Checkm8を採用した開発者向けiOS 15.x脱獄「palera1n」が脱獄アプリの動作に対応、ただしiOS 15.3.1まで

A11以下のデバイスに存在するBootROM Exploit「Checkm8」ですが、こちらを利用した開発者向け脱獄【palera1n】が一部脱獄アプリの動作に対応しました。
ただし開発者向けであり、様々な制限や特殊な運用となるため、通常は…ご使用いただかないのがオススメです。

palera1n

【palera1n】はiOS 15.0〜15.7をターゲットにした、開発者向け脱獄を行うためのスクリプト＆バイナリ群です。Checkm8が採用されているため、これはA11以下のデバイスでのみ利用可能となっており、開発者向けとしている通り…使用できるのは一部コマンド類に限られています。

そんなpalera1nですが…「palera1n-tweaks」として、脱獄アプリの動作に対応したバージョンが登場！

特徴＆制限

ただし通常のpalera1nとは異なり、以下の様な対応状況＆制限となっており、あくまで…開発者向けであることに変わりはありません。

• A8X〜A11デバイス（Checkm8対応デバイスのみ）
• iOS 15.0〜15.3.1のみ対応（iOS 15.4以降には必要となるファイルが存在しないため、現状では対応不可）
• Tethered環境：デバイスを再起動するたびにリカバリーモードで停止し、起動させるにはPCと接続してコマンド操作を行う必要があります
• Sileoから各種パッケージのインストールが可能
• Substituteが搭載されており、脱獄アプリが動作する
• root（/）への読み込みに加え、書き込みなどの変更も可能
• palera1nの実行にはMacかLinuxが必要であり、Windowsでは不可

動作する脱獄アプリには制限がある

1番の特徴として…いわゆるルートレス脱獄とは異なっているため「既存の脱獄アプリが動作する」という部分になります。
ただし、これは全ての脱獄アプリが動作するというわけではないという点には注意が必要です。

単純にiOS 15.xへの未対応…という脱獄アプリもありますが、他にpalera1n環境では問題が発生する場合も。
更にアプリへの脱獄アプリによる改変は不可となっています。例えばYouTubeやTwitterなどなどのアプリに対して、脱獄アプリでなにか変更を行う…といった様なことは現状出来ません。

ちなみに作者さんが動作確認した脱獄アプリについては「こちら」にまとめられています。

通常は、ご使用いただかないのがオススメ

何度か記しています通り、こちらはあくまで「開発者向け脱獄」であり、作者さんからも不具合や不安定さなどが残っているとされています。
そのため「データ損失やiOSの復元ありきで、自己責任で、開発や実験目的で使用する」のであれば止めはしませんが、通常利用を目的としてご使用いただくのがオススメ出来ません。

実行方法自体が少し複雑なのでこの時点で気軽に使う…という感じではないのですが、普通にiOSの復元が必要な状態に陥ったりする場合もあるので、この点は十分にお気をつけください。

実際にやってみた

ということで、実際に試してみました…！

＊以下、palera1n-tweaksの流れを記していますが、詳しい使い方の説明を行っているわけではありません。
環境に合わせて準備しなければいけないことなどがあったりもしますので、必ずgithubや実際のスクリプトに目を通し、作業を理解した上で実行するようにしましょう。

準備：Apple純正「ヒント」アプリをインストール

各種作業を行うため、デバイス側に【Pogo】というアプリがインストールされます。
このPogoは「Apple純正ヒントアプリと置き換えられる」ため、前提条件として…デバイスには【ヒント】アプリがインストールされている必要があります。

もし削除してしまっている場合は、実行前にAppStoreからインストールしておきましょう。

以下作業ではMac / Linux共通となっていますが、Linuxでは先に2つのコマンドを別途実行しておく必要があります。ご注意ください。

sudo systemctl stop usbmuxd

sudo usbmuxd -f -p

① palera1nをダウンロード

ここからpalera1nの実行は全てターミナルよりコマンドにて操作を行っていきます。

まずはGithubよりpalera1n-tweaksをダウンロードする必要があるため、以下コマンドを実行。

git clone -b tweaks --recursive https://github.com/palera1n/palera1n && cd palera1n

② デバイスをDFUモードへ入れ、palera1nを実行

続いて、Mac / LinuxとUSB接続したデバイスをDFUモードへ入れてあげましょう。この際、A10以降のデバイスはパスコードをオフにしておく必要があります。

DFUモードへ入れることが出来たら、以下コマンドを実行してpalera1nでの作業を開始します。
ちなみに、iOSバージョン部分には自身のデバイスで使用しているiOSバージョンを入力してください。

./palera1n.sh --tweaks [iOSバージョン]

例：今回のデバイスはiOS 15.3.1が搭載されているため、iOS 15.3.1を指定しています。

./palera1n.sh --tweaks 15.3.1

③ 自己責任の確認

実行すると「色々危険があるけど、本当に実行するか？」との確認が行われます。まずは【Yes, do as I say.】と入力し、エンターで続行。

すると再度「本当に意味わかってる？」との自己責任の確認が行われるため【YES, I’m really sure】と入力し、エンターで続行。
自己責任の確認が完了すると、色々と作業が行われます。この際、一部作業で数分要する場合があるので、作業を中断しないように待機。

④ DFUモードへ入れる

いくつかの作業が完了後「Press Amy key when ready for DFU mode」との表記で再度止まりますので、改めてデバイスをDFUモードへ入れます。
この際、なにかキーを押すとDFUモードへ入るための指示が表示されますので、それに合わせてデバイスを操作すればOK（ただし、表示されるのがFace IDデバイス用なので、Touch IDデバイスでは自身のデバイスに合わせて操作を行ってください）。

⑤ Pogoを実行

作業が進むと「Please install OpenSSH, curl, and wget from sileo…」との表記で停止します。
ここまで来るとデバイスが起動している（起動中は起動まで待機）ので、一旦ターミナルでの操作を放置してデバイス側での作業に移ります。

ホーム画面から「ヒント」アプリを起動すると…「Pogo」というアプリが起動するようになっています。
こちらの上部にある『Install』ボタンをタップし、各種パッケージのインストールなどを開始させます。

中央部分辺りに「uicache succesful, have fun!」と表示されれば完了です。Pogoアプリを終了し、ホーム画面へ戻りましょう。

⑥ Sileoから必要パッケージをインストール

ホーム画面から「Sileo」を起動し、以下リポジトリを追加してください。

【https://mineek.github.io/repo/】

追加されたリポジトリから【OpenSSH】、【curl】、【wget】の3パッケージをインストールしてあげましょう。
インストールが完了したらターミナルへ戻り、適当なキーを押してpalera1nの作業を続行させます。

⑦ パスワードの入力

また少し作業が進むと「[sudo] password for mobile:」という表記で止まりますので、パスワードを入力します。
変更していない場合、通常であれば【alpine】と入力し、エンターでオーケー。

⑧ Sileoから必要パッケージをインストール その２

再度「Please install PreferenceLoader from BigbBoss repo and NewTerm 2…」といった表示でとまりますので、ターミナル側を一旦放置してデバイス側の作業に移ります。

Sileoを起動して以下のBigBossリポジトリを登録し、【PreferenceLoader】と【NewTerm 2】をインストールしてください。
インストールが完了したらターミナルへ戻り、適当なキーを押してpalera1nの作業を続行させます。

【http://apt.thebigboss.org/repofiles/cydia/】

⑨ 完了！

Palera1nの作業がちょこちょこっと進むので、完了するまで待機。全ての作業が完了し、デバイスがリスプリングしたら…脱獄完了となります。

デバイス再起動でリカバリーモードへ

上にも記述しましたが、デバイスは再起動するたびにリカバリーモードへ入り、通常起動ができなくなります。

デバイスを起動させるには「再度palera1nを実行」するか、脱獄環境を無効化しつつ起動する「irecovery -n」の作業が必要になります。

削除するには

以下コマンドを使用することでpalera1n環境を削除することも可能です。ただし、削除後にデバイスが不安定になった…との報告をいくつか見かけたため、注意が必要です。

./palera1n.sh --restore-rootfs

〆

ということで、iOS 15.xにて脱獄アプリが動いた！

とはいえ、今の所は開発者向けであり、常用できるか…と言われるとかなり微妙なところです（元々そういった用途ではないので…）。
そのため、とりあえず一歩進んだ！くらいに思っていただくのがイイ…のかもしれません。