diosra2’s blog

iOSのJailbreak、ダウングレード

unc0verがv2.2にアップデート、さらにv3.0のbetaテストが開始。


unc0verがv2.2へアップデートされました。

このバージョンではパッチが最適化され、vfsの成功率がv2.1よりも若干向上しています。

 

さらに、予告どおりにiOS 11.4.1脱獄まで対応したunc0ver v3.0のベータテストが開始されました。

このバージョンでは@_bazad氏のexploit、voucher_swapが導入されています。このexploitは11.3.1までで使用されていたvfs exploitよりも高い成功率が見込めるため、11.2以降の既存の脱獄ユーザーにも恩恵を受けられます。

ただし、kerenl page sizeが0x1000 byte (4k)であるA7/A8デバイスでは現時点ではvoucher_swapが使用できないため、iOS 11.4.1で脱獄できるのはA9デバイス以降に限られます。

実際にvoucher_swapを使用してiOS 11.3.1の脱獄を試してみましたがvfsよりもかなり高確率で成功する印象です。わざわざ開発者署名を用意してmultipathを使うメリットもないかなと感じます。

 

現在の脱獄状況はこんな感じになります。

*unc0ver v3.0.0~b4

kernel page

11.0-11.1.2

11.2-11.3.1

11.4-11.4.1

16k

async_wake

voucher_swap

4k

empty_list

No

multi_path (dev)

 

まだ書いてなかったのでunc0verの設定(Settings)の内容について書き出しておきます。

Load Tweaks : Tweak (Mobile Substrate)をロードします。通常はOnで。

Load Daemons : デーモン (/Library/LaunchDaemons)をロードします。通常はOnで。

Dump APTicket : APTicketをダンプします。特に必要なものでもないです。

Refresh Icon Cache : アイコンキャッシュをリフレッシュします。Cydiaアイコンが表示されない場合などに。

Disable Auto Updates : Software Updateを止めます。

Disable Auto Revokes : AppleによるCertificateのRevokeを防止します。証明書悪用を使用している場合はOnのほうがいいです。

Overwrite Boot Nonce : Boot Nonceを上書きします。Bootloopしてもfuturerestoreできる可能性があるのでOnにしておきましょう。

Export TFP0 (Unsafe) : mobile権限でもtfp0が取得できてしまうので通常はOffにしてください。

Restore RootFS (rec0ver) : RootFSを書き戻します。入獄時以外にはOffにしてください。

Increase Memory Limit (Beta) : Memoryの上限を増やします。

(Re)Install OpenSSH : OpenSSHを再インストールします。通常はOffでいいです。

Reinstall Cydia : Cydiaを再インストールします。通常はOffでいいです。

Reload System Daemons : システムデーモン(/System/Library/LaunchDaemons)をリロードします。通常はOnで。

Hide Log Window : 脱獄時に表示されるログを非表示にします。脱獄には特に関係ないのでお好みで。

Reset Cydia Cache : Cydiaのキャッシュをリセットします。

Kenrel Exploit : kernel exploitを選択します。v3.0以降の場合、iOS 11.2-11.3.1はVSを使用するのがオススメです。

Boot Nonce : 自分の取得したshsh2のgeneratorの値をセットしておくことで、Overwrite Boot Nonce時にこの値でBoot Nonceがセットされます。やっておきましょう。

 

unc0verは項目が多いですね...。


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.