新たなカーネルレベルでの脱獄対策回避「KernBypass」が登場!ポケモンGOなどの回避を可能に!! [JBApp]

(336)

先日登場したFlyJB 0.3~alpha10は初のカーネルレベルでの脱獄対策回避となりましたが、残念ながらいくつかの理由で削除となってしまいました。

ですが今回…あくしお氏により、新たな「カーネルレベルでの脱獄対策の回避」がリリースとなりました…!

従来の脱獄対策の回避と比べ強力な脱獄対策の回避が行えるようになっており、例えばPokemon GOどうぶつの森 ポケットキャンプNintendo Switch Online等など…従来の手法では回避できなかった脱獄対策も、回避して起動やプレイ出来るようになります…!

スポンサーリンク

強力な「脱獄対策の回避」

今回リリースされた「KernBypass」ではカーネルレベルの「脱獄対策の回避」が実装されており、従来の回避手法よりも強力な回避が行えます…!
これにより、これまで脱獄対策の回避が行えなかった「Pokemon GO」や「どうぶつの森 ポケットキャンプ」、「ポケモンマスターズ」などを回避可能!

release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-2release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-3

確認した回避可能なアプリ

現時点で私が確認した「脱獄対策の回避」に成功したアプリは以下の通りです。
もちろん私が確認できていない回避可能なアプリが他にもあるかと思いますので、コメント等にてご報告いただけますと助かります。

  • Fortnite(*1戦終了まで確認済み)
  • Pokemon GO(*起動、ポケストップ、ポケモンゲット、戦闘確認済み)
  • ポケモンマスターズ(*チュートリアルまで確認済み)
  • Nintendo Switch Online(*ログイン確認済み)
  • どうぶつの森 ポケットキャンプ(*チュートリアルまで確認済み)
  • Amazon Music(*30秒以上の再生可能なのを確認済み)

脱獄環境のまま

「KernBypass」は脱獄環境のまま回避出来るので、例えば「MilkyWay2」の様な脱獄アプリを使うと…こんな事もできちゃったり…!(実用的かは微妙なところですが…)

release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-4

CrackProofは不可

執筆時点の「KernBypass」では、CrackProofが採用されているアプリは回避が出来ません
Fate/Grand Orderなど、日本向けのゲームなどではCrackProofが採用されている事も多く、それらは現状未対応となっています。この点にはご注意ください。

インストール方法

KernBypassはインストール後に2つのコマンドを実行する必要があります。そちらの方法も含め、記しておきたいと思います。

*執筆時点(2020/05/03 20時46分)では、依存関係の問題でSileoやZebraでのインストール時にエラーが出てしまうようです。修正が入るまではCydiaをご使用ください。

Cydia等からインストール

以下リポジトリをCydiaへ追加後、「KernBypass」をインストールしましょう。

https://akusio.github.io/

release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-8

コマンドを実行(再起動時などにも必要)

*コマンド操作はデバイス再起動時やLDRestart時にも実行する必要があります*

KernBypassのインストールが完了しましたら、続いて2つコマンドを実行します。
コマンドの実行方法は「NewTerm (iOS 10 – 13)」や「MTerminal」辺りをCydia等からインストールし、そちらから実行してください。

  1. まずは【su】と入力し、エンター。
    続いてrootユーザーのパスワードを入力(入力した文字は画面上には表示されません)し、エンター。ちなみに、初期設定では【alpine】がパスワードです。変更していない方はこちらを入力してください。

    su

    release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-5
  2. rootにログイン出来ましたら、以下コマンドを入力しエンターで実行してください(&までしっかりと入力を)。
    ズラズラっと文字が表示され、「start changerootfs」で止まるかと思います。

    changerootfs &

    release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-6
  3. 最後に以下コマンドを入力してエンターで完了です。
    disown %1

    release-kernbypass-kernel-level-jailbreak-detection-bypass-pokemongo-and-fortnite-and-more-7

設定方法

設定アプリ内に追加される『KernBypass』項目より行います。
Enable Applications』: 脱獄対策を回避したいアプリをオンに

アンインストール方法

KernBypassを削除する方法ですが、通常通りCydia等から「KernBypass」を削除後、デバイスを再起動してください。
その後、unc0ver等で脱獄環境へ戻りましょう。

うまく動作・回避できない場合

インストール作業時に「Segmentation faultエラー」が発生する場合や、うまく脱獄対策が回避出来ない場合、Filza等で【/var/MobileSoftwareUpdate/mnt1】フォルダが存在しているかを確認し、ない場合はmnt1フォルダを作成してあげましょう。
また、mnt1フォルダの所有権・パーミッションは、Filzaでは以下のように設定していただければ大丈夫かと思います。
【所有権】
・所有者:root
・グループ:wheel
【パーミッション】
・スティッキー、グループ、その他:なし
・所有者:読み,書き,実行

FlyJB 0.3~alpha10は紆余曲折あり削除…となってしまいましたが、私が試した限りでは…より安定した「KernBypass」が登場してくれて、嬉しい限り…!

まだまだ回避可能なアプリはあると思いますので、回避できたアプリについて、コメントなどで教えていただけますと助かります。
また、脱獄対策が入っているアプリがありましたら、対策が発動するタイミング(起動時にクラッシュ、起動時に警告、チュートリアル後に警告など)を添えて教えていただけますと、それらに関しても確認していこうかなと思います(CrackProof系はまだ不可ではありますが…)。

コメント

  1. NewTerm (iOS 10 – 13)を起動しても何も入力できないですがどうしてですかね?
    ちなみに画像だとmobile$になってるんですが$のとこが%になってるんですが関係ありますかね?再インストールしたりしても変わりないです。

    • 英語キーボードを使用していますでしょうか?
      日本語キーボードでは入力が出来ませんのでご注意ください。

  2. ありがとうございました。キーボード入力とは気づきませんでした。助かりました。そして無事起動できました。感謝です。

  3. これ、コマンドの都度入力が面倒って場合は、ActivatorかGoodmorningでシェル組めば幸せになれる・・・?

  4. FEヒーローズはliberty liteと一緒にやったら回避できました!

    • 環境はiphone8 ios13.3.1 checkra1nです

    • 同様にドラガリアロストもLiberty liteと組み合わせて突破できました
      旧パズドレは起動後灰色の画面でクラッシュします

    • スーパーマリオランもliberty liteと一緒にやったら回避できました
      liberty liteのみで起動しますけどね

  5. これコマンドコピーできないよな…皆さんどうしました?

    • NewTermであればコピー&ペーストが可能かと思います。
      ただし、コピーではなく手動入力の方が余計なスペースが入ってしまったり…というミスが無いため、オススメかなと思います。
      ちなみに、NewTermであれば1度実行したあとは、上キーを押すことでコマンド履歴を呼び出せますので、次回以降はそこから選んで実行が楽ちんです。

  6. Nintendo Switch Onlineが起動後即落ちます…mnt1フォルダもあり、コマンド入力もやっているのですが。
    Liberty liteも併用してみましたが、こちらでも上手くいかず。

    iPhone XR iOS12.2 unc0ver

    • コマンド実行時、停止などなく最後まできちんと実行出来ていますでしょうか?

      • 記事のスクショとは出てる項目が微妙に違ったりしますが、「start changerootfs」までちゃんと出ていて、そのあとのコマンドもエラーも出てないですね。。

      • Nintendo Switch Onlineを削除して再インストールしたらなぜか上手くいきました…アプリ側の問題だったのかな…
        なんにせよ、お騒がせしました。

  7. 数日経つとアプリが起動しなくなるな
    再インストールすれば使えるようになるけど

    • iCleanerの「アプリケーション」だけお掃除すると、起動出来る様になる事が多いようです

  8. 脱獄環境でJAL Global WALLETが起動できる方いますでしょうか?
    脱獄回避できず困っています。
    iphonex ios13.4.1

  9. ちゃんと設定しても開けないって人、一回アプリインストールし直すと開けるようになるかもよ。
    Nintendo Switch Online とマリオカートは後からtweakを入れても落ちるままだったから再インストール必要だった。

  10. workplaceアプリは起動しないですがSANTAさんはどうですかね…

    • 解決しました

    • workplaceアプリ…という物がわからないのですが、AppStoreで検索した上位3つを試した限りでは、特に脱獄対策の回避等は行わずともログイン画面までは行けるようです

  11. iPhone11 Pro MAX ios13.3
    どうぶつの森がアプリ起動時クラッシュで無理です

    • アプリの再インストールは試してみましたでしょうか

      • 何度か試したのですがやはり同じ結果でした

  12. iPhone XS 13.3
    ポケgoとどう森がフリーズして開かないです。アプリ入れ直したり、コマンド打ち直したり色々しているけど直りません。なんでやろほんま。

    • コマンドの実行はエラーなど無く、問題なく完了出来ていますでしょうか?
      また、iCleaner Proのアプリケーション項目お掃除は試してみましたでしょうか

      • 試してみたのですがダメでした。ですが、一旦kernBypassを入れ直して再起動して再脱獄してコマンドで無事行けました。ただ、マリオカートツアーだけは起動できません。マリカは元からできないのかもしれませんが、とりあえずは良かったです。

  13. iPhone11 ios13.5
    kernbypass、icleanerとアプリ入れ直しでポケGOは回避出来ましたがスクスタは脱獄判定されてSafariに飛ばされます

  14. ポケモンGOは今回のアプデで対策を打ってきたのか最新Verでは起動できませんでした。
    なのでひとつだけバージョンを下げてインストールすると良いと思います

    • 最新版のポケモンGOを使用していますが、私の環境(iPhone 11 Pro Max / X / SE / iOS13.5)では、どれも問題なく回避し起動が出来ているようです

    • 僕はiPhone8ですが、最新版では起動できません
      押したらいつもよりはNianticが表示されますが、ログイン画面にはいけずそのまま落ちます
      原因は不明

    • iPhone7 13.5で同じく最新版ポケモンGo、どうやっても起動できませんでしたが、
      ひとつ前のバージョンで呆気なく起動出来ました。

  15. ポケモンGOとポケマスが起動出来ない人はおそらくcheckra1nを使用してる可能性が高いです。(checkra1nからunc0verでも)
    checkra1nからunc0verした人は/var/binpackと/var/checkra1n.dmgを削除してみて下さい。
    起動出来ない時は再インストールする事で起動します。

    • ありがとうございます。
      手順通り行ったら起動できるようになりました。
      これはゴミが残ってしまったのが原因なんですかねぇ

    • iPhone XS 13.5
      今までchimeraで脱獄してまして
      checkra1nは使ったことないんですが
      ポケゴ起動できませんね。
      chimeraの場合何か削除するファイルはありますでしょうか?

      • Chimeraは一回もやった事ないので申し訳ありません。
        もしかしたらインストール前にiCleaner Proでアプリのお掃除を実行すると起動出来るようになるかと思われます。あと再インストールもやってみて下さい。

        それでも起動出来ない場合はテストで試してみます。

    • /var/dropbear_rsa_host_keyもチェック入ってるかも。

  16. ポケモンGOとポケマスが起動出来ない人はおそらくcheckra1nを使用してる可能性が高いです。(checkra1nからunc0verでも)
    checkra1nからunc0verした人は/var/binpackと/var/checkra1n.dmgを削除してみて下さい。
    起動出来ない時は再インストールする事で起動します。

  17. ポケモンGOが起動直後に落ちてしまいます
    コマンドやアプリの再インストールなど試しましたができませんでした

    • ポケモンGOを一つ前のバージョンにダウングレードしてみると改善した…という報告がありましたので、試してみるといいかもしれません。

  18. iOS12.4、iPhone8でチェックレインを使ってましたがポケゴーがアプデして以降使えず
    アンカバーに以降したところ使用できました。
    ご参考に

  19. xs 13.5
    エグゾスヒーローですが
    セキュリティのポリシー違反
    0000034
    で落ちます
    ffbe幻影戦争は動くので理由がわからない
    オフにすると幻影戦争も00000034のエラーで落ちます

    インストールし直し、

    • 自分も今日急に同じエラーが出るようになりました。
      何か対策されたんでしょうかね?
      今日特別したことと言えば、unc0ver のバグ対応の為に再起動して脱獄し直したくらいですが・・・

  20. ポケ森無理ですかぁ。

    • 脱獄してるのcheckra1nですか?

    • どうぶつの森 ポケットキャンプ…のことでしょうか?
      であれば、可能かと思います。

  21. あ、すいません!I cleaner Pro入れたら動きました!

  22.  あくしおさんのツイで、ツムツムの回避レベル1になってた。今までxConで回避してたんですが、ios13だとリスプリングループになってしまいます。
     このバイパス方法でツムツム回避できるのですか?試せば分かるでしょうが、脱獄にうといため怖くて😭

    • 可能でした。
      スレ汚し申し訳ありませんでした。

  23. iPhoneX iOS13.5 chacra1n環境

    作業後にグループがwheelからadminに切り替わってしまう現象が起きてポケモンGoが起動しなくなってしまいます、対処方法など有れば教えて頂きたいです。

    • chacra1nはダウングレード。(たしか1.141.1)
      最新はunc0verを使用する。

      • unc0ver最新でも無理ですよ

        • /var/binpackと/var/checkra1n.dmgを削除して下さい。
          ない場合はiCleaner Proでアプリのお掃除を実行したら起動出来るよ。

  24. Amazon MUSICは設定のトグルいじってもやっぱり回避できないんですよね〜
    Xs MAXでOSは13.5
    結局Amazon Musicをどんどん遡ってバージョン8.9.3までダウングレードしないと9以降は30秒で止まり、最新のに近くなると起動すら不可でした

  25. 最新版のuncover使っても全然無理なんですよねー使い物にならん

    • おま環

  26. セブンイレブンアプリを起動できる方法ないでしょうか

    • あるよ。

    • セブンイレブンアプリはUnSubで起動出来た。

  27. 相変わらずCrackproofはダメなんですね…技術力たっかいなあ
    それでも採用率そこまで高くないってことはやっぱりお値段すごいのかなあ

  28. んーーファイルもちゃんとあるしコマンドもエラーなくちゃんと出来たのにいざ起動しようとするとすぐに落ちるねー・・・
    今はもう対策されたんかな

    • 具体的にはどのアプリが起動できない状況でしょうか?

      • Amazonmusicもどうぶつの森もだめですね

  29. iPhoneX 13.41
    /var/binpackですが、読み専で削除出来ないです。
    何か良い方法あれば、ご教示頂けると助かります。

    • unc0verを使用してますか?

      • checkra1nを使用しています。

        • ポケモンGOなどをやりたいのであればunc0verを使用してから削除を行なって下さい。(ゴミが残ってた場合)
          /var/binpackはcheckra1nのファイルなので削除出来ないと思われます。

          • 削除出来ない理由が分かってスッキリしました。
            ご回答ありがとうございます。

  30. 11 13.3
    上記にもありますがエグゾスヒーローズ(LINEゲーム)起動段階で【セキュリティのポリシー違反】が出て強制終了します。

    別の方法で起動できた方おられますか?

  31. ランダムダイス起動できた方いますか?
    unc0ver、IOS13.3.1の環境で試して見ましたが上手くいかず…

  32. ffbe幻影アプデ後起動できなくなったのですが起動できるアプリないですかね?

  33. i think you’re using uncover , but it loads away. って出て、Changerootfsの所が出来ません
    誰かなにか分かりませんか?

    • ご使用の環境はどのような物になっていますでしょうか?

    • ios13.5 iphone11です。
      自分も同じ状況です、、
      COD MOBILEが脱獄判定して回避できなくて困ってます、、

  34. ターミナル等から起動する時に nohup changerootfs & とすれば disown %1 が不要かな。
    Activator 導入してるなら Build Action で Run Command に sudo nohup changerootfs & すれば楽

    電源投入時の自動実行処理が定義できると更に便利なんだけどな

  35. リポジトリインストールする時に404 Not Foundエラー吐くんですけどリンク切れとかですかね…