本日、coolstar氏よりiOS 11.0~11.1.2までのiOSデバイスを脱獄することができる「Electra」がリリースされました。
以前に紹介した「LiberiOS」ではSaurik氏のCydia及びCydia Substrateがアップデートされず、sshが使えるだけでした。
今回の「Electra」はcoolstar氏などによって独自にCydia及びCydia Substrate(Substitute)などを開発して、Cydiaや脱獄Tweakが使用できるようになっています。
実際に脱獄してみましたので、以下に紹介いたします。
Electra Jailbreak Toolkit for iOS 11.0-11.1.2 対応デバイス
- iPhone 5s
- iPhone 6 / 6 plus
- iPhone 6s / 6s plus
- iPhone SE
- iPhone 7 / 7 plus
- iPhone 8 / 8 plus
- iPhone X
- iPad Air
- iPad Air 2
- iPad Pro
- iPad mini 2
- iPad mini 3
- iPad mini 4
- iPod touch 6G
iOS 11.0~11.1.2までの64bitデバイスが対応しています。
(iOS 11以降は64bitデバイスのみ)
脱獄するための準備
1.事前にiTunesなどでバックアップを取って下さい
※脱獄は危険な行為です。全て自己責任の元、自ら問題を解決できる方のみ行って下さい。また、脱獄することにより脱獄対策されたアプリが使用できなくなります。
※文末の追記を読んでから実行するか考えて頂けると幸いです。
2.Cydia Impactorをダウンロード
以下のLinkより、ご自身の環境にあったものをダウンロードしてください。
※最新のCydia Impactorを使用して下さい。
3.脱獄用のアプリ(ipaファイル)をダウンロード
以下のLink先から「Download」をクリックしてダウンロードしてください。
4.以前に「LiberiOS」をインストールしていた場合
SSHで以下のコマンドを実行して下さい。
export PATH=$PATH:/jb/usr/bin:/jb/bin:/jb/sbin:/jb/usr/sbin:/jb/usr/local/bin:
rm -rf /Applications/Cydia.app
uicache
rm -rf /Applications/uicache
rm -rf /.cydia_no_stash
rm -rf /etc/motd
rm -rf /etc/dropbear
rm -rf /usr/share/terminfo
rm -rf /usr/local/lib/zsh
rm -rf /bin/zsh
rm -rf /etc/zshrc
rm -rf /usr/local/bin
rm -rf /jb再起動後、脱獄することができるようになります。
脱獄方法
1.脱獄するデバイスをPCと接続し、Impactorを起動
ダウンロードした「Electra.ipa」(zipになっている場合、ipaにリネーム)をImpactorのウインドウにドラッグ&ドロップします。
2.Apple IDとパスワードを入力
Apple IDとパスワードを入力すると自動的にデバイスへアプリがインストールされます。
もしエラーが起きた場合は、[Xcode]->[Revoke Certificates]を行ってみてください。
3.アプリを認証する
そのままでは起動しないため、設定アプリ→一般→デバイス管理(またはプロファイルとデバイス管理)を開き、追加したApple IDのメールアドレスをタップ→信頼をタップしてください。
これでアプリが起動できるようになりました。
4.脱獄を行う
ホーム画面から『Electra』アプリを起動します。
中央の「Jailbreak」をタップして下さい。
私の場合、「Error: topanga」となってしまいました。
その場合、以前のベータ版を「こちら」からインストールしてSSHで以下を実行して下さい。
rm -rf /etc/dropbear※Electra 1.0.2以降では発生しません
※「topanga」を実際にインストールしてしまった方は、Macで以下のリンクからbuildして「removing to.panga..」を実行して下さい。
Link:https://github.com/iabem97/topanga
次に、APFS Snapshot Createdというアラートがでるので「Continue Jailbreak」をタップしてください。
その後、Cydiaがインストールされ自動的にSpringBoardが再起動され完了します。
無事、iPhone X iOS 11.1.1で脱獄完了しました!
脱獄後のTips
1.再起動後は脱獄が無効になる
iOS 9.3.3以降でおなじみの「再脱獄」が必要になります。
Erectraを起動して、「Jailbreak」を行って下さい。
また、Impactorで個人署名したものなので7日間で起動できなくなる問題があります。
2.Ext3nderをインストールする
7日間の署名問題を解決するCydia Extender系の脱獄アプリ(「Extender: Reloaded」など)がありますが、現在のところ正式に対応していません。
そこで、Ext3nderRCを利用して自動署名を有効にしておきます。
1)Ext3nderRCed.zip をダウンロード
2)Link Identity Editor(ldid), unzip, Core Utilities(coreutils), zip, sedをCydiaからインストール
3)Ext3nderRCed.zipを解凍して、Ext3nderInstalledをフォルダごと/(root)に入れる
WinSCPやForkLiftなどのSFTPクライアントを使用
4)SSH接続し、以下のコマンドを実行
cd /Ext3nderInstalled
chmod +x ./install.sh
./install.shこれでホーム画面上にExtenderアプリが表示されれば成功です。日本語化されているので、使い方も簡単かなと思います。Respringして設定してみて下さい。
※インストールすると/etc/hostsに「127.0.0.1 ocsp.apple.com」が追加されます。
3.テーマを変更する
WinterBoardは対応していないので、BigBoss RepoにあるAnemoneを利用して下さい。Anemoneでテーマを変えたい場合、Ryan Petrich氏のRepoを追加してベータ版の「RocketBootstrap」をインストールする必要があります。
Repo: http://rpetri.ch/repo
4.デフォルトでOpenSSHがインストールされている
CoolStar氏のRepoがデフォルトで2つ入っており、その中にあるOpenSSHがインストールされています。
Apple File Conduit "2"が対応していない他、何かあった時に復旧できる手段となるのでインストールしたままにしてください。
コマンドでいろいろと対応することができます。
5.OpenSSHのパスワードを変更
SSHで接続し以下のコマンドを実行(デフォルトはalpine)
passwd
passwd mobile6.Touch ID搭載の端末
FingerTouchの0.0.6 beta2が対応していて便利です。
まとめ
まだ対応している脱獄Tweakは少ないです。
Link:Electra Tweak Compatibilty List
こちらを参考にしてください。
また、ほとんどがSaurik氏のものじゃないパッケージで動いているため、Cydia Storeが対応するか不明です。
私のパッケージで動作するものは、PokeGo LS GIF、SSPatcher iOS 6 to 11については確認済み。
(アプリ系はアプリのバージョンが変わらなければ大丈夫なはず…)
他のものについては少しずつやっていこうと思っています。
追記:
APT 0.7 Strict (lib) 0.7.25.3-15は、iOS 2.0 - 10.3で動作している公式のCydiaを実行している人を対象にしているもので、iOS 5以降のTLS 1.2の問題(github repo etc...)を修正したパッケージになっています。
Electraをインストールしている場合は、私が進めているパッケージをインストールしないことを強くお勧めします。私はElectraでテストをしていませんし、時間を費やしても全く興味がありません。
おそらく比較的近い将来、私からの更新がたくさんあります。
私は何週間も病気になりました。Substrateの限界に重大かつ予期せぬ問題がありました。Substrateをあまりにも重視し、実際に長年にわたる問題を修正する必要がありました。
新しいバージョンのCydiaは、新しいバージョンのSubstrateがなければ動作しないでしょう。私はSubstrateの新しいバージョンがElectraで動作しないと確信しています。
(これはLiberiOSではうまくいきませんが、「漠然とサポートされたアップグレードパス」です。私はすでに働いている他の2つの方法を試しています。そのうちの1つはElectraで正しく機能しませんでした。もう1つはElectraではなくCydiaの脱獄に基づいたブートストラッププロセスを想定しています。 )
Electraを実行しているデバイスに新しいSubstrateをインストールしようとしても、無害になるか、何も起こりません。
coolstarが良いアイデアだと思っていることについて、私の人生の多くを浪費することに全く関心がなく、coolstarがプッシュしたパッケージを考えてみると、 明らかに競合するバージョン番号があります:/
Electraで脱獄パッケージを使用することに興味がある人は、非常に注意する必要がありますし、おそらく他の脱獄コミュニティのテスターに頼るべきです。
(ほとんど適当な訳ですが、Saurik氏はElectraを実行しているデバイス向けに、今後の対応はしないとのことです)
それでは!
コメント
コメント一覧 (33件)
NewTerm 2を使ってroot mobileのパスワード変更をしたのですが、再度su からパスワードを入力するとログインできず、alpineでログインできてしまいます。何故変更できていないのでしょうか?
私も試しましたが、どうも仕様のようです。
SSHの接続では変更がされました。
NewTerm 2ではパスワード変更ができなかったので、MacのTerminalからssh接続を試みると、ssh: connect to host 〇〇 port 22: connection refusedとなって接続できません。なぜなんでしょうか。ご教授いただけると幸いです。
rm ~/.ssh/known_hosts をしてみてもダメでしょうか?
返信ありがとうございます。そのコマンドをペーストして実行してみた後、再度行ったのですが、うまくいきませんでした。。
windowsのWinSCPでもやってみたところ、やはり接続は拒否されてしまい、
サーバーはSFTP接続を拒否しましたが、FTP接続はできるようです。SFTPではなくFTPで接続しますか?FTPで接続した場合、暗号化は行われません。
と出てきました。
ichitasoさんはSFTP接続できましたか?当方の環境はiOS11.1.2 iPhone Xです。脱獄時から入っていたOpenSSHを一回アンインストールしましたが、入れなおしてやっているのでOpenSSHは入っているはずなのですが。。
最悪、暗号化はされないみたいですが、FTPで接続してパスワード変更しても大丈夫でしょうか?
質問が多くて申し訳ありません。
MacやPCにUSBでiPhoneを接続してやっていますか?そうするとSSHがつながりやすくなります。
あと、同一ネットワークかどうかですね。
いつもお世話になります。
iPhoneX ios11.1にて、こちらのページを参考に行いましたが、Elecraを起動してもcydiaアイコンが出てきません。何度かやり直しましたが、already jailbrokenのひょうじが出るのみです。何か間違っているのでしょうか?わかる範囲で結構です。ご教唆下さい。
特に脱獄するときは難しいことはなかったのですが、Electraのバージョンは何を使ってますか?
ぼくは1.0.1で一発で行けたので、1.0.1でやってみてはどうでしょうか?
https://github.com/coolstar/electra-ipas/raw/master/Electra%201.0.1.ipa
返信ありがとうざいます。Electraは1.0.1と1.0.2の両方で試したのですが、やはりcydiaのアイコンが出てこない状況です。
SSHは利用できますか?
接続できたら「uicache」コマンドを行ってみて下さい。
winSCPにてuicacheを実行し、無事にcydiaアイコンが出現しました。
ありがとうございました。
横からコメント失礼いたします。ssh接続からuicache実行までの流れを詳しくご教示頂けないでしょうか。
初回1.0.2で脱獄後、エクステンダーを入れようとしたところ、例の不具合のせいでSaurik氏のレポジトリの中身が閲覧できない仕様になっていて必須アプリケーションが落とせないですね…
1.0.1を拾ってきてバージョン落として再脱獄後、リフレッシュを試みましたが、ダメでした
エクステンダーの導入を考えている方は1.0.1で脱獄後必要ファイルを落としたのち1.0.2にアップグレードすることをお勧めします
う~ん、どうしたものか
エレクトラ1.0.2で脱獄済みです
検索してもLink Identity Editorが見当たらないのですが
他の物はヒットします
/etc/hosts ファイルの以下の行をコメントアウトしてcydiaを再起動して下さい。
0.0.0.0 apt.saurik.com
記事とは全く関係ないですが…、line switcher/line6.1.1で動作確認しました。
Link Identity Editorは http://apt.saurik.com/debs/ からダウンロード、sshにてインストールしました。
横から失礼します。詳しく教えて頂きたいのですが、ios11でlineのバージョンが6.11と言う事ですか?link identity editorはインストールに必要になるということでしょうか?
Ext3nderのインストールでエラーになるのでコマンドを一つずつ実行したところ
dpkg -i Ext3nder_Signed.deb でエラーとなっていました。
iPhoneX-1112:/Ext3nderInstalled root# ls
Ext3nder.deb README jtool* tmp/
Ext3nder_Signed.deb install.sh* p.ent wget*
iPhoneX-1112:/Ext3nderInstalled root# dpkg -i Ext3nder_Signed.deb
(Reading database ... 4946 files and directories currently installed.)
Preparing to unpack Ext3nder_Signed.deb ...
Unpacking com.julioverne.ext3nder-installer (016) over (016) ...
Setting up com.julioverne.ext3nder-installer (016) ...
dpkg: error processing package com.julioverne.ext3nder-installer (--install):
subprocess installed post-installation script was killed by signal (Killed: 9)
Errors were encountered while processing:
com.julioverne.ext3nder-installer
解決策を教えた頂けないでしょうか。
よろしくお願い致します。
コメントがUPされていにようなので再投稿します。
Ext3nderのインストールでエラーになるのでコマンドを一つずつ実行したところ
dpkg -i Ext3nder_Signed.deb でエラーとなっていました。
iPhoneX-1112:/Ext3nderInstalled root# ls
Ext3nder.deb README jtool* tmp/
Ext3nder_Signed.deb install.sh* p.ent wget*
iPhoneX-1112:/Ext3nderInstalled root# dpkg -i Ext3nder_Signed.deb
(Reading database ... 4946 files and directories currently installed.)
Preparing to unpack Ext3nder_Signed.deb ...
Unpacking com.julioverne.ext3nder-installer (016) over (016) ...
Setting up com.julioverne.ext3nder-installer (016) ...
dpkg: error processing package com.julioverne.ext3nder-installer (--install):
subprocess installed post-installation script was killed by signal (Killed: 9)
Errors were encountered while processing:
com.julioverne.ext3nder-installer
解決策を教えた頂けないでしょうか。
よろしくお願い致します。
https://www.reddit.com/r/jailbreak/comments/81vdxl/releaseext3nderinstaller_for_ios_11_repo/?st=JECBEUEC&sh=14977746
ありがとうございます。
昨日自分もrepo見つけました。
無事インストール完了しています。
助かりました!
ありがとうございます
記事にあるNewTerm 2をインストールしてパスワード変更を試みたのですが、paswdと入力してreturnを押すと
passwd: /etc/master.passwd: Permission denied
と出てしまいパスワードを変更できません。
何か解決策はありますでしょうか?
MobileTerminal系のアプリからパスワードを変更しても反映されません。
OpenSSHでrootにログインして以下のコマンドを入力してください。
そうなんですね。理解不足でした。ありがとうございます!無事変更できました!
Electra脱獄にて脱獄をすればOTA無効化もされますでしょうか?
無効化されないため、tvOS11betaプロファイルを入れて下さい。
tvOS11betaプロファイル
cydia impactorのID ID Password後 OKクリックすると
エラー173
Xcodeでは
エラー87と出て脱獄出来ないです
cydia impactorのID ID Password後 OKクリックすると
エラー173
Xcodeでは
エラー87と出て脱獄出来ないです
今まで脱獄で失敗したことなかったのですが
エラーが出てできなかったのは初めてです
どこがダメなのでしょうか
Apple IDを新しく作って試してみて下さい
二段階認証オンになってると出ます。
二段階認証オフにしましょう
webのappleidのページからオフに出来ます
お世話になっております。現在、Electra1.0.4にて脱獄しております。Electraの7日間問題ですが、記事に出ております 2.のExt3nderRCをインストールした後、設定にて自動認証をするのでしょうか?たとえば自動認証とまでいかず、このアプリにて単体で(PCを使わずに)期限間際に認証出来ますでしょうか?