iphone5s(ios 12.4.7)をjailbreakしてみた

現在、iphone5sでsignedなiosのfw 12.4.7がjailbreak(脱獄)可能なので、checkm8のexploitを利用してjailbreakしてみました。

iphone5sは、現在、放置になってて、楽しい使い方ができてなかったので、これを期に活用していきたい。

checkra1n

実行にはcheckra1nというツールが便利です。jailbreak後はcydiaもinstallが簡単にできます。

ただし、checkra1nの実行は、少しの工夫が必要でした。iphone5s(12.4.7)の場合、通常は、error -21が出てきてjailbreakができません。exploitが走っていない模様です。

https://github.com/checkra1n/BugTracker/issues/1389

私の場合ですが、dfu-modeになったときにもホームボタンを離さず、次のステージに進んだ時点でホームボタンを離すとうまくrebootしてexploitが走ったような気がする。usb接続の抜き差しはやっていません。何度かやると成功するぽいので、何度か実行してみてください。

altstore

altstoreというものがあり、app(.ipa)に自己署名して起動するものらしいです。

altstore-serverをmacで起動し、mail.appにて、pluginを有効にします。そして、deviceとusb接続し、当該deviceを信頼した上で、altstoreをinstallします。なお、installの際には、apple id, passwordが必要になります。完了すると、deviceにaltstoreのアイコンがあります。また、ファイアウォールをoffにするといいという情報もあります。

https://github.com/rileytestut/AltStore/issues/83

reprovision

自己署名の自動化(再署名)を可能にするreprovisionが便利です。

unc0ver

脱獄ツールぽいunc0verですが、github-releasesから.ipaをdownloadしてaltstoreで開きます。

なお、12.4.7はまだサポートされてないぽい。