脱獄ツール「checkra1n」の準備サイトがお漏らし?対応デバイスやバージョン、仕様などが明らかに

(103)

リリースが間近に迫っていると思われるBootROM Exploit脱獄ツール「checkra1n」ですが、リリース時に使われると思われる準備ページが発見されています。
これにより、対応デバイスやiOSバージョン、いくつか仕様などが明らかになっています。

スポンサーリンク
スポンサーリンク

準備ページをお漏らし?

checkra1nの公式サイトにはいくつかドメイン(URL)が存在しましたが、現在は全て「https://checkra.in/」へ飛ばされる(リダイレクト)されるようになっています。
リリース時にはこちらのURLが使われることになりそうですが、今回…こちらのドメイン内から準備ページと思われるURLが発見されています。

発見されたURLは【https://checkra.in/fuck/】となっており、ちょっとお下品…ではありますが、準備段階のURLと考えれば…うん…。
ただし、発見報告後にすぐページは削除されており、今は見ることができなくなっています。

準備ページに書かれていた内容は?

あくまで準備ページと思われるため、実際にリリースされる際には仕様が異なっている場合があります。
以下でご紹介しているのは、このページにかかれている情報ですので、この点はご注意ください。

対応iOSバージョン

対応しているiOSバージョンは【iOS 12.3以降】となっており、初期リリース時点ではiOS 12.3を含むそれ以降のiOSバージョンで脱獄が行えるようです。

上限については記載されていないため、現在最新版であるiOS 13.2.2の脱獄もすでに対応となっている可能性も高そうです。

対応デバイス

対応デバイスは【iPhone 5s〜iPhone X】とされていますが、初期リリース時点では以下デバイスは未サポートとなっているそうで、これらについては今後のアップデートで順次対応していくとのこと。

  • iPhone 5s
  • iPad Air、Air2
  • iPad Pro(第一世代)
  • iPad mini 2、mini 3

対応デバイスがiPhoneで書かれていますが、「A7〜A11デバイス」という意味だと思われますので、その場合は最終的に以下のデバイスがサポートされることになります。

  • iPhone 5s、SE、6、6 Plus、6s、6s Plus、7、7 Plus、8、8 Plus、X
  • iPod touch 6G、7G
  • iPad 5、6、7
  • iPad Air、Air 2
  • iPad Pro 12.9、Pro 12.9(2017)、Pro 9.7、Pro 10.5
  • iPad mini 2、mini 3、mini 4

初期リリースではMac版のみ

checkra1nはPCで実行するツールとなりますが、初期リリース時点ではMac版のみとなるそうです。
ただし、Windows版Linux版についても計画はあるとのことで、これらは後日リリース予定となっています。

コマンドラインツールに

現時点ではcheckra1nにGUIは用意されておらず、コマンドで実行するツールとのこと。

ただし、実行方法は簡単で、ターミナルなどから「./checkra1n」で実行するだけ(ドラッグ&ドロップ後、エンターでも多分大丈夫)。
あとはデバイスをDFUモードに入れれば、自動で脱獄作業を行ってくれるそうです。

半紐付き脱獄(Semi-tethered jailbreak)

BootROM Exploit「checkm8」を使用しているため、checkra1nでの脱獄は「半紐付き脱獄(Semi-tethered jailbreak)」となります。

デバイスを再起動すると脱獄が解除され、純正iOSとして起動します。この際、サード製ソフトウェアは起動が不可の状態に。
再度PCと接続し、checkra1nを実行することでフルの脱獄環境へ戻れる…と説明されています。

システムファイルの変更などについて

Checkra1nでは「パッケージマネージャ(Cydiaなど)」がインストールされるまでは、システムファイルには変更は加えられず、checkra1nアプリからCydiaなどをインストールしたタイミングで変更が入るとのこと。

また、必要に応じて全ての変更を元に戻すことが可能ともされているため、システムファイルに関してはcheckra1nアプリから初期状態へ戻すこともできそうです。

このページに書かれていた情報が正しいかどうか…はまだ何とも言えない所なのですが、全部が全部リリース時と異なる…ということは考えにくいため、ベースとして見る分にはアリなのかなと思います。(それよりも、このワイワイ感…たのしい…!)

デバイスを再起動するとPCと再接続するまで起動しなくなる「紐付き脱獄(Tethered jailbreak)」となるのかな?と思っていたのですが、どうやらSemi-tetheredとなっているようで、これは嬉しいところ…!

また、コマンドラインツールという部分で不安に思ってしまう方もいるかも知れませんが、説明通りであれば特に難しいことはありませんので、大丈夫かなと思います。
それよりも、個人的にはiPhone Xの方はDFUモードに入れる作業の大変さを心配した方がイイかも…と思ったり…。数十回ほどiPhone XをDFUモードへ入れている私ですが、未だにタイミングがシビア過ぎていつも泣きそうになっています…。

コメント

  1. 名前:匿名 : 投稿日:2019/11/09(土) 09:20:16 返信

    そろそろですね…

  2. 名前:匿名 : 投稿日:2019/11/09(土) 09:20:37 返信

    ついに来たか…?

  3. 名前:匿名 : 投稿日:2019/11/09(土) 09:21:00 返信

    昨日releaseじゃなかったですね(´・ω・`)

    • 名前:匿名 : 投稿日:2019/11/09(土) 09:38:24 返信

      せやな(;ω;)

    • 名前:匿名 : 投稿日:2019/11/09(土) 09:40:15 返信

      誰も日本時間とは言っていない…
      まだまだ待機!

  4. 名前: : 投稿日:2019/11/09(土) 09:25:46 返信

    ダウングレードとかは可能なんでしょうか?

    • 名前:SANTA@管理人 : 投稿日:2019/11/09(土) 09:44:17 返信

      基本的にはcheckra1nは脱獄を行う物になります。
      もしかしたらNonce値セットが有効になっているかもしれませんが、これについてはリリースされてみるまでは不明かなと思われます。

  5. 名前:匿名 : 投稿日:2019/11/09(土) 09:26:14 返信

    Stock iOSが純正iOSですか?

    • 名前:匿名 : 投稿日:2019/11/09(土) 09:33:17 返信

      stockはそういう意味合いで使われるので合ってると思います

    • 名前:SANTA@管理人 : 投稿日:2019/11/09(土) 09:43:24 返信

      はい、純正や標準という意味で使われます。
      今回の場合「標準のiOS」の方が正確な気もするのですが、Semi-tetheredは物によってかなり仕様が異なってくるので、実際にリリースされるまではこちらの書き方の方がいいのかな…とそう書かせていただきました。

  6. 名前:匿名 : 投稿日:2019/11/09(土) 09:31:42 返信

    Windowsの仮想mac環境でも動くかな?

    • 名前:匿名 : 投稿日:2019/11/09(土) 09:33:51 返信

      Hackintosh

    • 名前:匿名 : 投稿日:2019/11/09(土) 09:37:54 返信

      無理

    • 名前:SANTA@管理人 : 投稿日:2019/11/09(土) 09:42:03 返信

      事前情報としては、VMに関しては「分からない」とのことでしたが、Hackintoshの場合は多分大丈夫だろう…とされていました。

    • 名前:匿名 : 投稿日:2019/11/09(土) 09:49:11 返信

      昔遊びでWindows上でXcode動かしてたから動くと思うよ
      Hackintoshは今は簡単になったらしいが当時はハードの制限もあって面倒でやめた

      • 名前:匿名 : 投稿日:2019/11/09(土) 13:13:20 返信

        ちなみに仮想環境(vmware)でcheckm8が成功しない情報Twitterにあったから怪しいかもね。 出来るといいですね

        • 名前:匿名 : 投稿日:2019/11/09(土) 18:05:08 返信

          windows10仮想空間でmacOS Catalina使えたよ

          • 名前:匿名 : 投稿日:2019/11/09(土) 19:40:34

            そういう問題じゃないんだよなあ…

          • 名前:匿名 : 投稿日:2019/11/09(土) 22:04:37

            違う、そうじゃない()

          • 名前:匿名 : 投稿日:2019/11/09(土) 22:38:44

            でも報告ありがとう!

          • 名前:匿名 : 投稿日:2019/11/10(日) 01:03:28

            追記
            Xcode使用できたし
            デバイスも読み取ることができたから問題なし..??

          • 名前:匿名 : 投稿日:2019/12/10(火) 13:38:34

            私の環境ではできませんでした
            virtualboxなら行けそう?

  7. 名前:ありんこ : 投稿日:2019/11/09(土) 09:36:58 返信

    iPhoneXでのDFUモード突入方法
    詳細レクチャーオナシャス!

    • 名前:SANTA@管理人 : 投稿日:2019/11/09(土) 09:41:30 返信

      DFUモードへの入り方…についてはリリース後の記事でデバイスごとにご紹介しようと思っていますが、iPhone Xだけは…これはもう…何とも言えないシビアさでして…。
      例えば、成功している動画を見ながら…同じタイミングでやっているはずなのに…入れない…よくあります…。

      • 名前:匿名 : 投稿日:2019/11/09(土) 11:32:38 返信

        iPhoneXは「電源切る」→「(電源供給可能な)ライトニングコネクタ挿す」→「指した瞬間スリープ長押し」で簡単にDFUモード入れますよ。

        • 名前:SANTA@管理人 : 投稿日:2019/11/09(土) 11:35:04 返信

          その手順で入れるのは、DFUモードではなくリカバリーモードになります…。
          リカバリーモードは画面上にiTunesへの接続指示が表示され、DFUモードは真っ黒い画面のまま…というものになっています。

        • 名前:匿名 : 投稿日:2019/11/09(土) 16:33:28 返信

          これは恥ずかしい

    • 名前:匿名 : 投稿日:2019/11/09(土) 12:29:13 返信

      XSだけど簡単だよ
      やり方同じ
      俺は100%成功するわ
      10秒
      5秒
      10秒
      と覚えとけばおk

      音量(大)ボタンを押してすぐ離す
      音量(小)ボタンを押してすぐ離す
      サイドボタン(電源ボタン)を10秒ほど押し続ける
      画面が黒くなったらサイドボタンを押し続けた状態で、音量(小)ボタンを5秒押し続ける
      サイドボタンを離すが、音量(小)ボタンはそのまま10秒押し続ける

      • 名前:匿名 : 投稿日:2019/11/10(日) 01:55:48 返信

        ゲームの裏技みたいだなw

      • 名前:匿名 : 投稿日:2019/11/10(日) 09:51:47 返信

        ワザップに載ってそうw

      • 名前:SANTA@管理人 : 投稿日:2019/11/10(日) 10:54:14 返信

        私も同じ手順なのですが、どうもうまく入らないんですよね…。
        うまく入れる方、入れない方…何が違うのかと悩ましいところです……。

  8. 名前:匿名 : 投稿日:2019/11/09(土) 09:39:52 返信

    iPad Air 3はA12

    • 名前:SANTA@管理人 : 投稿日:2019/11/09(土) 09:40:28 返信

      おっと…!ありがとうございます…Air3も入ってしまっていました…。

  9. 名前:匿名 : 投稿日:2019/11/09(土) 09:51:15 返信

    iOS10.3のCydia Substrateのアプデを期待し過ぎた時みたいだ、、
    期待せずに気長に待つ事をお勧めするぜ!!

  10. 名前:匿名 : 投稿日:2019/11/09(土) 09:59:50 返信

    無知すみませんが、再起動して純正iosで起動している時は脱獄探知されるアプリは起動できるの…?

    • 名前:匿名 : 投稿日:2019/11/09(土) 10:15:07 返信

      検知手法に依存するんジャマイカ?

    • 名前:匿名 : 投稿日:2019/11/09(土) 17:07:43 返信

      FGOとかプリコネとかは入獄した後も検知されたので(多分私がしっかりと脱獄アプリやファイルを消さなかったんでしょうが)、そこらへんは起動しないんじゃないでしょうか
      一度os初期化すれば起動するようにはなりましたが

  11. 名前:おじさん : 投稿日:2019/11/09(土) 10:23:10 返信

    このワクワクする感じは久しぶりです。
    BootROM Exploit・・・いい響です。

  12. 名前:匿名 : 投稿日:2019/11/09(土) 10:48:15 返信

    Rickrollにじゃねぇかw

  13. 名前:匿名 : 投稿日:2019/11/09(土) 11:17:51 返信

    Never gonna give you upに飛ばされて草

  14. 名前:匿名 : 投稿日:2019/11/09(土) 11:44:15 返信

    ワクワクします!
    自分はWindows版出るまで待機します

  15. 名前:匿名 : 投稿日:2019/11/09(土) 13:25:36 返信

    unc0verのv3.5.0で入獄モードのアプデ来るとか言われてたけど結局来なかった感じですか?

    • 名前:匿名 : 投稿日:2019/11/09(土) 13:39:30 返信

      それな〜
      このExploitブームがひと段落したら来るんだよ、きっと、、、

    • 名前:SANTA@管理人 : 投稿日:2019/11/10(日) 10:53:14 返信

      予定が報告された後、iOS 12.4の脱獄、A12対応、そしてcheckm8と…想定外の出来事が続いたため、現時点ではまだ実装はされていません…。

  16. 名前:匿名 : 投稿日:2019/11/09(土) 13:30:28 返信

    もうそろそろiPadOSに上げるときが来たか

  17. 名前:匿名 : 投稿日:2019/11/09(土) 14:05:00 返信

    Rickrollになってるwwww

  18. 名前:匿名 : 投稿日:2019/11/09(土) 14:05:20 返信

    thank toのとこにih8sn0w氏がいる。懐かしい。

    • 名前:SANTA@管理人 : 投稿日:2019/11/10(日) 10:52:03 返信

      気がついていなかったのですが…iH8sn0w氏、今はCellebriteのセキュリティチームで働いているみたいですね…!
      少し前に「全てのiOSデバイスにてロックの回避もしくは解析を行い、全てのファイルを摘出できる」と宣言した裏にiH8sn0w氏が…と思うと、感慨深いものが…。

  19. 名前:匿名 : 投稿日:2019/11/09(土) 14:07:15 返信

    あー!XSもできると思ってた。。できないのねー!つらたん

    • 名前:匿名 : 投稿日:2019/11/09(土) 15:21:48 返信

      今まで散々A11までって言われてたのに今更何を

      • 名前:匿名 : 投稿日:2019/11/09(土) 16:35:41 返信

        A13だけできないと勝手に勘違いしてたわ。。てかそんなに逐一チェックしてわかった笑

        • 名前:匿名 : 投稿日:2019/11/09(土) 17:30:40 返信

          A13ってキリ悪いんだからすぐ分かるっしょ。arm64eって知ってる?

          • 名前:匿名 : 投稿日:2019/11/09(土) 18:48:09

            すまんなんも知らん!おれが悪かった許して笑

          • 名前:匿名 : 投稿日:2019/11/09(土) 19:14:43

            マウント取るなw

          • 名前:匿名 : 投稿日:2019/11/10(日) 10:41:04

            知らなかった人相手にマウント取りにいってるの草

  20. 名前:匿名 : 投稿日:2019/11/09(土) 16:02:26 返信

    みんな、マジレス頼む。
    Windowsは後日って事やが、今までの流れから大体どのくらいでリリースされるんやろか。
    一ヶ月後とか?

    • 名前:匿名 : 投稿日:2019/11/09(土) 16:25:58 返信

      一週間ぐらいちゃう?
      そもそもmac版まだ出そうにないし、いつになるかわからんところやけど。

    • 名前:匿名 : 投稿日:2019/11/09(土) 16:27:37 返信

      俺らが知るわけないだろw

    • 名前:匿名 : 投稿日:2019/11/09(土) 19:29:13 返信

      気分次第だろね
      製作者が投げたら別の人が作るまで待たなきゃならんし
      マジな話ね

  21. 名前:匿名 : 投稿日:2019/11/09(土) 16:41:40 返信

    VMWareのMacでもいけるかな?

    • 名前:匿名 : 投稿日:2019/11/09(土) 22:12:00 返信

      仮想だとどうも微妙らしい。

      やるならHackintoshのほうが良さげやで。

  22. 名前:匿名 : 投稿日:2019/11/09(土) 17:53:29 返信

    祭りは終わったのであった

  23. 名前:匿名 : 投稿日:2019/11/09(土) 18:00:09 返信

    Rick Astley(^^;

  24. 名前:匿名 : 投稿日:2019/11/09(土) 18:05:55 返信

    最初の頃と同じ流れだね。
    mac版からで…その後win版で。
    中国人からなぁ…win版を最初から出す様になったのは。
    簡単よりも、面倒くさい方が俺は好きだね。

  25. 名前:匿名 : 投稿日:2019/11/09(土) 18:55:38 返信

    押し入れから5S引っ張り出してきて、あまり使わないMacBook起動して全裸待機中・・・

    • 名前:匿名 : 投稿日:2019/11/09(土) 19:29:56 返信

      とりあえず服着ろよ

      • 名前:匿名 : 投稿日:2019/11/09(土) 23:19:23 返信

        真面目かよ

  26. 名前:匿名 : 投稿日:2019/11/09(土) 19:25:37 返信

    checkra1nフェイク説が出てきた

    • 名前:匿名 : 投稿日:2019/11/09(土) 20:26:05 返信

      どこにフェイク説があるんだよw

    • 名前:匿名 : 投稿日:2019/11/10(日) 12:10:21 返信

      ○○説覚えたてなんだよね!!

  27. 名前:匿名 : 投稿日:2019/11/09(土) 19:45:13 返信

    パンツを脱いで待ってます

    • 名前:匿名 : 投稿日:2019/11/09(土) 22:35:02 返信

      変質者かよw

      • 名前:匿名 : 投稿日:2019/11/09(土) 23:20:10 返信

        ツッコミかよw

        • 名前:匿名 : 投稿日:2019/11/10(日) 07:56:29 返信

          そだね〜

  28. 名前:匿名 : 投稿日:2019/11/09(土) 21:04:45 返信

    checkra1n. nullpixel. uk
    に準備サイトらしきものを見つけました

    • 名前:匿名 : 投稿日:2019/11/09(土) 21:53:59 返信

      この時期になると必ず発生しますよね

  29. 名前:匿名 : 投稿日:2019/11/10(日) 05:14:25 返信

    「一部デバイスの依存関係が解決後、数時間で公開されるはずです」と言っていても、実際解決されるのは一週間後・一ヶ月後とかあるから、組み込み知ってる人なら 馬鹿騒ぎはしないよ

    • 名前:匿名 : 投稿日:2019/11/10(日) 19:33:24 返信

      組み込み知ってるとか関係ない

      • 名前:匿名 : 投稿日:2019/11/16(土) 02:11:23 返信

        関係ないって・・・ワロス
        組み込み・ファーム知ってる?
        まさかARMも、知らないでそんな発言してないよねw

  30. 名前:匿名 : 投稿日:2019/11/10(日) 06:47:22 返信

    shsh発行中最新OSでも出来るかもなんだね
    コレが始まると未脱獄はOTA通知がウザいだろうな

    • 名前:匿名 : 投稿日:2019/11/10(日) 06:57:51 返信

      未脱獄はtvosでもいれとけ

  31. 名前:匿名 : 投稿日:2019/11/10(日) 08:57:25 返信

    いまそのurl確認したらNever gonna give you upにリダイレクトされるようになっててワロタ

    • 名前:匿名 : 投稿日:2019/11/10(日) 10:15:08 返信

      それな

    • 名前:匿名 : 投稿日:2019/11/10(日) 10:42:59 返信

      ほんまやw

  32. 名前:匿名 : 投稿日:2019/11/10(日) 10:50:16 返信

    iOS11の時のSaurikの件みたいになってきてる?

    • 名前:SANTA@管理人 : 投稿日:2019/11/10(日) 10:56:56 返信

      Saurik氏のときもそうでしたが、ご本人が明確に予定を報告したわけではないですからね…。
      特に今回はチームの規模がかなり大きい様なので、気長に待つのがイイのかなと…。幸い、BootROM Exploitは修正不可ですしね!その点は安心ポイントでしょうか!

  33. 名前:匿名 : 投稿日:2019/11/10(日) 11:03:00 返信

    現行iPhone8/8Plusは手元に置いておきたくなるA11実機。昔の3GSみたく「Old Boot_ROM機」と、ある時点から「New Boot_ROM機」が混在するようになるんですかね〜
    それとも、Appleがもうあっさりと供給するのをやめるのか?

    • 名前:SANTA@管理人 : 投稿日:2019/11/10(日) 11:23:36 返信

      3GSの時は発売されて数ヶ月でBootROM Exploitが公開…だったのですぐに対策BootROM搭載の3GSへ切り替わりましたが、今回はどうですかねぇ…。
      A11は現行機ではないですし、とはいえ販売中ではあるし、何とも言えないところですよねぇ…。

  34. 名前:匿名 : 投稿日:2019/11/10(日) 13:46:59 返信

    checkra1nのサーバーがCloudflareを経由するように設定変更された(深夜時点ではLuca氏のサーバーに直接アクセスしていた)ので,そろそろリリースされるかもしれません

    • 名前:匿名 : 投稿日:2019/11/10(日) 14:44:20 返信

      素晴らしい着眼点ですね。おかげで期待が高まりました。

  35. 名前:早く来ないかな : 投稿日:2019/11/10(日) 19:44:32 返信

    When do it ra1n?
    I want it to ra1n now!!!!!!!!!!!!!!!!!!!!

  36. 名前:匿名 : 投稿日:2019/11/10(日) 21:54:13 返信

    待機時間が長すぎて逆に冷静になってきた

  37. 名前:匿名 : 投稿日:2019/11/10(日) 22:25:40 返信

    来たね
    初期版で決してメイン機には入れないで!って警告してますね

  38. 名前:匿名 : 投稿日:2019/11/10(日) 22:26:11 返信

    来たな

  39. 名前:匿名 : 投稿日:2019/11/10(日) 22:30:38 返信

    使わせてもらう側でこれを言うのもおかしな話ですが、これだけの騒ぎを起こして遅れるのなら、少し時間がかかるなどと一報いれる方がtwitterなどで急かされることもなくなるのでは無いでしょうか?

    • 名前:匿名 : 投稿日:2019/11/10(日) 22:31:53 返信

      何様だよ

      • 名前:匿名 : 投稿日:2019/11/10(日) 22:36:18 返信

        少し前に公開されていたみたいですね、確認もせず申し訳ありませんでした。

    • 名前:匿名 : 投稿日:2019/11/10(日) 23:11:47 返信

      ただのクズやんけ

  40. 名前:匿名 : 投稿日:2019/11/10(日) 22:35:03 返信

    checkら1nきました!!!!!!!!

    • 名前:匿名 : 投稿日:2019/11/10(日) 23:05:22 返信

      焦りすぎてて草

  41. 名前:匿名 : 投稿日:2019/11/10(日) 22:37:01 返信

    Woooow!!!!!!
    It that a checkra1n!?!?!?

  42. 名前:匿名 : 投稿日:2019/11/10(日) 22:42:15 返信

    ついにきた!!

  43. 名前:匿名 : 投稿日:2019/11/10(日) 23:24:09 返信

    メインのマシンじゃ試さないでねと注意書きが。
    ちょっと度胸試ししてくる。

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました