iOS 11.0〜12.1.2対応「unc0ver v3.0.0~b41」へアップデート、成功率の高いExploitへ変更

(110)

本日unc0ver v3.0.0~b40がリリースされ、A7〜A11での脱獄が可能となりましたが、A7 / A8で使われているExploitの成功率が若干低いという問題が…。
今回のアップデートにより、成功率の高いExploitへと変更が行われています。

スポンサーリンク

unc0ver v3.0.0~b41

Pwn20wnd氏によりunc0ver v3.0.0~b41がリリースされ、ipaファイルはこちらからダウンロード可能です。
ただしベータ版がアップデートされるとダウンロード出来なくなるので、その場合はGitHubから直接最新版をダウンロードしてください。

また、TweakBoxなどへの反映もすぐに行われると思いますが、バージョン表記が無い場合があるので、ご注意ください。

更新内容

  • iOS 11.0〜12.1.2が動作するA7 / A8デバイス用に、Exploitをmachswapへ変更
  • v1ntex / v3ntex Exploitを削除
  • 問題のあるカーネルパッチを修正するため、jailbreak-resourcesを更新

Exploitの変更

新たにA7 / A8デバイス用に採用されたExploitは、先日iBSparkes氏がリリースした【machswap】となっています。
Pwn20wnd氏によると成功率は95%を記録しており、なかなかいい感じ。
実際に私もA7デバイス(iPad Air / iOS 12.1.2)にて10回試してみましたが、8回成功・2回失敗という状況でした。

また、それ以外のデバイスでもExploit変更が入っており、v1ntex / v3ntexが削除されたため、voucher_swap(VS)が使用されるようになっています。

対象デバイスが広がる可能性は?

machswap】自体は既にA7〜A11デバイスに対応しているため、今回のA7 / A8デバイス限定ではなくそれら全てで使うことも可能です。
今回のアップデートで評判や安定性がイイようであれば、もしかしたら…他のデバイスでもこちらのExploitが使われるかも…?

とはいえ、この辺りは今回の報告次第でしょうか。

コメント

  1. まだb29使ってます
    6s(12.1.1)

    • b29から39にしたけど失敗してない。。。

  2. ほぼ、iPhone5s IOS12.1 ぷるぷる ループ 等 無し!!!100% OK!!!

  3. スゴイ成功率です。
    b40で手こずった6plusにb41入れたら一発で成功しました。
    偶然一発で成功してた6はb40のまま比較してみました。
    6にはb40、6pにはb41で10回試しました。
    結果はb40の6が2回成功したのに対し、b41の6pは9回成功しました。
    1回の失敗はリスプリングのクルクルのまま固まったようなので強制再起動しました。
    6の8回の失敗は(2/38)で再起動がほとんどでした。

    これはもう、FilzaとAFC2が目的の自分としては実用レベルと言えると思います。

  4. まだElectraなんですが、うんこばーに移った方がいいですかね?
    現状、Tweakの入れ直しくらいしかデメリットが浮かばないのですが…
    サンタさんはもちろん、他の皆様のご意見も伺いたいです。

    • Electraで問題なければいいんとちゃう?いちおうunc0ver側は丁寧に(=執念深く)Electra系のファイルを消して置き換えしてるので、移行はしやすいと思うけどいったんunc0verになったらElectraに戻るのはめっさ大変なので片道切符のリスク&メリット次第やね。
      しばらく前はSDK InstallerがElectraじゃないとインストールできんかったけど、今はunc0verでもできるようになったから、jailbreakさえできたら&困ってなかったら触らんほうがいいかもかも。

    • こんばんは。
      12.1.1b3のshshが発行されてるうちにと思い、慌てて11.3.1から12.1.1b3にあげて入獄しました。
      12.1.1b3のsepで11.4.1にダウングレードしてみたり12.1.2にアップデートしたり、futurerestoreを使える機会に色々試せて良い経験ができました。
      Electra1141と比較してもunc0verの方が成功率が高いと実感できます。
      今後、ElectraがiOS12に対応したとしても、その頃に12.1.1bのshshが発行停止になってたら12にすることはできません。
      なので、今がとてもリスクが少なくiOS12にあげるタイミングではないかと思います。
      shshやsepの互換性などfuturerestoreが使える環境なら、ご自身で試されることをお勧めします。

    • iOS11.3.1-12.1.2のSHSHがあるのであれば(A11以外なら)futurerestoreでやり直せますしいろいろ試されてはどうでしょうか(私の例で言えば今日のunc0verb41を手持ちの5sで試してみたけども残念ながらこの5sは依然失敗しやすいみたいに端末ごとに差があると思いますし)

  5. 現在、iPad Air 2(11.2.6)を唯一成功率がやや高いElectra v1.1.0で脱獄しているのですが、これを機に成功率が上がった「unc0ver」に切り替えようと思っているのですが、切り替えるには一旦「SemiRestore11 / Rollectra」か「ElectraRemove」で入獄状態にすればいいのでしょうか?

    • SemiRestore11 / Rollectraを実行してからunc0verがベストやけどそれよりはよしないとbeta3のサインが切れる!Ele -> unc0verはなんとかなるorなんとでもなるけど、12.1.4しか選択肢がなくなったら誰かが12.1.4向けのjailbreakを実現してくれるまで待ち状態になる気がする。

      • えっ?「SemiRestore11 / Rollectra」か「ElectraRemove」って今のiOSバージョン維持で入獄出来ないんですか?

        • できますよ

  6. 何故かunc0verリスプリングした後20回やっても成功しないです

    • 成功しない…とは具体的にはどういった状況になっていますか?

  7. iPhone6
    iOS12.1.1
    cydia入りました。二度目でした

    Impactor_0.9.51
    Undecimus-v3.0.0-b41

    とりあえず成功なのか?

    • iPhone6
      iOS12.1.1
      Impactor_0.9.51
      Undecimus-v3.0.0-b41

      機内モード ON
      Reload System Daemons OFF

      一発で成功しました。何かアプリを入れてみないとなぁ。

  8. すいません、Cydia立ち上がらずでした。

  9. iPad mini4 iOS12.1.1 機内モード、Reload System Daemonsの toggle off でやると皆さん言われている通りに高確率で成功します。ただ、これらをやらないと100% 歯車ぐるぐるで失敗します。

    • ナイスな情報ありがとう!無事にtweakが動くようになったー。

    • オフにせずやりましたけど五分待ったら脱獄状態に復帰できますた

  10. iPhone6、12.1.2無事脱獄完了
    再起動直後に飛行機なしでも余裕で再脱獄してくれる

  11. 相変わらずウンコバーアップデートして再脱獄するとリスプリングが終わらない。

  12. あれから3度脱獄しました。cydia立ち上がりました!

    • 全部コメ分けずに返信欄にしないとわけわからんぞ

  13. iPad Air で10回脱獄のテストしたってことは、少なくともiPad AirのそのiOSバージョンだけで10台所有してるんか…
    すげえ(語彙力)

    • 再起動と脱獄を10回繰り返せばいいのでは……?

    • (想像力)

  14. 本日b40で脱獄成功しました。
    iPhone6 iOS12.0.1
    成功率の高いb41で再脱獄したいのですが手順をご教示お願い致します
    SANTAさん

    • b41で上書きインストールしてもう1回jailbreakしたらいいねん。unc0verのbetaはいまのところ破綻なく必要な更新&その他の面倒見てくれてる。

      • それとも b40で脱獄成功したのなら
        あえてb41で再脱獄しなくてもいいのでしょうか?

      • ご回答 ありがとうございます。

  15. <12.1.1b3>から<12.1.2>にする方法がよく分からない、、
    誰かご存知ですか??

    • SHSH2が保存してあるならFuturerestore。
      やり方はSANTAさんの過去記事に詳しく書いてあるよ!

  16. iPhone6s+ 12.1.2
    Unc0ver3.0b41
    脱獄は問題なく出来てるけど
    Tweak入れてリスプリングすると必ずセーフモード。
    そのままリスプリングすると何度やってもセーフモードのまま。
    毎回iCeaner Proでお掃除してリスプリングしてセーフモード脱出。
    恐らくは俺環だけどご報告までに。

    • 単純にそのtweakが対応してないだけじゃ?

      • もし対応してないなら
        iCleaner Proでメモリークリーナーしても
        セーフモードのままな気がします。
        しかし、普通に使えるようになるのですよ。

  17. iPhone 6s
    ios12.0

    b41へアップ
    b29からアップし続けてますが、全部一発で成功。何度か試しましたが失敗は一度もありません。普段使っていても全く問題ありません。こんなに安定した脱獄は初めてかも。

  18. iphone6+間違って12.1.4にしちまったけどもう無理だよな… shshは12.1.2のはあるんだけど…

    • 12.1.1b3にダウングレードしてから
      Futurerestoreで12.1.2いけるよ。

      • 現在iPhone6+ iOS 12.1.1b3です。
        FuturerestoreでiOS12.1.2にするつもりです。
        ベースバンドとSEPのファイル抜き出すためのiOSバージョンを、伝授ください。
        お教えよろしくお願いします。

        • 別に12.1.3でも12.1.4でもいいと思いますよ。
          私は12.1.4でやりました。

          • ありがとうございます。

  19. 脱獄は成功してる模様だけどRespringが上手く行ってない?safemodeでの脱獄状態になってしまう。IconSupportをインストして上手く行ってたけどアイコンをフォルダーに入れた時に固まってしまって強制的に電源OFF、ONすると非脱獄状態。そこから先へ進めない。

    • だーかーらー返信欄に書いてくれません?

  20. 脱獄は出来ました。
    脱獄アプリをダウンロードしました。
    ERRORがでます。
    全ての脱獄アプリが無効されてます。
    解決策を教えてください。

    • ベータテスターさんが何言ってるんですか?

      自分でなんとか出来ないのなら
      ベータ版に手を出さないで!

      すみません(心の叫びです)

    • Load Tweaksがオフになってないですか?

      • オフになっていないです。

    • ベータ版に手を出したくせに解決策を教えろと…。面白いこと言いますね。

  21. すみませんどうしてもわからないので教えてください。
    iPhone xs maxで、現時点で12.1.1beta3から12.1.2にFuturerestoreでアップデートすることはできるのでしょうか。SHSHは保存してあります…。

    • コメ主です。ちなみにSHSHは1/31に取得しています。Futurerestoreの派生版がA12デバイスにも対応と過去記事で見ましたが、maxでもできたという報告が見つけられなかったので…

    • A12デバイスの12.1.2のSHSH2って
      不具合があってダメなんじゃなかったかな・・・。
      間違いだったらごめんね。

  22. 6sです

    b29, b34, b37,b39とアップデートしながら再脱獄を実験してました。
    直前がReProvisionからインストールしたb39で、そこから同b41でぜーんぜんダメです。

    惜しいところまでは進んでいきますが、おしまいまで行かずに再起動がかかり、数分間のグルグルを経たのちリンゴマークでて起動しますが再起動扱いです。
    いったんホームからunc0verを削除してtwekboxからb40を入れても同様でダメ。

    この時点では未脱獄状態扱いなのでReProvisionは起動しませんから、母艦(Mac)のCydia Impactorからunc0verのb39のipaを送り込んで見ましたがダメ。

    超!!!後悔

    • ignitionなどからUnc0ver3.0b41をインストールして
      Reload System Daemonsをオフにしたら脱獄は成功すると思います。
      その後Restore RootFSするか
      最近見つけた方法が
      一旦Cydia Substrateを削除し、再起動。
      そこからならReload System Daemonsをオンにしても脱獄できるはずです。
      ただSubstrateのダウンロード?がある為か機内モードでやると、27で止まったままになりますので機内モードにせず実行。
      一度OK押す再起動挟んで機内モードで脱獄。
      あとはSubstrate系のTweakを入れ直すといいと思います。

    • Restore RootFSを試す

      • レスありがとうございます

        ちょうどレスをいただいたのと行き違いのタイミングでレスをいただきそれを試せませんでした
        色々試しながらも毎度8分ものグルグル待ちに嫌気が刺してしまい、潔く今ちょうどfuturerestoreで12.1.2を入れてるとこです・・・・。

        • 複数レスいただいたのにも関わらず実証実験できずすみません
          毎度毎度8分ものグルグルに嫌気がさし、iMazingにBackupとってFutureRestoreで12.1.2入獄に戻し、iMazingからレストア、
          そしてImpactorでunc0ver b41を入れて脱獄が完了しました
          今度はここまで順調快調です

          何かしらのtweakもしくはCydiaに何度か出て来たunc0ver系のアップデートが悪さをしていたのでしょうかね

      • レスありがとうございます

        ちょうどレスをいただいたのと行き違いのタイミングでレスをいただきそれを試せませんでした
        色々試しながらも毎度8分ものグルグル待ちに嫌気が刺してしまい、潔く今ちょうどfuturerestoreで12.1.2を入れ直してるとこです・・・・。

    • そうなったらunc0verのオプションRestore RootFSをしてくれとPwn20wndもおっしゃてる

  23. 糞棒正式版まで、堪えて待機してます!

    • えらいゾ。ベータに手出して問題起きて助けていうてる奴より

      • そんな人は正式版使っても
        助けてー、正式版なのになんで?
        出来ないー、正式版なのになんで?
        なんで?なんで?
        てなる

  24. 先日A8デバイス iOS12.0.1でb40で脱獄成功
    そうしたら 成功率の高いバージョンb41が出ました。
    いろいろ記事を読んでいますと 新しいバージョンを入れると再脱獄出来ないとか 有りますが
    b40で脱獄成功していますで ここはあえて b41にバージョンを上げない方が良いのでしょうか?
    あと バージョンを上げる場合は 脱獄している 今の状態でb41をインストールし脱獄すればいいのでしょうか?
    ご教示お願いします。

    • 相変わらずウンコバーアップデートして再脱獄するとリスプリングが終わらない。この様な記事がありました。

    • b40で脱獄状態のままアンクバーのアイコンを削除。その後b41をインストールしておけば良い
      b41で脱獄を直ぐにしたいのであればb41をインストールしたのを確認した後再起動して一旦入獄へ
      b41で再脱獄へでおk

    • A9だがReProvisionでデバイス単体で通勤中でも寝起きでもウ○コしながらでも29bから41bまで出る度に毎日上げて来たが、41は40までのExploitとは違う新たなExploitを採用してるから上げる意味があるかも?だが
      もうここまで来たら正式版待っても良いと思う

  25. ポケモンGOって安定してるん?

    • 普通にtweakboxから落としたもので安定する。

  26. b39から、ipad mini3 12.1.1 b3一度目は27でフリーズ、1時間ほど動きがなかったので強制再起動。
    Restore RootFSをオンに再実行で正常起動。

  27. 1.アプリをアップデートしようとするとクラッシュしてセーフモードに入るね。アプデ完了後にリスプリングでOK

    2.リアルcc動いてる?
    3.icleaner怖くて使ってないけどいけるかな

    12.1.1b3 iPhoneX

    • 1.なってない
      2.使ってないから不明
      3.メモリクリーナーと初期設定ファイルの削除は問題なく使えています。
      デーモンは昔から弄ったことないのでわかりません。

      • iOSのバージョン教えてください

        • iPhoneX iOS12.1.2

  28. 脱獄は出来ましたが すべて のソースの中が からの状態です。
    どうすれば良いのかご教示お願い致します。

    • それすらわからないのによく脱獄するよね。すげえと思うわ。

  29. 機種にもよるけど、b41でのi6pは(たぶんi6も):
    ・デフォルトのままやと最後のりスプリングのぐるぐるがいつまでも終わらない。1時間放置したこともあるけど駄目。結構な確率で再起動したりもする。
    ・『Load Tweaks』をdisableにすると貫徹できてCydiaも起動するけどSubtrateが走っていないのでTweak系は動作しない。ただしsshでアクセス可能&filzaは動くので価値がないわけではない。
    ・『Reload System Daemons』を無効にすると永久ぐるぐるを回避できる。でもこれは脱獄試行が2回め以降かな?バニラ状態からの1回目で回避できるかは不明。
    ・(27/38)での処理時間が結構長い。稀に再起動することもある。
    それと『Restart』『Restart SpringBoard』が使えなくなってる。手元にCellularがあるのは他はiPhone Xしかないねんけど、機種によって違うんかも。

  30. 11.1.2のiPhone Xですが、Electra でそこそこに安定して使えているので、
    12.1.1 bate3 に上げて、ウンコで脱獄すべきか、悩みどころです。
    今のうちしか出来ないのもわかっているのですが。

    • iPhone X & 12.1.1beta & unc0verで安定してるで。オカンがつこてるけど文句を言いに来ない程度に日常操作に耐えて使えてる。(Face IDがどうとか言ったことが1回あったけどunc0ver側じゃなくてios11 -> ios12とオカンの顔が経年劣化したんやとおもう)

      • 親の携帯でやる勇気
        尊敬します

      • レストランありがとうございます。
        今夜にでもと思っていましたら
        SHSHが終了したようですね。

        • レスがレストランになっちまいました。m(_ _)m

  31. Load Tweaksオフにしてアイクリーナーで脱獄アプリオフになるようにして、Load Tweaksオンにしてもっかい脱獄作業してアイクリーナーから脱獄アプリオン(脱獄アプリに問題がある場合1個づつオンにする)したら余裕ですした。昨日脱獄デビューした新米の意見ですが、御参考に!

  32. unc0verのb40以降がきっかけでiOS12にしたけどA8世代ではさすがに遅い/重いなー。
    『ios10の頃からshshを豊富に保存してます』て書いて売って高くなるとうれしいんやけど。

  33. 英語できない人は脱獄やめた方がいいよ笑

    • 英語ねえ
      開発者ならある程度
      ユーザーなら要らないよ

  34. 12.1.1b3 おわた….

  35. ついに発行終了した…

  36. unc0verの問題か、Tweaksの問題か切り分け出来てないのですが、
    突然デバイスアクセス許可が、信頼するか否かの表示から、
    写真やビデオへのアクセス許可の表示しか出なくなり、impactor
    やi-Funboxでデバイス認識できなくなりました。何故かiTunesは
    認識されます。同じような経験された方いますか?
    ちなみに、6s,b40で脱獄,iOS12対応のTweaksした入れてません。

    • iPhoneのネットワーク設定をリセットしてみては?

      • 結果報告が遅くなりましたが、直りませんでした。
        インストール済アプリで、from不明なエラーと表示
        されているものが幾つかあり、それも関係している
        のでしょうか?
         ・Cydia substrate
        ・Trust Cache Injector
        ・UIkit Tools
        ・Signing Certificate
        のシステム系のtweaksです。

        • それらが不明な…になるのは仕様です

  37. 6pですが,確かに確率上がってますね。b40の時は2,27,36/38のあたりで再起動を繰り返してやっとこでしたが,b41なら2/38の再起動の後 1回目で成功でした。
    それよか,Impactor Error81のIDパスワードを消す方が大変だったわ(笑)
    ReProvisiorをインストしている方はご注意を

    • こんばんは。

      >それよか,Impactor Error81のIDパスワードを消す方が大変だったわ(笑)
      ReProvisiorをインストしている方はご注意を

      当方は、今まで使っていたAppleIDがエラー出るように成りました。
      どうやって対処されたのでしょうか?
      他AppleIDでは、問題なくインストールできます。

      • 81エラーはRevoke Certificateを実行することで、解消出来る事がほとんどです

      • 私のは他のデバイスでもjb&ReProvisiorな環境ですので
        ReProvisiorをサインアウトすると81は出なくなりました。

  38. リスプリングから抜け出せないです!50回目です

    • Reload System Daemonsをオフにしてみてもダメでしたでしょうか?

      • オフにしてやってもリスプリングから抜け出せないです

        • b42では大丈夫でした

          • b42でもダメでした泣

  39. 質問失礼します。

    iPhone7 ios12.0

    otaファイルが有るか無いか確認せずにウンコ起動させて2回目の段階16/38で
    otaを消してくれ的なエラーが出ました。
    otaを消そうと思っても
    ストレージに出てこないのですが
    消す方法はありますか?
    iPhoneを再起動させても出てきません。
    よろしくお願いします。

    • OTAブロックプロファイルをインストールしてある場合、いったんそちらを削除。
      その後OTAアップデータのダウンロードを実行させてください。するとストレージ内に項目が出てくるはずなので、削除。
      プロファイルを再インストールし、unc0verを実行すると…改善される場合があるようです。

  40. Reload System Daemonsをオフにして再脱獄するとTetherMeが使えなくなるぽいね

    • ですね。
      一度Substrateを削除して
      再脱獄するとオンにできるので
      再起動おきるたびにそこから再構築してます。

      • TetherMe入れ直しでいけますね!
        もっと早く試せば良かったw

  41. PokemonGoの脱獄回避方法ある?

  42. 8p
    ios12.1.1 beta3で問題なく一発で脱獄・再脱獄もできた!

    でも…小さいこと、小さいことなんだけど、アクセシビリティの簡易アクセスが「強制ON」になってしまってOFFにできない。
    電源OFFの入獄状態ではスイッチできるけど、再脱獄するとまたまた「強制ON」になる。

    Finger Touchを使う身としてはちょいウザい。

    • 失礼しました。
      誤)電源OFFの入獄状態 → 正)電源OFFからの入獄状態

    • FingerTouchの方のDoubleTap設定をnoneにしたらどうでしょうか?
      (ダブルタップをリーチアビリティに設定)

      • 途中で送信してしまった・・・。
        ダブルタップをリーチアビリティに設定と仮定して
        です。