脱獄メモ
脱獄(Jailbreak)とは
AppleによるiOSの様々な制限をJail(監獄)に例え、その制限を解除する事をJailbreak(脱獄)と言うんだそうです。
日本国内でも脱走事件があったりして脱獄だと紛らわしい呼び方なので牢破りにでもしたほうが誤解も少なくなるような気がします。
-参考-
Jailbreak - Wikipedia
Jailbreak(脱獄)の由来
もくじ
脱獄方法
脱獄にはiOSのバージョンに合った脱獄ツールが必要になります。
Electra
iOS11.2~11.3.1の脱獄ツールとして最初にリリースされたツール。
使用してるexploit(脆弱性)の違いでデブ用(MP版)とノンデブ用(VFS版)があります。
PCを使う方法は、開発者のサイトからIPAファイルをダウンロードしてCydia Impactorでデバイスにインストールする。
-
PCを使わない場合は以下のサイトからインストールできます。
-
方法
- 2ステップあり、Electraを起動して[Jailbreak]をタップします。成功すると「Restarting」と表示され再起動します。
- その後、Electraを起動して[Jailbreak]をタップします。正常な表示の流れは
[Please Wait (1/3)]
[Please Wait (2/3)]
[installing Cydia]
[Please Wait (2/3)]
[クルクル]が表示されてリスプリング - 成功するためのおまじない。
- 機内モードにする
- Siriをオフにする
- 起動中のアプリを終了する
- リスプリングする
unc0ver
Electraの開発に関わってたPwn20wnd氏が開発したもので成功率も高く、ベータ版はiOS12にも対応してます。
PCを使う方法は、開発者のGitHubからIPAファイルをダウンロードしてCydia Impactorでデバイスにインストールします。
-
PCを使わない場合は以下のサイトからインストールできます。
-
注意事項
- OTAファイルがダウンロードされてる場合は設定から削除しておく必要があります。
- 脱獄を試みる前に機内モードをオンにすることを強くお勧めします。
Meridian
iOS10.0~10.3.3のデバイスに対応。
PCを使う方法は、開発者のサイトからIPAファイルをダウンロードしてCydia Impactorでデバイスにインストールします。
-
PCを使わない場合は以下のサイトからインストールできます。
g0blin
iOS10.3.xのA7~A9デバイスに対応。
- PCを使う方法は、開発者のサイトからIPAファイルをダウンロードしてCydia Impactorでデバイスにインストールします。
Phoenix
iOS9.3.5の32Bitデバイスに対応。
PCを使う方法は、開発者のサイトからIPAファイルをダウンロードしてCydia Impactorでデバイスにインストールします。
-
PCを使わない場合は以下のサイトからインストールできます。
SHSHについて
iOSをデバイスにインストールするには、そのデバイス用にappleが発行するSHSHが必要になります。
SHSHが発行中であればファームウェア(ipsw)を指定して最新以外のバージョンに復元できます。
SHSHが発行中のバージョンを確認できるサイト
IPSW Downloadsベータ版の発行状況が確認できるサイト
iOS Beta IPSW Real-Time Signing Status
Is it signed?発行中のSHSHを取得し保存できるサイト
TSS Saver - 1Conan
ファームウェア
ファームウェア(ipsw)をダウンロードできるサイト
IPSW Downloads
ベータ版のファームウェア(ipsw)をダウンロードできるサイト
Beta Firmware/iPhone/12.x - The iPhone Wiki
ファームウェア(ipsw)をダウンロードできるサイト
IPSW Downloads
ベータ版のファームウェア(ipsw)をダウンロードできるサイト
Beta Firmware/iPhone/12.x - The iPhone Wiki
OTAアップデートをブロックする。
tvOS_12_Beta_Profileをインストールすることでアップデートを探索する際にtvOSのサーバーを探すようになり、そこにAppleTV以外アップデータはないので「アップデータが見つからない。」=「お使いのソフトウェアは最新です。」となるそうです。
システムメモリーリセットによる再起動を回避する。
システムメモリー空き容量が60%(55%)を下回るとシステムを保護するために再起動する仕組みになってる。
このリミットを50%まで下げることで再起動を防ぎます。
確認方法
設定 > プライバシー > 解析 > 解析データ に「SystemMemoryReset-yyyy-mm-dd-xxxxxx」(yyyyやmmなどは環境により違います。)という名前のファイルがあればシステムメモリーリセットによる再起動が行われた可能性があります。
Filza等で確認する場合は次のディレクトリを確認します。
/private/var/mobile/Library/Logs/CrashReporter
-
回避方法
次のファイルの値を書き換えます。- ディレクトリ
/System/Library/LaunchDaemons - plustファイル
com.apple.jetsamproperties.Nxx.plist
com.apple.jetsamproperties.Nxxm.plist
(xxの部分は機種により異なります。) - キーの場所
Root/Version4/System/Override/Global - キー
UserReclaimableLimit - 値
50
- ディレクトリ
Author And Source
この問題について(脱獄メモ), 我々は、より多くの情報をここで見つけました https://qiita.com/maboy/items/4f9c764abd8ca706ddd3著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .