「iOS 11.0〜12.2 / iOS 12.4」の脱獄が行える【unc0ver】がv3.6.3へとアップデートされています。
前バージョンにて発生していた、A7 / A8でのエラー問題が修正されたようです。
unc0ver v3.6.3
unc0ver v3.6.3へとアップデートされ、ipaファイルは「Undecimus-v3.6.3.ipa」からダウンロードが可能です。ReProvisionやImpactorを使用してインストールしましょう。
ちなみに、執筆時点ではまだJailbreaks.funやTweakBoxなどへ反映されていないようです。少々お待ち下さい。
更新内容
*v3.6.2リリース後、すぐにv3.6.3がリリースされたため、両バージョンの更新内容を記しています*
- [v3.6.2] A7/A8デバイスにて脱獄時にエラーが発生する問題を修正
- [v3.6.3] A8デバイスにてカーネルオフセット検索の問題を修正
エラー問題を修正
前バージョンv3.6.0&v3.6.1でA7 / A8デバイスにて脱獄実行時にエラー「Unable to copy container profile in kernel memory.」が発生していましたが、今回こちらの問題が修正されたようです。
こちらの問題でv3.5.6へダウングレードしていた方は、試してみるとイイかもしれません。
特に前バージョンにてクラッシュ問題も修正されていますので、日本語アカウント名でReProvisionを運用している方は、楽になります…!
コメント
ありがとうございます
iPhone 8 & iPad mini 4 共に 12.4 です。Chimera、unc0ver どちらもインストールできません。どんな原因が考えられますか?
失礼します
1度も脱獄はしてない状態ですか??
してないならストアの問題とかかなと思いましたが
TweakBoxはダメ。他からで…
固定化されたか確認する方法はigetnonce.exe再実行するしかないですか?
shshを発行する前に脱獄(Jailbreak)ボタンをもう一度押したんですがあってますか?
上記のコメントの逆で充電しながらだと100%失敗、充電せずで一発で成功しました。
よくわからないですね
こちらからインストールを行ってみてください
https://tools4hack.santalab.me/howto-install-chimera-or-unc0ver-apps-without-pc-for-jailbreaksfun-broken-tweakbox.html
v3.6.3にあげたら何回やっても脱獄できなくなったです
俺環でしょうか
自分も脱獄できなくなりました。笑
なんでですかね?
何十回もチャレンジしてやっと成功したけどこんなの失敗したの初めて
簡単なところでは、デバイスの電源OFF/ONしてからやってみた?
v3.6.1でダメだったA8デバイスでも一回でOKになったし、他も今のところ特に問題は起きていないし、これまでの感触ではv3.6.xは既存デバイスの安定化にも大いに寄与しているような…
他のコメでもあったように充電しながらすると1発でいけました笑
Sock Puppetでやったらいいかも。
実行する前に手動でスマホ再起動してからやると成功しますよ、自分は一発で行けました(意味深)
V3.6.2+1
なんか微妙な。
iPhone6s 12.4 v3.6.2+1
最近のuncOverは充電しながら実行すると、成功率が格段に高くなっているのは何か環境に関係するのかな・・・
推測だけど充電しながらやると端末が熱を持つからじゃないかな?昔SANTAさんの記事で脱獄に失敗する時は端末を冷やせみたいな記事があった気がする
文章ちゃんと読もうな。
充電しながらだと成功率が上がるって言ってるんだよ 。
もしかしたら、充電してたら冷える特殊なiPhoneかもしれんやろ!
上のコメでは充電しながらだと失敗、とある。
最近のExploitの正常発動が熱に依存し難くなった
iPhone6s 12.4 v3.6.3
めっちゃ安定して脱獄出来てる
脱獄して、パソコンのファイルをiPhoneのデータに入れたい場合、どうすればいいのでしょうか?
Winscpを使うとできると思います
Apple File Conduit “2”
いれて iMazing で入れる
こちらをインストール後、iFunBoxやiMazingを使っていただければ、転送が行なえます
https://tools4hack.santalab.me/jbapp-com-cannathea-afc2d-arm64.html
6 Plusはv3.6.3(2+1)で上手くできた。他はv3.6.1で成功しており、関係なさそうな修正内容なので試してもいない。
iPhoneX 12.0 unc0ver v3.6.2+1
impactorにて問題なく脱獄できました
iPhone7 11.3.1ですが、リスプリング時に戻ってこなく再起動します…
同じような症状の方はおりますか?
iPad mini5でのSHSHの取得ってどうすればいいのか教えて下さい
ttps://www.reddit.com/r/jailbreak/comments/cw0824/tutorial_save_a12_124_shsh_blobs/
どうぞ。
自力で出来ないなら、ここのサイトの更新を待った方がいいかもね。
mini 5は今のところChimeraは未対応だが、iOS 12.2以上でもunc0verはnonceセットできるようになったんだから少し読み替えれば下記のでOK
https://tools4hack.santalab.me/howto-save-shsh-blobs-on-a12-a12x-device-ver-jailbreak.html
入獄モードまだ?
5s 12.4
Ver 3.6.3
安定して脱獄成功
使い物にならないから、v3.5.6に戻しました。
iPhone5s 12.4
参考までにどんなところが?
Exploitは、Sock Puppetを使用してる?
同じく1回でGoodです
何回やっても失敗していたのですが、unc0verを一回消して再インストールしてから実行したら一発で成功しました。偶然かもしれませんが。
unc0verはnonceセットできるようになったの意味がよくわからない
https://tools4hack.santalab.me/howto-save-shsh-blobs-on-a12-a12x-device-ver-jailbreak.html
の記事の前段階にunc0verをiPad mini5に入れる必要がある?
どうやっていれればいいの?
A12(X)デバイスであればXRでもXSでも同じで、mini 5であるか否かはこの際は関係ないぞ。最初の脱獄編から過去記事を読み直して理解するしかない感じだな。
そちらの記事中「① Nonce(Generator)値の適用」部分にて、Chimeraでやっている事がunc0verでも出来るようになった…ということです。
今3.5.6で脱獄中なのですが、3.6.5へアップデートする方法を教えていただけませんか?
3.5.6にした時と同じで…
先輩方イライラしちゃ
いかんよ。
結果的に正解を答えてた…
ありがとうございます…
unc自体が起動できなくなり、どう対処しようかと思っていました。
署名の信頼を再確認(uncが開くようになります。)することで解決しました。
マジか…
エスパーじゃないんだから何で困っているか分からんて…
記事に関係無くてすいませ!Reprovisionまたsignでerrorの方いますか?
僕はerrorを起こします。
僕はerror65535:致命的なエラーを起こします。
最新版のインストール
サインアウト、サインイン
日を改めてサインインなどで
私は解決しました。
正座で待つしかないですね。
ReProvisionにはエラーが色々とあるのですが、具体的にはどの様なエラー内容になっていますでしょうか?
ポップアップでerrorと出るのですが、先程successしました。
きまぐれなんかな?(笑)
8 12.4
充電しながら何度やっても1/30で再起動
無理かなこりゃ
自分も全く同じ状況で充電しようがしまいが再起動や。。。
数十回もの再起動地獄と格闘した結果、最終的に成功しました。
こんなに1/30で再起動かかるのは初めてですね。iPhone8 iOS12.4
自分は初歩的なやり方である、バッグラウンドのアプリを全部削除して脱獄をさせると成功しました。
是非参考程度に
iPhone6sはv3.6.3で一発脱獄
iPhone8はv3.6.3で全く駄目だったがv3.5.2なら一発脱獄だった
>>>TweakBoxはダメ。他からで…
私の場合はこれでした。
たくさんの情報有難うございます。
iPhone6+ iOS12.4
ウンコバーv3.5.2で脱獄してましたが、そのまんまReProvisionでv3.6.5へアプデして、パワーオフ&パワーオン&脱獄で、一発脱獄出来ました。
今までは数度トライして、やっと脱獄だったのが、あっけなく脱獄完了でした。
脱獄プロセスがチョット長くなった気がしますが、安定してます。
感謝!m(_ _)m
>>そのまんまReProvisionでv3.6.5へアプデして ???
v3.6.5 って何かな?
記事と関係ないけどReprovisionでSINGしたら開かなくなるバグ起きたりしてませんか?3.6.3のunc0verでRe-Jailbreakしたら開けるようになります。
私の環境(iPhone X / 12.4)では、特にそういった問題は起こっていないようです。
iOS11の脱獄時代には署名問題の対策で、hostファイルに追記して署名の通信自体を切断する方法がありましたけど
今回はReProvisionでの自動再署名が必須で過去の手法が使えないんですか?
そちらの手法も使えますが、完璧ではないのです…。
そのため、ReProvisionで再署名させてしまった方が、確実に運用できるよーということですね。
改めて脱獄したけど、ReProvisionがとれない(´・ω・`)
何故、、、
とれない…とは具体的にはどういった状況になっていますでしょうか?
cydiaから消えちゃったみたいです(´・ω・`)
配布リポジトリを削除&再登録は試してみましたでしょうか?
A7,A8以外はSock Puppetで上手くいける
iPadmini5にunc0verブラウザから入れて信頼させて
起動して脱獄ボタン押すと真っ暗ぐるぐるマークでてmini5が再起動するのですが
ApNonceはこれで固定されている状態なるのですか?
unc0verのボタン押して自動再起動後にpcに繋いで
futurerestore.exeでリカバリ入ってigetnonce.exeでApNonceを見るのですが
何度やってもApNonceの数字が変わってしまいます。
これは固定出来てないってこと?
どうすればいいのですか?
固定されたSHSH2取得する方法教えて下さい
毎回数字の変わったSHSH2がダウンロードされてしまいます
記事に記載されていたようにigetnonce.exeを実行する度に値が変わってしまうようなので、その都度unc0verでJailbreakを実行してNonceを再設定(固定化)する手順を試してみて!
(要は、igetnonce.exeを実行したらNonceを再設定するべきってこと…)
値を取得するためとしてigetnonce.exeを利用しない手順の方が良いと思うのですが、少しだけ手順が増え複雑になるのと使用するプログラムが増える程度であり、英語がある程度理解できるならば過去記事に参考となるURLを示したコメントがあったので確認してみて!
手順だけを簡単にまとめて和訳してあったコメントもあったような…
有難うございます
Jailbreakを実行してNonceを再設定(固定化)とはどうやるのですか?
unc0verの脱獄ボタンをもう一度押せということ?
他の方法も読んでみます
脱獄(Jailbreak)ボタンをもう一度押せ、でOK
unc0ver的には”Set Boot Nonce”を再実行していれば、この手順で取得したshshファイルでも使えるはずだが(まだiTunesで復元できるので多くの人は)確かめていないはず
13.0GMが出たんで12.4のshshの発行停止は間近でしょう…
急いで!
リカバリモード終了させてshshサイトからダウンロードしてから脱獄(Jailbreak)ボタンをもう一度押したけど
固定化されたチェックするためにもう一度リカバリモードに入って確認しようと
igetnonce.exe実行したらやっぱりApNonceの数字が変わってる・・
なにが駄目なの?
unc0verは脱獄ボタンしか押して無い
手順としては、unc0verを実行してNonce値(Generator)適用を成功させる、futurerestoreにてリカバリーモードへ入れる、リカバリーモード中にigetnonceを実行してapNonce値を取得、Futurerestoreでリカバリーモードを抜ける…となります。
igetnonceはリカバリーモード中以外に実行すると、apNonce値が変動してしまうため、実行は必ずリカバリーモード中に行ってください。
shshの発行したあとリカバリモードから復帰したiPadmini5のunc0verの脱獄(Jailbreak)ボタン再実行したけど合ってますか?
固定化されたってどうやって調べたらいいの?
Futurerestoreでリカバリーモード入ってigetnonceを実行するとまた値が変わってしまう・・
名前:匿名 : 投稿日:2019/09/11(水) 14:19:04 返信
脱獄(Jailbreak)ボタンをもう一度押せ、でOK
unc0ver的には”Set Boot Nonce”を再実行していれば、この手順で取得したshshファイルでも使えるはずだが(まだiTunesで復元できるので多くの人は)確かめていないはず
13.0GMが出たんで12.4のshshの発行停止は間近でしょう…
急いで!
もう一度押すのはigetnonce実行してリカバリモード抜けてすぐなのか
shshファイルをサイトから落とした後でもう一度脱獄ボタンを押すのかどっちなのか良く分からない
mini 5ではない別デバイスを用い、確認手段が別(irecovery -q)であるが、
・(初期状態にする意図で)デバイス電源をOFF/ONする
・unc0verでJailbreakを実行する
・リカバリモードに入り値を確認する
・リカバリモードを抜けデバイスが再起動される
を上から順に1回や2回でなく複数回繰り返し行っても値が変わらなかったため、固定化できたと認識していたが、仮に今回の確認手段であるigetnonce.exeの実行が要因であるならば分からないとしか言えない。
出力結果であるapNonce(NONC)値が重要であり、shshファイル取得は影響しないと考えているので都度ではなく、固定化されたと認識してから最後に一度だけ取得している。
だから、mini 5の問題である可能性は残るけど、示唆するtweetは今のところ見受けられない。
iPad mini 5でやってみましたがApNonceは固定されてました
取ったSHSHでfuturerestoreも成功しました
ChimeraではダメなiPad Air 3でunc0ver v3.6.3でやってみたけど特に問題はないな
自分がやったのは
iPadmini 5使用
・ブラウザからunc0verをインストール、設定の信頼on
・(初期状態にする意図で)デバイス電源をOFF/ONする
・unc0verでJailbreakを実行する
・リカバリモードに入り値を確認する
・リカバリモードを抜けデバイスが再起動される
・もう一度unc0verでJailbreakを実行する
・サイトでshsh2ファイルのZIPダウンロード
なにか間違ってるところある?
その後もう一度futurerestoreでリカバリモードに入り
igetnonce.exe実行、apNonceの値を確認するとapNonceの数字が変わってる
リカバリーループになっても
工場出荷状態(初期化)前後でAPNonce変わらなかったので、皆さんが行われているやり方で固定できると思います。
※リカバリーループ 怖い….
このコメントのとおりに試しましたがきちんと固定されていました
・もう一度unc0verでJailbreakを実行する
このあとリカバリーモードに入って
igetnonceやirecovery -qをやってもapnonceは変わっていませんでしたよ
Jailbreakに失敗しているってことはないよね?
そもそもだが、脱獄には成功しているの?
脱獄(Jailbreak)実行後に30/30まで進んでOKを押せる画面が表示され、Status欄の6番目には”Overwrote boot nonce.”が表示されているはずだが…
リカバリモード終了させてshshサイトからダウンロードしてから脱獄(Jailbreak)ボタンをもう一度押したけど
固定化されたチェックするためにもう一度リカバリモードに入って確認しようと
igetnonce.exe実行したらやっぱりApNonceの数字が変わってる・・
なにが駄目なの?
unc0verは脱獄ボタンし か押して無い
オマ環なのでどこで失敗しているか知る由も無いけど、固定化されることが確認できるまでは、それこそ無限にでも繰り返すしかないだろう
名前:匿名 : 投稿日:2019/09/11(水) 21:55:18 返信
Jailbreakに失敗しているってことはないよね?
名前:匿名 : 投稿日:2019/09/11(水) 22:40:42 返信
そもそもだが、脱獄には成功しているの?
iPadmini5なので脱獄には成功してない
まだ対応してないっぽいし
iPadmini5の12.40の固定されたSHSH2ファイルを取得したい
手順通りしてるのにigetnonce.exe実行して固定されたか確かめると毎回数字が変わってるから出来てないっぽくて悩んでる
どのお話か…どの投稿の方なのか…などが分かりにくくなってしまうため、同内容のコメントに関しましては新規投稿ではなく、返信機能を使っていただけますと幸いです。
わかりました
12.40のSHSH2ファイルってそろそろ消えるんでしょうか?
まだapNonceの数字固定できないんですが・・
12.40のまま脱獄ツール出来るまで待って脱獄したら12.40みたいな穴が出来るまで
待つしか無い?
そもそもiPadmini5で固定できてる人なんているの?
ttps://uploader.xzy.pw/upload/20190912083133_62486c4d75.jpg
アップロダのSHSH2ファイルって消せないんでしょうか?
毎回数字が変わるのでダウンロードすると過去の固定に失敗したSHSH2ファイルも同梱されてしまいます
mini 5でもJailbreak成功するので、まずはJailbreakを成功させることから
apNonce値の取得以降はその後に…
Cydiaのインストールがまだなだけで、iPad mini 5でも狭義の脱獄はできているぞ!
Jailbreak操作に成功すればNonce設定もできるので目的は今でも叶う
但し、iOS 12.4に関しては、アップル側で停止したので取れなくなっただけ
未だに12.4.1のは取れるし、ベータ版だけど13.0/13.1のも取れる
名前:匿名 : 投稿日:2019/09/11(水) 22:52:11 返信
脱獄(Jailbreak)実行後に30/30まで進んでOKを押せる画面が表示され、Status欄の6番目には”Overwrote boot nonce.”が表示されているはずだが…
これ確認した?
意図的に無視してるようだけど…
Cydia Impactorが使えない…Revokeしても駄目orz
santaさん使えてます???
はい、使用できています。
どうしてもだめな場合は、新規アカウントを作成し、そちらを使用してみるとイイかなと思います。
unc0verがダウンロードできないのですが僕だけでしょうか?
unc0ver オフィシャルという名前のアプリが入るだけで開けなくて、、
unc0verで脱獄する場合の過去記事を読んでみよう!
インストールは常に出来てたんですが、著名が切れてて再ダウンロードしようとしたらダウンロードできなくなってて汗
僕もです
unc0ver オフィシャルというアプリは入りますが、プロファイル欄が空白で信頼を押せません
ignitionは復活しているんじゃない?
こちらから試してみてください
https://tools4hack.santalab.me/howto-install-chimera-or-unc0ver-apps-without-pc-for-jailbreaksfun-broken-tweakbox.html
クラッシュ問題解決してないの自分だけなのかな…
英語の名前でApple ID作ってそれで試してもダメだった🤔
iPhone 8/iOS12.4
impactorのアップデート忘れてたからし
て、revokeしてインストールし直したらいけました🙇♂️
署名切らしてしまいました。
どうにかなおりませんか?
お助けください
TweakBoxからインストールが出来ない…というお話であれば、こちらを試してみてください。
https://tools4hack.santalab.me/howto-install-chimera-or-unc0ver-apps-without-pc-for-jailbreaksfun-broken-tweakbox.html
8 何度やっても1/30で再起動
古いバージョンどこかで落とせますか?
デバイスが何かは知らないけど、Exploitは両方を試した?
あと、意外なところでは、OTAファイルの(見えない)残骸が残っているとか…
今まではiPhone8で脱獄出来てました。
3.63にアップデートして再起動したらダメになりました
すまん、8って書いてたか…PCは無いのね?
Exploitの”Sock Port 3.0”はA7,A8で使う際に効果的ってことみたいだけど、A11な8やXだとv3.6.3の”Sock Puppet 3.0”で特に問題ないし、どちらでも問題ないのも…
OTAファイルの残骸問題じゃないとすると、1/30でエラー発生じゃ”Restore RootFS”もできんだろうし、shsh発行終了してもう復元できんし、このタイミングだとデバイス・リセットすると死ぬだろうし、PCが無いならFuturerestoreもできんし、詰んでるな。
どこかPCのあるところでimpactor使って動作していた古いバージョンのをインストールするのが無難じゃね??
今再度やってみたら最後まで行けました!アドバイスありがとうございます。
iphoneXです12.4
何でどうすればいいか教えて下さい((。_。(゚д゚ )ペコ
諦めて12.4.1で、次回へ期待って事で
全く状況が分からんが、いわゆる文鎮化したならDFUモードから最新に復元するか、脱獄に成功していてshshが取ってあったならFuturerestoreに賭けてみるとか?
Tweakのバージョンを間違えてしまい、当然再起動かかって再脱獄しようとしたらちょうどunc0ver の期限切れちゃってました。
そこで、こちらの3.6.3をもう一度いれて再脱獄したところ、cydiaが起動しなくなってしまいました…
セーフモード起動やunc0verでcydiaの再インストールなどもやってみましたが起動しません。
動作不良の原因となったtweakは現在iCleanerで動作停止させてます…
どうか知恵をお貸しください…
Restore RootFSの出番だな…
同感
この際キメラに乗り換えたら?
そりゃ、ダメだ…
Restore RootFSは、概ね設定情報は残っておりTweakをインストールし直すだけだから躊躇不要
設定情報はバックアップからの復元でも残ってるやろ
ゴミファイルとしての扱い
今回の場合なら目的が違うと思う
インストールされた脱獄アプリは何でしょうか…?
Restore RootFSやって本体を初期化
バックアップから復元せず(ゴミファイル無しの状態)まっさらの状態から再脱獄、構築したら?
まずはRestore root FSを試しました。
1/30の段階で何度か
再起動がかかりましたが
設定でrestore root fs だけを有効にしたらうまく再脱獄できました。
Cydiaもしっかり起動しました…
おそらくこれで特に問題ない…と思います(導入していたtweakはかなり少ないので)
アドバイスありがとうございました。
なんか3.6.3にアプデしてから
jailbreakボタン押すとデバイス(iphone8)が強制再起動するんだけど
なんかのバグなん?何回やっても成功しないのだけれど
誰か詳しい方教えてください。
ios12.4
v3.6.xリリース後、同様コメント多数あり。
順にやってみるべし。どれかで成功するんじゃない?
デバイス単体で脱獄しているので
ダウングレードが出来ないんですよねー
何回聞いても同じようなレスしか付かんぞ。
iPhone 7 12.4をuncOver 3.6.3にて脱獄しました。4,5回で脱獄に成功してCydiaもインストール出来たのですが、Cydiaを起動したトップ(ホーム画面)だけなんですがどこをタップしても色が変わるだけで反応がありません。他のソースや更新情報画面などは反応します。
過去記事参照
こちらの記事を参考にしてみてください
https://tools4hack.santalab.me/howto-fix-cydia-home-button-grayout.html
初期化しようとしてrestore rootFS したのですがtweakが残ってしまいます。
他にバージョンを維持したまま入獄する方法はありませんか?
iphone6 11.3.1
Restore RootFSに成功しているならばデバイスリセットすれば良い
失敗しているならば後悔することになる
設定からリセットってことですよね?
この場合ってバージョンってそのままですか?
バージョンは変わらずそのままだよ
なんかiOSのゲームしたくなって引っ張りだして来たんですけどなんか色々入っててすごく重いんですよね笑
設定にあるコンテンツと設定のリセットってバージョン上がったりしますか?
データはすべて移行してあるので必要ありません
残っている…とはどの様に確認されたのでしょうか?
再脱獄を行った際に、インストール状況が変わっていなかった…という事ですかね?
上のコメントと同じく
iPhone 8p
iOS 12.4
unc0ver 3.6.3でジェイルブレイクを押すと強制再起動
3.6.0に落とし動作
Impactor使用してます?
3.6.0の企業用の署名版がインストールできるサイトがなかったんで、Impactorを使ってインストール、個人用署名に切り替えて運用してますよ
iPhone8plus 12.4
で最新バージョンのunc0verだと1/30で強制再起動する( ˙-˙ )
バージョン下げたら普通に出来た
Cydiaでtweakをアプデしてる最中に再起動されてしまいまったのでuncOver3.6.3で脱獄して30/30まで行ってOK押すとリスプリング画面が五分程出てきたあとにリンゴが出てきて再起動になってしまいました。なのでとりあえずuncOverの設定で上の2つだけONにして脱獄したら成功するんですがCydiaは開くことができません。
まずはCydia再インストールを試そうと思うのですがこれをやったらデフォ以外のリポジトリは全部消えてしまうんですかね?
なんか突然Cydiaが開けなくなってしまった。突然というかtweakをアプデしてる最中に再起動なってしまい3.6.3で脱獄したんだが、Cydiaが開かなくなってしまった。uncoverでcydiaを再インストールしたらリポジトリとか消えてしまうんですかね?
7p 11.3.1 3.6.3
iPhone8 11.0.3 です。
unc0ver3.6.0~3.6.3まで試したのですが、
1/30の時点で
Unable to exploit kernel. this is not an error.
Reboot and try again.
と表示されOKかViewLogを押すとアプリが落ち、ホームに戻されます。
再起動後起動を何回も試したのですが、うまくいきません。。
わかる方いらっしゃいますか?
他のExploitを選択して試してみても同じだったでしょうか?
同じでした。。
8+ 12.4 での環境で。
unc0verv3.6.3は他のコメントにも一部ある1/30で先へ進まず、時々20/30でSubstrate関係でエラーが出てダメ。
unc0verのバージョンを色々試したけれど、唯一一発で成功するのがv3.6.1でした。
v3.5.xだと起動すらしませんしv3.6.2だとリスプリングループだし、環境の差だと思いますがバージョンによってこれほどシビアな反応するとは思いませんでした。