diosra2’s blog

iOS 脱獄、ダウングレード等

Jailbreak information

32bit JailbreakはiOS 9.3.5まで。
64bit JailbreakはiOS 10.2まで。
iPhone 7 JailbreakはiOS 10.1.1まで。
32bit Untethered JailbreakiOS 9.3.4まで。
64bit Untethered JailbreakiOS 9.1まで。

CoolBooterでiOSをデュアルブートする!

iOSは当然、1度に1つのOSしかインストールできません。しかし、CoolBooterを使うことで2つのOSをインストールすることができます。

また、SHSHのないバージョンへのダウングレードができると考えても良いでしょう。

*この方法では"kloader"を使用するので、対応デバイスはJailbreak済みの32bitデバイスのみとなります。

 

1, 対応デバイス

Jailbreak済みのiOS 5以降の32bitデバイスが対象です。

iPhone 4, iPhone 4S, iPhone 5, iPhone 5c

iPad 2, iPad (3rd generation), iPad (4th generation), iPad mini

iPod Touch (5th generation)

*2番目のiOSのSHSHは必要ではありません。

※S5L8942デバイスのFW Keyの公開により、iPod Touch 5Gなどでも利用可能になりました。

 

2, 注意

通常では起こらないシステムをいじる動作があるので自己責任でお願いします。

 

*A6デバイスでは今現在、最新バージョンでは脱獄できません。脱獄を失いたくなければ、以下の手法が使えるかを確認しておきましょう。

条件が整っていればBoot Loopになっても脱獄可能なバージョンに復元することでやり直せますが、条件を満たさない場合はBoot Loopになってしまえば脱獄を失うことになります。

 

iOSのデュアルブートとは

iOSはiOS 5以降、システムパーティション(/dev/disk0s1s1)とデータパーティション(/dev/disk0s1s2)の2つがあり、システムは"/"に、データは"/private/var"にマウントされています。

CoolBooterでは、このデータパーティション(/dev/disk0s1s2)を分割し、2番目のOS用のパーティション(/dev/disk0s1s3, /dev/disk0s1s4)を生成し、そこに2番目のOSをインストールします。

その後multi_kloaderを使いiBSS->iBECを起動。(おそらく)OTA アップデートの仕組みを利用して起動を開始、この時、起動デイスクが2番目のOSを指定しているため2番目のOSを起動することができます。

 

 

3, デュアルブートを始める

CoolBooterにはAppとCLIが存在します。

Appは(メインOSが)iOS 7以降、CLIはiOS 5以降で使うことができます。

 

ここではAppについて見ていきます。

 

3-1, CydiaからCoolBooterをインストール

以下のRepoを追加してください。

Repositoryhttp://coolbooter.com

 

Appの場合は"CoolBooter Beta"をインストールします。

 

3-2,  CoolBooterでiOSをインストール

 

起動したらInstallをタップします。

そうするとiOSのバージョンを選択する画面が出てくるので、インストールしたいバージョンを選択します。

 

※以下の画面になる場合

データパーティションがnosuidでマウントされている状態でCoolBooterをstashするとこの問題が発生します。

通常は脱獄時にfstabが書き換えられるのですが、Semi-Untethered JB (9.1 ~ 9.3.5) ではどうやら書き換えてないようなので、この場合はstashしないようにしましょう。

*解決方法

 

 

また、Storageではデータパーティションの容量を変更できます。

 

*CoolBooterで選択できるiOSのバージョンは、現在ではiOS 6.0から8.4.1までとなっています。

確認ができたらI'm ready!をタップします。

 

その後、いくつかオプションの設定が出てくるので選択してください。

 

・Verbose Boot

起動時にブートプロセスを表示します。

On(Yes)にしておいたほうが良いでしょう。

・Jailbreak

2番目のiOSをJailbreakするかどうかを選択します。

*"Jailbreakしない(No)"を選択したとしても、Cydiaやその他JBパッケージがインストールされないだけでコード署名等は無効化されています。

 

設定が終わると、AppleからipswをダウンロードしOSのインストールが始まります。

ヒント: すでにipswが手元にある場合は"/var/cbooter"にipswを設置するとダウンロードする手間を省けます。

 

インストールが終わると以下の画像のようになります。

Rebootをタップして再起動をします。

これでインストールは完了です。

 

3-3, CoolBooterで2番目のiOSを起動

CoolBooterのアプリを起動します。

すると、以下のような画面になるので"Boot"をタップします。

 

そうすると、デバイスをロックするようにメッセージが表示されるのでロックします。

 

ロックするとmulti_kloaderが実行され、起動が開始されます。

起動しない場合は、ホームボタンやスリープボタンを押してみてください。

 

起動したらいつもどおりに初期設定をします。

 

 

これで最初の作業は完了です。Jailbreakした場合にはCydiaも表示されます。

注意点としては、通常の再起動時には、元のiOSが起動するため、デュアルブートしたiOSを起動するためには再度CoolBooterでBootをする手順が必要となります。

(A4デバイスのSHSHなしでのダウングレード(再起動時にPC接続し、Just Bootが必要なTethered Downgrade)よりも楽で良いと思います)

 

4, アンインストール

(通常のiOSで)CoolBooterのアプリを起動し、Uninstallをタップでアンインストールできます。

2番目のiOSにあるデータはすべて消されるので、消したくない場合はバックアップと取っておきましょう。