脱獄ツール「checkra1n」の準備サイトがお漏らし?対応デバイスやバージョン、仕様などが明らかに

(101)

リリースが間近に迫っていると思われるBootROM Exploit脱獄ツール「checkra1n」ですが、リリース時に使われると思われる準備ページが発見されています。
これにより、対応デバイスやiOSバージョン、いくつか仕様などが明らかになっています。

スポンサーリンク

準備ページをお漏らし?

checkra1nの公式サイトにはいくつかドメイン(URL)が存在しましたが、現在は全て「https://checkra.in/」へ飛ばされる(リダイレクト)されるようになっています。
リリース時にはこちらのURLが使われることになりそうですが、今回…こちらのドメイン内から準備ページと思われるURLが発見されています。

発見されたURLは【https://checkra.in/fuck/】となっており、ちょっとお下品…ではありますが、準備段階のURLと考えれば…うん…。
ただし、発見報告後にすぐページは削除されており、今は見ることができなくなっています。

準備ページに書かれていた内容は?

あくまで準備ページと思われるため、実際にリリースされる際には仕様が異なっている場合があります。
以下でご紹介しているのは、このページにかかれている情報ですので、この点はご注意ください。

対応iOSバージョン

対応しているiOSバージョンは【iOS 12.3以降】となっており、初期リリース時点ではiOS 12.3を含むそれ以降のiOSバージョンで脱獄が行えるようです。

上限については記載されていないため、現在最新版であるiOS 13.2.2の脱獄もすでに対応となっている可能性も高そうです。

対応デバイス

対応デバイスは【iPhone 5s〜iPhone X】とされていますが、初期リリース時点では以下デバイスは未サポートとなっているそうで、これらについては今後のアップデートで順次対応していくとのこと。

  • iPhone 5s
  • iPad Air、Air2
  • iPad Pro(第一世代)
  • iPad mini 2、mini 3

対応デバイスがiPhoneで書かれていますが、「A7〜A11デバイス」という意味だと思われますので、その場合は最終的に以下のデバイスがサポートされることになります。

  • iPhone 5s、SE、6、6 Plus、6s、6s Plus、7、7 Plus、8、8 Plus、X
  • iPod touch 6G、7G
  • iPad 5、6、7
  • iPad Air、Air 2
  • iPad Pro 12.9、Pro 12.9(2017)、Pro 9.7、Pro 10.5
  • iPad mini 2、mini 3、mini 4

初期リリースではMac版のみ

checkra1nはPCで実行するツールとなりますが、初期リリース時点ではMac版のみとなるそうです。
ただし、Windows版Linux版についても計画はあるとのことで、これらは後日リリース予定となっています。

コマンドラインツールに

現時点ではcheckra1nにGUIは用意されておらず、コマンドで実行するツールとのこと。

ただし、実行方法は簡単で、ターミナルなどから「./checkra1n」で実行するだけ(ドラッグ&ドロップ後、エンターでも多分大丈夫)。
あとはデバイスをDFUモードに入れれば、自動で脱獄作業を行ってくれるそうです。

半紐付き脱獄(Semi-tethered jailbreak)

BootROM Exploit「checkm8」を使用しているため、checkra1nでの脱獄は「半紐付き脱獄(Semi-tethered jailbreak)」となります。

デバイスを再起動すると脱獄が解除され、純正iOSとして起動します。この際、サード製ソフトウェアは起動が不可の状態に。
再度PCと接続し、checkra1nを実行することでフルの脱獄環境へ戻れる…と説明されています。

システムファイルの変更などについて

Checkra1nでは「パッケージマネージャ(Cydiaなど)」がインストールされるまでは、システムファイルには変更は加えられず、checkra1nアプリからCydiaなどをインストールしたタイミングで変更が入るとのこと。

また、必要に応じて全ての変更を元に戻すことが可能ともされているため、システムファイルに関してはcheckra1nアプリから初期状態へ戻すこともできそうです。

このページに書かれていた情報が正しいかどうか…はまだ何とも言えない所なのですが、全部が全部リリース時と異なる…ということは考えにくいため、ベースとして見る分にはアリなのかなと思います。(それよりも、このワイワイ感…たのしい…!)

デバイスを再起動するとPCと再接続するまで起動しなくなる「紐付き脱獄(Tethered jailbreak)」となるのかな?と思っていたのですが、どうやらSemi-tetheredとなっているようで、これは嬉しいところ…!

また、コマンドラインツールという部分で不安に思ってしまう方もいるかも知れませんが、説明通りであれば特に難しいことはありませんので、大丈夫かなと思います。
それよりも、個人的にはiPhone Xの方はDFUモードに入れる作業の大変さを心配した方がイイかも…と思ったり…。数十回ほどiPhone XをDFUモードへ入れている私ですが、未だにタイミングがシビア過ぎていつも泣きそうになっています…。

コメント

  1. そろそろですね…

  2. ついに来たか…?

  3. 昨日releaseじゃなかったですね(´・ω・`)

    • せやな(;ω;)

    • 誰も日本時間とは言っていない…
      まだまだ待機!

  4. ダウングレードとかは可能なんでしょうか?

    • 基本的にはcheckra1nは脱獄を行う物になります。
      もしかしたらNonce値セットが有効になっているかもしれませんが、これについてはリリースされてみるまでは不明かなと思われます。

  5. Stock iOSが純正iOSですか?

    • stockはそういう意味合いで使われるので合ってると思います

    • はい、純正や標準という意味で使われます。
      今回の場合「標準のiOS」の方が正確な気もするのですが、Semi-tetheredは物によってかなり仕様が異なってくるので、実際にリリースされるまではこちらの書き方の方がいいのかな…とそう書かせていただきました。

  6. Windowsの仮想mac環境でも動くかな?

    • Hackintosh

    • 無理

    • 事前情報としては、VMに関しては「分からない」とのことでしたが、Hackintoshの場合は多分大丈夫だろう…とされていました。

    • 昔遊びでWindows上でXcode動かしてたから動くと思うよ
      Hackintoshは今は簡単になったらしいが当時はハードの制限もあって面倒でやめた

      • ちなみに仮想環境(vmware)でcheckm8が成功しない情報Twitterにあったから怪しいかもね。 出来るといいですね

        • windows10仮想空間でmacOS Catalina使えたよ

          • そういう問題じゃないんだよなあ…

          • 違う、そうじゃない()

          • でも報告ありがとう!

          • 追記
            Xcode使用できたし
            デバイスも読み取ることができたから問題なし..??

  7. iPhoneXでのDFUモード突入方法
    詳細レクチャーオナシャス!

    • DFUモードへの入り方…についてはリリース後の記事でデバイスごとにご紹介しようと思っていますが、iPhone Xだけは…これはもう…何とも言えないシビアさでして…。
      例えば、成功している動画を見ながら…同じタイミングでやっているはずなのに…入れない…よくあります…。

      • iPhoneXは「電源切る」→「(電源供給可能な)ライトニングコネクタ挿す」→「指した瞬間スリープ長押し」で簡単にDFUモード入れますよ。

        • その手順で入れるのは、DFUモードではなくリカバリーモードになります…。
          リカバリーモードは画面上にiTunesへの接続指示が表示され、DFUモードは真っ黒い画面のまま…というものになっています。

        • これは恥ずかしい

    • XSだけど簡単だよ
      やり方同じ
      俺は100%成功するわ
      10秒
      5秒
      10秒
      と覚えとけばおk

      音量(大)ボタンを押してすぐ離す
      音量(小)ボタンを押してすぐ離す
      サイドボタン(電源ボタン)を10秒ほど押し続ける
      画面が黒くなったらサイドボタンを押し続けた状態で、音量(小)ボタンを5秒押し続ける
      サイドボタンを離すが、音量(小)ボタンはそのまま10秒押し続ける

      • ゲームの裏技みたいだなw

      • ワザップに載ってそうw

      • 私も同じ手順なのですが、どうもうまく入らないんですよね…。
        うまく入れる方、入れない方…何が違うのかと悩ましいところです……。

  8. iPad Air 3はA12

    • おっと…!ありがとうございます…Air3も入ってしまっていました…。

  9. iOS10.3のCydia Substrateのアプデを期待し過ぎた時みたいだ、、
    期待せずに気長に待つ事をお勧めするぜ!!

  10. 無知すみませんが、再起動して純正iosで起動している時は脱獄探知されるアプリは起動できるの…?

    • 検知手法に依存するんジャマイカ?

    • FGOとかプリコネとかは入獄した後も検知されたので(多分私がしっかりと脱獄アプリやファイルを消さなかったんでしょうが)、そこらへんは起動しないんじゃないでしょうか
      一度os初期化すれば起動するようにはなりましたが

  11. このワクワクする感じは久しぶりです。
    BootROM Exploit・・・いい響です。

  12. Rickrollにじゃねぇかw

  13. Never gonna give you upに飛ばされて草

  14. ワクワクします!
    自分はWindows版出るまで待機します

  15. unc0verのv3.5.0で入獄モードのアプデ来るとか言われてたけど結局来なかった感じですか?

    • それな〜
      このExploitブームがひと段落したら来るんだよ、きっと、、、

    • 予定が報告された後、iOS 12.4の脱獄、A12対応、そしてcheckm8と…想定外の出来事が続いたため、現時点ではまだ実装はされていません…。

  16. もうそろそろiPadOSに上げるときが来たか

  17. Rickrollになってるwwww

  18. thank toのとこにih8sn0w氏がいる。懐かしい。

    • 気がついていなかったのですが…iH8sn0w氏、今はCellebriteのセキュリティチームで働いているみたいですね…!
      少し前に「全てのiOSデバイスにてロックの回避もしくは解析を行い、全てのファイルを摘出できる」と宣言した裏にiH8sn0w氏が…と思うと、感慨深いものが…。

  19. あー!XSもできると思ってた。。できないのねー!つらたん

    • 今まで散々A11までって言われてたのに今更何を

      • A13だけできないと勝手に勘違いしてたわ。。てかそんなに逐一チェックしてわかった笑

        • A13ってキリ悪いんだからすぐ分かるっしょ。arm64eって知ってる?

          • すまんなんも知らん!おれが悪かった許して笑

          • マウント取るなw

          • 知らなかった人相手にマウント取りにいってるの草

  20. みんな、マジレス頼む。
    Windowsは後日って事やが、今までの流れから大体どのくらいでリリースされるんやろか。
    一ヶ月後とか?

    • 一週間ぐらいちゃう?
      そもそもmac版まだ出そうにないし、いつになるかわからんところやけど。

    • 俺らが知るわけないだろw

    • 気分次第だろね
      製作者が投げたら別の人が作るまで待たなきゃならんし
      マジな話ね

  21. VMWareのMacでもいけるかな?

    • 仮想だとどうも微妙らしい。

      やるならHackintoshのほうが良さげやで。

  22. 祭りは終わったのであった

  23. Rick Astley(^^;

  24. 最初の頃と同じ流れだね。
    mac版からで…その後win版で。
    中国人からなぁ…win版を最初から出す様になったのは。
    簡単よりも、面倒くさい方が俺は好きだね。

  25. 押し入れから5S引っ張り出してきて、あまり使わないMacBook起動して全裸待機中・・・

    • とりあえず服着ろよ

      • 真面目かよ

  26. checkra1nフェイク説が出てきた

    • どこにフェイク説があるんだよw

    • ○○説覚えたてなんだよね!!

  27. パンツを脱いで待ってます

    • 変質者かよw

      • ツッコミかよw

        • そだね〜

  28. checkra1n. nullpixel. uk
    に準備サイトらしきものを見つけました

    • この時期になると必ず発生しますよね

  29. 「一部デバイスの依存関係が解決後、数時間で公開されるはずです」と言っていても、実際解決されるのは一週間後・一ヶ月後とかあるから、組み込み知ってる人なら 馬鹿騒ぎはしないよ

    • 組み込み知ってるとか関係ない

  30. shsh発行中最新OSでも出来るかもなんだね
    コレが始まると未脱獄はOTA通知がウザいだろうな

    • 未脱獄はtvosでもいれとけ

  31. いまそのurl確認したらNever gonna give you upにリダイレクトされるようになっててワロタ

    • それな

    • ほんまやw

  32. iOS11の時のSaurikの件みたいになってきてる?

    • Saurik氏のときもそうでしたが、ご本人が明確に予定を報告したわけではないですからね…。
      特に今回はチームの規模がかなり大きい様なので、気長に待つのがイイのかなと…。幸い、BootROM Exploitは修正不可ですしね!その点は安心ポイントでしょうか!

  33. 現行iPhone8/8Plusは手元に置いておきたくなるA11実機。昔の3GSみたく「Old Boot_ROM機」と、ある時点から「New Boot_ROM機」が混在するようになるんですかね〜
    それとも、Appleがもうあっさりと供給するのをやめるのか?

    • 3GSの時は発売されて数ヶ月でBootROM Exploitが公開…だったのですぐに対策BootROM搭載の3GSへ切り替わりましたが、今回はどうですかねぇ…。
      A11は現行機ではないですし、とはいえ販売中ではあるし、何とも言えないところですよねぇ…。

  34. checkra1nのサーバーがCloudflareを経由するように設定変更された(深夜時点ではLuca氏のサーバーに直接アクセスしていた)ので,そろそろリリースされるかもしれません

    • 素晴らしい着眼点ですね。おかげで期待が高まりました。

  35. When do it ra1n?
    I want it to ra1n now!!!!!!!!!!!!!!!!!!!!

  36. 待機時間が長すぎて逆に冷静になってきた

  37. 来たね
    初期版で決してメイン機には入れないで!って警告してますね

  38. 来たな

  39. 使わせてもらう側でこれを言うのもおかしな話ですが、これだけの騒ぎを起こして遅れるのなら、少し時間がかかるなどと一報いれる方がtwitterなどで急かされることもなくなるのでは無いでしょうか?

    • 何様だよ

      • 少し前に公開されていたみたいですね、確認もせず申し訳ありませんでした。

    • ただのクズやんけ

  40. checkら1nきました!!!!!!!!

    • 焦りすぎてて草

  41. Woooow!!!!!!
    It that a checkra1n!?!?!?

  42. ついにきた!!

  43. メインのマシンじゃ試さないでねと注意書きが。
    ちょっと度胸試ししてくる。