iOS 10.2まで脱獄が可能な「yalu102」や、iPhone 7 / 7 Plus向けになっているiOS 10.1.1まで脱獄可能な「mach_portal+yalu」が登場してしばらく経ちますが、どちらも7日問題が残っています。
そんな7日問題を解決し、1年間再認証せずに済む「yalu」が第三者からいくつか登場。
が、そんな7日問題を解決した「yalu」についてLuca氏より注意が行われています。
7日問題が解決?
「yalu102」と「mach_portal+yalu」は、どちらも自分のApple IDで署名してデバイスへインストールするため、7日後に再認証(再インストール)する必要があります。
iOS 9.3.3用の脱獄でも同じ問題がありましたが、企業用署名を使うことで1年間の連続使用が可能となっており、7日問題が解決されました。(その後、Luca氏よりSafariベースでの再脱獄が可能になり、完全解決しています)
yaluにも企業用署名が…
そして、yaluにも企業用署名が行われた物が登場しました。
また、これによりCydia Impactorを使わずにインストールが可能となり、パソコンを使わずデバイス単体で脱獄が可能という状況に。
当然の流れ…といえば当然ですが、iOS 9.3.3と違うのは、作者であるLuca氏ではなく第三者による署名…という点です。
改竄の恐れ
The 'tar' binary on one of those 'free one year cert' / 'jailbreak without computer' is tampered with; avoid at all costs
— qwertyoruiop (@qwertyoruiopz) 2017年2月8日
非常に嬉しい登場…の様に思えますが、この状況についてLuca氏より『企業用署名されているyaluは、一部ファイルが改竄されている可能性があります。使用は避けてください』と報告されています。
また、企業用署名されているyaluはいくつか登場しているのですが、その中に改竄が確認されている物も確認されたそうです。
マルウェアを仕込むのは容易
Security-wise, apart from anything, it is very possible for someone to maliciously modify an ipa on a server (even mine!)
— qwertyoruiop (@qwertyoruiopz) 2017年2月8日
現状問題のない企業用署名済みyaluであっても『第三者のサーバーにあるyaluに、悪意のある変更を行うのは容易です。もちろん、私が私のサーバーにあるyaluに対しても。』と注意が行われました。
更に、そういった悪意のある改竄を行われた場合、デバイス内にある全ての情報を第三者に送信されたり、その後パスワードを監視する…など、マルウェア…いわゆるウイルスの様な動作を行われる場合も指摘されています。
すでにいくつかは使用不可に
ちなみに、いくつか登場している企業用署名済みyaluですが、すでにいくつかはAppleにより署名が停止され使えなくなっています。
また、まだ生き残っているものも順次停止されていくかと思われます。
〆
ということで、使わないようにしてください。
もちろん全てが問題ある…とは言いませんが、それらを自ら確認し判断出来ない方は、確実に使うのはやめましょう。(誰かが大丈夫といっていた…というのは判断材料のひとつにしかなりえません)
7日問題は確かに面倒な部分もありますが、今後何かしらの対処がSaurik氏やLuca氏により考えられているようなので、そちらを待ちましょう。
コメント
ところでこれ読み方はヤル?
ヤールーじゃない?(適当)
ヤルですねぇ!
マルウェア怖い()
ヤルウェア?
面白いと思ってる?
面白いやん(n‘∀‘)η
IOS Impactorに期待しましょう(^_^)
いいんだけどね
AppStoreを通せるのか、通せたとしてもPG Clientと同じく、一瞬の仇花で終わる想像しかできない
そもそもそういう類のものってAppStore経由で配布することはまず無いでしょ。
ブラウザ経由で別の脆弱性を使ってインストールしたりするとかそもそもサーバーサイドで動くアプリケーションになったりとかでしょ
その まず無いはずのも物が通るのがappstoreだと思うよ。PG Clientしかりitetherしかり僕等をワクワクさせてくれたアプリは枚挙に暇がない。
日数問題も解決して欲しいけど、ios10.2.1の脱獄もはやく来て欲しい
良かったインストールしなくて。
いいニュースだと思ったのに……
それな( ´-ω-)σ
tsssaverでshsh保存をしたいんだけど
Internal Name/Model | Board Configuration :は
iPhone6s+なら
N66mAP/MKU72J/A|N66mAPでいいの?
他でも見かけるが、壊れないからやってみりゃいい
いいとは限らない
CPU次第
まさからTSMC製のCPUだとshsh保存出来ないとかあるの?
出来なかったわ
スペースが必要なのか
internalnameとBoard Configurationのどちらかが間違っているのか
N66mAPだけでいいはず
別人だけど出来ました
ありがとうございます
ちなみに下の
Manually specify an apnonce (ADVANCED USERS ONLY)の
Apnonce (Not tested yet)は
何の為に入力するのでしょうか?
ありがとうございます
ちなみにApnonce (Not tested yet)って何の為にあるんですか?
今の所ダウングレードに必要
tsssaverのApnonceって何を入力すればいいの?
Jailbreakme102作ってくれないかな
やっと来たーー!
って思ったのに(´;ω;`)
一週間経ったから
予習がてら
インストールし直してみようかな。
え?これをですか?
いや(笑)
これじゃないyale102です(◜௰◝)╯
そか!失礼した^^
yaluね
あ、失礼!yaluです。
ヤレヤレ
asap yalu
7日間も慣れてしまえば。。。
YaluTimeアプリで切れるタイミングも確認できますね。
とりあえず10.2で脱獄出来ているだけありがたい。。。
iPhone6 iOS10.2 J@ilbre@king
八幡から出るなとあれほど言ったのに
同じ北九州民として誇らしいよ。多分次のブロック対象は
●j@il
●bre@k
が追加されるだろうからちょっぴり寂しくなるね
八幡西区在住です。昨日の夜、庭にテンガエッグ投げ込まれました。
もうやめてください
使用済み?
ダウンロードしてしまった場合の対処などは出来ないのですか?
ダウンロードしてしまった場合の対処などは出来ないのですか?
仕込まれてたら…
インストールしなければ良い
もうしちゃったんですよ。すぐ消しましたけど。
復元しかないでしょうね〜
FingerTouch良い!アクションが豊富 反応が早い
私の環境では、TouchIDでのロック画面解除が出来なくなりましたので、Touchrに戻しました。ご報告まで。
FingerTuoch(v0.0.4) iPhone6 ioS10.2 yaluB7
本当ですね〜 私はパスコードOFFて使ってたから気付かなかったです場合によっては戻すかも…ありがとうございます!
そもそもFingerTouchにロック解除ない
Touchrの簡易版ですね。
どちらも反応は私の環境下では同じようです。
MultiIconMover+で移動時にはホームボタンを押し込まないと移動してくれないです。
スワイプアップのジェスチャーとウェイクアップがTouchr の方にはあるので中々よいかも
iPhone6 iOS10.2 J@ilbre@king
以前のような永久脱獄はできないのかな
脱獄テーマのために4sや5を残してるけど
使いたいアプリがios8以上だし脱獄テーマがios10に対応してないし
せめてios8に戻したいのう
どうにかならんかのう
CoolBooter
特定の32bitデバイスに、別のiOSをインストールすることができ、その両方を使用することが出来る
ヤルーって7plusの10.01とかも可能になったの?
関係ないんすけど、脱獄してもLightning – Digital AVアダプタでテレビに写すことができるアプリってありますか?
iOS10の脱獄環境だと、写らなくて…
iOS10.2.1の脱獄は、、、まだ先か…それともiOS9.3.5みたいになってしまうのか…
iOS10の脱獄チャンスだけど、もう一回はあると思う
願望を含めるとシステム変更のあった10.3以降できて欲しいね
脱獄でもいいので、ロック画面の日付を英語にする方法ってないですかね?
iOS10.2 iPhone6 JB
書き換えればいい
言語と地域の書式地域を日本以外にする。ではなくて?
それだとならないんですよ。
設定で英語にすれば、脱獄してなくてもなりますが。
上の方のおっしゃる通り 私は設定で英語にしたらなってますよ。前からそうしてます
だれかこのアプリを入れるリンクわかりませんか?
え…
yaluってヤルーって読むの?
俺ずっとユールって読んでた
どうしてそうなる
確かにね
脱獄してもLightning – Digital AVアダプタでテレビに写すことができるアプリってありますか?
iOS10の脱獄環境だと、写らなくて…
iPhone6s iOS10.2 JB
AppleTV買おう。
脱獄しててDAZN見れないのって私だけ?
脱獄対策のBreakthroughを削除して、tsProtector 8+インストール。設定でwhitelistにDAZNを登録すれば見れます。
但し、cydia使うと、再起動→再脱獄が必要になります。LINEゲームもこれで出来てます
まだこのyaluってアプリをiPhone単体でダウンロードできるかたお願いします、教えてください!
それでも入れたいんだ…
記事読めや
脱獄状態でYouTube(公式アプリ、ProTube、Web版)が起動は出来るのですが、動画を再生しようとすると、無限ロードしてしまい再生出来ません。
再起動して入獄状態だと起動も再生も問題ありません。
脱獄状態で再生する方法について何かご存知でしたら是非ご教授ください。よろしくお願いします。
iPhone6 yalu-beta7 installed
6Sだけど普通に再生出きるからわかりません。お役に立てずすみません。
iCleanerProでひとつずつ脱獄アプリ停止して、悪さしてると思われる脱獄アプリを特定して削除したらどうでしょう。
ご返信ありがとうございます。
ご教示いただいた方法を試したところ、無事に再生することが出来ました。
iOS10未対応のmikotoの “YouTube広告削除機能” が原因でした。
iCleanerProでの解決方法、非常に勉強になりました。
感謝します。ありがとうございました。
返信ありがとうございます。
ご教示いただいた方法を試したところ、無事に再生することが出来ました。
iOS10未対応のmikotoの “YouTube広告削除機能” が原因でした。
iCleanerProによる解決方法、非常に勉強になりました。
感謝します。ありがとうございました。
6Sですが、普通に再生出来てるのでわかりません。お役に立てずすみません。。。
iCleanerProで脱獄アプリをひとつずつ停止して、悪さしてると思われる脱獄アプリを特定して削除してみてはどうでしょう。
回答にはなりませんが、YouTube++をお使いになられては如何でしょう。
f.luxってios10に対応してないですよね?
ナイトシフトモードじゃ駄目なの??
Appleがf.luxから盗んだNightShift
があるからいいでしょ
f.luxは再起動も必要だったし
NightShiftは暖かいほうで25%固定2:00~1:59設定で使用中
対応してますよ。つい最近、アップデートされました。
iPhone6 iOS10.2 J@ilbre@king
iPhone6S iOS10.2 yalu102 beta7 JB
私もf.lux使いたいけど、インストール時に パッケージの衝突〜の注意書きで導入出来ません。
Depends Farmware<9.5
何か方法はありませんか?
yaluをシステムアプリ化すれば7日間問題回避できるんじゃなかった?
それをしたらcydiaみたいに開けなくなる
あ、そやね
怖すぎワロタ
自分としては、むしろ「その企業用署名をどこから持ってきているのか」が気になりますねー
やはり中国なので日本人が想像できないような手段で入手しているのでしょうか…
みた感じ4個中3個は潰されてる
残りの一個はパスワード掛かってて
分からない
そのへんの仕組みがよくわからんね
もう途中で自ら削除したけど、9.3脱獄の企業署名の『Beijing Hong Yuan Online…』はAppleに削除されないでずっと使えてた
これいかに
ブルートフォースアタック!!!
ダウンロードしてしまったなぁ
署名の見たらなんか怖かったから承認せずすぐ消したけど大丈夫かな?
まぁ気長に待つのが一番だわな。7日署名も面倒だけど、脱獄できるだけで感謝だよ。
あとは、iphone7でもaudiorecorder対応してくれたらなぁ
iphone7 ios10.1.1(14B100)のデバイスでCydia Impactorでmach_portal+yalu-b3.ipaを使用してmach_portalアプリは追加されますが起動して真っ白な画面が出て来てあとは10~20秒ほど放置するとアプリが自動的に終了しますが、ホーム画面にCydiaが追加されません。何度行っても同じです。モバイル通信だけはしっかりと使えなくなっている困っている次第です。お助けよろしくお願いします。
出るまで再起動しまくるかデフォルトでSSH使えた気がしたからuicacheするか
mach_portal+yalu-b4.ipaをインストしてみました。
モバイル通信は正常に戻りました。しかしcydiaアプリはホーム画面に現れませんでした。Beta4は改竄されていて危険とのことなので、プロファイル削除しました。Bate4に悪意あるウィルスなど入っていたとしたらプロファイ削除しても危険ですか?よろしくお願いします。
>>Beta4は改ざんされて〜
あの程度の英語が読めないで、Beta版を使おうと思うほうが無謀だと思うのですが、、、
情報に踊らされていて何とも言えない気持ちになるわ
Tactful
何故か動作しない…(°▽°)
Apple Developer Program Supportから、証明書は撤回されて使えません。とメールが届きました。これってBata4の改竄問題が原因で使えなくなった。と言うことですかね?
普通に署名無効化されたってだけでしょw 改ざんとか関係なしにw
このメールが届きました。
Dear xxxx,
You have revoked your certificate, so it is no longer valid.
Certificate: iOS Development
Team Name: xxxxx
Any provisioning profiles that include this certificate are no longer valid and must be regenerated for future use.
Best regards,
Apple Developer Program Support
TM and copyright © 2017 Apple Inc. 1 Infinite Loop, MS 96-DM, Cupertino, CA 95014.
All Rights Reserved / Privacy Policy / My Apple ID
なんの話をしているの?
はやお
は上にも書いてるから
証明書を取り消したので、もう有効ではありません。
証明書:iOS開発
チーム名:xxxxx
この証明書を含むプロビジョニングプロファイルは有効でなくなり、将来の使用のために再生成する必要があります。
宜しくお願いします、
Apple Developer Programサポート
TMおよび著作権©2017 Apple Inc. 1 Infinite Loop、MS 96-DM、クパチーノ、CA 95014
All Rights Reserved /プライバシーポリシー/ My Apple ID
だってさ
ありがとうございます。一度プロファイルを削除した場合はCydia Impactorでmach_portal+yalu-b3.ipaでインストールした証明書を一旦削除した場合、再インストールして使用できるものなのですか?
大方Yalu4Everとかで1 yearの証明書購入したんじゃないの?
証明書がrevokeされたんなら、1 yearの使用は無理。
7日間での使用ならImpactorで無問題
これでわからなければ脱獄自体やめたほうがいいよ
はやおー
翻訳機能使えー
私も来ました。
署名向こうだからもう一回署名作ってね
よろしく
いろいろありがとうございます。
もう一度証明書を作るにはどうやったらよいのでしょうか?
Cydia Impactorでmach_portal+yalu-b3.ipaを使用してインストールしようとしても、下記エラーが出てインストールができません。
よろしくお願いします。
Error
provision.cpp:62
_assert(response.head[“content-type”] == “text/x-xml-plist”)
君はイマイチ理解できてないみたいだね…。
もう脱獄やめたほうがいいよ。
記事とは無関係ですが、ステータスバーの回転ロックアイコンを非表示に出来るtweakご存知の方いませんか?
Cloaky
tsssaverのApnonceって何を入力すればいいの?
cydiaimpactorでipaをインストールしようとしたらエラー62が出てできなかったけど同じようなことになった人いますか?
なってたけど今は使えるぽい
今度は AppleDeveloperというところから英語のメールが来ましたww
全然関係ないんですが
iPhone6 ios10.1.1でCCRecordがコントロールセンターにでません。
何故ですか?
どなたかご教授おねがいします
iPhone7はYalu102からは見放されましたか….
tss saverで保存した10.2のshshってtinyumbrellaで復元できますか?
あと、今iPhone7で10.0.0なのですが10.2に上げても脱獄的には問題ないですか?
10.2は残念ながらできません。
そうですか、、ありがとうございます!
OpenNotifier10 – tateuがきた☆
ベータやけど、やっときた☆
とりあえずこれでセーフモード行きは無くなった☆
これでAppHideが役にたつ☆
iPhone8は到底脱獄無理に近そうですねぇ〜
わかんないよ
APFSがブレークスルーになったりして
よろしくお願いします。
iphone7 ios10.1.1(14B100)のデバイスでCydia Impactorでmach_portal+yalu-b3.ipaを使用してmach_portalアプリをインストール。証明書認証後mach_portal起動しても、ホーム画面にCydiaが追加されません。何度試みても駄目です。。しかし脱獄はされていてモバイル通信が使用できなくなり、一度プロファイルから署名を削除してBeta4をインストールしました。モバイル通信は正常となり解決したのですが、cydiaはインストールされていません。解決策有りますか?現在Beta4は危険との事なので署名も削除している状態です。
今更だけどYalu1011ってiPod touch6Gで使えるんですか?そもそもCydia ImpactorがiPod touchに反応しないんですが……orz
Yalu102の対応デバイスに入ってるね
iPod touch (6G) iOS 10.0.0 -> iOS 10.2
ベータ7のipaを今ならCydia Impactor0.9.38で入れたらいいのでは
昨日、ちょうど7日目で、更新しようとしたら
証明書無効…
正座してまっとけ!ってことですかね…
入れ直すのわかってる?
一度アンインストールして、b3.ipaをcydia impactorで流そうとしたら、エラー62がでて無効化メールが届いたのでできないものかと。
手順が間違ってますか?
少し調べただけでわかったけど書き込めないので調べてみて
ヒントありがとうございます。
再署名すればいいんですね!
ちょっと違う
コピペがダメみたいねココ
エラー62はAppleのサーバーメンテナンス中とか
日曜日は他でも騒いでたからそうなのでしょう
ただ、何度かチャレンジすれば良いということですか…
もう一度再起動する。
airplaneモードを、オンにする。
impactorする。
airplaneモードを、オフにする。
証明書を認証する。
で、どうでしょう?
iPhone6 iOS10.2 J@ilbre@king
どうでしょう
じゃねぇよゴミ引っ込んでろ
お前も引っ込めよ
アンチ野郎!
provision.cpp:62の3つの解決法でてきたね
iPhoneを探すをオフ
何十回もめげずに試す
デベロッパー契約の同意にチェックを入れる
以上試してみて
今は脱獄しないほうがいいですね。
yaluのアイコン共産党員みたいでダサいから正式版で変えて欲しい
yalu iconってのが出てたよ。
入れてます。
Yaluは儚い7日だからな
Lucaが変えて欲しいもんだ
兄弟始末するような奴のアイコン、誰にも見せられん
どうでしょう
じゃねぇよゴミ引っ込んでろ
に言いたい。
お前が 引っ込んでろ!
お前もだ!
(笑) それなー!
うまい事言ってるね?