元できる今のうちにいろいろ試して環境固めとくか

    • 正解

  22. FuturerestoreでのSEPの互換性についてはどうやって調べればいいのでしょうか
    今後のためにも教えていただきたいです

    • 互換性に関しては「実際に試してみる」のが唯一の確実な手法になっています…。
      そのため、互換性の有る無しは皆さんからの報告を見るのが確実でしょうか…。

  23. 11.4.1のiPhone7をどーしよーか悩んでる

    • 同じく

    • 11環境は捨てたくないから維持

  24. Electraからunc0verに乗り換えて1週間ほど普通に使い、先ほどフリーズしたので再起動し、再脱獄をしようとしたらunc0verが起動できなくなりました…
    Tweakbox、その他配布サイトから再インストールしても起動しようとすると落ちてしまいます。
    何か対策はあるでしょうか…?

    • ご使用のデバイス・バージョンはどの様な物になっていますでしょうか?

      • iPhone7 ios11.2.6です

    • 自分もこれ

  25. アプデして最新バージョンで脱獄したいけどtweak入れ直すのだるいですね、、、
    現状で、tweakの一括バックアップ一括復元の方法ってあるんでしょうか?

    • なら、脱獄やる資格ない
      今すぐやめな

      • 的外れな発言で草

        • 草は任天堂がw

          • 逃げも隠れもしませんし、後ろを張り付くようについてきてください。

    • batchomatic
      使い方は調べてくれ

    • いくつか方法はあるのですが、バージョンが変わるため…一括でインストールする方法はあまりオススメ出来なかったりします…。
      どうしても未対応な脱獄アプリとかも出てきてしまうため、問題が発生した際にどれが原因なのか?が分からなくなってしまうのです…。

  26. iphone7 12.4で脱獄しようとすると、Cydia Impactorでエラー81が出て来るので、revoke certificateを実行すると「0 certificate revoke」となり、再度脱獄しようとするとまたエラー81が出て来ます。
    0 certificate revokeの時点でおかしいと思うのですが、同じエラーが発生した方で、こうしたら脱獄出来た、という方いらっしゃいますでしょうか?
    SANTAさんが書かれている、別ページ記載の以前のImpactorを使用してrevokeする方法も試しましたが、同じでした。
    もしいらっしゃったらどうやって脱獄出来たのか教えていただきたいです。

    • 自分も全く同じ症状です。iPhone6s plus

    • 自分もこの症状ばっかりだったので、
      ・新規Apple IDを作って署名専用にする
      ・外部サイトからインストール
      まずはこのどっちかでどうぞ
      既存のApple IDを使い回すのは今は難しいと思ったほうがいいかも

      • ありがとうございます!
        Tweakboxにデータがありましたので、そちらから無事にインストールできました!
        本当に助かりました!ありがとうございました。

    • 最新バージョンのImpactorを使っていてもエラーが…という場合、アカウント側が問題の原因となっていることがあります。
      新しいApple IDを作成していただき、そちらで試してみてください

      • 私は新規でAppleIDを作り成功しました!ありがとうございます。

  27. iPadAir、何度やっても勝手に再起動か1/31で止まったままになってしまう。

    • v3.5.2にアップデートされていますので、そちらを試してみてください

  28. 3.5.0で何回やってもダメでしたが、
    3.5.1で1発成功でした。

  29. オイラは😵Saigon命ですー😐

    • 私以外にもsaigonの人いたんか⁉︎
      私ip6が10.2.1 saigonです

  30. どのような自体になっても…事体…事態…

  31. リポ入れる時毎回https / 1.1 403 fobiddenって出てきてタイムアウトするんだけどどうしたらいいでしょうか?

    • 訂正します
      forbiddenです

    • 登録しようとしているリポジトリはどちらでしょうか…?

      • 基本的に全てですね
        icreanerのリポは出てくるけど通ります
        他のリポも通るのもあれば通らないのもあるけれどリポ入れても検索でアイテムが出て来ないのがほとんどです

      • でも今のところ普通にリポ入れアイテムインストール出来るので支障はないです

  32. 12.1.2の入獄方法をご教示下さい。

  33. もう3.5.2出てますね はっや

  34. めっちゃルンルン気分で記事読んだけどやぱっりXsは対象外だった

  35. iPhoneX 12.1.1 beta3から12.4にアップデートしました。
    unc0ver3.5.1で一発成功です。
    何回か再起動も試しましたが、すべて1回で戻れてます。
    やっぱり、ベータ版より正式版、しかも現行最新版はいいですね。

  36. SANTA様
    iPhoneSE unc0verでRootFS後に再インストールで問題なく脱獄できたのですが、cydiaのトップ画面で全てのボタンが押してもグレーアウトするだけで開かない状態になってしまいました。これはcydiaが正常に機能してないということですよね?
    改善策をご教示頂きたいのですが……
    掲示板をご覧の方で同じような症状の方いらっしゃいますか?

    • iOSのバージョンは12.4です。

      • ボタン上を左右スワイプする。

    • 長押し→左スワイプで一応開けるけどこれが正常な状態かは不明。

    • ボタンをタップではなく、左右にスワイプしてみてください。これで動作する場合が多いです。

      • 返信ありがとうございます。スワイプして開くことはできるんですが、これってそういう仕様じゃないですよね?根本的な解決策はないんでしょうか?

        • 昔同様の症状が発生したことがあり、その際は修正が入ったのですが、どうやら再発しているようでして…。
          Cydia側の問題なので、こちらが出来る事は、スワイプして使うという物になってしまいます…

  37. iPhoneX+12.1.1b+unc0verですがITunesから最新バージョンとメッセージが出てUpdateできません。
    IPhone本体からもアップデートを確認できませんとなります。
    TVosとkarenは削除したのですが。
    ヒントがあればお教えください。

  38. 2/33で毎回再起動で脱獄できない
    iphone6 ios12.4

    • v3.5.2がリリースされていますので、そちらを試してみてください。

  39. とりあえず12.1.2安定してるからSHSHだけ取っとこ

  40. 現在Apple Musicを使っているのですが、脱獄することによってiCloudでの音楽の同期ができなくなることはありますか??
    しばらく脱獄などの環境から離れていたので心配です。教えていただけるとありがたいです。

    • 特に問題ありません。

    • Apple Music、iCloud、またApple Payなども含め、問題は発生しません

  41. iPhoneX、12.4で一発で成功しました。

  42. iPhone7、iOS12.4、unc0ver3.5.2で1発で成功しました。
    ただ、充電の線を差したときに充電音が鳴り止まないのとバイブもずっと作動してループ状態になっているのですが対処法ありますでしょうか?

    • セーフモードでも同じ状態でしょうか?

      • セーフモードは問題なかったですね

        • つまりそういうこと!

        • セーフモードでは大丈夫…ということであれば、インストールされているSubstrate系の脱獄アプリが原因となっている可能性が高いです。
          こちらを確認してみるとイイかもしれません

          • 解決できました
            セーフモード→再起動を数回していたら直りました

  43. tweakboxからuncoをインストールして使っているのですが、再起動が行なわれると必ず署名がきれます。(1週間経過していなくても)
    毎回unco削除→入れ直しをしています。

    どうすれば良いか、詳しい方お教えください。
    Re provisionで自分の署名に切り替える?
    hostsを切り換える?

    何が原因なのかさっぱりで、、、

  44. ReProvisionで署名を書き換える人に注意
    3つ以上のアプリの署名書き換えは不安定とされてます
    実際僕も4つの書き換えはうまくいきません
    2つに減らせば安定して書き換えがうまく行きます

    • ReProvisionで…という事ではなく、個人署名は1デバイス2アプリまでしか署名が行なえません。
      3つ以上にすると、エラーが出たり、署名が行われた場合には別アプリの署名が取り消される…という流れになります。

      • そうですね。ちょっと語弊がありましたね。

  45. SEを10.2.1から12.4にしたんだけど、cydiaのインストール済みが10.2.1のままになってて
    とりあえず、再インストールしたらアイコンは出てくるけど使えなかったりするんだけど
    対処方法わかる方いますか?

    • 一度Restore RootFSにて入獄していただき、再度脱獄作業を行ってみてください。

      • ありがとうございます!
        無事に直りました。
        また、長押ししてスワイプして開く事象も治りましたので
        旧iOSで脱獄済みの方がRestore RootFSしないでアップデート脱獄するとこれになるのかもしれないですね。

        • DFUからアップデートしても同様の症状が出たので、Cydia側の問題なのかも…ですね…

  46. ios12.4の7plusで一発脱獄できました。

  47. iPhone5s1 0.1.1を12.4に上げて失敗しながらも無事完走33/33
    18,22で何度か再起動しました。

    • 31/31でした

  48. 入獄モードは何処へ?

    • v3.5.0での搭載が予定されていましたが、今回のアップデートはイレギュラーな出来事だったので…バージョン的にはv3.6.0などへ延期という形かなと思います。

  49. iphone6s 12.4 unc0verで脱獄できましたがアマゾンミュージックが起動できません。

    • Amazon Musicは特に脱獄対策などは入っていなかったと思うので、まずはセーフモードやデバイスを再起動した状態では起動できるか…を確認してみてください

  50. 脱獄アプリやリポジトリを日本語説明(自分で入力)できるアプリってありますか?
    どれがどの役割しているか忘れてしまうことあるから便利そう。

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました