unc0ver環境でCydiaなどのアップデートによりブートループが発生した問題についてPwn20wnd氏が報告

(14)

昨日「unc0ver」向けに【Cydia Installer】などのアップデートが行われたのですが、その後…これらアップデートは取り下げられている状態です。
取り下げられている原因として「アップデート後にブートループ(リンゴループ)に陥る問題が発生」したとの報告が行われたため。

この問題について、Pwn20wnd氏などから報告が行われていますので、ちょこっとご紹介。ただし、現在はアップデートも中止され、それへの対処も行われているため、経緯説明…といった感じになっています。

スポンサーリンク
スポンサーリンク

ブートループが発生

unc0verで脱獄している環境向けに、昨日【Cydia Installer】や【UIKit Tools】などの重要なパッケージのアップデートが行われました。
このアップデートを行った後、一部環境でブートループが発生するとの報告が。リスプリングループではなく、正常に起動できなくなるいわゆる…リンゴループです。

アップデートが中止に

現在はブートループの報告があったため、アップデートが取り下げられアップデートは行えない状態となっています。

原因について報告

Pwn20wnd氏よりブートループの原因について報告が行われています。それによると「Successionが原因となった」とのこと。
また、問題はCydia Installerのアップデートではなく、「UIKit Tools」のアップデートにより発生した模様。

Successionが「/Applications/Setup.app/Setup」を削除していたため、アップデート後のuicache時にエラーが発生し、ブートループが発生する様になってしまった…というのがPwn20wnd氏による説明となっています。

Succession側の説明

また、脱獄アプリ「Succession」の作者であるSamg_is_a_Ninja氏からも、今回の問題に至る原因について以下のような報告が行われています。

Successionでは実行後に「こんにちは画面」が表示されず、正常に完了できない問題が発生していました。
それへの対処としてSuccession v1.1.1〜1.2までの間、Setup.appのファイル名を変更し、システム側から呼び出さない様にする暫定的な修正を行いました。

その後、この問題の根本的な原因を発見し、修正。それに伴い、ファイル名を変更する…という暫定的な修正は削除しました。
ですが、ここにミスがありました。

Setup.appのファイル名変更は削除したものの…それと併せてInfo.plistへの変更も削除する必要があったのですが、これを忘れていました。

そして、これが原因で…Sam Bingner氏(unc0verチーム)が昨日行った「Cydia Installer」や「UIKit Tools」のアップデートにて…ブートループが発生してしまいました。
ブートループが発生してしまった皆様には、とても申し訳ない気持ちです…。

Succession v1.3.2にて修正済み

原因となったSuccessionですが、既にアップデートが行われ、この問題が修正されています。
Succession v1.3.2へアップデートした状態であれば、Cydia Installerなどのアップデートも大丈夫です(現在Cydia Installer等のアップデートは中止されています)。

unc0ver-jailbreak-update-cydia-and-uikittools-bootloop-succession-20190519-02

unc0ver側の今後の対応は

今回はSuccessionが原因…でしたが、他にも同様の変更が行われる(ミスも含め)脱獄アプリがある or 登場する可能性はゼロではありません。
そのため、unc0verチームであるSam Bingner氏は、こういった問題のある環境であった場合、uicacheの実行を中止させるといった対処を盛り込んだ「UIKit Tools」のアップデートを予定しているそうです。

Cydia Installerを含め、現在取り下げ中となっているアップデートに関しては、こちらの対処が完了し次第…再開されると思われます。

こういったブートループ発生時、実はNonce値は変更されずに継続適用されている場合があったりします。
そのため、ブートループのままFuturerestoreが使える…事があるので、必ずunc0verでもChimeraでも、保存しているSHSHのNonce値(Generator値)は設定しておきましょう…。
SHSHはSEPの問題もあるため、確実とは言えませんが…。

コメント

  1. これで2台おじゃんになりました
    iOS12.2で待ってます

  2. unc0verではないのだが、今日Chimera環境でブートループ発生からの12.3化させました
    セーフモードループから抜け出そうとあれこれやっていたら悪化しました

    unc0verでもChimeraでも、脱獄犯は本当に気をつけてくだされ

  3. サンタさん
    12.2以降のsepを使っての復元をしてパスワードを設定すると2週間後にブートループみたいな感じに復元しないと直せなくなることがあるらしいですよ。
    backgrounderの作者のあくしおさんとこの件で少しお話ししましたがあくしおさんも嘘だろうと思いやってみたらやばくなったらしいです…

    • 再起動後のパスコード入力後、すぐに再起動されちゃいます。
      なーんもできません。
      悪いことに、入獄状態のまま、nonceのセットをしていなかったので、futurerestoreもできずにしかたがなく、12.3.0しました(>_<)

      • パスワード設定しなければ再起動されないらしいですけどそれはそれでって感じですよね…

    • Fortnight bugですね

      なんでこのブログで触れないんだろと思ってた

    • ご報告が多くなってきたため、こちらにも書かせていただきました。
      私も試してみたのですが、どうも発生しないんですよね…。発生してくれれば試したいこともあったのですが、なぜ発生しないのか…分からずでして…記事の方も薄い内容になってしまいました…お恥ずかしい…。
      https://tools4hack.santalab.me/warning-ios122-sep-futurerestore-14days-bootloop-fortnightbug.html

  4. アプデできない状態にはなったが、ループには陥らなかった。脱獄環境は維持したまま。助かったー

  5. これにやられて
    iOS12.2に上げざるを得なくなってしまった…
    12.2の脱獄を待ってます

  6. 俺もやられた。見事にリンゴマークでどうにもならず。
    仕方ないので色々試してみた。
    あまり気が進まなかったが、中華の3UToolと言う怪しい
    もんなんですが、これが意外と使えるのです。

    リンゴのままにも関わらずiphoneの設定にあるデーター
    を全て削除が3UToolからリンゴ状態で発動しちゃいました。
    するとあらまぁiPhoneが普通に起動しちゃいました。
    ただし、ようこそ画面がでる削除ではないようです。
    部分削除? でもきちんと起動できました。

    が……

    なぜかクラウドロックが掛かっててiTunesのバック
    アップからのリカバリーが弾かれるんです。
    しかもicloudをoffに出来ない(受付されない)状態でした。

    なので、一旦3UToolでアクティベーションを外します。
    するとアカウントの紐づけが外れます。
    それからitunesのバックアップからリカバリーで見事
    復活しました。

    イレギュラーかもしれませんが今回のリンゴループからの
    復活方法をちょいと書かせて頂きました。

  7. successionをインストールしてあると駄目だったの?

    successionを過去に実行した事があると駄目なの?

  8. Succession ぶっちゃけ、存在自体も知らなかったので、使ったことはもちろんないけどこの状況に陥り起動後パスコードの入力を行うと数秒で再起動してしまうという状況になりました。
    なんとか対応策を探して数日さまよいましたが、諦めようと思います。
    dr.fone とかいうアプリで「復元せずにリセットできる」と謳っていて、dfuモードで接続したiPhoneの機種やインストールされたOSのバージョンなどを認識して、ipswファイルをダウンロードさせてインストールさせるアプリがありましたが、怪しすぎて試すには至っていません(寸前まで進んでそこで購入画面)。そこまでの実験自体も仮装環境にいれたOSでしかアプリを起動したくないほど怪しかった、、

  9. 端末2台死にました。悲しいです。
    iOS12.2で待機します……。

    • Fortnight bugですか

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました