2020-06-10 /
@syui
ios
/ ios
iphone5s(ios 12.4.7)をjailbreakしてみた
現在、iphone5sでsigned
なiosのfw 12.4.7
がjailbreak(脱獄)可能なので、checkm8のexploitを利用してjailbreakしてみました。
iphone5sは、現在、放置になってて、楽しい使い方ができてなかったので、これを期に活用していきたい。
checkra1n
実行にはcheckra1nというツールが便利です。jailbreak後はcydiaもinstallが簡単にできます。
ただし、checkra1nの実行は、少しの工夫が必要でした。iphone5s(12.4.7)の場合、通常は、error -21
が出てきてjailbreakができません。exploitが走っていない模様です。
https://github.com/checkra1n/BugTracker/issues/1389
私の場合ですが、dfu-modeになったときにもホームボタンを離さず、次のステージに進んだ時点でホームボタンを離すとうまくrebootしてexploitが走ったような気がする。usb接続の抜き差しはやっていません。何度かやると成功するぽいので、何度か実行してみてください。
altstore
altstoreというものがあり、app(.ipa)に自己署名して起動するものらしいです。
altstore-serverをmacで起動し、mail.appにて、pluginを有効にします。そして、deviceとusb接続し、当該deviceを信頼した上で、altstoreをinstallします。なお、installの際には、apple id, passwordが必要になります。完了すると、deviceにaltstoreのアイコンがあります。また、ファイアウォールをoffにするといいという情報もあります。
https://github.com/rileytestut/AltStore/issues/83
reprovision
自己署名の自動化(再署名)を可能にするreprovisionが便利です。
unc0ver
脱獄ツールぽいunc0verですが、github-releasesから.ipaをdownloadしてaltstore
で開きます。
なお、12.4.7
はまだサポートされてないぽい。