先日登場したFlyJB 0.3~alpha10は初のカーネルレベルでの脱獄対策回避となりましたが、残念ながらいくつかの理由で削除となってしまいました。
ですが今回…あくしお氏により、新たな「カーネルレベルでの脱獄対策の回避」がリリースとなりました…!
従来の脱獄対策の回避と比べ強力な脱獄対策の回避が行えるようになっており、例えばPokemon GOやどうぶつの森 ポケットキャンプ、Nintendo Switch Online等など…従来の手法では回避できなかった脱獄対策も、回避して起動やプレイ出来るようになります…!
強力な「脱獄対策の回避」
今回リリースされた「KernBypass」ではカーネルレベルの「脱獄対策の回避」が実装されており、従来の回避手法よりも強力な回避が行えます…!
これにより、これまで脱獄対策の回避が行えなかった「Pokemon GO」や「どうぶつの森 ポケットキャンプ」、「ポケモンマスターズ」などを回避可能!
確認した回避可能なアプリ
現時点で私が確認した「脱獄対策の回避」に成功したアプリは以下の通りです。
もちろん私が確認できていない回避可能なアプリが他にもあるかと思いますので、コメント等にてご報告いただけますと助かります。
- Fortnite(*1戦終了まで確認済み)
- Pokemon GO(*起動、ポケストップ、ポケモンゲット、戦闘確認済み)
- ポケモンマスターズ(*チュートリアルまで確認済み)
- Nintendo Switch Online(*ログイン確認済み)
- どうぶつの森 ポケットキャンプ(*チュートリアルまで確認済み)
- Amazon Music(*30秒以上の再生可能なのを確認済み)
脱獄環境のまま
「KernBypass」は脱獄環境のまま回避出来るので、例えば「MilkyWay2」の様な脱獄アプリを使うと…こんな事もできちゃったり…!(実用的かは微妙なところですが…)
CrackProofは不可
執筆時点の「KernBypass」では、CrackProofが採用されているアプリは回避が出来ません。
Fate/Grand Orderなど、日本向けのゲームなどではCrackProofが採用されている事も多く、それらは現状未対応となっています。この点にはご注意ください。
インストール方法
KernBypassはインストール後に2つのコマンドを実行する必要があります。そちらの方法も含め、記しておきたいと思います。
*執筆時点(2020/05/03 20時46分)では、依存関係の問題でSileoやZebraでのインストール時にエラーが出てしまうようです。修正が入るまではCydiaをご使用ください。
Cydia等からインストール
以下リポジトリをCydiaへ追加後、「KernBypass」をインストールしましょう。
コマンドを実行(再起動時などにも必要)
*コマンド操作はデバイス再起動時やLDRestart時にも実行する必要があります*
KernBypassのインストールが完了しましたら、続いて2つコマンドを実行します。
コマンドの実行方法は「NewTerm (iOS 10 – 13)」や「MTerminal」辺りをCydia等からインストールし、そちらから実行してください。
- まずは【su】と入力し、エンター。
続いてrootユーザーのパスワードを入力(入力した文字は画面上には表示されません)し、エンター。ちなみに、初期設定では【alpine】がパスワードです。変更していない方はこちらを入力してください。su
- rootにログイン出来ましたら、以下コマンドを入力しエンターで実行してください(&までしっかりと入力を)。
ズラズラっと文字が表示され、「start changerootfs」で止まるかと思います。changerootfs &
- 最後に以下コマンドを入力してエンターで完了です。
disown %1
設定方法
設定アプリ内に追加される『KernBypass』項目より行います。
『Enable Applications』: 脱獄対策を回避したいアプリをオンに
アンインストール方法
KernBypassを削除する方法ですが、通常通りCydia等から「KernBypass」を削除後、デバイスを再起動してください。
その後、unc0ver等で脱獄環境へ戻りましょう。
うまく動作・回避できない場合
if you get the Segmentation fault error, please create the "/var/MobileSoftwareUpdate/mnt1" folder
— あくしお (@akusio_RR) May 3, 2020
インストール作業時に「Segmentation faultエラー」が発生する場合や、うまく脱獄対策が回避出来ない場合、Filza等で【/var/MobileSoftwareUpdate/mnt1】フォルダが存在しているかを確認し、ない場合はmnt1フォルダを作成してあげましょう。
また、mnt1フォルダの所有権・パーミッションは、Filzaでは以下のように設定していただければ大丈夫かと思います。
【所有権】
・所有者:root
・グループ:wheel
【パーミッション】
・スティッキー、グループ、その他:なし
・所有者:読み,書き,実行
〆
FlyJB 0.3~alpha10は紆余曲折あり削除…となってしまいましたが、私が試した限りでは…より安定した「KernBypass」が登場してくれて、嬉しい限り…!
まだまだ回避可能なアプリはあると思いますので、回避できたアプリについて、コメントなどで教えていただけますと助かります。
また、脱獄対策が入っているアプリがありましたら、対策が発動するタイミング(起動時にクラッシュ、起動時に警告、チュートリアル後に警告など)を添えて教えていただけますと、それらに関しても確認していこうかなと思います(CrackProof系はまだ不可ではありますが…)。
コメント
NewTerm (iOS 10 – 13)を起動しても何も入力できないですがどうしてですかね?
ちなみに画像だとmobile$になってるんですが$のとこが%になってるんですが関係ありますかね?再インストールしたりしても変わりないです。
英語キーボードを使用していますでしょうか?
日本語キーボードでは入力が出来ませんのでご注意ください。
ありがとうございました。キーボード入力とは気づきませんでした。助かりました。そして無事起動できました。感謝です。
これ、コマンドの都度入力が面倒って場合は、ActivatorかGoodmorningでシェル組めば幸せになれる・・・?
FEヒーローズはliberty liteと一緒にやったら回避できました!
環境はiphone8 ios13.3.1 checkra1nです
同様にドラガリアロストもLiberty liteと組み合わせて突破できました
旧パズドレは起動後灰色の画面でクラッシュします
スーパーマリオランもliberty liteと一緒にやったら回避できました
liberty liteのみで起動しますけどね
これコマンドコピーできないよな…皆さんどうしました?
NewTermであればコピー&ペーストが可能かと思います。
ただし、コピーではなく手動入力の方が余計なスペースが入ってしまったり…というミスが無いため、オススメかなと思います。
ちなみに、NewTermであれば1度実行したあとは、上キーを押すことでコマンド履歴を呼び出せますので、次回以降はそこから選んで実行が楽ちんです。
Nintendo Switch Onlineが起動後即落ちます…mnt1フォルダもあり、コマンド入力もやっているのですが。
Liberty liteも併用してみましたが、こちらでも上手くいかず。
iPhone XR iOS12.2 unc0ver
コマンド実行時、停止などなく最後まできちんと実行出来ていますでしょうか?
記事のスクショとは出てる項目が微妙に違ったりしますが、「start changerootfs」までちゃんと出ていて、そのあとのコマンドもエラーも出てないですね。。
Nintendo Switch Onlineを削除して再インストールしたらなぜか上手くいきました…アプリ側の問題だったのかな…
なんにせよ、お騒がせしました。
数日経つとアプリが起動しなくなるな
再インストールすれば使えるようになるけど
iCleanerの「アプリケーション」だけお掃除すると、起動出来る様になる事が多いようです
脱獄環境でJAL Global WALLETが起動できる方いますでしょうか?
脱獄回避できず困っています。
iphonex ios13.4.1
アカウントが無いため起動の確認までではありますが、Liberty Lite(Beta)にて起動時のポップアップ回避&ログイン画面までの動作は確認が出来ました。(iPhone 11 Pro Max / iOS 13.3)
https://tools4hack.santalab.me/update-jbapp-libertylite-v0212-support-a12-devices.html
併用でいけるかもなんですね!
サンタさんありがとうございます!
ちゃんと設定しても開けないって人、一回アプリインストールし直すと開けるようになるかもよ。
Nintendo Switch Online とマリオカートは後からtweakを入れても落ちるままだったから再インストール必要だった。
iCleaner Proでアプリケーションのお掃除を実行すると、起動出来るようになる場合も多いです。
https://tools4hack.santalab.me/update-icleaner-pro-v780-beta1-support-ios13-jailbreak.html
参考:https://tools4hack.santalab.me/jbapp-jp-akusio-noentersafemode.html
workplaceアプリは起動しないですがSANTAさんはどうですかね…
解決しました
workplaceアプリ…という物がわからないのですが、AppStoreで検索した上位3つを試した限りでは、特に脱獄対策の回避等は行わずともログイン画面までは行けるようです
https://apps.apple.com/jp/app/workplace-by-facebook/id944921229
このアプリなんですが対策すると開けるようになりました。ありがとうございました。
iPhone11 Pro MAX ios13.3
どうぶつの森がアプリ起動時クラッシュで無理です
アプリの再インストールは試してみましたでしょうか
何度か試したのですがやはり同じ結果でした
iPhone XS 13.3
ポケgoとどう森がフリーズして開かないです。アプリ入れ直したり、コマンド打ち直したり色々しているけど直りません。なんでやろほんま。
コマンドの実行はエラーなど無く、問題なく完了出来ていますでしょうか?
また、iCleaner Proのアプリケーション項目お掃除は試してみましたでしょうか
試してみたのですがダメでした。ですが、一旦kernBypassを入れ直して再起動して再脱獄してコマンドで無事行けました。ただ、マリオカートツアーだけは起動できません。マリカは元からできないのかもしれませんが、とりあえずは良かったです。
iPhone11 ios13.5
kernbypass、icleanerとアプリ入れ直しでポケGOは回避出来ましたがスクスタは脱獄判定されてSafariに飛ばされます
ポケモンGOは今回のアプデで対策を打ってきたのか最新Verでは起動できませんでした。
なのでひとつだけバージョンを下げてインストールすると良いと思います
最新版のポケモンGOを使用していますが、私の環境(iPhone 11 Pro Max / X / SE / iOS13.5)では、どれも問題なく回避し起動が出来ているようです
僕はiPhone8ですが、最新版では起動できません
押したらいつもよりはNianticが表示されますが、ログイン画面にはいけずそのまま落ちます
原因は不明
iPhone7 13.5で同じく最新版ポケモンGo、どうやっても起動できませんでしたが、
ひとつ前のバージョンで呆気なく起動出来ました。
ポケモンGOとポケマスが起動出来ない人はおそらくcheckra1nを使用してる可能性が高いです。(checkra1nからunc0verでも)
checkra1nからunc0verした人は/var/binpackと/var/checkra1n.dmgを削除してみて下さい。
起動出来ない時は再インストールする事で起動します。
ありがとうございます。
手順通り行ったら起動できるようになりました。
これはゴミが残ってしまったのが原因なんですかねぇ
iPhone XS 13.5
今までchimeraで脱獄してまして
checkra1nは使ったことないんですが
ポケゴ起動できませんね。
chimeraの場合何か削除するファイルはありますでしょうか?
Chimeraは一回もやった事ないので申し訳ありません。
もしかしたらインストール前にiCleaner Proでアプリのお掃除を実行すると起動出来るようになるかと思われます。あと再インストールもやってみて下さい。
それでも起動出来ない場合はテストで試してみます。
/var/dropbear_rsa_host_keyもチェック入ってるかも。
ポケモンGOとポケマスが起動出来ない人はおそらくcheckra1nを使用してる可能性が高いです。(checkra1nからunc0verでも)
checkra1nからunc0verした人は/var/binpackと/var/checkra1n.dmgを削除してみて下さい。
起動出来ない時は再インストールする事で起動します。
ポケモンGOが起動直後に落ちてしまいます
コマンドやアプリの再インストールなど試しましたができませんでした
ポケモンGOを一つ前のバージョンにダウングレードしてみると改善した…という報告がありましたので、試してみるといいかもしれません。
iOS12.4、iPhone8でチェックレインを使ってましたがポケゴーがアプデして以降使えず
アンカバーに以降したところ使用できました。
ご参考に