iOS Jailbreak まとめ

2020年1月12日

概要

iOS Jailbreak(脱獄)とは、Appleが販売しているiOSデバイス(iPhone/iPad)のハッキング行為である。これにより、App Store以外からアプリをインストール出来るようになったり、システムの内部を自由に操作可能になる。もちろん、Jailbreakをした場合Appleの保証は無効になる。日本では「脱獄」(=Jailbreak)とよく呼ばれる。専用のJailbreakツールを使用することでJailbreakは完了する。

Jailbreakに関連する用語

tethered(semi-tethered) Jailbreak:iOSデバイスの電源を切って再起動すると、未Jailbreak状態になるJailbreak形態のこと。Jailbreak状態で起動するためには専用のツールを使ってデバイスを起動しなければならない。最近のJailbreakはこの形態である。

untethered Jailbreak:iOSデバイスの電源を切って再起動しても、Jailbreak状態が維持されるJailbreak形態のこと。理想的なJailbreak形態とされている。

Respring:Rebootは言わずもがなシステムの再起動のことだが、Respringとは、SpringBoard(ホーム画面)の再起動のことである。挙動としては、電源OFF時に出てくるサイクルマークが数秒表示されたあとにすぐにロック画面が表示される。

A4デバイス:iPhone 4/iPod touch 4G/iPad 1G のこと。A4プロセッサが用いられていることから呼ばれる。これらのデバイスはハードに依存しソフトウェアでは修正できないlimera1n exploit (by Geohot氏)が存在する。よって、いかなるiOSバージョンでもJailbreak出来る"穴"を持っている。同様に、AXデバイス(Xに任意を数が入る)とは、それぞれのプロセッサが搭載されたデバイス群を指す。

32-bit/64-bitデバイス:iOSデバイスのプロセッサが32-bitか64-bitかでデバイスを判別するときに使う。64-bitデバイスとはA7プロセッサが搭載されたiPhone 5s以降のデバイスを指し、32-bitデバイスとはこれより前のデバイスを指す。

ダウングレード:iOSのバージョンを下げること。通常、AppleはiOSのバージョンをダウングレード出来ないようにしている。しかし、A4/A5デバイスの一部で現在ダウングレード可能。

SHSH:iOSデバイスを復元する際にAppleから発行される電子証明書。これが発行されている間は、そのSHSHが発行されているバージョンにデバイスをダウングレードできる。基本的に、Appleは最新iOSをリリース後すぐに旧バージョンのSHSHの発行を停止するため、殆どのデバイスは現在ダウングレード出来ない。(ただし、上記のlimera1n exploitが存在するA4デバイスは、TinyUmbrellaやiREBといったソフトを使って事前に保存したiOSバージョンのSHSHを利用して、そのiOSバージョンにダウングレードすることが出来る)

iOS 7からiOS 6にダウングレードしてみた [方法]

また、iPhone 4S/iPad 2でもダウングレードできるようになった。詳しくは以下の記事を参照。

iPhone 4SにてiOS 8.3からiOS 6.1.3へのダウングレードに成功しました [方法]

Jailbreak可能な端末と使用するツール

iOS 12.3〜13.3:左記バージョンで動作するA7〜A11デバイス(例: iPhone Xまで)でJailbreak可能。ツールは「checkra1n」を用いる。現在はMacのみ対応。デバイスを接続して指示に従ってDFU Modeに入れるとJailbreakが実行される。インストール後はcheckra1nアプリからCydiaのインストールを行う。

iOS 12.4:左記バージョンで動作する全てのデバイスでJailbreak可能。ツールは「unc0ver」を用いる。詳しい使用方法などは以下参照。

iOS 11.0-12.2, 12.4 Jailbreakツール「unc0ver」リリース [使用方法]

iOS 12.3~12.3.2:左記バージョンで動作する全てのデバイスでJailbreak不可能

iOS 11.0~12.2:左記バージョンで動作する全てのデバイスでJailbreak可能。ツールは「unc0ver」を用いる。詳しい使用方法などはコチラ参照。

iOS 10.0~10.3.3 [64-bitデバイス]:左記バージョンで動作するiPhone X/8/8 Plus/7/7 Plusを除く全てのデバイスでJailbreak可能。ツールは「doubleH3lix」を用いる。Cydia Impactorを用いて行う。使用方法は基本的にはコチラでのやり方と同じ。

iOS 10.0~10.3.3 [32-bitデバイス]:左記バージョンで動作する全てのデバイスでJailbreak可能。ツールは「H3lix」を用いる。Cydia Impactorを用いて行う。使用方法は基本的にはコチラでのやり方と同じ。

iOS 10.0~10.1.1:左記バージョンで動作するiPhone 7/7 PlusでJailbreak可能。ツールはqwertyoruiop氏が開発したextra_recipe+yaluXを用いる。Cydia Impactorを用いて行う。使用方法は基本的にはコチラでのやり方と同じ。ただし、BETA版なので特に自己責任で行うこと。

iOS 9.3.5:左記バージョンで動作する全ての32-bitデバイスでJailbreak可能。ツールはPhoenixを用いる。Cydia Impactorを用いて行う。使用方法は基本的にはコチラでのやり方と同じ。

iOS 9.1~9.3.4:左記バージョンで動作する全ての32-bitデバイスでJailbreak可能。ツールはHome Depotを用いる。Cydia Impactorを用いて行う。使用方法は基本的にはコチラでのやり方と同じ。

iOS 9.2〜9.3.3:左記バージョンで動作する64bitチップ搭載デバイスでJailbreak可能。ツールはPangu 9.2-9.3.3を用いる。使用方法などは以下参照。

iOS 9.2~9.3.3 Jailbreakに対応したPanguリリース [Saurik氏によるCydia Impactorを用いた導入方法]

Jailbreak後について

アプリインストーラについて

Jailbreak完了後に、ホーム画面にSileoまたはCydiaというアイコンが追加されている。これらはApp Storeのようなアプリインストーラである。ここから「Jailbreak Apps(脱獄アプリ)」と呼ばれるアプリを導入していくことで、通常ではできない様々なことが行えるようになる。脱獄アプリには無料のものもあれば有料のものもある。以前はSaurik氏の開発したCydiaが主流であったが、現在はElectra Teamの開発したSileo(Chimeraを使ってJailbreakするとデフォルトでインストールされる)が主流になりつつある。

リポジトリについて

リポジトリ(ソース)を追加することでインストール出来る脱獄アプリの幅が広がる。Sileoであれば下部のソースをタップして、右上の+ボタンをタップすることで追加できる。Cydiaであれば、Manage -> Sources -> Edit -> Add でリポジトリが追加出来る。

Posted by Kotyan