全64bit端末に対応したElectra1131でiPhoneSE & 5sを脱獄してみた
- Jailbreak
- 2018/07/13
iOS11.0~11.1.2を脱獄できるツール『Electra』の開発者であるCoolStar氏がiOS11.2~11.3.1の脱獄に対応した『Electra1131』をリリースしました。
『脱獄』とは?
脱獄(Jailbreak)とは、OSの脆弱性を使用し、端末のroot権限を取得することです。スマートフォンやタブレットなどのモバイル端末は、Windowsで言うところの『標準ユーザー』で使用しています。起動しなくなることを防ぐためにシステムファイルにアクセスすることはできず、システムファイルを書き換えるようなアプリもインストールできません。しかしroot(管理者)ユーザーになることで、それらが可能になり、テーマの導入による見た目の変更や、システムファイルを書き換えることによって細部までカスタマイズすることができます。しかしながらメーカーは当然この行為を許可しておらず、上述したようにシステムの脆弱性を突いてroot権限になるため、クラックと同じ行為です。脱獄することによってメーカーの保証は受けられなくなり、サポートもされません。また、システムファイルの変更を伴うため、通常では無いような動作をさせます。時には再起動ループに陥ることもあるため、どんな事態が起きても自分で対処できる上級者が自己責任でサブ機を使ってやるようにしてください。
対象端末・OS
- iOS11.2~11.3.1の全ての64bit端末
iPhone5sでやってみた
当記事の通りに操作しても、端末やOSバージョンによっては失敗する可能性があります。上に書いたようにJailbreakは大変危険な行為なので、全て自己責任で行って下さい。いかなる結果になっても当サイトでは責任を負いかねます。
僕はサブ機のiPhone5sを使用して脱獄してみました。OSバージョンは11.3.1です。メイン機であるiPhoneSE(iOS11.2.6)での結果も後述します。
バックアップを取ってから作業を行って下さい
必要なもの
- Cydia impactor
- Electra1131のipa
- やる気
Cydia impactor
Electra1131はipaでの配布となり、これを端末にインストールした上で脱獄操作は端末から行います。脱獄アプリは当然Appleの審査に通らないため通常のAppStoreからのインストールはできず、Appleの署名がないためiTunesからもインストールできません。そこで開発者向けに、自身のAppleIDでアプリを署名して動作するようにするのが『Cydia impactor』です。ですがこの署名は7日で切れてしまうため、署名が切れる前に再インストールを行う必要があります。以下のリンク先よりお使いのOS用のCydia impactorをダウンロードして適当なところへ解凍しておいて下さい。
Electraのipa
これが脱獄アプリ本体です。以下のリンク先の『Download(Non Dev Account)』ボタンをクリックしてダウンロードしてください。
導入方法
脱獄したい端末をUSBでPCと接続し、先程ダウンロードしたCydia impactorを起動します。中央にあるリストボックスに接続した端末が表示されているか確認して下さい。そしてElectraのipaをCydia imapctorのウインドウへドラッグします。
ダイアログが出てきてログインを促されるので、AppleIDを入力し、『OK』を押します。次のダイアログではAppleIDのパスワードを入力し、『OK』を押すとインストールが始まります。
PC側の作業はこれで終わりなので、インストールが終わったらPCから切断して構いません。
続いてインストールしたアプリに署名を行います。設定アプリから『一般』→『プロファイルとデバイス管理』または『デバイス管理』→『[先程入力したAppleID]』を開き、『[AppleID]を信頼』をタップします。するとダイアログが出てくるのでそこでも『信頼』をタップします。するとアプリが署名され先程の『[AppleID]を信頼』が『Appを削除』に変わります。この方法でインストールしたアプリは従来のアイコン長押し→xタップでの削除ができないのでここから削除して下さい。
いよいよここから脱獄作業に入ります。失敗を防ぐために画面の自動ロックをオフにしておくと良いでしょう。また、今回の脱獄ではダウンロード済みのOTAファイルを削除し、SiriをOFF、機内モードを有効にすると成功率が上がるとアナウンスされています。是非やっておきましょう。ホーム画面上に追加された『Electra』をタップして起動します。この時『Tweaks』に必ずONにして下さい。そして真ん中にある『Jailbreak』をタップします。
『Jailbreak』をタップすると『Please wait(1/3)』という表示に変わり、脱獄作業が進行していきます。今回の脱獄ではここで失敗するケースが大半です。正常に脱獄できると2/3に進んだ後リスプリングするのですが、失敗すると1/3の途中でリブートします。リブートした場合は再度やり直して下さい。Twitterなどで調べてみたところ、5sのような低スペック端末ではほとんど成功しないようです。元々今回使用されている脆弱性『VFS Exploit』自体発動率がかなり低いらしく、6s以降だとほぼすんなり脱獄できるものの、5sでは成功しないという報告が多くありました。対策については最後に書いてあるので参考にして下さい。
成功するとリスプリングしますのでもう一度Electraを起動し『Enable Jailbreak』をタップすると有効化されもう一度リスプリングされます。ホーム画面にCydiaが追加されていたら完了です。
脱獄環境下での端末の再起動後は
今回のElectraでの脱獄は完全脱獄ではなく紐付き脱獄なので、端末の再起動後は脱獄アプリが動作しません。なのでもう一度脱獄状態にする必要があります。手順は、Electraを起動し、『Enable Jailbreak』をタップするだけです。
iPhoneSEでの導入結果
iOS11があまりにも使いにくいので、今回は異例とも言えるメイン機のiPhoneSEもElectraで脱獄しました。こちらはA9チップ搭載でA7のiPhone5sに比べスペックがかなり向上している関係もあり、5sでは数十回試しても成功しませんでしたがSEは1回ですんなり脱獄できました。
Please wait(1/3)で再起動する場合の対処法
5sでは何度試しても同じ箇所でリブートしてしまうので対象方法をご紹介します。数が多いのに加えて書くと長くなるので外部リンクです。