Reras-factory

ガジェットとかAppleとかいろいろ

遂に32bit端末でのiOS10.x脱獄アプリがリリース!『h3lix』

  • Jailbreak
  • 2017/12/27
Apple
Jailbreak

32bitCPUを搭載した端末(~iPhone5)でのiOS10.x脱獄アプリがリリースされました

『脱獄』とは?

脱獄(Jailbreak)とは、OSの脆弱性を使用し、端末のroot権限を取得することです。スマートフォンやタブレットなどのモバイル端末は、Windowsで言うところの『標準ユーザー』で使用しています。起動しなくなることを防ぐためにシステムファイルにアクセスすることはできず、システムファイルを書き換えるようなアプリもインストールできません。しかしroot(管理者)ユーザーになることで、それらが可能になり、テーマの導入による見た目の変更や、システムファイルを書き換えることによって細部までカスタマイズすることができます。しかしながらメーカーは当然この行為を許可しておらず、上述したようにシステムの脆弱性を突いてroot権限になるため、クラックと同じ行為です。脱獄することによってメーカーの保証は受けられなくなり、サポートもされません。また、システムファイルの変更を伴うため、通常では無いような動作をさせます。時には再起動ループに陥ることもあるため、どんな事態が起きても自分で対処できる上級者が自己責任でサブ機を使ってやるようにしてください。

対象端末・OS

iOS10.0~10.3.3の全ての32bit端末

iPhone5でやってみた

当記事の通りに操作しても、端末やOSバージョンによっては失敗する可能性があります。上に書いたようにJailbreakは大変危険な行為なので、全て自己責任で行って下さい。いかなり結果になっても当サイトでは責任を負いかねます。

僕はサブ機のiPhone5を使用して脱獄してみました。OSバージョンはiOS10.3.3です。

バックアップを取ってから作業を行って下さい

必要なもの

Cydia impactor

h3lixはipaでの配布となり、これを端末にインストールした上で脱獄操作は端末から行います。脱獄アプリは当然Appleの審査に通らないため通常のAppStoreからのインストールはできず、Appleの署名がないためiTunesからもインストールできません。そこで開発者向けに、自身のAppleIDでアプリを署名して動作するようにするのが『Cydia impactor』です。ですがこの署名は7日で切れてしまうため、署名が切れる前に再インストールを行う必要があります。以下のリンク先よりお使いのOS用のCydia impactorをダウンロードして適当なところへ解凍しておいて下さい。

Cydia impactor
h3lixのipa

これが脱獄アプリ本体です。以下のリンク先の『Get h3lix!』ボタンをクリックしてダウンロードしてください

h3lix Jailbreak

導入方法

脱獄したい端末をUSBでPCと接続し、先程ダウンロードしたCydia impactorを起動します。中央にあるリストボックスに接続した端末が表示されているか確認して下さい。そしてh3lixのipaをCydia imapctorのウインドウへドラッグします。

ダイアログが出てきてログインを促されるので、AppleIDを入力し、『OK』を押します。次のダイアログではAppleIDのパスワードを入力し、『OK』を押すとインストールが始まります。

PC側の作業はこれで終わりなので、インストールが終わったらPCから切断して構いません。
続いてインストールしたアプリに署名を行います。設定アプリから『一般』→『プロファイルとデバイス管理』または『デバイス管理』→『[先程入力したAppleID]』を開き、『[AppleID]を信頼』をタップします。するとダイアログが出てくるのでそこでも『信頼』をタップします。するとアプリが署名され先程の『[AppleID]を信頼』が『Appを削除』に変わります。この方法でインストールしたアプリは従来のアイコン長押し→xタップでの削除ができないのでここから削除して下さい。

いよいよここから脱獄作業に入ります。失敗を防ぐために画面の自動ロックをオフにしておくと良いでしょう。ホーム画面上に追加された『h3lix』をタップして起動します。そして真ん中にある『Jailbreak』をタップして下さい。

ターミナルのような画面で脱獄作業が実行されます。じっと待ちましょう。正常に脱獄が完了するとSpringBoard(ホーム画面の表示を司る基幹アプリケーション)の再起動が行われホーム画面に脱獄アプリのストアである『Cydia』が追加されています。Cydiaの正常起動を確認したら脱獄が終了です。リスプリング(スプリングボード再起動)では無くOSの再起動となって場合は失敗しているのでもう一度h3lixから作業を行って下さい。

脱獄後の端末の再起動後は

今回のh3lixでの脱獄は完全脱獄ではなく紐付き脱獄なので、端末の再起動後は脱獄アプリが動作しません。なのでもう一度脱獄状態にする必要があります。手順は、h3lixを起動し、『Kickstart』をタップするだけです。

これでまた脱獄環境になり、リスプリングが行われた後、脱獄アプリが動作した状態でホーム画面が表示されます。