昨日【iOS 16.3 & iPadOS 16.3】と【iOS 15.7.3 & iPadOS 15.7.3】へとアップデートが行われていましたが、A11以下のデバイスにはBootROM Exploit「Checkm8」がある!
ということで、Checkm8を採用した脱獄【Palera1n】にてこれらiOSバージョンが脱獄可能か?を実際に試し、確認してみました。
iOS 16.3の脱獄は可能
まずはiOS 16.3 / iPadOS 16.3ですが、Palera1nで脱獄が可能となっています(*Palera1nはA11以下のデバイスでのみ使用可能なので、この点はご注意ください)。
実際にiPhone X / iOS 16.3で試してみたところが以下ですが、特に問題もなくPalera1nの実行は完了。
デバイスのPalera1nアプリからSileo等のインストールも問題なしで、Sileoから脱獄アプリのインストールなども大丈夫なようです。
ただし、注意が必要
ただし、iOS 16.2以降ではSubstituteが正常に動作しない問題が存在します。
これにより、様々な脱獄アプリで不具合が出たり、環境が不安定になったり…という事が発生しますので、個人的には…修正が入るまではiOS 16.2以降でのPalera1n脱獄はオススメしていません。
iOS 15.7.3の脱獄も可能
続いてiOS 15.7.3 / iPadOS 15.7.3ですが、こちらも問題なくPalera1nで脱獄が可能でした。
iPhone 7 Plus / iOS 15.7.3にて実行も、特に問題はなく完了。
ただ、他の環境で使用したPalera1nのまま実行するとエラーが出てしまう場合があるので、環境ごとにPalera1nを分けたほうが無難です。
こちらもPalera1nアプリからSileo等のインストールも問題なし。Sileoから脱獄アプリなどのインストールも特に問題は確認できませんでした。
〆
さすがBootROM Exploit「Checkm8」という感じですね。
iOS 16.2以降でのSubstitute問題には注意が必要ですが、とりあえず脱獄自体は問題なく可能となっているようです。
ちなみに、iOS 15.7.3ではSubstituteも正常に動作してくれるので、復元し放題&脱獄し放題という環境は、素敵だったりします…!
コメント
a12はいつ対応するかな?
ExploitがA11以下の端末しか対応してないからA12端末の脱獄はきません
iPhoneXでios14.4.2から15.7.3に保存したshshでアップデートすることはできますか?
sep周りがよくわかっていないので教えて欲しいです。
iPhoneX向けの15.7.3はリリースされていません
iPhone XにはiOS 15.7.3はリリースされておらず、ipswはiOS 15.7までのリリースとなります。
仮にiOS 15.7にfuturerestoreでアップデートされる場合は、iOS 15.6 RCのSEPをご使用いただければ可能です。
A13 15.6RCはいつ対応するかな…
A12以降はpalera1nだと永久に脱獄できないよ
main: Starting…
iOS 16 iBoot detected!
getting get_sigcheck_patch() patch
main: Error doing patch_rsa_check()!
[-] An error occurred
[-] An error occurred
[*] A failure log has been made. If you’re going ask for help, please attach the latest log.
こんなん出て止まってしまう・・・
iPad12.9(LM2J2J/A) ios16.2
ios13の脱獄済み端末をshsh使って16.1.2に出来ますか?
できる
iOS 16.xはSEP互換性がありますので、可能です。
15.7.3でflyfb xは使えますか?
14.8 checkra1nでは重宝していまして。
usb bootのUbuntuでiphone7, 15.7.3で、
Palera1nを実行して脱獄しようとしていた所、DFUモードに入って、放置して作業を進めていたところしばらくすると、
krnl
dtre
rtsc
rdsk
Reading work/ramdisk.dmg…
./sshrd.sh: line 218: 22101 Killed
python3 -m pying4 im4p create -i
work/ramdisk.dmg -o work/ramdisk.im4p
-f rdsk
[-] An error occurred
[-]An error occurred
とエラーを吐いて、
進まなくなってしまいました。
どうしたら改善されるでしょうか。
もう一度pythonをインストールし直すか、Macで実行してみては?
メモリーが足らないと言ってるので、アプリとかを閉じてあげてください
USB bootだからでしょ
usb bootだと解決できないって
ことですかね、、
先に記してくれていた人の言う通り
他のソフトを起動するのやめてみたのですが、やはり同じエラーを吐きました。
:~/palera1n$ sudo ./palera1n.sh –tweaks 16.3 –semi-tethered
[sudo] のパスワード:
[*] Command ran: sudo ./palera1n.sh –tweaks 16.3 –semi-tethered
palera1n | Version 1.4.1-main-a6af28a
Made with ❤ by Nebula, Mineek, Nathan, llsc12, Ploosh, and Nick Chan
[-] gaster not installed. Press any key to install it, or press ctrl + c to cancel
[*] Waiting for network
ここから進まないのですが何が問題なのでしょうか、、、
環境にもよるのですが、少し前のバージョンのpalera1nを使用してみると改善される場合があるようです
前のバージョンってどうやってダウンロードするのですか?
git cloneのあとに -b 1.4.1を追加
16.3脱獄環境でappstoreからインストールできなくなりませんか?
ios16.2以降はSubstituteにバグがあるので、tweaksをsubstituteで無効化してみてください
早速ありがとうございます!試してみます。
バッチリでした。ありがとうございます♪
pyimg4 not installedと出てきて、インストールできません。対処方をご存知の方は、情報をお願い申し上げます。
pip install pyimg4 Macならpip3
Xcodeのバージョンを上げましたら、何なくインストールできました。
gaster not installed
palera1nの最初のでも同じくエラー
これは何が入っていないとエラーをだしているのか あれこれ検索しても
でてこない不思議
単にパスが通っていないのかな?
gasterっていうのはcheckm8を実行するツールなんですが、curlを使ってダウンロードします。バイナリーフォルダーに自分でダウンロードして追加してみてください。palera1n/gasterあります
$palera1n$binaries に移動して
curl -O https://github.com/palera1n/palera1n/gaster
を実行。
palera1n$binaries にgasterがあるのを確認。
$palera1n にもどって
./palera1n.sh –tweaks 16.2 –semi-tethered
を実行。やっぱりgasterがないとエラー。
どこが間違ってます?
gasterはgithubではなく以下からOSにあったものをダウンロード出来ます。
https://static.palera.in/deps/gaster-Darwin.zip
https://static.palera.in/deps/gaster-Linux.zip
この辺りはpalera1n,shのスクリプト内に記述されているので、それを参考に手動で行うことも可能です。
gasterはインストールできましたが、今度はpyimg4 not installedが出ました。
python3 -m pip install pyimg4 を実行しましたがpipがないとエラーが出ます。
ご使用の環境が分からないため何とも言えないのですが、例えばUbuntuであれば以下のようなコマンドでインストールが行えるかなと思います
sudo apt install python3-pip
やっとpalera1nが動きましたが、今度はDFUモードに入るところで、デバイスが見つからないとエラー。
ubuntuではトラブルばかりですが、macならすんなりと動くのですか?
Linuxではusbmuxd関連で不完全な部分があるため、以下のようなコマンドを最初に実行してあげる必要があります。
sudo systemctl stop usbmuxd
sudo usbmuxd -f -p
usbmuxdまわりでしょ
どういう環境でどういう手順でやってるのかさっぱりわからないからなんとも答えようがないけど
usbmuxdを再起動したか、libusbがインストールされているかチェックしてください。
—————————————-
Failed building wheel for pylzss
Running setup.py clean for pylzss
Failed to build pylzss
Installing collected packages: pylzss, pyimg4
Running setup.py install for pylzss: started
Running setup.py install for pylzss: finished with status ‘error’
Complete output from command /usr/local/opt/python/bin/python3.7 -u -c “import setuptools, tokenize;__file__=’/private/var/folders/hs/6j_h8gbx6xz3kp4w6xnbrnz40000gn/T/pip-install-i182d8tk/pylzss/setup.py’;f=getattr(tokenize, ‘open’, open)(__file__);code=f.read().replace(‘\r\n’, ‘\n’);f.close();exec(compile(code, __file__, ‘exec’))” install –record /private/var/folders/hs/6j_h8gbx6xz3kp4w6xnbrnz40000gn/T/pip-record-wcx8b8nt/install-record.txt –single-version-externally-managed –compile:
running install
running build
running build_ext
building ‘lzss’ extension
creating build
creating build/temp.macosx-10.12-x86_64-3.7
clang -Wno-unused-result -Wsign-compare -Wunreachable-code -fno-common -dynamic -DNDEBUG -g -fwrapv -O3 -Wall -I./include -I/usr/local/include -I/usr/local/opt/openssl/include -I/usr/local/opt/sqlite/include -I/usr/local/Cellar/python/3.7.0/Frameworks/Python.framework/Versions/3.7/include/python3.7m -c pylzss.c -o build/temp.macosx-10.12-x86_64-3.7/pylzss.o
xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun
error: command ‘clang’ failed with exit status 1
—————————————-
Command “/usr/local/opt/python/bin/python3.7 -u -c “import setuptools, tokenize;__file__=’/private/var/folders/hs/6j_h8gbx6xz3kp4w6xnbrnz40000gn/T/pip-install-i182d8tk/pylzss/setup.py’;f=getattr(tokenize, ‘open’, open)(__file__);code=f.read().replace(‘\r\n’, ‘\n’);f.close();exec(compile(code, __file__, ‘exec’))” install –record /private/var/folders/hs/6j_h8gbx6xz3kp4w6xnbrnz40000gn/T/pip-record-wcx8b8nt/install-record.txt –single-version-externally-managed –compile” failed with error code 1 in /private/var/folders/hs/6j_h8gbx6xz3kp4w6xnbrnz40000gn/T/pip-install-i182d8tk/pylzss/
[-] An error occurred
[*] A failure log has been made. If you’re going ask for help, please attach the latest log.
MacBook-Air-3:palera1n tommykt$
こちらのエラーで先に進めません。お助けください!
こちらの環境はMacBook Air iOS 10.14.6, iPhoneX iOS 16.3
今朝までiOS 13.4.1 unc0ver脱獄していました。
よろしくお願いいたします。
ところでiOS 16.xで使えるディープスリープ系のTweakはまだ無いのでしょうか?
ipad mini4 15.7.2
脱獄後、バッテリー切れで落ちたあとに再度脱獄させようとすると
[IOKit] Waiting for the USB handle with VID: *****, PID: ******
Found the USB handle.
[-] An error occurred
[-] An error occurred
[*] A failure log has been made. If you’re going ask for help, please attach the latest log.
とエラーが出て落ちてしまいます。
入獄させようとしても同じようなエラーで止まってしまいます。
palera1nを再ダウンロードしてから再度実行してみても同じでしたでしょうか?
一度ディレクトリごと削除、git cloneにて再ダウンロードして
年のためにPCとiPadを再起動して実施しましたが変わらずでした。
MacBookAir M1でしたので、USBC-Aの変換+USBA-lightningケーブルにして実施です。
以前は問題なく脱獄できましたのでケーブルの影響は少ないかと思います。
別ケーブルに変えてもダメでした。
iPadを復元し15.7.3で実行しても同じです…。
Ubuntu Desktop 22.04.1 LTS
palera1nは問題なく実行できるのですが、usbmuxdでなかなかiphoneを認識してくれません。
一回ctrl+zしてsudo usbmuxd -f -pをするのですが、another instance is already runningと出て実行できなくなります。再起動したら治るのですが繰り返しです。
対処法お願いします。