TSMC製CPUのiPhone 6s / 6s PlusでもiOS 10.1.1脱獄が可能になる非公式版が登場

(62)

昨年末にLuca氏よりiOS 10.0~iOS 10.1.1を脱獄するアプリ「mach_portal+yalu」のベータ版がリリースされましたが、対応とされていたiPhone 6s / 6s Plusの内「TSMC製CPUを搭載したデバイスだけが脱獄できない」といった問題が発生。
これについて修正を加え、テストを行っているとLuca氏から報告が行われていました。

たぶんLuca氏による次回のベータ版アップデートでは修正が入ったモノになっていると思われますが、その前に今あるBeta 3でもTSMC製CPUを搭載したiPhoneを脱獄できるようにする非公式手法が登場しています。
どういった原理なのか?も併せつつ、見ていきましょう。

スポンサーリンク

TSMC製でも…

mach_portal+yalu」のベータ3 or 4では、以下のデバイス&バージョンの脱獄に対応しているのですが、こちらの脱獄ツールにはバグがあり、その影響でTSMC製CPUを搭載したiPhone 6s / 6s Plusでは脱獄が出来ないといった問題が発生。

  • iPhone 7 – iOS 10.1 / iOS 10.1.1
  • iPhone 6s – iOS 10.0~10.1.1
  • iPad Pro – iOS 10.0~10.1.1

どんなバグ?

具体的にどんなバグなのか?という点を、開発者でもあるSticktron氏が解説してくれています。
どうやら単純な問題だったようで、これならば修正も早そうです。

Luca氏がリリースした脱獄用アプリ「mach_portal+yalu Beta 3」では、アプリ内に含まれている【def.plist】というファイルから自身のデバイスモデル(カーネル名)にマッチしたコードを読み込んでいます。
ただ、ここにバグがあるのです。

コード自体が異なっていてもキーとなる部分が重複していた場合、最初にマッチした方を読み込んでしまい、結果としてTSMC製のCPUを搭載したデバイスでは脱獄に失敗しているようです。

非公式版が登場

さて、原因が意外と単純な部分だったということで、TSMC製のiPhone 6s / 6s Plusでも脱獄を行えるようにする非公式な【def.plist】が登場しています。
こちらは「先にマッチしてしまうのであれば、他の邪魔な物を消しちゃえ」といったシンプルな回避方法。

要するに、こちらはTSMC製のCPUを搭載したiPhone 6s / SE以外にマッチしないよう、この情報だけを記載しているファイルになります。

使い方は?

使い方としては簡単で、上記ツイートに記載されているリンクから【def.plist】をダウンロード。

後はLuca氏のサイトからmach_portal+yalu-b3.ipa(Beta 4は問題があるので、Beta 3を推薦)をダウンロードし、zipファイルとして開く。
Payload > mach_portal+yalu-b3.app内にあるdef.plistと差し替えてしまえばオーケーです。

ただし、そもそもmach_portal+yalu自体がベータ版なため、あまり詳しくは書いていません。これをさらっと読んで分かる方、そして何があっても自分の責任とスキルで対処出来る方だけ実行するようにしてください。

ちなみに、Windowsの方であればWinRARを使うとipaファイルのまま、解凍せずそのままファイルの差し替えなども出来て便利です。

といった感じ。
基本的には、そもそもmach_portal+yalu自体がまだベータ版なので安定版が出るまで待機をオススメしますが、どうしても遊んでみたい…という人柱魂のカタマリな方は、試してみると楽しいかもしれません。

ちなみに、非公式という言い方…なんだか違う気もするのですが……Luca氏以外から…ということで……まぁ…そういうことにしておいてください……。

コメント

  1. 出来たンゴねえ。
    あ、いちこめ

  2. 脱獄に公式とかあんのかよ

  3. 雪印マークをみてワクワクした

    • すっごいわかる

    • Sn0wbreezeを連想しました…懐かしい

      • banされたよぉー

        • されてなかった

  4. こりゃ〜駄目だ
    安定版が出るまで待つしかないか。

  5. もう10.2のツールが出るまで待つことにします (☍﹏⁰)

    iPhoneSE ios9.3.2 Jailbroken

    • SEならJb_9.3.2のままで良いのでは

    • あやかさんと同じくわたしも10.2まで待ちます

      iPhone6s plus ios9.3.2 Jailbroken

  6. 10.0.1で5sできますかね?

  7. 6は、どうしたのかな?

  8. あ、、まだ安定版出ないのか、、、

    もう、期待して待つのやめよ、、、、

  9. 期待しろよー
    ここまで来てるんだからさー

  10. この手法で脱獄できました!
    さらさらーっと遊びたいと思います!

  11. 6ユーザーと5sユーザーに悲報。
    luca氏、今回のyalu
    6,5s共に対応しないらしいですね。
    Twitterのツイートがソースです。
    報告まで。

    • その2デバイスは9.3.3Jbで終了でいいでしょ
      10はこなしきれない

      • 今はlucaに花持たせてるだけでしょ。
        あいつがさじ投げたら中華が拾って力で押し切るだけ。

        • またでたな、勝手な推測君

  12. キタ━━━━(゚∀゚)━━━━!

    • 名前にセンスを感じた(⌒▽⌒)

  13. はぁ。32bitは・・・
    (iPhone 5cを最近10.1.1に上げたばっかなのに…)

  14. 6を、頼むぜ…!

  15. やっとですね。TMSC精子のiPhone 6s、今までJailbreakデキませんでシたもんね。
    これで安心シました。でもplistを書き換えるとなると心配です。

    iPhone7Plus iOS10.1.1 Jailbreaking

  16. これ、6Sいけるってことはseもいけるんやな…脱獄しよ…

  17. 【無料のAppleの開発者登録】
    これが今回の脱獄に必要らしいのですが、どうやって取得すれば良いのでしょう?

    • >さらっと読んで分かる方、そして何があっても自分の責任とスキルで対処出来る方だけ実行するように

    • cydia impactorをPCにダウンロード
      ios端末をPCに接続
      cydia impactorの画面上にipaファイルをインポート
      AppleIDを入力
      パスワードを入力
      あとは待てばApple developer programに登録されて
      (確認方法はicloud.comのメールにAppleからメールが来る)
      アプリもインストールされる

  18. PCにios端末を接続
    にipaをインポートして

  19. このままいったら、iOS10がまともに脱獄が出来なかった初めてのバージョンになってしまう

    脱獄の終焉なのか・・・

    • iOS9.2~9.3.5みたいな

      • は?
        できとるは!

    • やっぱりチームで脱獄ツールを出してもらったほうがいい
      対応も早いし、個人じゃ無理がある
      Panguの頃はよかったな

      • taig…

    • 9.02の脱獄が最後とか言われてたけど結局9.33まで出来るしそれは無いやろ

  20. ios10.1.1でやってる人がメインっぽいけど
    ios10.0.2で出来てる人いるんかな

  21. 6s/iOS10.0.2対応してるみたいだけど出来てる人いる?

    • 自分で何とかできないなら焦って脱獄しないで安定版を待つべきだと私は思います

      iPhone7Plus iOS10.1.1 Jailbreaking

    • 自分もできないです

    • 対応してないと思う。
      TSMCとかSamsung関係なく
      ちなみに俺は6s/10.0.2/Samsungだけど
      できない

  22. 鳴かぬなら鳴くまで待とう
    ホトトギス。

    • 激しく同意!

  23. 俺が人柱として行った結果を報告しておきまする
    @iPhone6s(TSMC) iOS10.1.1Jailbroken
    @Beta3失敗してからのdef.plist書き換えにて脱獄

    やはり失敗の影響が大きく再起動・リスプリング時に止まってしまう。
    そして結局強制再起動することになる(それでもアプリ等の反映はされる)。
    …後気になったのがBreakThrough無しでもツムツムやモンスト等が起動したこと。
    それと言って脱獄に支障はなかったので無視するが。
    他気になることは特にはなく普通に脱獄できた。
    早く安定版が出て欲しいものだ。

    • 自分もツムツム開けてビックリしました。ポケモンGOは開けましたが主人公しか表示されず…

      iPhone7Plus(TSMC) iOS10.1.1

    • iPhone6s Plus TSMC iOS10.1

      CydiaからSubstrate Fix(iOS10) Ver.1.1
      をインストールしたところ再起動がフリーズすることがなくなりました。

    • 7日経った今日この頃、mach_portalを起動し復帰しようとしたところ、起動出来なくなっておりました。
      どうやら7日で署名が切れる問題はあるそうですね。
      Appを削除し、Cydia Impactorから再インストールで問題なく復帰できました。
      ご参考までに。
      ios10.1.1 iPhone6s TSMC Jailbroken

  24. windows版futurerestoreがリリースされたっぽいけど、ちょっと様子見かな…
    訳:win版futurerestoreの記事を書いて欲しい。
    (まぁ、mac,linux版の記事も出てないけど…)

  25. No, nothing will happen for 10.2 unless extraordinary stuff happens. Yes, support for 5s and 6 will be added, but not a priority.

    5sと6もできるようになるみたいですよ

    • 5sと6にも対応するにはするけど、そこまで優先順位が高いわけではないということですね。

      • 5s、6は安定版でたあとだで

  26. 10.0.2に対応しないの?

  27. 脱獄はできたけどまだまだ不安定やな。
    リスプリできずに再起動するしかない。

  28. ios10.02ですがエラーが出てできません10.1じゃないとダメなんですか?
    TSMC製のiPhone6sです

  29. たしか6sの10.0.2はできないはずだぞ?俺できないし

  30. ちなみに10.0.1と0.2 は今後対応すると本人が言ってた

  31. 安定版はいつ出るんだ??
    これ使ってもいいが
    ここまで来たら安定版リリースまで待ちたい…

  32. ダウングレーダーのウィンドウず版はいつくるんやーーー

  33. 6sは、シャットダウン問題で修理センターにて10.2されてしまい、5sは10.1.1で待機中なんだが、優先順位が低そうだし、思い切ってAndroidに乗り換えてしまおうかなぁ〜

  34. このipaファイルをインパクターにドロップして、AppleIDとパスワードを入れたのですが、エラーが表示され、実行できません。どうしたらいいでしょうか?

    • 具体的にはどういった内容のエラーになっていますでしょうか?

      • すいません出来ました(笑)
        しかし、winrarでyaluアプリのdefの書き換え方が分かりません(><)ご教授お願いしますm(*_ _)m