iOS 12.0-12.1.2 Jailbreakツール「Chimera」リリース [使用方法]

皆さん、お久しぶりです。ここ数ヶ月~1年近く、多忙のためほとんどサイトを更新できていませんでしたが、最近落ち着いてきたため、サイトを常時SSL化してデザインもリニューアルし(←ここまで完了しました)、更新を再開していこうと思っております。

さて、まずはiOS Jailbreakについてです。CoolStar氏率いるElectra Teamから、iOS 12.0~12.1.2 Jailbreakに対応した「Chimera」がリリースされておりますので、使用方法などをまとめておきます。

はじめに

iOS Jailbreakが初めての場合は、記事に出てくるJailbreak専門用語の説明などもしていますので、以下のまとめページをまずお読みいただくことを推奨します。

iOS Jailbreak まとめ

なお、「Chimera」はsemi-tethered Jailbreakツールです。

対応iOSバージョン&デバイス

  • iOS 12.0~12.1.2
  • 上記iOSバージョンで動く全てのiOSデバイスに対応(iPhone XSやiPad Proも含む)

準備

必要なもの

注意

  • Jailbreakを行うとAppleの保証外となります。自己責任で行ってください。
  • データの損失を防ぐため事前にバックアップをとっておきましょう。
  • 今回のJailbreak作業においては、使用している脆弱性の影響で、今までに比べて失敗しやすくなっています。何回もやり直すこと前提で時間に余裕をもって行うと良いでしょう。

Jailbreak方法

Step 1

1. iOSデバイスをPCに接続して、Cydia Impactorを起動します。Jailbreakするデバイスが選択されていることを確認します。下の’install ~’はそのままでOKです。

2. Chimera.ipaをCydia Impactorにドラッグ&ドロップします。Apple IDとパスワードの入力ダイアログが出てきますので、それぞれ入力してください。

※ここで、以下のようなエラーが出る場合があります。これはApple IDの2段階認証が有効になっているときに起こります。

解決方法としては、http://appleid.apple.com/にアクセスし、Security の中の APP-SPECIFIC PASSWORDS で、Cydia Impactor用のパスワードを生成する必要があります。”Generate Password…” をクリックすると、ラベル名を設定できますので、わかりやすいものにすると良いでしょう(ここでは ‘Cydia Impactor’ にしました)。Createをクリックするとパスワードが生成されますので、コピーしてCydia Impactorに貼り付ければ解決します。

3. Chimera.app の転送作業が行われます。最初の表示に戻れば転送作業完了です。iOSデバイス側にはChimeraアプリが現れています。

以下、iOSデバイス上で作業を行います。

4. 設定 → 一般 → プロファイルとデバイス管理 に進み、デベロッパAPPの項目にある自分のApple IDをタップします。

5. 「<“自分のApple ID”>を信頼」をタップします。ポップアップが出てきますのでそこでも”信頼”をタップします。

Step 2

1. 成功率を上げるため、以下の作業をチェック&行ってください。

  • 設定 → 一般 → ストレージ で、OTAアップデートに関するデータがあれば削除し、デバイスを再起動する(tvOS Beta Software Profile を入れておくとなお良し。アップデートが降ってこなくなります)
  • 機内モードをONにする(Wi-FiやBluetoothなどもOFFにする)
  • パスコードをOFFにする
  • SiriをOFFにする

2. ホーム画面からChimeraアプリを起動します。”Jailbreak”をタップします。

3. Jailbreak作業が進行していきます。途中で”Reboot required”のポップアップが出たら、OKをタップしてiOSデバイスを再起動します。(ポップアップが出ずに勝手に再起動がかかってしまったりした場合は失敗ですので、再度Chimeraアプリを起動してやり直してください)

4. 再起動後、Chimeraアプリを起動してJailbreakボタンをタップします。Jailbreak作業が進んでいきますのでしばらく待ちます。成功すると自動でRespringされます。

5. Respring後、ホーム画面からChimeraを起動してJailbreak済みであるかを確認しましょう。”Jailbroken”と表示されていれば成功です。(表示が異なる場合はStep 2を順番にやり直してください)

6. ホーム画面にJailbreak(脱獄)アプリインストーラ(以前のCydiaと同等のもの)である「Sileo」が表示されているかを確認しましょう。もしない場合はStep 3へ進んでください。

Step 3

2019/06/09時点の最新バージョンであるChimera v1.0.7では、初回Jailbreak作業後にホーム画面にSileoが表示されないバグが存在します。その解決方法をまとめておきます

1. iOSデバイスにSSH接続できる環境を用意します。Windowsであれば Tera Term、Macであれば標準のTerminal.appで良いでしょう。

2. iOSデバイスをPCと同じネットワークにWi-Fi接続します。そして、接続しているアクセスポイントの右にある”i”をタップして、iOSデバイスに割り当てられているIPアドレスをチェックします。

3. Windowsの場合は、Tera Termを起動して、ホストの部分に先ほど調べたiOSデバイスのIPアドレスを入れます。TCPポートが22になっていることも確認し、OKをクリックします。初回接続時には警告が出てきますが、”続行”をクリックします。

ユーザー名に「root」、パスフレーズに「alpine」と入力してOKをクリックします。これでiOSデバイスにroot権限でSSH接続が行われます。

Macの場合は、Terminal.appを起動して、iOSデバイスのIPアドレスにrootでログインするようにSSHコマンドを実行すれば接続できます。

4. 以下のコマンド(uicache)を実行します。

uicache -p /Applications/Sileo.app

5. iOSデバイスの画面にSileoが表示されれば成功です。お疲れ様でした。

まとめ

Step 3の作業は、今後のChimeraのアップデートで不要になるかとは思います。ただ、iOSデバイスとSSH接続する際はStep 3の1~3の手順を踏むので覚えておくと良いでしょう。

最近のJailbreakは、Cydia Impactorを用いてipaファイルを転送→デバイス上でJailbreak作業実行という流れが定番ですね。途中で失敗することも多いと思いますが、何度も再チャレンジしてください。

また、Cydiaに代わる脱獄アプリインストーラ「Sileo」はなかなか良いですね。デザインもかなり凝っていて使いやすいです。

かなり久しぶりにJailbreakしたので環境の変化を感じつつ、色々いじっていこうかなと思います。