新たなカーネルレベルでの脱獄対策回避「KernBypass」が登場!ポケモンGOなどの回避を可能に!! [JBApp]

(464)

先日登場したFlyJB 0.3~alpha10は初のカーネルレベルでの脱獄対策回避となりましたが、残念ながらいくつかの理由で削除となってしまいました。

ですが今回…あくしお氏により、新たな「カーネルレベルでの脱獄対策の回避」がリリースとなりました…!

従来の脱獄対策の回避と比べ強力な脱獄対策の回避が行えるようになっており、例えばPokemon GOどうぶつの森 ポケットキャンプNintendo Switch Online等など…従来の手法では回避できなかった脱獄対策も、回避して起動やプレイ出来るようになります…!

スポンサーリンク
スポンサーリンク

強力な「脱獄対策の回避」

今回リリースされた「KernBypass」ではカーネルレベルの「脱獄対策の回避」が実装されており、従来の回避手法よりも強力な回避が行えます…!
これにより、これまで脱獄対策の回避が行えなかった「Pokemon GO」や「どうぶつの森 ポケットキャンプ」、「ポケモンマスターズ」などを回避可能!

release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-2release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-3

確認した回避可能なアプリ

現時点で私が確認した「脱獄対策の回避」に成功したアプリは以下の通りです。
もちろん私が確認できていない回避可能なアプリが他にもあるかと思いますので、コメント等にてご報告いただけますと助かります。

  • Fortnite(*1戦終了まで確認済み)
  • Pokemon GO(*起動、ポケストップ、ポケモンゲット、戦闘確認済み)
  • ポケモンマスターズ(*チュートリアルまで確認済み)
  • Nintendo Switch Online(*ログイン確認済み)
  • どうぶつの森 ポケットキャンプ(*チュートリアルまで確認済み)
  • Amazon Music(*30秒以上の再生可能なのを確認済み)

脱獄環境のまま

「KernBypass」は脱獄環境のまま回避出来るので、例えば「MilkyWay2」の様な脱獄アプリを使うと…こんな事もできちゃったり…!(実用的かは微妙なところですが…)

release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-4

CrackProofは不可

執筆時点の「KernBypass」では、CrackProofが採用されているアプリは回避が出来ません
Fate/Grand Orderなど、日本向けのゲームなどではCrackProofが採用されている事も多く、それらは現状未対応となっています。この点にはご注意ください。

インストール方法

KernBypassはインストール後に2つのコマンドを実行する必要があります。そちらの方法も含め、記しておきたいと思います。

*執筆時点(2020/05/03 20時46分)では、依存関係の問題でSileoやZebraでのインストール時にエラーが出てしまうようです。修正が入るまではCydiaをご使用ください。

Cydia等からインストール

以下リポジトリをCydiaへ追加後、「KernBypass」をインストールしましょう。

https://akusio.github.io/

release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-8

コマンドを実行(再起動時などにも必要)

*コマンド操作はデバイス再起動時やLDRestart時にも実行する必要があります*

KernBypassのインストールが完了しましたら、続いて2つコマンドを実行します。
コマンドの実行方法は「NewTerm (iOS 10 – 13)」や「MTerminal」辺りをCydia等からインストールし、そちらから実行してください。

  1. まずは【su】と入力し、エンター。
    続いてrootユーザーのパスワードを入力(入力した文字は画面上には表示されません)し、エンター。ちなみに、初期設定では【alpine】がパスワードです。変更していない方はこちらを入力してください。

    su

    release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-5
  2. rootにログイン出来ましたら、以下コマンドを入力しエンターで実行してください(&までしっかりと入力を)。
    ズラズラっと文字が表示され、「start changerootfs」で止まるかと思います。

    changerootfs &

    release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-6
  3. 最後に以下コマンドを入力してエンターで完了です。
    disown %1

    release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-7

設定方法

設定アプリ内に追加される『KernBypass』項目より行います。
Enable Applications』: 脱獄対策を回避したいアプリをオンに

アンインストール方法

KernBypassを削除する方法ですが、通常通りCydia等から「KernBypass」を削除後、デバイスを再起動してください。
その後、unc0ver等で脱獄環境へ戻りましょう。

うまく動作・回避できない場合

インストール作業時に「Segmentation faultエラー」が発生する場合や、うまく脱獄対策が回避出来ない場合、Filza等で【/var/MobileSoftwareUpdate/mnt1】フォルダが存在しているかを確認し、ない場合はmnt1フォルダを作成してあげましょう。
また、mnt1フォルダの所有権・パーミッションは、Filzaでは以下のように設定していただければ大丈夫かと思います。
【所有権】
・所有者:root
・グループ:wheel
【パーミッション】
・スティッキー、グループ、その他:なし
・所有者:読み,書き,実行

FlyJB 0.3~alpha10は紆余曲折あり削除…となってしまいましたが、私が試した限りでは…より安定した「KernBypass」が登場してくれて、嬉しい限り…!

まだまだ回避可能なアプリはあると思いますので、回避できたアプリについて、コメントなどで教えていただけますと助かります。
また、脱獄対策が入っているアプリがありましたら、対策が発動するタイミング(起動時にクラッシュ、起動時に警告、チュートリアル後に警告など)を添えて教えていただけますと、それらに関しても確認していこうかなと思います(CrackProof系はまだ不可ではありますが…)。

コメント

  1. 早めの記事見れた!!

    後あくしおさんがそのTweak出してくれて嬉しい!

  2. iOS12には対応してない……

  3. 最高…!
    大感謝ですね😄

  4. “コマンドの実行方法は「NewTerm」や「」辺りを”
    ↑二つ目の「」の中が抜けてますよ~

    • (´;・;ω;・)MTerminalが思い出せず…なんだっけ…あとで確認して書こう…と思っていた結果、書かずに公開してしまいました……!!!

  5. 同じくiOS12の自分涙目…

  6. インストール方法1つめのコマンドの%は&ではないでしょうか。間違ってたらごめんなさい。

    • はっ…そのとおりです!(´;・;ω;・)修正しておきました。ありがとうございます…!

  7. 待ってた!!!!、

  8. マリオカート起動時の任天堂ロゴから動かない…

  9. 1つ目のコマンドを%で打ってしまい実行してうまくいかなく。
    コメントで&とのことでそれで再度実行してみたのですが設定からオンにしたアプリが起動した瞬間に落ちるようになってしまいました。
    なにか対処法はありますでしょうか。

    • 一旦削除、デバイス再起動、unc0ver等で脱獄環境へ戻る…を実行してから、再度試してみてください。

      • ただいま再度脱獄作業からのインストールコマンド入力でやってみたのですがやはり落ちます。環境によってダメな場合があるんですかね。
        iPhoneX ios13.2.2 checkra1n です。

  10. 最後のdisown%1のコマンドを入力したらcommand not foundって出てきます。

    • %1の前にスペース入れるの忘れてない?

    • 【disown %1】で、%名前に半角スペースが必要となります

      • ポケ森もポケモンgoもすぐ落ちる…

  11. これ12.4は非対応か
    これのためだけにアプデしてcheckra1nで脱獄するか〜〜

  12. Allproc:~から進まないのですが
    なにか理由がありますかね?

    • /var/mobileに作ってません?
      /varっすよ

  13. ポケモンGO普通に落ちますね
    本tweakをインストールしターミナル操作した後、設定からポケモンGOをオンにしてから起動したところ即落ち

    一旦ポケモンGOを削除してから再インストールしても結果は同じ
    RespringやLDRestartも試してみましたが、即落ちしないだけで10秒くらい固まった後落ちます
    何か重要な手順を見落としてたりしませんよね?

    期待が大きかっただけあって残念ですが、正座してアップデート待ちさせてもらいます

    • shadowとか入れてませんか?

    • 【/var/MobileSoftwareUpdate/mnt1】フォルダが存在するかを確認し、ない場合は作成してみてください。
      また、所有権・パーミッションは、Filzaでは以下のように設定していただければ大丈夫かと思います。
      【所有権】
      ・所有者:root
      ・グループ:wheel
      【パーミッション】
      ・スティッキー、グループ、その他:なし
      ・所有者:読み,書き,実行

      • パーミッションの項目を設定しようとしたのですがアクセス権がないので入魂できません。
        となります。
        何か設定とかありますか?

  14. do-cの作者さんですかね。よく作れますよね。凄過ぎです。

    • cpって打ったのに自動変換め、許すまじ

  15. iPhone11 13.3でインストール、ターミナルOK 設定でもポケモンGoオン
    ポケモンGo起動しません。
    起動画面で落ちます。

    iPhone7 13.3.1でインストール、ターミナルchangerootfs &で文字列途中で止まってしまいます。
    disown %1入力後、設定でポケモンGoオン
    起動画面でしばらく固まって落ちてしまいます。

    • とってあったdebでFlyJB入れ直してみましたが、ポケモンGo起動出来なくなりました。
      これに切り替えて試す前は起動出来ていたのですが…
      iPhone7 13.3.1

      • tweakの再インストール
        ポケモンGoの再インストール
        BreakThroughのアンインストール(起動出来るようになって再度インストールしてもOK)
        tweakの削除→端末再起動→再脱獄→tweakの再インストール

        を数回繰り返してポケモンGo起動出来るようになりました。
        iPhone11 13.3 unc0ver

        mnt1フォルダは作成出来ていましたが、のアクセス権が正常に動作してなかったように思います。

    • 【/var/MobileSoftwareUpdate/mnt1】フォルダが存在するかを確認し、ない場合は作成してみてください。
      また、所有権・パーミッションは、Filzaでは以下のように設定していただければ大丈夫かと思います。
      【所有権】
      ・所有者:root
      ・グループ:wheel
      【パーミッション】
      ・スティッキー、グループ、その他:なし
      ・所有者:読み,書き,実行

    • 【/var/MobileSoftwareUpdate/mnt1】フォルダは存在
      所有権・パーミッションは
      【所有権】
      ・所有者:root
      ・グループ:wheel
      【パーミッション】
      ・スティッキー、グループ、その他:なし
      ・所有者:読み,書き,実行

      ポケモンGoの再インストール、端末再起動、再脱獄するも起動出来ません。
      iPhone11 13.3 unc0ver

  16. ポケモンGOは駄目ですね。クラッシュします。

    一旦tweaksを削除後、端末を再起動して再インストールしましたが結果は一緒です。

    respring等も何度か試してみましたが、やはりダメ…。

    • 同じくです。削除→再起動→再脱獄→再インストール

      ダメですね。

      • 因みに私の環境は
        iphone8+ ios13.3 unc0verでの脱獄です。

        アップデートに期待ですかね…

    • 【/var/MobileSoftwareUpdate/mnt1】フォルダが存在するかを確認し、ない場合は作成してみてください。
      また、所有権・パーミッションは、Filzaでは以下のように設定していただければ大丈夫かと思います。
      【所有権】
      ・所有者:root
      ・グループ:wheel
      【パーミッション】
      ・スティッキー、グループ、その他:なし
      ・所有者:読み,書き,実行

      • コメントありがとうございます。
        「mnt1」フォルダは在るのですが設定を変更すると「ファイルを保存できません」と出ます。
        Filzaのバージョンは、3.7.2です。

        /var/containers/Bundle/Application/内にpokemonGOのフォルダがあったので試しに設定を変更してみたけどダメで、挙句の果て不具合が発生してアップデートを余儀なくされました。トホホ…

  17. ポケモンGO、ポケ森、NINTENDO Switch online不可でした。
    iOS13.4.1でiPhone8、checkra1n環境でした。大半途中で落ちてますね…
    残念ですが今後に期待です。

    • 同じバージョンだけど、Nintendo ONLIE起動できたよ

    • 【/var/MobileSoftwareUpdate/mnt1】フォルダが存在するかを確認し、ない場合は作成してみてください。
      また、所有権・パーミッションは、Filzaでは以下のように設定していただければ大丈夫かと思います。
      【所有権】
      ・所有者:root
      ・グループ:wheel
      【パーミッション】
      ・スティッキー、グループ、その他:なし
      ・所有者:読み,書き,実行

  18. 上記の設定通りでポケGOは起動しました。環境によって違うのかな?一応他の脱獄検知ツールはオフ又はアンインストールしてます。
    iPhoneXS ios13.3

  19. 通常の脱獄対策のソフトが起動しないので、Liberty lightも入れました。
    FLYJBは両対応だったのですが、こちらはカーネルだけですね。

  20. とりあえず動かないって言ってる人は
    ・iOS 12以下か
    ・コマンド打ち忘れor間違えか
    ・mn1がないかパーミッションがおかしくなってる
    としか思えない

    • ディレクトリ「mnt1」ね
      間違えの情報は皆を混乱させるがな

      • ごめんミスタイプ

    • あとiPhone8の人だと思われ

  21. XR 13.3 unc0verの環境だとポケGOもポケ森も問題なさそうな雰囲気
    それと、これ単体でもDe-Bypass単体でもダメだった進撃の巨人TACTICSがどちらも併用すると起動できるようになったり?など

    • ちなみに干渉する可能性も考えてLiberty LiteやBreakThroughは未インストールでした

  22. Amazon Primeアプリを再インストールすると曲全部再生できました

  23. ゲームはやらないのですが、Amazon
    PrimeMusicの30秒問題の回避は助かります。
    最近Unlimitedを解約してから「3月間は月300円よいよ」の案内が来てるのでしばらくunlimitedに戻ります。

    • mntlフォルダの作成でハマっってました。
      ターミナルのコマンドラインはコピペだったのですが、ここは手打ちをしてしまい、lを1と見間違いドツボに(笑)
      後はAmazonMusicは再インストールが必要のようです。
      Liberty Lightとの組み合わせでJBで使えないアプリがなくなりました。
      多謝!

  24. うまく動作しない場合、【/var/MobileSoftwareUpdate/mnt1】フォルダが存在するかを確認し、ない場合は作成してみてください。
    また、mnt1フォルダの所有権・パーミッションは、Filzaでは以下のように設定していただければ大丈夫かと思います。
    【所有権】
    ・所有者:root
    ・グループ:wheel
    【パーミッション】
    ・スティッキー、グループ、その他:なし
    ・所有者:読み,書き,実行

    • checkra1nでは出来ませんでした。

      • iPhone SE / iOS 13.4.1 / Checkra1n環境でも試していますが、Pokemon Goの起動は確認できています。
        ご使用の環境はどの様な物になっていますでしょうか?また、出来ない…というのは、具体的にはどういった状況でしょうか?

        • iPhone8です。
          mnt1フォルダの設定を変更するとエラーが出ます。
          「Error when changing permission ボリュームが読み出し専用なため、ファイルを保存出来ませんでした。」
          インストールする前も変更しましたが元に戻されます。

          • 書き忘れ
            iPhone8 13.3

  25. ポケモンGO、ポケ森、起動できました。
    iOS13.4.1でiPhone6s、checkra1n環境です。

    【/var/MobileSoftwareUpdate/mnt1】フォルダが無かったため、
    作成後、再インストールしました。

    • 上の者です。
      これまで、脱獄状態から/Var/libを削除してから入獄した状態で、ポケモンGOを使用していましたが、毎週日曜日に警告画面(ストライク1、7日間)が表示されていました。
      それが、「KernBypass」を使用後は、警告画面も出てません。

  26. iphone8 / ios13.4.1 / checkra1n
    Nintendo Switch Online

    動作確認済み。

  27. FlyJB v0.3~alpha10残したまま入れてる人いるだろうねwww

  28. iPhone8 13.3 checkra1n
    ポケモンGOは起動出来てポケモンマスターズはクラッシュします。

    • 最初グルグルで固まって出来なかったけど、Libertyがオンになってて、オフにしてポケモンマスターズ、再インスコで行けた。

  29. 作者さんがKernBypassやFlyJBに関連して他の作者と揉めていて
    Twitterでリポ削除することを軽く匂わせてるので必要な方はどうぞお早めに…

    • ツイッターで軽く切れてるよね。
      でももし消えてもgithubにあるらしい。

  30. /var/mobilesoftwareupdate/にフォルダを新規作成しようとしたところ、ファイルへのアクセス権がないとエラーが出ます。読み書き実行の権限はあるはずですが、どうしたらよいでしょうか?

    • ご使用の環境、またインストールされているFilzaのバージョンはどの様になっていますでしょうか

      • 僕も似たような感じです。
        フォルダは作れ、名前も変更出来るのですが「mnt1」とするとアクセス権がない、とエラーになります。
        「mn」「nt1」はOKですが、「mnt 」や「mnt1」にするとアクセス権がない、とエラーになりまってしまいます。

        • ワイも全く同じ環境で無理やった。。。症状も同じ。mnt1だけが作れない

  31. mnt1 フォルダを、作成しようとすると
    ファイルへのアクセス権がないため、保存できませんでした
    とのエラーがでます。解決方法がありましたらどなたか教えて頂けませんか

    • ご使用の環境、またインストールされているFilzaのバージョンはどの様になっていますでしょうか

      • ありがとうございます
        iPhoneX 13.3
        uncover 4.3.1
        filza. 3.7
        になります。再起動しても変わらずでした

  32. 他の方々も書かれてい通り、「Error when changing permission ボリュームが読み出し専用なため、ファイルを保存出来ませんでした。」と出てmnt1の設定保存が出来ませんでした。

    環境は、
    機種:iPhone7+
    ios:ios13.4.1
    bootra1nにて本日脱獄した所です。

    Filzaのバージョンは3.7.2です。

    • アクセス権エラーが出ますが、再起動したらちゃんと属性が変更されていました。でもまだゲームが起動しない。A12,13.3

      • 続きです。
        属性が変更出来たのですが、中身は空っぽになったので消して再インストールしました。何故かその属性を変更しなくてもポケモンGOは起動に成功です。また報告します。A12,13.3

    • 一旦削除してみました。
      一度KernBypassを削除し再起動。再度脱獄(bootra1n)し、
      Filza(3.7.2)で【/var/MobileSoftwareUpdate/mnt1】があることを確認。
      【所有権】
      ・所有者:root
      ・グループ:wheel
      【パーミッション】
      ・スティッキー、グループ、その他:なし
      ・所有者:読み,書き,実行

      であることも確認。変更も可能。

      この状態で、NewTerm (iOS 10 – 13)で2つのコマンドを実行すると
      【所有権】
      ・所有者:root
      ・グループ:admin
      【パーミッション】
      ・スティッキー:無し
      ・所有者:読み,書き,実行
      ・グループ、その他:読み,実行
      となり、変更も「Error when changing permission ボリュームが読み出し専用なため、ファイルを保存出来ませんでした。」と出てmnt1の設定保存が出来ませんでした。
      と出て不可能になりました。

      • 全く同じ状況です
        iPhone8plus ios13.3 checkrain

  33. ドクターマリオワールドのステージを1つだけプレイしてみたけど多分問題なさそう。
    LINE ツムツムは起動だけしかしてないけど脱獄検知警告は出てこないのでこちらも問題なさそう。

    マリオランはNintendoロゴの画面が表示された後に落ちます。
    Liberty Lite側をオンにするとプレイ可能。

  34. iPhone XSMAX
    iOS13.3

    dカードアプリ回避できました。
    KernBypassインストール直後は起動不可でしたが一度dカードアプリの削除を行い、再インストールにて改善されました。

  35. 最初、導入したときポケモンgoが動かなかったんですが、ポケモンgo、Filza、KernBypassの再インストール、デバイスの再起動から再脱獄などいろいろ試したら起動するようになりました。あと、mnt1の所有権、パーミッションの確認をしてみるのも効果的かと思われます。

  36. あくしおさんだ!!
    良いですね(^^)

  37. pokemon go起動できました。
    iphone8 13.1.2 unc0ver

  38. ios13.3 xsmax どう森起動画面で落ちます

  39. うーん。
    ポケGOとポケ森は回避できましたが、ポケマスとマリオカートが駄目ですね。
    ポケマスは起動はしますがタイトル落ち、マリカーに至っては起動画面のまま。ポケGOができるので別にいいですけどね
    ios13.4です

  40. 最初ポケGOしか起動しませんでしたが、アプリの再インストールを試してみたらポケ森、Nintendo Switch Online、Amazon musicが動作するようになりました。
    iPhone 11 iOS 13.3

  41. インストール時に必要となる別のパッケージがない、または自動的な検出および修正が不可能な別のパッケージとの衝突により、このパッケージを変更することはできません。

    と出てインストール出来ないです。

    • その下に赤ラインで見つからないパッケージが書いてあるはずです。それを教えてください。

  42. みずほWalletいけますか?

  43. iphone11 13.2.3 unc0ver
    最初pokemon go起動しませんでしたが、アプリの再インストールを試してみたら動作するようになりました。

  44. IPhone 8+ios 13.3ポケgoは成功
    セブンアプリはやっぱり駄目だ〜

    • セブンアプリはHideJBでOK

      • ありがとう!

  45. 報告です。
    ポケ森、nintendo online共に動きました。
    また、KernBypassだけですと、sony銀行アプリが動かず、A-Bypassを入れ、sony銀行アプリのみ、A-Bypassもonにしたら
    sony銀行アプリも使用出来るようになりました。

    iPhone xsmax ios13.3

  46. PS APPの新しいバージョンが無理だったような…

    • 少し前…ではありますが、確認した際は「BackgrounderAction for CCSupport」が入っている環境で起動が出来なくなっていました。
      こちらを抜いていただくと起動できるようになったので、一応確認してみるとイイかもしれません。

  47. ターミナルぬ書き込む時、画像の様に字が見えないのですが、どうすれば見れるんでしょうか?

    • 入力した文字は画面上には表示されません(説明文から引用)

      • ありがとうございます😊
        助かりました。

  48. 自分はすんなりと一発でポケモンgoなど起動できました。
    iPhone XS 13.3

  49. 回避したいアプリの再インストールが必須かもしれないです。
    iPhone11Pro 13.3

    ポケモンとかdカード起動不可だったんですが、ポケモン”だけ”を再インストールしたらdカードもなぜか起動するようになりました。

    ちなみにmnt1は、私も権限うんぬんで変更できませんでしたが、関係ないみたいです。
    パーミッションは755

    • iPhone11 Pro ios13.3
      ポケ森即落ちでしたが再インストールをしたら開きました
      この人が言っている通り再インストール必須なのかもしれません

  50. わかる方お願い致します
    インストール出来無いです。

    uncover4.3.1でインストール済み
    System version iOS12.4

    インストール時に必要となる別のパッケージがない、または自動的な検出および修正が不可能な別のパッケージとの衝突により、このパッケージを変更することはできません。

    下の赤字に出てます。
    depends ios firmware 13.0

    • ios12.xは対応してません。
      書いてるのに読まないとは。

    • インストール方法の所を、ちゃんと読みましょう。

    • 「コーンフレークってそういうもんやから ほなコーンフレークちゃうがな、これ」

    • ポケ森?

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました