iOS 13.6.1＆iPhone 11 Pro Maxでの脱獄に成功、tfp0不要の新たな脱獄デモを08Tc3wBB氏が公開?!

(48) 2020/08/16 23:48

現時点で最新バージョンである「iOS 13.6.1」にて、脱獄に成功したとの報告を08Tc3wBB氏が行ってくれています！
また、これまで脱獄に必要とされていた要素【tfp0】を使用しない手法とされており、新たな脱獄手法に…?!

iOS 13.6.1で…

iOS 13.6.1, iPhone 11 Pro Max, using custom built kernel read/write primitives, completely got rid of the tfp0 method. I’ll make it public when it’s appropriate. #JAILBREAK pic.twitter.com/3mwIVsrN1s

— 08Tc3wBB (@08Tc3wBB) August 15, 2020

08Tc3wBB氏よりデモ映像が報告され、脱獄の第一歩であるカーネルの読み書きを行っている部分が公開されています。
最新バージョンである「iOS 13.6.1」が使用され、A13デバイスである「iPhone 11 Pro Max」という環境での成功に！

デモ動画としてはCydia起動など、分かりやすい物ではないのですが、ローカルにSSH接続を行うことが可能となっており、「uname -a」にてカーネルバージョンを表示しています。

tfp0が不要…?!

08Tc3wBB氏からの脱獄報告は過去にも行われており、今回が初というわけではありません。
ですが、今回の報告ではtfp0を使用していないとされ、これまでの脱獄とは異なる手法になっていそうです。

過去・現在の脱獄では、カーネルの読み書きを行うために「tfp0（task for pid 0）」を取得する手法が使われています。
これがこれまでの普通で、脱獄開発の重要なパーツとなっていました。ですが、今回はこれが不要…という、異なるアプローチになっているとのこと。

リリースは

実際にコードや詳細が公開されるかは不明なのですが、08Tc3wBB氏からは「必要に応じて」とされています。
必要に…がどの様なタイミングなのか気になるところです…。

〆

今回の手法が従来の手法より優れているのか、メリットがあるのか…その辺りについても今後の報告次第といった感じでしょうか。
いわゆるゲームチェンジャーとなる手法なのかも含め、期待したいところです…！

ちなみに、報告への反応を見ていると、今すぐリリースよりもiOS 14の正式版を待ってからリリースしてほしい…と考えている方が多い様です。
A11以下ではcheckra1nがありますし、A12以降もiOS 13.5まではunc0verが対応しているので、そういった状況もあって「次の脱獄はiOS 14で…！」と考えている方が多そうですね。

名前:匿名 : 投稿日：2020/08/16(日) 23:53:57 返信

これってipaとか以外単体でできるのかな？
- 名前:匿名 : 投稿日：2020/08/16(日) 23:56:09 返信
  
  ipaとか以外とは？
  - 名前:匿名 : 投稿日：2020/08/17(月) 08:33:07 返信
    
    昔あったjbmeとかを指してるんでない？
    safariから脱獄環境に復帰出来るやつ
    そもそもコレが紐付き脱獄かどうか分からないけど
名前:名無しさん : 投稿日：2020/08/16(日) 23:57:53 返信

っていうかunc0verの署名復活いつかな、、、、
- 名前:匿名 : 投稿日：2020/08/17(月) 07:30:00 返信
  
  さっさとaltstore導入すれば良いのに
  - 名前:匿名 : 投稿日：2020/08/17(月) 15:56:56 返信
    
    PC持ってないんじゃない？
    - 名前:匿名 : 投稿日：2020/08/17(月) 18:09:53 返信
      
      まっさかー
      - 名前:匿名 : 投稿日：2020/08/17(月) 22:41:00
        
        だが持っているのに署名乞食なんてするとも思えないし。
        PCだけネットに繋がっていないなんて事もないだろうし。
名前:匿名 : 投稿日：2020/08/17(月) 08:23:44 返信

これって紐なし？半紐なし？
- 名前:匿名 : 投稿日：2020/08/17(月) 08:27:43 返信
  
  半紐なしだよ。
名前:匿名 : 投稿日：2020/08/17(月) 12:31:27 返信

完全脱獄じゃないと意味ないよ
- 名前:匿名 : 投稿日：2020/08/17(月) 12:52:06 返信
  
  えー
- 名前:匿名 : 投稿日：2020/08/18(火) 13:38:11 返信
  
  完全脱獄とかいつの話だよ
  ios9.3.4の32bitまでだろ
- 名前:匿名 : 投稿日：2020/08/19(水) 08:28:32 返信
  
  いつまでそんなこと言ってんだよ
- 名前:匿名 : 投稿日：2020/08/23(日) 00:52:51 返信
  
  まだ完全脱獄の話する人いるのか、、、
  確かにロマンはあるし完全脱獄出来るならそっち選ぶけどさー
名前:匿名 : 投稿日：2020/08/17(月) 13:03:39 返信

質問させてください。

iPhone7 iOS13.5 unc0ver5.3.1 Altstoreでインストール。
JBして問題なく動作。JB中はunc0verも問題なく動作、Reprovisionで再署名もOK。
本体が熱くなり一旦電源OFF。再起動後unc0verが立ち上がりません。Altstoreも立ち上がらないので、unc0verの再インストールも出来ません。

設定→一般にプロファイルとデバイス管理の項目がありません。(コレが大問題？

ほぼ同じ環境のiPhone11は再起動してもunc0verがちゃんと立ち上がり再脱獄出来ます。
(どちらもAltstoreはMac本体から、unc0verはサイトからダウンロードAltでインストール)

iPhone7の方は何か過去のファイルが悪さしたりで再脱獄unc0verが立ち上がらない(プロファイルとデバイス管理が無い)のでしょうか？

結局、帰宅してMac本体からAltの入れ直しからしないと再脱獄環境に戻れません。
これだとcheckra1nと変わらないです。
- 名前:匿名 : 投稿日：2020/08/17(月) 13:22:26 返信
  
  一読して、
  パソコン+altstoreでunc0ver導入→初回脱獄→発熱→再起動→再脱獄不可、プロファイル設定消失
  であってます？
  であれば、初回脱獄中にRestore rootFS使って入獄、再度unc0verを入れてみてはいかがでしょう？
  不要な脱獄関係のファイルを整理できるかもしれません。
  
  加えて、設定アプリの中身がおかしくなっているのは確かに不穏な気がします。上記で解消されないようなら、入獄後にバックアップから復元を試すのもありかもです。
  
  私に思いつくのはこの辺りまででした。(長文失礼)
  - 名前:匿名 : 投稿日：2020/08/17(月) 13:41:50 返信
    
    ありがとうございます。
    帰って夜に試してみます。
    本体が熱くなって電源OFFは今日午前中外仕事でLINEとWebサイト閲覧中に発熱。(外気温が〜、どころではなくかなり熱くなりました。
    全てタスク終了してもなかなか冷えず、icleanerでお掃除、リスプリングしてもダメで一旦電源落としました。
    (何か裏でタスクが暴走してたのかな？
    
    落とす前にunc0verの起動も確認して電源を落としたのですが、再起動後は立ち上がりませんでした。
  - 名前:匿名 : 投稿日：2020/08/17(月) 21:24:14 返信
    
    帰宅して、Restore rootFS→再度Altstoreからunc0ver再インストール。
    tweakインストール。
    環境を元にどしてから、一旦再起動。
    再起動後に設定→一般にデバイス管理がある事を確認。
    unc0verも立ち上がり再脱獄完了しました。(ReprovisionもOK
    
    何かしら不具合が残っているかもしれませんが、しばらく様子をみてみます。
    
    アドバイスありがとうございます！
- 名前:匿名 : 投稿日：2020/08/17(月) 13:38:59 返信
  
  11と7の署名用のappleアカウントは分けてますか？
  プロファイルがインストールされていないことからこれが問題な気がします
  - 名前:匿名 : 投稿日：2020/08/17(月) 13:43:26 返信
    
    署名用アカウントはそれぞれ別にしてあります。
    脱獄状態、仮入獄状態でプロファイルがインストールされてない状況になってしまうものでしょうか？
  - 名前:匿名 : 投稿日：2020/08/17(月) 19:44:43 返信
    
    Altstore、unc0verインストール用にAppleIDとreProvisionのアカウントは別にするものですか？
名前:匿名 : 投稿日：2020/08/17(月) 16:17:17 返信

08Tc3wBBってなんか読み方あんのかな
名前:匿名 : 投稿日：2020/08/17(月) 17:33:01 返信

関係ないのですが、kernbypass使用するためにnew terminalでchangerootfs &入れたのですが
error fakeroot not mounted

と出て進めません。
- 名前:匿名 : 投稿日：2020/08/17(月) 19:11:57 返信
  
  /var/MobileSoftwareUpdate/でmnt1がありますか？
  無かったらフォルダを作成してください。
  - 名前:匿名 : 投稿日：2020/08/18(火) 18:39:30 返信
    
    作成しても出ます…
名前:助けてください🥺 : 投稿日：2020/08/17(月) 18:29:15 返信

なぜかreprovisionで署名してもappleIDの署名が出てきません。unc0ver 5.2.1 ipados13.4.1プロファイルはなにも入れていません。appsync82.0は入ってます
- 名前:匿名 : 投稿日：2020/08/17(月) 18:58:06 返信
  
  署名数の限度を超えている。
  に1票。
- 名前:匿名 : 投稿日：2020/08/17(月) 19:18:42 返信
  
  appsyncが入ってるのでアンインストールをしてください。
  プロファイルは関係ないですね。
  - 名前:匿名 : 投稿日：2020/08/17(月) 19:27:30 返信
    
    AppSyncを消しましたが
    Error
    For “(null)”
    …と出て出来ません。
    - 名前:匿名 : 投稿日：2020/08/17(月) 19:32:19 返信
      
      この間同じ症状になったけど
      タスク落として起動しなおしたら直った。
      
      それでもだめなら、本体再起動して
      脱獄し直してみては？
      - 名前:匿名 : 投稿日：2020/08/17(月) 20:16:10
        
        今Rebootして署名復活を待っております😊
    - 名前:匿名 : 投稿日：2020/08/17(月) 20:32:16 返信
      
      エラー出る場合はサインアウトしてアカウント入れたら直るよ。
      でも再起動したんだね。
      - 名前:匿名 : 投稿日：2020/08/20(木) 18:40:58
        
        サブ端末でやったらできました！ありがとうございます！！
- 名前:SANTA@管理人 : 投稿日：2020/08/19(水) 08:39:47 返信
  
  AppSyncを削除し、AltStoreと組み合わせた使い方であれば可能です。
  https://tools4hack.santalab.me/warning-ios135-reprovision-error-3signed-apps-installed.html
  - 名前:匿名 : 投稿日：2020/08/20(木) 17:53:04 返信
    
    私はパソコンを持っていなくて…
    - 名前:SANTA@管理人 : 投稿日：2020/08/20(木) 23:50:42 返信
      
      現時点ではAltStore経由でインストールしたアプリでなければReProvisionが使えないので、PCが必要となってしまいます
名前:匿名 : 投稿日：2020/08/17(月) 18:32:29 返信

記事と関係のない質問なのですが、よろしいでしょうか？
iphone x /ios13.5 unc0ver
脱獄している状態で壁紙を変更すると、再起動し入獄状態になってしまいます。
デフォルトで用意されている画像を使用した際は、不具合なく使えています。
snowboardなどのテーマは使用していません。
もし解決策を知っている方がいましたら教えてください。
- 名前:匿名 : 投稿日：2020/08/17(月) 18:54:56 返信
  
  Tweak全部消すかオフにして再起動しないならTweakのせい
  全部オフにしても再起動するなら一旦入獄して再度脱獄するとか？
  - 名前:匿名 : 投稿日：2020/08/18(火) 15:44:37 返信
    
    一度、icleanerでcydiasubstrateを全てオフにして変更したらできました。
    ありがとうございます
名前:匿名 : 投稿日：2020/08/17(月) 21:57:43 返信

関係ないけどアプリ版niconicoの脱獄回避可能なのってあるんだろうか
なにを試しても駄目だった
できた人いたら教えて欲しい
- 名前:匿名 : 投稿日：2020/08/18(火) 14:13:28 返信
  
  FlyJBでDisable Substitute/Cydia Substrateをオンにすると起動できるようになるよ
  - 名前:匿名 : 投稿日：2020/08/18(火) 23:41:09 返信
    
    的外れかもしれないけど、今FlyJBって安定してるの？
    過去には入れたら再起動がバグるとか言われてた気がするけど
    - 名前:匿名 : 投稿日：2020/08/20(木) 05:09:16 返信
      
      おま環じゃね？？
      当方問題なし。
      iOS 13.5 iPhone Xs Unc0ver 5.3.1
      - 名前:匿名 : 投稿日：2020/08/20(木) 09:41:40
        
        Jake james氏とか界隈で有名な方々がtwitterでボロクソ言ってた印象が抜けぬ
        入れて試したわけではないから、現行版使ってる人の意見が聞きたかった感じ
名前:匿名 : 投稿日：2020/08/18(火) 21:33:23 返信

記事とは関係ないのですが、すみません、質問させてください。iPhone8 ios13.5 uncover 5.3.1で脱獄しているのですが、先日急に動画の再生が出来なくなってしまいました。YouTubeやTikTokなどの動画は見れるのですが、「写真」アプリの動画や、filzaからの再生が出来ない状況です。セーフモードや再起動した状態だと再生は出来ています。脱獄した状態でも、Unc0ver Policy Softenerを削除すると見ることができました。
どなたか解決策をご教示していただけないでしょうか。
- 名前:SANTA@管理人 : 投稿日：2020/08/19(水) 08:31:39 返信
  
  セーフモードで大丈夫…ということであれば、Substrate系脱獄アプリが悪さをしている可能性があります。
  iCleaner Proなどから、問題となりそうなSubstrate系脱獄アプリをオフにして確認してくといいかもしれません。
  - 名前:匿名 : 投稿日：2020/08/19(水) 12:29:36 返信
    
    ありがとうございます。こちらで解決出来たのですが、flex3にて導入していた、おそらく広告の流れるスビードを速くする？パッチが干渉していたようです。