新たなカーネルレベルでの脱獄対策回避「KernBypass」が登場!ポケモンGOなどの回避を可能に!! [JBApp]

(367)

先日登場したFlyJB 0.3~alpha10は初のカーネルレベルでの脱獄対策回避となりましたが、残念ながらいくつかの理由で削除となってしまいました。

ですが今回…あくしお氏により、新たな「カーネルレベルでの脱獄対策の回避」がリリースとなりました…!

従来の脱獄対策の回避と比べ強力な脱獄対策の回避が行えるようになっており、例えばPokemon GOどうぶつの森 ポケットキャンプNintendo Switch Online等など…従来の手法では回避できなかった脱獄対策も、回避して起動やプレイ出来るようになります…!

スポンサーリンク

強力な「脱獄対策の回避」

今回リリースされた「KernBypass」ではカーネルレベルの「脱獄対策の回避」が実装されており、従来の回避手法よりも強力な回避が行えます…!
これにより、これまで脱獄対策の回避が行えなかった「Pokemon GO」や「どうぶつの森 ポケットキャンプ」、「ポケモンマスターズ」などを回避可能!

release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-2release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-3

確認した回避可能なアプリ

現時点で私が確認した「脱獄対策の回避」に成功したアプリは以下の通りです。
もちろん私が確認できていない回避可能なアプリが他にもあるかと思いますので、コメント等にてご報告いただけますと助かります。

  • Fortnite(*1戦終了まで確認済み)
  • Pokemon GO(*起動、ポケストップ、ポケモンゲット、戦闘確認済み)
  • ポケモンマスターズ(*チュートリアルまで確認済み)
  • Nintendo Switch Online(*ログイン確認済み)
  • どうぶつの森 ポケットキャンプ(*チュートリアルまで確認済み)
  • Amazon Music(*30秒以上の再生可能なのを確認済み)

脱獄環境のまま

「KernBypass」は脱獄環境のまま回避出来るので、例えば「MilkyWay2」の様な脱獄アプリを使うと…こんな事もできちゃったり…!(実用的かは微妙なところですが…)

release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-4

CrackProofは不可

執筆時点の「KernBypass」では、CrackProofが採用されているアプリは回避が出来ません
Fate/Grand Orderなど、日本向けのゲームなどではCrackProofが採用されている事も多く、それらは現状未対応となっています。この点にはご注意ください。

インストール方法

KernBypassはインストール後に2つのコマンドを実行する必要があります。そちらの方法も含め、記しておきたいと思います。

*執筆時点(2020/05/03 20時46分)では、依存関係の問題でSileoやZebraでのインストール時にエラーが出てしまうようです。修正が入るまではCydiaをご使用ください。

Cydia等からインストール

以下リポジトリをCydiaへ追加後、「KernBypass」をインストールしましょう。

https://akusio.github.io/

release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-8

コマンドを実行(再起動時などにも必要)

*コマンド操作はデバイス再起動時やLDRestart時にも実行する必要があります*

KernBypassのインストールが完了しましたら、続いて2つコマンドを実行します。
コマンドの実行方法は「NewTerm (iOS 10 – 13)」や「MTerminal」辺りをCydia等からインストールし、そちらから実行してください。

  1. まずは【su】と入力し、エンター。
    続いてrootユーザーのパスワードを入力(入力した文字は画面上には表示されません)し、エンター。ちなみに、初期設定では【alpine】がパスワードです。変更していない方はこちらを入力してください。

    su

    release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-5
  2. rootにログイン出来ましたら、以下コマンドを入力しエンターで実行してください(&までしっかりと入力を)。
    ズラズラっと文字が表示され、「start changerootfs」で止まるかと思います。

    changerootfs &

    release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-6
  3. 最後に以下コマンドを入力してエンターで完了です。
    disown %1

    release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-7

設定方法

設定アプリ内に追加される『KernBypass』項目より行います。
Enable Applications』: 脱獄対策を回避したいアプリをオンに

アンインストール方法

KernBypassを削除する方法ですが、通常通りCydia等から「KernBypass」を削除後、デバイスを再起動してください。
その後、unc0ver等で脱獄環境へ戻りましょう。

うまく動作・回避できない場合

インストール作業時に「Segmentation faultエラー」が発生する場合や、うまく脱獄対策が回避出来ない場合、Filza等で【/var/MobileSoftwareUpdate/mnt1】フォルダが存在しているかを確認し、ない場合はmnt1フォルダを作成してあげましょう。
また、mnt1フォルダの所有権・パーミッションは、Filzaでは以下のように設定していただければ大丈夫かと思います。
【所有権】
・所有者:root
・グループ:wheel
【パーミッション】
・スティッキー、グループ、その他:なし
・所有者:読み,書き,実行

FlyJB 0.3~alpha10は紆余曲折あり削除…となってしまいましたが、私が試した限りでは…より安定した「KernBypass」が登場してくれて、嬉しい限り…!

まだまだ回避可能なアプリはあると思いますので、回避できたアプリについて、コメントなどで教えていただけますと助かります。
また、脱獄対策が入っているアプリがありましたら、対策が発動するタイミング(起動時にクラッシュ、起動時に警告、チュートリアル後に警告など)を添えて教えていただけますと、それらに関しても確認していこうかなと思います(CrackProof系はまだ不可ではありますが…)。

コメント

  1. ポケモンGOがどうしても起動できないです。
    Uncover ios12.1.4 iphone7
    コマンドも正常、再インストールやicleaner proも試しましたがだめでした。
    Livertylightも併用してるのですが、何がいけないでしょうか?