unc0ver v3.0.0bとrootlessJB等を組み合わせると、iOS 12でもルートディレクトリへの書き込みが可能に!

(46)

昨日rootfsの再マウントに成功したことが報告されてからというもの…すごいスピードで色々な報告が行われてきました。
そんな中、unc0verがiOS 12.0〜12.1.2向けにrootfsの再マウントを組み込んだベータ版をリリースしています。

これにより、ルートディレクトリへの読み書きが可能となりました…!

スポンサーリンク

unc0ver v3.0.0 beta

すごい速度でベータ版のアップデートが繰り返されているのですが、執筆時点ではunc0ver v3.0.0 b24がリリースされています。
ipaファイルはGitHubページからダウンロード可能ですが、あくまでベータ版なので、不具合などに十分ご注意ください(まだ使わないのがオススメ)。

ちなみに、初実行時はこれまで通りスナップショットの作成(リネームなど)が必要なため、1度再起動されるのは仕様です。

update-unc0ver-v300-beta24-support-rootfs-remount-for-ios12-1212-rw-root-2update-unc0ver-v300-beta24-support-rootfs-remount-for-ios12-1212-rw-root-3

更新内容

iOS 12.0〜12.1.2のrootfsの再マウントに対応したBeta 22、23、24の更新内容を記してあります。

  • 部分的にiOS 12.0〜12.1.2の「rootfsの再マウント」に対応
  • [iOS 12] アプリの署名取り消しブロック機能を使えるように
  • [iOS 12] RootFS Restore(入獄)オプションを使用可能に
  • 脱獄作業の速度を向上
  • 第三者が脱獄検出するのを困難にするため、カーネルバージョンを変更しない様に
  • 脱獄状態を検出するため、新たな手法に切り替え
  • iOS 12にて脱獄状態の検出を可能に

rootfsの再マウント

あくまで「rootfsの再マウント」がiOS 12.0〜12.1.2で使えるようになった…というだけであり、まだ脱獄が出来るわけではないのでご注意ください。

ただし、全く意味がないわけではなく、これによりルートディレクトリへの読み書きが可能となります。
例えば、unc0ver v3.0.0 b24を実行後、Filzaなどからルートディレクトリへのアクセス(読み書き)が行えるように。

update-unc0ver-v300-beta24-support-rootfs-remount-for-ios12-1212-rw-root-4

また、unc0ver実行後にrootlessJBを実行してあげると、SSH経由でルートディレクトリへのアクセス(読み書き)が可能となります。
そのため、単体では行えなかったパスワードの変更や、ルートディレクトリへファイルの作成&編集なども出来ます。

update-unc0ver-v300-beta24-support-rootfs-remount-for-ios12-1212-rw-root-5

update-unc0ver-v300-beta24-support-rootfs-remount-for-ios12-1212-rw-root-6

まだ未対応のデバイスなどもありますし、対応されてすぐなので不具合等もあるはずです。そのため、ご使用は…まだオススメは出来ないかな…と。
ただ、制限や仕組み、今後脱獄がリリースされた際のリスク等を理解している場合は、遊んでみると…面白いかも?!

コメント

  1. ignitionは既にb24まで出ております

  2. β版の更新が凄い早いですよね。

  3. エレクトラよりunc0verの方がええわ

    • わかる。どうでもいいけどuncover派のがredditだと多い気がする

      • あれ、変換に出てきたの打ったら0なかった

  4. もう今週ぐらいには脱獄きちゃうんでは

  5. あの時12に上げておいてよかった〜

  6. 凄い早さで開発進んでいるなぁ!
    あともう少しの辛抱だな。

  7. 再起動後はもう一度 jailbreak ボタン押さなければいけませんか?

    • 「ただ、制限や仕組み、今後脱獄がリリースされた際のリスク等を理解している場合は」

      • そうは言うけどアプリ内のアンインストールボタンで残骸消えるしいい気がする、
        unc0ver使用前にOTAのデータを削除しないとbootloopになってギリギリ発行されてるbetaに復元なる人が多いとかのが注意喚起した方がいいと思う

        • まだオススメできないって書いてあるよ

  8. これは脱獄非脱獄どっち?

    • 記事に書いてあるで。脱獄ではない

  9. 12.1のXですがFilzaにてシャッター音消せました

  10. ほぼ秒読みくらいやな

  11. A12はダメなのね…

  12. tweakが動作するようになるまで様子見やね……

  13. 6sでシャッター音は消せた(リネームで)

  14. 記事と関係ない質問ですみません。iPhone SE iOS10.3.2 Meridianで脱獄済なのですが、Cydia Eraserで初期化を試みるも、Tweakをタップしても即落ちで開けない&起動出来ません。SANTAさんの過去記事では対応してるようなので、解決策を教えていただきたくこちらで質問させていただきました。よろしくお願いします

    • 7日問題で署名が切れてるとか?(impactorで再インストール)
      でも初期化後すぐっぽいから違うか

    • ファイルをゴニョゴニョして解決出来ました。

  15. はやく 速報!!!!

    が見たいなぁ。

  16. iPhone X (12.1.2)でrootlessJB3の実行後、リスプリングされFilzaも正常にインストールされていたのですが、起動後すぐに落ちてしまい起動できません。
    同様の症状の方、若しくは解決策をご存知の方が居られませんか?

    • Redditに修復方法があがってました。私の場合はそれで解決でした。(リンク貼りっていいんでしたっけ?)

      • ありがとうございます。
        早速、探して試してみます!

  17. 是非ともこの休み中には・・・

  18. 未脱獄iPhoneだと一々再起動繰り返す不具合直った?使い物にならなかったけど

  19. 12.1.2ギリギリ上げれて幸せです
    早く脱獄環境に戻りたい

  20. 12.1.4でもすぐ対応出来ればなぁ
    shsh発行出来てるverへの対応してほしい

  21. 11.3.1での脱獄環境なら、どのFWバージョンで待機すべきなのかわらん。
    一旦入獄して12.1.2にすればいいのかな。

    • 出来るチカラがあれば、12.1.2。

    • 時既に遅し。

    • 1/29以降のTSS Saverで12.X.X以降のSHSHをすべて保存してるしFuturerestoreで何とかできそうだな。11.3.1で脱獄維持しながらおとなしく待つことにするよ。

  22. Electra 1.3.2で脱獄しましたが、 sileoはインストールされませんでした。Cydiaでアプリをインストールしようとすると、
    Target Packages(Packages)is configured multiple times in/etc/sources.cydiad/cydia.list:22 and/etc/apt/souces.cydiad/dynasic.list:1
    なる黄色い文字が羅列してインストールできません。なぜでしょう?

    • Dynastic Repoを一度削除してみてください。リストからは消えませんが、重複が消えて、エラーが表示されなくなるはずです。

  23. 脱獄って複雑だなぁ…
    具体的にどの状態になると「脱獄」と呼ぶのだろう…

    一般的にCydiaがインストールされている又はインストール可能な状態なのだろうか…

    「脱獄」と「非脱獄」のiPhoneのステータスは何がどう違うのか教えてください…

    • Cydiaなどインストーラーが使えるなら一般人向け脱獄…という認識でいいのでは?
      脱獄非脱獄なら、rootを取ってるか否か かなぁ

      人によって解釈が違ってるからどうにも

  24. 解決しました、ありがとうございました。

  25. rootlessjbとかいうのでも、dpkg使えるんだったら個人的には十分有能なんだが

    とか思って調べてみたら、debにパッチを当てなきゃいけない?らしくてツールがMacしか対応してないそうで
    Windowsの民のワシはここで諦めた

    • iOS端末だけでインストールできるRootlessInstallerというツールがありますよ

      • おぉー情報ありがとう
        調べてみるわ

  26. rootlessJBのsshを止める方法ってないですかね?
    rootlessJB単体だとパスワードが変えられないのに、ssh開きっぱなしっていうのは困るので…。
    iPhoneXsでは、unc0verがまだ対応していないので、パスワードを変えられないのですよ。
    どなたかお知恵を貸していただけたら幸いです。

  27. これって脱獄探知引っかかりますか?

    • unc0verもrootlessJBもいくつかのディレクトリやファイルが追加されるため、アプリにより脱獄対策が発動する可能性があります

      • ありがとうございます!