なんと、今までのiPhoneやiPadのほとんどを脱獄することができる脱獄ツール「checkra1n」がリリースされました!iOS12、iOS13対応でiPhoneXまでの脱獄が可能です!
早速本記事では「checkra1n」を用いた脱獄方法をご紹介します。
checkra1nとは
checkra1nとはBootROMに存在する脆弱性を利用した脱獄ツールで、A7〜A11を搭載したiPhone、iPadを脱獄できるツールとなります。iOSのバージョンは現状12.3以降似対応しています。
iPhone | 5s, 5c, SE, 6, 6+, 6s, 6s+, 7, 7+, 8, 8+, X |
iPad | 4, 5, 6, 7世代 |
iPad Air | Air, Air2 |
iPad Pro | Pro12.9, Pro 12.9(2017), Pro 9.7, Pro 10.5 |
iPad mini | mini 2, mini 3, mini 4 |
脱獄方法
checkra1nをダウンロードする
checkra1nを下記のリンクからDLしましょう。2019年11月10日現在、Mac版のみの提供となっています。Win版はしばらくしたら登場するようです。
インストール・起動
Macの場合はcheckra1n.appをApplicationsフォルダに入れるだけです。
起動するにはcheckra1n.appを右クリックして「開く」から起動します。
脱獄する
リカバリモードに移行する
iPhoneまたはiPadをMac/PCに接続します。接続したら「Start」ボタンを押しましょう。そうするとiOS端末がリカバリモードになります。
DFUモードに移行する
リカバリモードで接続するとcheckra1n.appが下のような画面になります。ここで「Start」ボタンをクリックします。手順に従ってiOS端末をDFUモードにします。
時間制限がありますので注意してください。失敗したらやりなおしましょう。
インストール
Cydiaをインストールする
起動するとcheckra1nアプリがインストールされています。checkra1nアプリでCydiaをインストールすることができます。
iPadでCydiaインストール時にクラッシュする
追記) ver.0.9.1で解決したようです。
スライドオーバーを使えば解決できます。適当なアプリを開いてスライドオーバーでcheckra1nアプリを起動します。
Cydiaが無事起動できるか確認する
再起動時
再起動時には入獄状態となっています。脱獄状態に戻したい場合は、再度上記手続きを行う必要があります。
おわりに
BootROM ExploitはiPhone4のときにありました。それ以来の登場ですが、今回は幅広い種類のiOS端末が対象となっているので、すごいですよね。
ただ、iOS13対応の脱獄アプリが少ないため、快適な脱獄ライフをおくるためにはまだ待つ必要がありそうです。今後が楽しみですね。
それでは、また!
コメント
コメント失礼します。
環境
IPadAir(第一世代) IOS12.4.6
Bootra1n、ra1nboxでの脱獄の際「Right before trigger」の表示の後いくら待ってもそこでスタックしてしまいます。
純正ケーブル、社外品どちらも試しましたが同じ結果でした。
Checkra1nの記事に書くことではないかと思いますがなにか原因や対策法があれば御教授願います。