先日登場したFlyJB 0.3~alpha10は初のカーネルレベルでの脱獄対策回避となりましたが、残念ながらいくつかの理由で削除となってしまいました。
ですが今回…あくしお氏により、新たな「カーネルレベルでの脱獄対策の回避」がリリースとなりました…!
従来の脱獄対策の回避と比べ強力な脱獄対策の回避が行えるようになっており、例えばPokemon GOやどうぶつの森 ポケットキャンプ、Nintendo Switch Online等など…従来の手法では回避できなかった脱獄対策も、回避して起動やプレイ出来るようになります…!
強力な「脱獄対策の回避」
今回リリースされた「KernBypass」ではカーネルレベルの「脱獄対策の回避」が実装されており、従来の回避手法よりも強力な回避が行えます…!
これにより、これまで脱獄対策の回避が行えなかった「Pokemon GO」や「どうぶつの森 ポケットキャンプ」、「ポケモンマスターズ」などを回避可能!
確認した回避可能なアプリ
現時点で私が確認した「脱獄対策の回避」に成功したアプリは以下の通りです。
もちろん私が確認できていない回避可能なアプリが他にもあるかと思いますので、コメント等にてご報告いただけますと助かります。
- Fortnite(*1戦終了まで確認済み)
- Pokemon GO(*起動、ポケストップ、ポケモンゲット、戦闘確認済み)
- ポケモンマスターズ(*チュートリアルまで確認済み)
- Nintendo Switch Online(*ログイン確認済み)
- どうぶつの森 ポケットキャンプ(*チュートリアルまで確認済み)
- Amazon Music(*30秒以上の再生可能なのを確認済み)
脱獄環境のまま
「KernBypass」は脱獄環境のまま回避出来るので、例えば「MilkyWay2」の様な脱獄アプリを使うと…こんな事もできちゃったり…!(実用的かは微妙なところですが…)
CrackProofは不可
執筆時点の「KernBypass」では、CrackProofが採用されているアプリは回避が出来ません。
Fate/Grand Orderなど、日本向けのゲームなどではCrackProofが採用されている事も多く、それらは現状未対応となっています。この点にはご注意ください。
インストール方法
KernBypassはインストール後に2つのコマンドを実行する必要があります。そちらの方法も含め、記しておきたいと思います。
*執筆時点(2020/05/03 20時46分)では、依存関係の問題でSileoやZebraでのインストール時にエラーが出てしまうようです。修正が入るまではCydiaをご使用ください。
Cydia等からインストール
以下リポジトリをCydiaへ追加後、「KernBypass」をインストールしましょう。
コマンドを実行(再起動時などにも必要)
*コマンド操作はデバイス再起動時やLDRestart時にも実行する必要があります*
KernBypassのインストールが完了しましたら、続いて2つコマンドを実行します。
コマンドの実行方法は「NewTerm (iOS 10 – 13)」や「MTerminal」辺りをCydia等からインストールし、そちらから実行してください。
- まずは【su】と入力し、エンター。
続いてrootユーザーのパスワードを入力(入力した文字は画面上には表示されません)し、エンター。ちなみに、初期設定では【alpine】がパスワードです。変更していない方はこちらを入力してください。su
- rootにログイン出来ましたら、以下コマンドを入力しエンターで実行してください(&までしっかりと入力を)。
ズラズラっと文字が表示され、「start changerootfs」で止まるかと思います。changerootfs &
- 最後に以下コマンドを入力してエンターで完了です。
disown %1
設定方法
設定アプリ内に追加される『KernBypass』項目より行います。
『Enable Applications』: 脱獄対策を回避したいアプリをオンに
アンインストール方法
KernBypassを削除する方法ですが、通常通りCydia等から「KernBypass」を削除後、デバイスを再起動してください。
その後、unc0ver等で脱獄環境へ戻りましょう。
うまく動作・回避できない場合
if you get the Segmentation fault error, please create the "/var/MobileSoftwareUpdate/mnt1" folder
— あくしお (@akusio_RR) May 3, 2020
インストール作業時に「Segmentation faultエラー」が発生する場合や、うまく脱獄対策が回避出来ない場合、Filza等で【/var/MobileSoftwareUpdate/mnt1】フォルダが存在しているかを確認し、ない場合はmnt1フォルダを作成してあげましょう。
また、mnt1フォルダの所有権・パーミッションは、Filzaでは以下のように設定していただければ大丈夫かと思います。
【所有権】
・所有者:root
・グループ:wheel
【パーミッション】
・スティッキー、グループ、その他:なし
・所有者:読み,書き,実行
〆
FlyJB 0.3~alpha10は紆余曲折あり削除…となってしまいましたが、私が試した限りでは…より安定した「KernBypass」が登場してくれて、嬉しい限り…!
まだまだ回避可能なアプリはあると思いますので、回避できたアプリについて、コメントなどで教えていただけますと助かります。
また、脱獄対策が入っているアプリがありましたら、対策が発動するタイミング(起動時にクラッシュ、起動時に警告、チュートリアル後に警告など)を添えて教えていただけますと、それらに関しても確認していこうかなと思います(CrackProof系はまだ不可ではありますが…)。
コメント
NewTerm (iOS 10 – 13)を起動しても何も入力できないですがどうしてですかね?
ちなみに画像だとmobile$になってるんですが$のとこが%になってるんですが関係ありますかね?再インストールしたりしても変わりないです。
英語キーボードを使用していますでしょうか?
日本語キーボードでは入力が出来ませんのでご注意ください。
ありがとうございました。キーボード入力とは気づきませんでした。助かりました。そして無事起動できました。感謝です。
これ、コマンドの都度入力が面倒って場合は、ActivatorかGoodmorningでシェル組めば幸せになれる・・・?
FEヒーローズはliberty liteと一緒にやったら回避できました!
環境はiphone8 ios13.3.1 checkra1nです
同様にドラガリアロストもLiberty liteと組み合わせて突破できました
旧パズドレは起動後灰色の画面でクラッシュします
スーパーマリオランもliberty liteと一緒にやったら回避できました
liberty liteのみで起動しますけどね
これコマンドコピーできないよな…皆さんどうしました?
NewTermであればコピー&ペーストが可能かと思います。
ただし、コピーではなく手動入力の方が余計なスペースが入ってしまったり…というミスが無いため、オススメかなと思います。
ちなみに、NewTermであれば1度実行したあとは、上キーを押すことでコマンド履歴を呼び出せますので、次回以降はそこから選んで実行が楽ちんです。
Nintendo Switch Onlineが起動後即落ちます…mnt1フォルダもあり、コマンド入力もやっているのですが。
Liberty liteも併用してみましたが、こちらでも上手くいかず。
iPhone XR iOS12.2 unc0ver
コマンド実行時、停止などなく最後まできちんと実行出来ていますでしょうか?
記事のスクショとは出てる項目が微妙に違ったりしますが、「start changerootfs」までちゃんと出ていて、そのあとのコマンドもエラーも出てないですね。。
Nintendo Switch Onlineを削除して再インストールしたらなぜか上手くいきました…アプリ側の問題だったのかな…
なんにせよ、お騒がせしました。
数日経つとアプリが起動しなくなるな
再インストールすれば使えるようになるけど
iCleanerの「アプリケーション」だけお掃除すると、起動出来る様になる事が多いようです
脱獄環境でJAL Global WALLETが起動できる方いますでしょうか?
脱獄回避できず困っています。
iphonex ios13.4.1
アカウントが無いため起動の確認までではありますが、Liberty Lite(Beta)にて起動時のポップアップ回避&ログイン画面までの動作は確認が出来ました。(iPhone 11 Pro Max / iOS 13.3)
https://tools4hack.santalab.me/update-jbapp-libertylite-v0212-support-a12-devices.html
併用でいけるかもなんですね!
サンタさんありがとうございます!
ちゃんと設定しても開けないって人、一回アプリインストールし直すと開けるようになるかもよ。
Nintendo Switch Online とマリオカートは後からtweakを入れても落ちるままだったから再インストール必要だった。
iCleaner Proでアプリケーションのお掃除を実行すると、起動出来るようになる場合も多いです。
https://tools4hack.santalab.me/update-icleaner-pro-v780-beta1-support-ios13-jailbreak.html
参考:https://tools4hack.santalab.me/jbapp-jp-akusio-noentersafemode.html
workplaceアプリは起動しないですがSANTAさんはどうですかね…
解決しました
workplaceアプリ…という物がわからないのですが、AppStoreで検索した上位3つを試した限りでは、特に脱獄対策の回避等は行わずともログイン画面までは行けるようです
https://apps.apple.com/jp/app/workplace-by-facebook/id944921229
このアプリなんですが対策すると開けるようになりました。ありがとうございました。
iPhone11 Pro MAX ios13.3
どうぶつの森がアプリ起動時クラッシュで無理です
アプリの再インストールは試してみましたでしょうか
何度か試したのですがやはり同じ結果でした
iPhone XS 13.3
ポケgoとどう森がフリーズして開かないです。アプリ入れ直したり、コマンド打ち直したり色々しているけど直りません。なんでやろほんま。
コマンドの実行はエラーなど無く、問題なく完了出来ていますでしょうか?
また、iCleaner Proのアプリケーション項目お掃除は試してみましたでしょうか
試してみたのですがダメでした。ですが、一旦kernBypassを入れ直して再起動して再脱獄してコマンドで無事行けました。ただ、マリオカートツアーだけは起動できません。マリカは元からできないのかもしれませんが、とりあえずは良かったです。
iPhone11 ios13.5
kernbypass、icleanerとアプリ入れ直しでポケGOは回避出来ましたがスクスタは脱獄判定されてSafariに飛ばされます
ポケモンGOは今回のアプデで対策を打ってきたのか最新Verでは起動できませんでした。
なのでひとつだけバージョンを下げてインストールすると良いと思います
最新版のポケモンGOを使用していますが、私の環境(iPhone 11 Pro Max / X / SE / iOS13.5)では、どれも問題なく回避し起動が出来ているようです
僕はiPhone8ですが、最新版では起動できません
押したらいつもよりはNianticが表示されますが、ログイン画面にはいけずそのまま落ちます
原因は不明
iPhone7 13.5で同じく最新版ポケモンGo、どうやっても起動できませんでしたが、
ひとつ前のバージョンで呆気なく起動出来ました。
ポケモンGOとポケマスが起動出来ない人はおそらくcheckra1nを使用してる可能性が高いです。(checkra1nからunc0verでも)
checkra1nからunc0verした人は/var/binpackと/var/checkra1n.dmgを削除してみて下さい。
起動出来ない時は再インストールする事で起動します。
ありがとうございます。
手順通り行ったら起動できるようになりました。
これはゴミが残ってしまったのが原因なんですかねぇ
iPhone XS 13.5
今までchimeraで脱獄してまして
checkra1nは使ったことないんですが
ポケゴ起動できませんね。
chimeraの場合何か削除するファイルはありますでしょうか?
Chimeraは一回もやった事ないので申し訳ありません。
もしかしたらインストール前にiCleaner Proでアプリのお掃除を実行すると起動出来るようになるかと思われます。あと再インストールもやってみて下さい。
それでも起動出来ない場合はテストで試してみます。
/var/dropbear_rsa_host_keyもチェック入ってるかも。
ポケモンGOとポケマスが起動出来ない人はおそらくcheckra1nを使用してる可能性が高いです。(checkra1nからunc0verでも)
checkra1nからunc0verした人は/var/binpackと/var/checkra1n.dmgを削除してみて下さい。
起動出来ない時は再インストールする事で起動します。
ポケモンGOが起動直後に落ちてしまいます
コマンドやアプリの再インストールなど試しましたができませんでした
ポケモンGOを一つ前のバージョンにダウングレードしてみると改善した…という報告がありましたので、試してみるといいかもしれません。
iOS12.4、iPhone8でチェックレインを使ってましたがポケゴーがアプデして以降使えず
アンカバーに以降したところ使用できました。
ご参考に
xs 13.5
エグゾスヒーローですが
セキュリティのポリシー違反
0000034
で落ちます
ffbe幻影戦争は動くので理由がわからない
オフにすると幻影戦争も00000034のエラーで落ちます
インストールし直し、
自分も今日急に同じエラーが出るようになりました。
何か対策されたんでしょうかね?
今日特別したことと言えば、unc0ver のバグ対応の為に再起動して脱獄し直したくらいですが・・・
ポケ森無理ですかぁ。
脱獄してるのcheckra1nですか?
どうぶつの森 ポケットキャンプ…のことでしょうか?
であれば、可能かと思います。
あ、すいません!I cleaner Pro入れたら動きました!
あくしおさんのツイで、ツムツムの回避レベル1になってた。今までxConで回避してたんですが、ios13だとリスプリングループになってしまいます。
このバイパス方法でツムツム回避できるのですか?試せば分かるでしょうが、脱獄にうといため怖くて😭
可能でした。
スレ汚し申し訳ありませんでした。
iPhoneX iOS13.5 chacra1n環境
作業後にグループがwheelからadminに切り替わってしまう現象が起きてポケモンGoが起動しなくなってしまいます、対処方法など有れば教えて頂きたいです。
chacra1nはダウングレード。(たしか1.141.1)
最新はunc0verを使用する。
unc0ver最新でも無理ですよ
/var/binpackと/var/checkra1n.dmgを削除して下さい。
ない場合はiCleaner Proでアプリのお掃除を実行したら起動出来るよ。
Amazon MUSICは設定のトグルいじってもやっぱり回避できないんですよね〜
Xs MAXでOSは13.5
結局Amazon Musicをどんどん遡ってバージョン8.9.3までダウングレードしないと9以降は30秒で止まり、最新のに近くなると起動すら不可でした
最新版のuncover使っても全然無理なんですよねー使い物にならん
おま環
セブンイレブンアプリを起動できる方法ないでしょうか
あるよ。
セブンイレブンアプリはUnSubで起動出来た。
相変わらずCrackproofはダメなんですね…技術力たっかいなあ
それでも採用率そこまで高くないってことはやっぱりお値段すごいのかなあ
んーーファイルもちゃんとあるしコマンドもエラーなくちゃんと出来たのにいざ起動しようとするとすぐに落ちるねー・・・
今はもう対策されたんかな
具体的にはどのアプリが起動できない状況でしょうか?
Amazonmusicもどうぶつの森もだめですね
iPhoneX 13.41
/var/binpackですが、読み専で削除出来ないです。
何か良い方法あれば、ご教示頂けると助かります。
unc0verを使用してますか?
checkra1nを使用しています。
ポケモンGOなどをやりたいのであればunc0verを使用してから削除を行なって下さい。(ゴミが残ってた場合)
/var/binpackはcheckra1nのファイルなので削除出来ないと思われます。
削除出来ない理由が分かってスッキリしました。
ご回答ありがとうございます。
11 13.3
上記にもありますがエグゾスヒーローズ(LINEゲーム)起動段階で【セキュリティのポリシー違反】が出て強制終了します。
別の方法で起動できた方おられますか?
ランダムダイス起動できた方いますか?
unc0ver、IOS13.3.1の環境で試して見ましたが上手くいかず…
ffbe幻影アプデ後起動できなくなったのですが起動できるアプリないですかね?
i think you’re using uncover , but it loads away. って出て、Changerootfsの所が出来ません
誰かなにか分かりませんか?
ご使用の環境はどのような物になっていますでしょうか?
ios13.5 iphone11です。
自分も同じ状況です、、
COD MOBILEが脱獄判定して回避できなくて困ってます、、
ターミナル等から起動する時に nohup changerootfs & とすれば disown %1 が不要かな。
Activator 導入してるなら Build Action で Run Command に sudo nohup changerootfs & すれば楽
電源投入時の自動実行処理が定義できると更に便利なんだけどな
リポジトリインストールする時に404 Not Foundエラー吐くんですけどリンク切れとかですかね…
リポジトリが無くなっていますので、debファイルからインストールを行う必要があります。
https://tools4hack.santalab.me/howto-install-kernbypass-deb-20200624.html
iCleaner Proってなくなりましたか?
出てこなくて…
以下記事中のリポジトリは登録されていますでしょうか?
https://tools4hack.santalab.me/update-icleanerpro-v783-fix-crash-safari-settings-and-more.html
mnt1をfilzaで消そうとするとアクセス権エラーで消せないのですが…
SE ios12.1.4 filzaは最新です
読み込みオンリーに設定されているため、Filzaでそのまま削除することは不可能です
https://tools4hack.santalab.me/howto-kernbypass-fix-stop-allproc-or-segmentation-fault-error-create-mnt1-folder.html
最初らへんで、エラー出ますね。
回避系を大量に入れてる弊害でなってるのですかね。?
codの時だけ、いちいち、再起動は鬼めんどくさいので、回避したいのですが。
具体的にはどの様なエラーが出ていますでしょうか?また、ご使用の環境はどの様な物になっていますでしょうか?
iPhone Xr ios13.4.1
ポケモンGOが最初のロード画面でクラッシュするようになりました。今までは普通に開けてたのですが、いきなり出来なくなってしまいました。
ポケモンGOを再インストールするか、iCleaner Proからアプリケーションのお掃除を行ってみてください。
また、手動で行う場合は、ポケモンGoのユーザーデータフォルダ内の「tmp」内に「.safe」から始まるファイルが無いかを確認し、あった場合は削除してみてください。
iOS13.5.1環境でcheckra1nで脱獄。restore入獄してもポケモンGoが起動しません。再脱獄してkarn bypassしても同じく起動出来ない。
/var/binpackが削除出来ない。
対策ありますか❓
checkra1nは起動出来ません。
削除行うのはunc0verです。
/var/libを削除してrestore入獄しましたか?
13.5.1なのでUncoverはつかえないのでは?
7plus 12.5 unc0ver v5.2.1です。
当初はうまく動いていたのですがKernbypassを再インストール時にstart cangerootfdまで行かないんですが何故でしょう?
以下で止まります。
iPhene7Plus:~ mobile$ su
Password:
iPhene7Plus:/var/mobile root# changerootfs &
[1] 2715
iPhene7Plus:/var/mobile root# host: 0x1407
I think you’re using unc0ver, But load it anyway.
sec_cstring_addr: 0xFFFFFFF01B617E50, sec_cstring_sz: 0x4C811
sec_text_addr: 0xFFFFFFF01B6D4000, sec_text_sz: 0x5F59BC
allproc: 0xFFFFFFF01BD51960
7plus12.5ではなく13.5の間違いです。
再脱獄で解決しました。お騒がせしました。
unc05.3.1で脱獄したiPhone6 iOS12.4.8で何度試してもポケGo起動出来ません。
checkra1nからunc0verした人は/var/binpackと/var/checkra1n.dmgを削除してみて下さい。
これで解決しました
filzaで/var/binpackは読み取りで削除出来ませんが…どうすれば?
checkra1nでIos13.5.1脱獄しています。
kernbypassの実行コマンドを入力しても回避できません。
mnt1ファイルの作成、checkra1n.dmgの削除、icleanerの実行と試せる手段は一通り試しましたがやはり回避できません。思い当たる原因があったら教えていただけないでしょうか。
KernBypassは現在のcheckra1nには対応出来ていません…。
iPhone 6s
ios12.4 mnt1 ファイルも作られていましたがドラクエタクトが回避できませんでした。やはりios13でないと動作しないのでしょうか?
cod試した人いますか?
CoDはどの様な脱獄対策がありますでしょうか…?
以前試した限りでは、特に回避などを行わずとも起動&プレイが出来ていたのですが…。
changerootfs &
を入力しても、allpoc:0xFFF…
で止まってしまいます。
mnt1フォルダが無かったので作成したけどやっぱり止まります
Ios13.4.1 iPhonexsmax
そもそもmnt1フォルダの位置間違えてました。
mnt1フォルダは見たかったのですが、グループごadminになっているが原因なのでしょうか?
グループ変えることもできないしどうしたらいいですか
こちらを確認してみてください
https://tools4hack.santalab.me/howto-kernbypass-fix-stop-allproc-or-segmentation-fault-error-create-mnt1-folder.html
いくつかのゲームが
セキュリティーポリシー違反 エラーコード34
となります。
ある日突然出てきたのですが、みなさんも同じような現象でしょうか?
イルルカSPの回避方法わかる方いらっしゃいますか?
買おうと思ったけど脱獄対策入ってるのか…
わたしも色々試しましたができませんでした。
テイルズオブクレストリアの回避出来てる方はいませんよね?