diosra2’s blog

iOSのJailbreak、ダウングレード

iOS 12.0-12.1.2の全デバイスを脱獄できるChimeraが登場。


Electra Teamから、iOS 12.1.2までの全デバイスを脱獄できるツール『Chimera』がリリースされました。

余っていたiPhone 5sをiOS 12.1にダウングレードして試してみたので記事にしたいと思います。

*この先、説明用に画像が多めなので注意してください。

 

Chimera

対応iOS: iOS 12.0-12.1.2

対応デバイス: 全デバイス

紐: あり(Semi-untethered)

 

iOS 12用の脱獄ツールでは他にも「unc0ver」がありますが、A11デバイスまでは既にこちらで対応済みとなっているため、わざわざ乗り換える必要性もないかなと思います。

A12デバイスの方はunc0verでは脱獄できないので、特にこだわりがなければ『Chimera』を使用する方向でいいかなと。

 

iOS 12.1へダウングレード

私は昨夜、iOS 12.3 beta 4にアップデートしてしまったので、こちら(Nudaoaddu)こちら(futurerestore)の2手法を用いてiOS 12.1へダウングレードしました。

A7デバイスだと最新のiOS 12.3 beta 4のSEPでも問題なくiOS 12.1へ復元できるようですね。

ただし、Face IDデバイスはiOS 12.2で既に互換性がなくなっているようなので注意してください。(A8-A11は筆者は把握できていませんが、いままでの傾向からA8までは大丈夫かな...と。)

 

OTAブロック

iOS 12.1だとプロファイルの脆弱性が有効なので、カスタマイズしたプロファイルをAppleの正規Certificateで脆弱性を使用して(Fake)署名したプロファイルをインストールすることで永久にOTAをブロック可能です。

tvOS用のプロファイルでOTAアップデートがダウンロードされることをブロックできます。

ただし、1年ちょっとで期限が切れるので注意が必要です。

 

脱獄

いよいよ脱獄です。

Chimeraからipaをダウンロードし、通常通りCydia Impactorでインストールします。

インストールが済んだら設定アプリから認証をして、Chimeraを開きます。

 

開いたら、中央にある『Jailbreak』をタップします。(9.3.3の盤古になんだか似ている気が...。)

 

1回目は途中で以下のような画面となり、再起動しますが正常です。

 

2回目の脱獄で作業は完了し、ホーム画面に戻るとSileoが追加されています。

 

以下の画面になった場合、脱獄作業に失敗しているので再起動してやり直す必要があります。

 

この脱獄もいつも通り再起動で解除されるタイプなので、再起動後は毎度Chimeraから再脱獄作業が必要です。

 

オプション

上矢印マークをタップすると幾つかオプションが表示されます。

Disable Tweaks: Tweakを無効にします。Tweakが原因で脱獄後にホームに戻れない場合はこのオプションを使用します。

Restore RootFS: RootFSをsnapshotから復元します。脱獄をやめる(入獄)場合に選択します。

Set Nonce: nonceをセットします。ブートループ時にfuturerestoreで復旧できるかもしれないので、持っているSHSH2のnonceをセットしておきましょう。

 

A9-A11デバイスだとvoucher_swapかmach_swapかのexploitの選択ができるんですかね。(筆者の環境はA7なので、voucher_swapが選択できず、自動でmach_swapとなっている感じ...??)

 

Sileo

今回の脱獄ではCydiaはインストールされません。その代わりに新インストーラーの『Sileo』がインストールされます。

 

使い方はそこまで難しくないです。Cydiaを使ったことがあれば特に大きな変化はないかなといった感じですね。

デフォルトでは開発者用パッケージが表示されない設定となっているので、不自由を感じる方は全て表示するように変更しておきましょう。

Packagesから設定を開き、「User」となっているところを「Developer」に変更すればOKです。

 

インストール方法

とりあえずCoolStar氏の迫真のテーマ変更Tweak「Anemone 3」をインストールしてみます。

「GET」 をタップすることでQueueに入ります。

 

GETから「Queue」に変わりましたね。ここをもう一度タップするか、新たに下に出てきた部分を選択することでインストール画面に移れます。

「Confirm」 をタップすることでインストールが開始されます。

最後に「Restart SpringBoard」で SpringBoardを再起動して終了です。Cydiaとほぼ操作は変わりませんね。

 

arm64e

一つ注意点なのですが、A12デバイスではTweak自体がarm64eに対応しないと動かないようです。

まだ対応しきれていないTweakはA12デバイス上では動かないので注意してください。


Copyright (C) 2017-2018 Diosra2. All Rights Reserved.