Checkm8デバイス向け脱獄である【Palera1n】ですが、アップデートが行われ…iOS 16.xの脱獄に対応となっています…!
Palera1n v1.4.0
Palera1nは日々更新されているためバージョン表記が微妙に分かりにくいのですが、現在は【Palera1n v1.4.0】というステージになっており、リリースが行われています。
これにより…iOS 16.xの脱獄が行える様に!実際にiPhone X / iOS 16.2で試してみたところ、ご覧の通り!
ローダーアプリも搭載
また、以前報告が行われていたローダーアプリも搭載されており、これによりヒントアプリを犠牲にする必要がなくなっています。
v1.4.0での変更点
- iPhone Xとの互換性を保つため、ユーザーデータパーティションをマウントしないように変更
- rootfs(もしくはfakefs)にファイルを配置するように
- デバイスID検出に関して修正
- rdiskダンプ中のフリーズに関して修正
- /.installed_palera1nを追加
- ローダーアプリを追加
- iOS 16.xでのWebkit問題を修正
- ローカルブートに変更
- iPhone 7 / 8のホームボタンが使えなかった問題を修正
- 安定性を向上
- 全てのCheckm8デバイスで「iOS 15.0〜16.x」の脱獄に対応
A10 / A11デバイスではパスコードはオフに
A10 / A11デバイスではパスコードをオフにしておく必要があります。
更に、iOS 16.xでは初期化後に1度でもパスコードを有効にした環境では、palera1nは使用できません。
パスコードを有効にしたことがある環境の場合は、1度iOSの復元を行うか、設定アプリから「すべてのコンテンツと設定を消去」してから、palera1nを実行する必要があります(リセット作業後にバックアップから復元は可能です)。
使い方がちょっとだけ変更
Palera1nでの脱獄方法が一部変更されていますので、改めて使用方法を記しておきたいと思います。
*Palera1nの実行にはMac / Linux環境が必要であり、Windows環境ではご使用いただけません(Windows機でLinuxをブートし使用することは可能です)
① [iOS 16.x] デベロッパモードを有効にする
【手順①はiOS 16.xでPalera1nを使用するために必要な作業になります。iOS 15.xの方や、既に有効化している場合はスキップしてください】
iOS 16.xでPalera1nを使用するには、まず【デベロッパモード】を有効にする必要があります。
設定アプリ > プライバシーとセキュリティ > デベロッパモードを開き、オンにしてあげましょう。
デバイスを再起動せよとのポップアップが出現しますので「再起動」を選択。
デバイスが再起動すると「デベロッパモードをオンにしますか?」とのポップアップが出現するので、こちらから「オンにする」を選択して完了です。
設定アプリ内に「デベロッパモード」項目が表示されていない場合は、一旦デバイスへAltStoreをインストールするなど、サイドローディングによるアプリインストールを行うことで出現します。
② Palera1nをダウンロード
ここからPalera1nの実行は全てターミナルよりコマンドにて操作を行っていきます。
まずはGithubよりpalera1nをダウンロードする必要があるため、以下コマンドを実行。
git clone --recursive https://github.com/palera1n/palera1n && cd palera1n
③ palera1nを実行
続いて、Mac / LinuxとデバイスをUSB接続した状態で、以下コマンドを実行してpalera1nでの作業を開始します。
ちなみに、iOSバージョン部分には自身のデバイスで使用しているiOSバージョンを入力してください。
./palera1n.sh --tweaks [現在のiOSバージョン] --semi-tethered
例:今回のデバイスはiOS 16.2を使用しているため、16.2を指定しています。
./palera1n.sh --tweaks 16.2 --semi-tethered
④ DFUモードへ入れる 1回目
デバイスが自動でリカバリーモードへ入り「Press any key when ready for DFU mode」という表記で停止します。
何かキーを押すとDFUモードへ入るための指示が表示されますので、それに従いデバイスを手動でDFUモードへ入れます。
(ただし、表示されるのがFace IDデバイス用なので、Touch IDデバイスでは自身のデバイスに合わせて操作を行ってください)
⑤ パーティション作成には10分程度かかる
DFUモードへ入れると、ズラズラ…っと作業が進んでいきます。
ある程度実行された後、途中で「Creating fakefs, this may take a while (up to 10 minutes)」という表記で停止します。
この段階ではパーティション作成が行われており、ファイルコピーなどで10分ほど時間がかかる場合があります。
心配になるかもしれませんが、自動で進むまでデバイスに触れたりターミナルに触れず、放置!待ちましょう。
⑥ DFUモードへ入れる 2回目
パーティション作成や、その他いくつかの作業が完了後「Press Any key when ready for DFU mode」との表記で再度止まります。
先ほどと同様に、デバイスを手動でDFUモードへ入れます。こちらも、必ず何かしらのキーを押してからDFUモードへ入れてください。
なにかキーを押すとDFUモードへ入るための指示が表示されますので、それに合わせてデバイスを操作すればOK(ただし、表示されるのがFace IDデバイス用なので、Touch IDデバイスでは自身のデバイスに合わせて操作を行ってください)。
⑦ 実行完了
最後に「Done!」の表記が登場し、スクリプトの実行が終了すると…palera1nの実行は完了となります。
通常はデバイスが起動しているはずなので、次項の作業に移りましょう。
⑧ Sileoなどをインストール
デバイスが起動し、ロックを解除してから30秒ほど何もせずに待機してください。
するとデバイスが自動的にリスプリングされ、ホーム画面に「palera1n」アプリが追加されます。
追加された「palera1n」アプリを起動し、『Install』ボタンをタップし、各種パッケージのインストールなどを開始させます。
途中で以下画像の様な「Substitute – Request for Permission」というポップアップが出現しますので、「Never Allow」辺りを選択しておけばオーケーです。
実行が完了し、画面下部に『Respring』ボタンが出現したらタップ。
リスプリングが完了すると、ホーム画面にSileoが追加されていますので、これで完了です…!!
デバイス再起動後は…
上にも記述しましたが、デバイスは再起動するたびに入獄環境へ入り、脱獄環境が解除されます。
脱獄環境に戻るためには「再度palera1nを実行」する必要があり、本記事の手順③と同じコマンドで大丈夫です。
〆
脱獄アプリの動作に関しては、ルートレスではないため比較的多くの脱獄アプリが動作しますが、それでもiOS 16.x対応が必要となります。
そのため、iOS 15.xでの脱獄環境で動作したからといって、iOS 16.xで動作するとは限らないので、この点は注意が必要です。
ちなみに、Palera1n環境自体は安定している印象で、不意なデバイス再起動などはいまのところ私の環境だと発生していません。
ただ、どうしても未対応な脱獄アプリをインストールするとセーフモード行きなどになることもあるので、この辺りは注意しつつ使用する必要はあるかなという感じでしょうか。
コメント
ついにきたか!!
“例:今回のデバイスはiOS 16.2を使用しているため、15.7.1を指定しています。”
すっごい…すっごい…凡ミス…!!!!!(´;・;ω;・)
A10には16.x来ない気が、、、
iPad 6 / 7もA10デバイスとなっており、こちらがiPadOS 16.xに対応しています
X 16.2ですがコントロールセンターを操作するとフリーズしますね
iPhone X / iOS 16.2の同環境を使用していますが、私の環境ではコントロールセンターの操作も問題なく行えています。
またCCSupportがiOS 16.xに完全対応していないためウィジェットにいくつか問題はあるものの、使用自体は可能なようです。
コントロールセンターで機内モードのボタンを操作するとフリーズするのは自分だけですか、、、
むむ…機内モードのオン・オフをコントロールセンターから行うとフリーズする現象を確認しました。
SSH経由でリスプリングしてあげることで復帰しましたが、たしかに問題が出ている様です
iPhone XでiOS16.2なんですが、openSSHは入ってるのきSSHが通りません。
何か特別な設定はされていますか?
毎度間違えて押してしまったら、放置するか再起動が必要で困ってます。
確認中ですがiOS 16.2でsubstitute関係でバグあるぽいので、まだ16.1.2の方がいいかもです。最新(公開)バージョンのsubstituteを使用した際に私もCCのバグが発生しました。非公開版だとうまくいくのですが、また別のバグがあります。
linuxでエラー多発で都度解決して進めていますが、SANTAさんは記事のコマンド意外に実行しているものはありませんか。su rootでrootに入ったりgitをインストールしたりと少しづつ進めてはいるのですがコマンドを打つたびにエラーが出ます。
どのようなエラーか分かると少しは、変わるかなぁと思いつつ。
まず、su root の辺りから想定外な為にエラーに繋がっていると思います。
具体的には、以下の様に、進めてみて下さい。
ターミナルを起動して、記事の通りまず、クローンして、cd コマンドで、入って、
「sudo ./palera1n.sh –tweaks [現在のiOSバージョン] –semi-tethered」
エンターキーを押して実行すると、あなたのアカウントのパスワードを求められます。
*rootアカウントにパスワードを設定してる場合は、こっちじゃなく、ユーザーアカウントですよ。
パスワードを入力して再度エンターキー。
ubuntuだと仮定しても、ターミナルの出力をマウスでコピペ可能なはずなので、またエラーが出たらば、コピーして投稿すると、もっと回答があるかと思います。
良くなりますように 🙂
Checkl0ck アップデートで対応しましたが無理ってことですよね?
2つ目のコマンドで自身のios入力しましたがエラーが出て進めません・・・
Python3 -Vで確認したところ、必要なpyimg4の対応バージョン(3.6以上4未満)なのですが、pyimg4の導入がうまくいかず進めません、同じ方いらっしゃっいませんか?
Press Amy key
↓
Press Any key
Any…と…Amy…いつも…間違えちゃう…なんで……!!!(´;・;ω;・)
記事とは別になるんですが脱獄して固まって止むを得ず再起動掛けたんです、diskdev-cmdsを非表示にするのを忘れていて前記事を見てやってみたのですがpalera1nが復帰出来ない状態です、iOS15.7.1 iPhoneX。
Linuxのやり方分かったので自己解決しました。
Amy 好き過ぎ問題
1回目のDFUモードにして10分程度待つ所
MAXでどのくらいかかりますか?
すでに1時間以上待っていますが
Waiting for device in normal mode
から進みません。
iPhoneは画面が真っ暗なままです。
ケーブルはtypeAです。
iPhoneX iOS16.2
M1 Macbook Air macOS Ventura13.0.1
デバイスが認識されない状況、もしくはDFUモードから復帰できていない状況かと思われます。
強制再起動を行い、再度最初から実行してみてください。
Palera1nがデバイスをうまく認識できない…というのはよく起こる問題の1つだったりします。
強制再起動したら、そのまま進み
脱獄できました。
ありがとうございます!
アイコン見たらblackra1nを思い出した
iPad Pro 10.5 iPad OS 16.2
リカバリーモードにすら入らずエラーで終了
手動でリカバリーモードにすると進むけど、2回めのDFUモードの前にデバイス接続エラーでループ。
iPad OS 16.2は対象外?
USB muxd系の問題じゃない?
iPadOSであっても動作可能かと思われます。
Palera1n実行時点での問題であれば、実行されているMacやLinux側が原因となっている可能性が高いです
最終工程後リスプリでは無く再起動になってしまいます。
何が悪いのでしょう?
ご使用の環境はどの様なものになっていますでしょうか?
また、一旦入獄作業を実行後、改めて脱獄を行ってみてもだめでしたでしょうか?
https://tools4hack.santalab.me/update-palera1n-add-option-restorerootfs-for-semi-tethered-jailbreak.html
ありがとうございました。
無事サイファつ極出来ました。
こちらは16gb端末は不可でしょうか?
Semi-tetheredを追加しなければ可能
購入してたtweakはまた再購入しなくちゃいけないんですかね?購入画面になってしまう。
脱獄アプリにもよりますが、Havocなどのリポジトリから購入した場合はアカウント紐付けなため、再購入は不要です。
各リポジトリへのログイン&デバイス登録を行うことで購入履歴が引き継がれます。
了解です、情報有難う御座います。
Cydiaで購入していた有料tweakが反映されないのでしょうか?
CydiaやSileoなど、購入した際に使用したインストーラーは関係なく、リポジトリ経由で購入した場合は全てリポジトリによるアカウント紐付けになっています。
そのため、Cydia経由で購入した物であっても、基本的には購入時に使用したアカウントでログインしていただくことで購入履歴が反映されます
了解です、有難うございました。
一番最初にリカバリーモードに入る際、リカバリーモードには入るのですが途中でデバイスが見つからないと出てしまいます。その度にiTunesから復元しているのですが、よく起きるのですか?
ご使用の環境 / Palera1nの実行環境はどの様なものになっていますでしょうか?
iPhone X ios16.2です、
LinuxOSで実行しています
Linuxの場合はusbmuxdに問題があるため、実行前に以下コマンドを実行したり、usbmuxd2を自身でコンパイルして使っていただくなどの回避策が必要となる場合があります。
sudo systemctl stop usbmuxd
sudo usbmuxd -f -p
試してみます、gitから飛べるページに書いてあるコマンドと同じですかね?
何分待ってpalera1nが現れません。解決策はありますか?
私もです。iOS15.7.1 iPad mini 4
デバイス再起動後に再度Palera1nを実行しなおしてみてください。
それでもだめな場合は、一度入獄作業を行っていただき、改めて試してみると改善される場合があります。
https://tools4hack.santalab.me/update-palera1n-add-option-restorerootfs-for-semi-tethered-jailbreak.html
16GBのiPad mini4ではナニをしてもダメでした。(iOS15.7.1 15.7.2共に)
256GBのiPhoneXは出来ました。(iOS16.3 Beta)
→エラー出るので16.2で実行
Palera1nによるSemi-Tethered脱獄では10GB以上の空きが必要となるため、16GBしか容量を持たないデバイスではSemi-Tethered脱獄は出来ません。
実行時に-semi-tetetheredオプションを外して実行することでTethered脱獄になり、こちらであれば可能です。
ネット遮断してると永遠に出てこない気がする
palera1nで使用されるシステム領域はずっとこのままですか?
32gbデバイスでシステムデータが9gb圧迫しているのですが。
これはキャッシュが一時的に残っている状態とかではなく、palera1nでSemi-tethered脱獄した影響?
何もインストールされていない状態で17gb弱使用されています。
Restorerootfsで直せるよ
脱獄を維持したい場合は圧迫されたまま使用する他ないのでしょうか?
そのまま使うしかないです
iOSのバージョンがBetaだったりRCだったりする人はコマンドに指定するバージョンはどうしたらいいんだろ?
ビルドナンバー入れるとエラーでるし…
基本的には通常のバージョン番号(16.2など)を指定していただければ大丈夫なはずです
PayPayが開きません、みさんはどうですか?
ちなみに iPhone X 16.2の環境です。
確認してみましたが、起動は問題なく出来ているようです(iPhone X / iOS 16.2)
環境の違いですか?
なんとも言えないのですが、PayPay自体は脱獄対策等は入っていないはずなので、その辺りは大丈夫かなと思います。
例えばセーフモードで起動が出来る…という場合は、Substrate系の脱獄アプリが原因となっています。
セーフモードはどうやって入るのですか?
CCPowerなどの脱獄アプリをインストールし、そちらから入るのが楽ちんかなと思います
セーフモードに入れても動作しませんでした?
考えられる原因はありますか?
ちなみに入獄後、脱獄しただけで動作しませんでした。
1回目のdfuモードにする際にすぐにりんごマークが出てしまい失敗となってしまいます
何かコツなどはありますでしょうか
環境等が分からないため難しいのですが、よくあるのはUSB-C to Lightningケーブルを使用している場合です。
もしUSB-C to Lightningケーブルをご使用中であれば、USB-A to Lightningケーブルを使用してみてください。
Connection to localhost closed by remote host.って出てターミナルが実行できずにiPhoneが起動できなくなったんですけどどうしたらいいんですかね?
ちなiPhoneはどうにかなりました。
初回脱獄時に発生した状況でしょうか?それとも、再脱獄時でしょうか?
また、–debug(ハイフン2つ)オプションを付けると詳細なログが出ますので、実際にどこで止まっているかを確認して対処してみるとイイかもしれません。
「checkra1n」でのJailbreakのときは
/System/Library/
配下のファイル(シャッター音など)に変更を加えていたものが再起動しての入獄時にも維持されていたのですが、この「palera1n」の場合も同様でしょうか?
それともフェイクパーテーションを使用する手法からすると再起動時には変更前に戻るのでしょうか?
はい、仰られています通り、デバイス再起動の入獄状態ではファイルシステムへの書き換えは反映されません。
そのため、例に挙げられていますシャッター音に関しても、脱獄状態では無音になりますが、入獄状態では鳴る…という事になります。
なるほど、助かります。ありがとうございました。
インターネット共有が動作しません。
環境は IOS1.2 iPhone X です。
皆さんは動作しますか?
訂正です ios 16.2 です。
リスプリングまでは行けたのですが、肝心のpalera1nのアプリがホームに追加されていません。
デバイス再起動&再度Palera1nを実行して脱獄作業を行ってみてください。
もしそれでもだめなようであれば、一度入獄作業を行った後、再度試してみると改善される場合があります。
https://tools4hack.santalab.me/howto-xinaa15-public-test-jailbreak-restore-rootfs-unjailbreak.html
私も同じ状況で、何度も入獄、再脱獄を繰り返しましたが、ホーム画面に追加されませんでした。
Palera1n はA9対応してますか?
はい、対応しています
palera1n をios15.7.2で実行する際に
command not find となり反応しません
ubutuでカールもインストール済みで
どうすれば動きますでしょうか。
どうかお助けください、、。
DFUモードにiPadを入れてpalera1n実行して少し動き出すのですが、
Creating image4
となって少ししたら
An error occurred
An error occurred
となって途中で止まります。
どうすれば良いでしょうか。
よろしくお願い致します。
Checkm8デバイスって何ですか?
どの端末が含まれますか?
A11以下のデバイスを言います。
iPhoneで言えばiPhone X / 8シリーズを含む、それ以前のデバイスといった具合です
実行するとエラーになっちゃいます…
[*] Command ran: ./palera1n.sh –tweaks 16.2 –semi-tethered
[-] An error occurred
[*] A failure log has been made. If you’re going ask for help, please attach the latest log.
古いMacだとダメなんでしょうかね。
Mac 10.13.6
その後、ubuntu でやってみたら以下のようになりましたが、リカバリーモードまでは認識していますが、その後通信ができないようです。
[*] Waiting for devices
[*] Detected recovery mode device
[*] Getting device info…
ERROR: Unable to connect to device
ERROR: Unable to connect to device
ERROR: Unable to connect to device
ERROR: Unable to connect to device
[-] An error occurred
iPhone X 16.2
ubuntu 20.10
ubuntu で、
sudo systemctl stop usbmuxd
sudo usbmuxd -f -p
sudo ./palera1n.sh –tweaks –semi-tethered
上記でうまく行きました。
お騒がせしました。
ありがとうございました。
[*] Command ran: ./palera1n.sh –tweaks 16.2 –semi-tethered
[-] An error occurred
[*] A failure log has been made. If you’re going ask for help, please attach the latest log.
ログを見ても、何が不明か分かりません。
palera1nlでの脱獄後はパスコードを有効にすることはできるのでしょうか?
A10 / A11デバイスでは、現時点では不可となります
./palera1n.sh –tweaks 15.5–semi tethered
コレを実行するまではいいんですけど、その後がリカバリモードに落ちて
[*] Waiting for devices
[*] Detected recovery mode device
[*] Getting device info…
ERROR: Unable to connect to device
ERROR: Unable to connect to device
ERROR: Unable to connect to device
ERROR: Unable to connect to device
[-] An error occurred
と表記されDFUに入る指示が出ないのですがどうしたらいいでしょうか?
MAC OSがHigh Sierra(バージョン10.13.6)では、ダウンロードするディレクトリに
移動した後、
git clone –recursive ttps://github.com/netsirkl64/palera1n-High-Sierra && cd palera1n
でダウンロードすることで無事脱獄できました。
ダウンロードが完了すると、ダウンロードしたディレクトリに、
palera1n-High-Sierra
のフォルダ(ディレクトリ)ができますので、そのディレクトリに移動し、
./palera1n.sh –tweaks 15.7.2 –semi-tethered (iOS15.7.2の場合)
を実行するとSANTAさんの記事の通り進みます。
ローダーアプリは”ヒント”ですので最後のリスプリ後ヒントアプリを
立ち上げて、SANTAさんの2022/11/17付けの記事の通りで大丈夫でした。
MAC High Sierra(10.13.6)
iPhone6s
iOS 15.7.2
にて
コピペ失敗しました
git clone –recursive https://github.com/palera1n-High-Sierra/palera1n && cd palera1n
です。
これってまだダウンロード可能ですか?
https://github.com/palera1n-High-Sierra/palera1n-High-Sierra
に掲載されているファイルをダウンロードしているっぽいので、
今でも見れる、といことはダウンロードできるのではないでしょうか。
私も一度目のDFUモード後に時間が経つとエラーで先に進めません・・・どうしたら良いのか全く分からない・・・どなたか同じようだった方ご助言ください・・・
100% [===================================================================================================>]
download succeeded
usb_timeout: 5
[IOKit] Waiting for the USB handle with VID: 0x5AC, PID: 0x1227
CPID: 0x8001
Found the USB handle.
Now you can boot untrusted images.
[IOKit] Waiting for the USB handle with VID: 0x5AC, PID: 0x1227
Found the USB handle.
usb_timeout: 5
[IOKit] Waiting for the USB handle with VID: 0x5AC, PID: 0x1227
CPID: 0x8001
Found the USB handle.
Now you can boot untrusted images.
[IOKit] Waiting for the USB handle with VID: 0x5AC, PID: 0x1227
Found the USB handle.
main: Starting…
iOS 16 iBoot detected!
getting get_sigcheck_patch() patch
main: Error doing patch_rsa_check()!
[-] An error occurred
[-] An error occurred
[*] A failure log has been made. If you’re going ask for help, please attach the latest log.
Checkra1nのようにUSBストレージ経由でWindowsでもインストールする方法ってないでしょうか。
Linuxが動作すればイイので、UbuntuなどをUSBブートで起動出来るようにし、そちらの環境で実行することは可能です
ありがとうございます。わからないのでよろしければ記事にしていただきたいのですが、ご検討いただければ幸いです。
たまたまツールがリリースされたのか分かりませんが、記事拝見致しました。ありがとうございます。
環境:intel mac Mojave
A10 ipad
ios 16.3.1
[==================================================] 100.0%
[==================================================] 100.0%
[==================================================] 100.0%
[==================================================] 100.0%
[==================================================] 100.0%
[==================================================] 100.0%
[==================================================] 100.0%
ここまで行くのですが。
Creating fakefs, this may take a while…. のメッセージは出力されず
Error connecting to device: No such file or directory で止まってしまう
下記の物も試してみましたが
git clone –recursive https://github.com/palera1n-High-Sierra/palera1n-High-Sierra && cd palera1n-High-Sierra
同様な結果でした。
旧OSが原因??
–debug(ハイフン2つ)オプションを付けると詳細なログが出ますので、実際にどこで止まっているかを確認して対処してみるとイイかもしれません。
iPhone X / iOS 16.4.1で何日も頑張りましたが、問題なく脱獄作業終わったように見えていっこうにアプリがインストールされません、、助けてください…
アプリがインストールされない…というのはPalera1nアプリがホーム画面に出現しないという状況でしょうか?
また、一旦デバイスを復元してから試してみても同様でしたでしょうか?
初めてコメントさせていただきます。
Mac OS ventura 13.4.1
iPhone X 16.3.1
初心者のようなコメントで大変恐縮なのですが、以下のエラー?が出て進めません。
zsh: no such file or directory: ./palera1n.sh
これは./palera1n.sh –tweaks –semi-tetheredを実行したときに表示されます。
解決策をご教示いただけましたら幸いです。よろしくお願いいたします。
すでにスクリプト版Palera1nは開発が終わっているため、以下のPalera1nを使用してみてください。
https://tools4hack.santalab.me/release-ios15-and-ios16-jailbreak-checkm8-paleran-c-2-beta.html
初めてのコメント失礼します。
Mac OS High Sierra 10.13.6
iPhone X 16.7
この環境でiPhoneの方を脱獄することはできますか?