iOS 12.2 - 12.1.3の脱獄が可能に！unc0ver v3.4.2がリリース

2019/07/12、iOS 12.1.3から12.2までの脱獄を可能にするunc0ver v3.3.0 betaがリリースされました。

これにより、iOS 12.0から12.2までのiPhoneやiPad、iPod touchが脱獄可能になっています。

iOS 12.2のexploitがリリース

My iOS 12.2 exploit is now available! Thanks again to Brandon for his help in getting through the Mach trenches from BSD. https://t.co/SpZZvIohfv

— nedwill (@NedWilliamson) 2019年7月11日

「SockPuppet」というiOS 12.3で塞がれた脆弱性を利用したexploitがリリースされました。

これにより、iOS 12.0から12.2までの脱獄が可能となりました。

unc0ver v3.3.0~b1 is NOW OUT with the Sock Puppet exploit by @NedWilliamson for iOS 12.0 - 12.2 support on A7-A11 devices!https://t.co/xwxRUDYbqj

— cy:pwn20wnd (@Pwn20wnd) 2019年7月11日

unc0ver v3.3.0~b1の対応デバイス

「iOS 12.0から12.2までのA7-A11デバイス」が今のところ対応しています。

A12（iPhone Xs/Xs Max/XR）、A12X（iPad Pro 11"/iPad Pro 12.9 3g）は、まだ対応していません。

また、A10チップの第7世代iPod touchはiOS 12.3からのリリースのため対応していません。

それ以外のiPhone、iPad、iPod touchが対応していることになります。

追記：v3.3.0b2の段階では4K デバイス (A7/A8) では、exploitが働かないようで、将来的に修正するとのこと。

It seems the Sock Puppet exploit is broken on the 4K devices (A7/A8) at the moment :/. I will take a detailed look at the issue soon. Other devices should still work fine despite the reliability issues which I can’t do much about.

— cy:pwn20wnd (@Pwn20wnd) 2019年7月11日

A7 (iPhone 5s/iPad mini2/iPad mini 3/iPad Air 1)

A8（iPhone 6/6+/iPod touch 6g）

2019/07/13追記：b3とb4、b5、b6がリリースされました。

b3の変更点：

• sock_puppet exploitを再実装するように
• sock_puppet exploitによるログ記録の修正
• iOS 12.2でのRootFS再マウントのバグを修正
• iOS 12.0-12.1.2 A12デバイスでSock Puppetエクスプロイトを有効にし、今のところ4Kデバイスで無効に

ただし、A12デバイスはCydia Substrateが動作しないのでTweakは動きません。

b4の変更点：

• iOS 12.2のsock_puppet exploitによる信頼性の問題を修正

b5の変更点：

• beta4で発生した信頼性の問題を修正
• アサーションのバグを修正

beta 5によってiOS 12.2のiPhone 6s/iPhone 7/iPhone 8/iPhone Xの脱獄に成功した方が多数増えたようです。

b6の変更点：

• Sock Puppetエクスプロイトを使用するときの信頼性をさらに向上
• 破損したSystemVersion.plistでも脱獄可能に
• ランダムな再起動を防ぐために誤ったカーネルパッチを修正

2019/07/14追記：b7がリリースされました。

b7の変更点：

• iOS 12.2 beta6でサポートされていないという誤ったエラーを修正
• Rebootボタンを修正
• 以前に脱獄されたupdate-installationのfindオフセットを修正
• Sock Puppet開発者@NedWilliamsonのクレジットを追加

2019/07/15追記：b8、オフィシャルバージョンがリリースされました。

b8の変更点：

• カーネルオフセットを見つける際のバグを修正

これでv3.3.0がパブリックバージョンとなりました。

2019/07/16追記：v3.3.1がリリースされました。

v3.3.1の変更点：

• 脱獄プロセスのスピードを数秒向上
  注：新しい速度の向上を体験するには、少なくとも一度は新しいバージョンで脱獄する必要があります。

2019/07/17追記：v3.3.2がリリースされました。

v3.3.2の変更点：

• iOS 11でカーネルオフセットを見つけるバグを修正

2019/07/18追記：v3.3.3がリリースされました。

v3.3.3の変更点：

• iOS11でのSock Puppetカーネルのexploitを修正
• iOS11の「iPad Air2」と「iPad Mini4」で、Voucher Swap exploitの互換性ステータスを修正

2019/07/20追記：v3.3.4/v3.3.5がリリースされました。

v3.3.4の変更点：

• A7-A9Xデバイス向けに@jakeashacksによるiOS 11.0-12.1.4のSock Port exploitを追加

v3.3.5の変更点：

• Sock Port exploitの信頼性に関するバグの修正
• A8X上のSock Puppet exploitを修正

2019/07/20追記：v3.3.6/v3.3.7がリリースされました。

v3.3.6の変更点：

• 4KデバイスでSock Port exploitが失敗する問題の修正

v3.3.7の変更点：

• 4KデバイスでのSock Portカーネルexploitの信頼性を向上

2019/07/22追記：v3.3.8がリリースされました。

v3.3.8の変更点：

• Sock_Port 2.0エクスプロイトの信頼性が約100%に向上、実行時間は約100ミリ秒で、iOS 11.0-12.2（A12/A12Xの12.1.3-12.2を除く）すべてのデバイスをサポート
• iOS 12.2のiPhoneとiPodのjailbreakを修正

2019/07/24追記：v3.4.0がリリースされました。

v3.4.0の変更点：

• 古いデバイスでの信頼性と安定性を向上させるために、SockPort 2.0のエクスプロイトをSockPuppet 2.0のエクスプロイトに置き換え

2019/07/26追記：v3.4.1/v3.4.2がリリースされました。

v3.4.1の変更点：

• SockPuppet以外のエクスプロイトを使用した場合のサンドボックスのスワップエラーを修正
• jakeajames氏によるSockPort 1.5エクスプロイトをA7-A9Xデバイスに追加
• 信頼性の問題があるため、A7-A7XでSockPuppetエクスプロイトを無効に
• iOS 12.3 beta1のサポートを追加（iPhone5sで動作確認）
• SockPuppetで理論的な信頼性のバグを修正

v3.4.2の変更点：

• A8-A8XデバイスでSockPuppetエクスプロイトが表示されない問題を修正

---

Applicationsディレクトリに入れる脱獄アプリ（FilzaやMTerminalなど）をインストールすると「Sub-process/usr/libexec/cydia/cydo returned an error code (1)」エラーが発生するようです。

一度Cydia Substrateをアンインストールし、再インストールすることで修正できるとのこと。

unc0verでの脱獄方法

以前の記事ですが、基本的な使い方は同じです。

A12デバイスの対応

iOS 12.1.3 - 12.2 users, expect a Chimera update to land shortly for pre-A12 devices

(A12 users on 12.1.3-12.2 should stay on 12.1.3-12.2 though; they may get support at a later date)

— Electra Team (@electra_team) 2019年7月11日

Electra Teamが「Chimera」にて対応するように動いています。

2019/07/13追記：Chimera 1.2.0 がリリースされました。

Chimera 1.2.0 is now available on https://t.co/Us16P1PUl6, adding support for A9 - A11 devices on iOS 12.1.3 - 12.2

All devices on 12.0 - 12.1.2 are supported

— Electra Team (@electra_team) 2019年7月12日

対応デバイスはiOS 12.1.3 - 12.2がA9 - A11デバイスまでとのことです。

2019/07/14追記：Chimera 1.2.3がリリース

• iOS 12.3のbetaに対応。

ただし、現在Appleで署名されていてるiOS 12.3 beta 6には対応していないとのこと（12.3 beta 1と2が対応？）

2019/07/15追記：Chimera 1.2.4がリリース

• A7/A8デバイス（iPhone 5s/iPhone 6/6+など）に対応

A7 (iPhone 5s/iPad mini2/iPad mini 3/iPad Air 1)

A8（iPhone 6/6+/iPod touch 6g）

A8X（iPad Air 2/iPad mini 4）

2019/07/23追記：Chimera 1.2.5がリリース

• iOS 12.2での安定性が大幅に向上
• iOS 12.0 - 12.1.xで時々フリーズする問題を修正
• アプリ内クレジットに@NedWilliamson氏を追加（SockPuppet）

2019/07/25追記：Chimera 1.2.6がリリース

• iOS 12.1-12.2のデバイスに「sockpuppet2」エクスプロイトが追加され信頼性が向上
• 12.0/12.0.1は代わりにsockpuppet 1.5を使用
  （machswap (2) やvoucher_swapも使用できる）

2019/07/26追記：Chimera 1.2.7がリリース

• iOS 12.0-12.1.2のA12デバイスに「SockPuppet 1.5」エクスプロイトを追加

こちらも以前の記事ですが、基本的な使い方は同じです。

Fortnight bugについて

"Fortnight bug"とはfuturerestoreで復元されたデバイスが2週間後に特定の条件でブートループが発生する問題です。

具体的には、パスコードが設定されている場合、ロック画面からパスコードを入力するとデバイスが再起動します。

このバグが発生する可能性があるので、現在Jailbreakしているデバイスを「futurerestore」でアップデートするのは様子を見てください。

---

2019/07/15追記：iOS 12.2ではFortnight bugが発生しないとのこと

Samg_is_a_Ninja氏によると、iPhone 5s及びiPhone Xが16日目に到達しましたが、"Fortnight bug"は発生していないようです。

現在iOS 12.1.xで"Fortnight bug"が発生している人は、iOS 12.2へ復元することをオススメしています。

SEPとベースバンドは、現在Appleが署名しているiOS 12.3のものを使用してください。

---

2019/07/16追記：iOS 12.1.2から12.2へfuturerestoreでアップデートしたデバイスでApple Payが使えなくなる問題が発生しています。

メインデバイスで、すでに脱獄して問題ない場合は無理にアップデートしないようにしてください。

脱獄するメリット

iOS 11時代の記事ですが、使い方によって便利さが格段に向上します。

iOS 12.2にアップデートするメリット

現状で安定している場合は特にアップデートする必要はありません。

iOS 12.2までの更新内容や使用したいアプリのバージョンが12以降の場合、アップデートを考えていいかなと思います。

How to restore iPhone iOS 12.1.2 in futurerestore [Windows] - YouTube

（12.2のshsh2が必要です）