1月31日よりunc0ver v3.0.0ベータテストが実施されていますが、本日unc0ver v3.0.0 Beta 11がリリースされ、iOS 11.0〜11.4.1の脱獄に加えて、iOS 12.0〜12.1.2向けに一部機能のテストが開始となっています…!
まだまだ脱獄と呼べる段階にはありませんが、これはなかなか…!?
unc0ver v3.0.0~b11
Pwn20wnd氏によりunc0ver v3.0.0~b11がリリースされ、ipaファイルはこちらからダウンロード可能です。
ただし、アップデートされるとダウンロードできなくなるため、その場合はGitHubページから直接ベータ最新版をダウンロードしてください。
変更点
以下はBeta 10での変更点となります。
- 部分的にiOS 12.0〜12.1.2へ対応
- カーネルベースを検索する手法をより効率的なものへ切り替え
- 実行の順序を一部変更
- 脱獄作業後、アラートが表示されるように
- vouncher_swap Exploitの信頼性を向上
- デフォルトで設定されるNonce(Generator値)を0x1111111111111111に変更
- 起動時にカーネルバージョンをログへ表示する様に
- OTAアップデート無効化オプションを、デフォルトで有効に
以下はBeta 11での変更点です。
- デバイス&バージョン判定のミスを修正
- テキストの打ち間違いを修正
iOS 12.0〜12.1.2を部分的に…
一番気になるのがiOS 12.0〜12.1.2への部分的な対応…という部分かと思われます。これについてですが、tfp0などが可能となったため、これらの機能が追加された…という事。
ユーザー側で出来るようになったこととしては、Nonce(Generator値)の設定とOTAアップデートの無効化となっています。
ちなみにNonce値というのは、保存・取得してあるSHSHを使って、Futurerestore等で復元作業を行うときに必要となる物です。
実際に試してみると…こんな感じ。OTA項目を開いてもエラーで実行できないように。
iOS 12.xで対応しているデバイス
また、iOS 12.0〜12.1.2で使用可能になっていますが、現時点ではA9〜A11デバイスまでの対応となっています。
将来的にA8XとA12デバイスもサポートされる予定とのこと。
ちなみに、A8XはiPad Air 2、A12デバイスはiPhone XS / XS Max / XRが該当します。
Nonce値について
デフォルトで設定されるNonce(Generator値)が0x1111111111111111(1が16個)と変更になっています。
これはTSS Saverで取得したNoApNonceのSHSHがNonce値「0x1111111111111111」で統一されたためです。
もちろん、Nonce値は自分で好きな値を設定する事も可能です。
〆
Beta 10について執筆中にBeta 11がリリースされたため、どちらについても一緒に…。
また後ほどご紹介させていただこうと思いますが、iOS 12.0〜12.1.2脱獄については色々と他のパーツについても開発が進んでおり、今後の報告に期待したいところ…!
コメント
ios12でもダウングレード出来るようになった、ということかな?
12.1.2で待つのが正解ですね
ただし、ップデートになってますよ〜笑
もうBeta12がリリースされてますね笑
ignitionのももうβ12になってる!
はや!
osirisのバッジのやつ
ちょっと危険だけど解像度変えるやつ
(Xシリーズだとブートループ
)あとssh接続できたりとかありますよね
rootlessJB3出てるよね〜
解像度は正しい値入れてもブートループする時あるからほんと怖い…。
あとfilzaも出そうなので期待。
そろそろHoudiniみたいなのが出てもいいような。
Osiris12熱いよね〜
GeoFilzaだった
なんかボタン押しても出来ないんだけど()
これってもう脱獄しちゃっていいですか?待ったほうがいいですか?
なんでこれで脱獄って認識になるんや。。。ちゃんと記事読んでる??
ちゃんと記事読もうや
iOS11.4.1ならしちゃっていいよ!!
うちのXS、とりあえず12.1.2で待機しとこ。動き見えてきて嬉しいですね!
SHSH保存しとけばiOS12.1.2に上げなくてもよかですか?
昨日11.3.1脱獄状態から
12.1.2へ上げておきました。
今、11.4beta3から12.1.2に上げた。iPhone8+
入獄したら文章入力、編集時カーソルの動かすのが不便ですね
早く脱獄したいですね
キーボードをちょっと強く押せばいいよ。
筋肉痛に気をつけてね。
ありがとうございます
プロファイルで対応すればいいけどOTA殺す為に試しに起動したけど途中でカーネルパニックなのか再起動したけど2回目で成功したわ
追記ですが
当然だが脱獄ではないので脱獄対策されたアプリは普通に起動します
投稿出来ないのは何故?
iphonex…
iPhone6は未対応〜
iOS12のnonceがセット出来るようになったとのことで6sのiOS12.1.1(維持状態)をFuturerestoreで11.4にダウグレード実行
Futurerestoreも走り出していい感じで進んでいくも途中でエラーでストップ
Futurerestoreでリカバリーモードから抜けたらお待ちかねのリンゴループ状態へ
仕方なく再度12.1.1へ復元
iOS12から抜き出したSepがダメなのかbbfwがダメなのか、1度でもiOS12に上げたからダメだったのかわからず…
後日11.4.1で再トライしてみます
iOS11にするのにiOS12のSEP使えないですよ
僕が6を10.2から11.3.1にfuturerestoreでアップデートした時は12.0.2のsepを使いましたが特にエラーなどはなく普通に成功しましたよ?
その当時に調べていないので正解はわかりませんが
現在の12.1.2ではSEPの互換性はないと言われていますので
どちらにしろ現在はできません。
12.1.3の間違いでした。
失礼しました。
真偽の程はわかりませんが
A7A8の端末は12から11にできるとの書き込みを見かけました。
それであれば6はできる、6sはできないようですね。
頑張って下さい。
iPhone5S 9.0.2から11.4.1にfuturerestoreで復元成功しました。必要なファイルは12.1.1(まだSHSH発行中の時)から抜き出しました。現在12.1.1および12.1.2のSHSHの発行が終了してしまったので、もうできないかもしれません。
再度6sの12.1.1を11.4.1にリトライ(署名終了前に)
やはり前回同様エラーで失敗
リカバリー時に一瞬緑背景になっていずれはエラーで止まりました
エラーの最後は↓
ERROR: Unable to receive message from FDR 00000000037A4740 (-4). 0/2 bytes
署名終了した今となっては12.1.1のSepもbbfwも使えず、失敗しても12.1.1にも12.1.2にも戻れなくなるのでこれでヤメにします
5sの成功例があったので期待しましたが…
上にも書きましたが
できたのはA7A8なので
A9である6Sではできなかったようですよ。
ios9以来の脱獄をしようとしているのだが、結局はios12.1.2で待機してるのが正解なのかね?
詳しい人教えてクレメンス
それでおk
ありがとやで兄弟
現在11.3.1JBを維持してます。
いざ12.1.2脱獄ツールがリリースされても、その時点でApple署名が有効なiOSバージョンと12.1.2のSEP互換がないと、FutureRestoreでアップグレード不可って理解で良いですか?
※もちろん12.1.2SHSHは確保してあります。
合ってます。
ありがとうございます。
今のうちに脱獄環境を捨てて12.1.2に上げておくか、SEP互換を信じてこのまま維持するか悩ましいですね。
皆さんが悩んでる理由がようやく分かりました。
投稿出来ない
文字数制限とかあるのかね?
質問させてください。
Cydiaにpunguが残っていて別のアプリをアップグレードする際にエラーをはいてしまいます。
対策ありますか?
アプリなどのバックアップ(引き継ぎ設定など)個別にとって
Rollectraでユーザーデータ残さず初期化。
ありがとうございます。
Rollectraが必ずクラッシュしてしまいます。
Cydiaからはエラーで落とすことができずipa版を使用しています。
私の時もそうでしたが
何度かUnc0verでのRestoreやJBRemover使って入獄し
ElectraやUnc0verで再度脱獄しては
その度にRollectraをインストールして
実行してたら
何回目かで実行できて
綺麗にできました。
RollectraとJBRemover両方でも入獄ができない状態になってしまいました。
他に現バージョンを維持したまま入獄する方法などありませんでしょうか?
えっ、A8対応しないの?
ついにiPhone6は切り捨てか
こちとらA7デバイスだからもう今回のElectraで終わりかもって覚悟してる
古臭いデバイス使ってるくせに「切り捨て」って。笑
古いデバイスの対応を切ることを俗に「切り捨て」って言うんであってると思います
そういうことを言いたいんじゃないでしょ…(呆れ
オベンキョしよね
8+で、12.1.2にダウングレードしようとしても、最後の最後になすすべもなく12.1.3にされてしまうのはDFUモードからはじめてないからなのでしょうか…
復元、又はアップデートをされているのかと思いますが、ios12.1.2のipswを選択されていますか?そのまま実行されますと最新のiosが適用されるようになっておりますので、開始時に(windowsであれば)Shiftキーを押しながらアップデートをクリックし、12.1.2のipswを選択します。
こちらのサイトのリンクからDLした12.1.1のipswを選択してるんです…
でも「True toneディスプレイ」設定の続けるをタップすると次の画面で「最新のバージョンにアップデートします」となってしまうのです。
もう何がなにやら…
iTunesのバージョンを下げてみては?
初期設定の画面のお話をされているかと思いますが、途中に出てくる「iPhoneを常に最新の状態に」は手動にされてますか?
また、Truetoneのあと新しいiPhoneとして登録してもアップデートされてしまうでしょうか?
推察ですが、ダウグレードとのことなので12.1.3のバックアップから復元しようとされて強制的に12.1.3にされているのかなと。
アドバイス、ありがとうございます。
無事、12.1.2にすることが出来ました。
11.4.1のバックアップからの復元だったのですが、初期設定でアップデートされてしまっていました。
教えていただいたように「新しいiPhone」として一度12.1.2にして、その状態で自動アップデート出来ないようにしてから、バックアップで復元したら12.1.3になりませんでした。
youtube++ないじゃぁぁぁぁぁぁぁん
似たようなものでオヌヌメ求む
DLEasyはどう?
ignitionからCercube4入れればいいのでは
iOS11.4.1のデバイスでuncOverでActivator使える方いますか?
なぜか無効になってしまう、、
記事と関係ないのですが、ios11で、マルチタスクを使用した際今開いてるアプリを中央にする脱獄アプリってありますか?
ios9や10でいう、Appswitchcurrentです。
これのせいかわからんけどElectraアプデしたらEQEが使えなくなった…
同じく…アプリクラッシュする…
でも、activatorで操作できてイコライザーの変更も確認出来てるから謎
苦労してunc0verからElectraに乗り換えた頃合いにb20でようやくiphone6Plusも対応になった!SDK Installer入れてiPhone/iPad実機上でコンパイルしたいならElectra・そうでないならunc0verのほうがいいような気がする。