現在使用している「iPhone X」を「iOS13.2.3」脱獄環境にしました。
「iOS13.x」用脱獄ツールは約1ヶ月前の11月10日にリリースされていました。
しかし、肝心の「iOS13.x」がバグだらけ…
頻繁にアップデートの繰返し。
このため、脱獄ツールリリース後直ぐの脱獄環境移行は思いとどまり、バグ解消が落ち着いたらアップデートしようと考え直しました。
12月に入ってから、通常使用に影響するようなあまりに悲惨なバグも解決してきたようなので、13日夜「iOS13.2.3」にアップデートを実行。
同時に脱獄環境に移行しました。
脱獄ツール「checkra1n」
今回「iOS13.x」に利用した脱獄ツールは「checkra1n」です。
これは、最近の脱獄ツールと少々違います。
最近の脱獄ツールはソフトウェアの脆弱性に対してハッキングする手段を取っていました。このため、バージョンが「0.0.1」と僅かでも上がるだけで利用できなくなります。
しかし、「checkra1n」は、ハードウエアの脆弱性となる「BootROM Exploit」の読み込み専用領域「BootROM」を利用しています。
iOSアップデートによる修正は不可能であり、対象のデバイスであればどのiOSバージョンだろうが実行できるそうです!
さらに言えば「Appleよる修正は不可能!」な手法との事!
凄い!!
これは脱獄犯にとってはとても嬉しい仕様です。
何故なら、ソフトウェアの脆弱性を利用した脱獄ツールの場合、バージョンが上がった際に潰された脆弱性の代わりを見つけるためイチから作り直さなければなりませんでした。
そのため、リリースするまでかなりの時間がかかります。あるいは開発者側のいろいろな理由からリリースされないことも多々ありました。
この結果、脱獄犯は最新版を使えず、大体においてかなり前のバージョンに留められてました。
それが、ハードウェアの脆弱性を利用することにより開発時間が大幅に短縮され、最新版をほぼ常に使えるようになりました。
事実、最新版の「iOS13.3」はAppleが12月11日にリリースしたのに対し、それに対応した「checkra1n」は14日にリリース。わずか3日です。
早い!
ちなみに、「checkra1n」に対応しているのはA7〜A11デバイスです。
具体なモデル名は、
iPhone 5s、SE、6、6 Plus、6s、6s Plus、7、7 Plus、8、8 Plus、X(iPadも同時期のモデルに対応)。
A12デバイスとなるiPhone XS以降には対応していません。
「iOS13.2.3」へアップデート
事前に「iOSDownload」で該当機種で希望のiOSバージョンをダウンロードします。
「Apple」の最新版が「iOS13.3」だったので、このWebサイトで「iOS13.2.3」をダウンロードしました。
「Apple」がSHSHを発行していれば前のバージョンでもアップデート可能です。
「iPhone X」を「Mac mini」に接続し、「iTunes」から「option」+「アップデート」でダウンロードしたバージョンを選択してアップデート開始です。
脱獄開始!
無事に「iOS13.2.3」にアップデートしたら脱獄環境にする作業を始めます。
脱獄作業自体は、今までのソフトウェアの脱獄方法と変わりがありません。
いつもの通りSANTAさんの「TOOL 4 Hack」ブログに手順が詳しく紹介されています。
当初は、Mac環境を英語にしないとエラーを起こしましたが、現在のバージョンは日本語環境のままでOKです。
DFUモードに入る手順が難しいと記載されています。その中でも「iiPhone X」はかなりシビアとの事でしたが、私の「iPhone X」環境では数回のエラーはありましたが、コツをつかめばそれ程難しくはありませんでした。
Macのウインドウに操作手順が表示されます。該当するボタンと秒数が表示されますので、それを間違いなければスムーズに作業は進みます。
DFCモードでの操作中に「Start」ボタンをクリックする必要があるので、「iPhone X」本体のボタン操作は片手で行うのが注意する点です。
SANTAさんの「TOOL 4 Hack」ブログの「checkra1n」に関する記事を参照してください。
また、「checkm8」に関する記事も読むと「checkra1n」の理解が深まります。
脱獄アプリのインストール
脱獄が完了したら、脱獄アプリを順々にインストールします。
私は、インストールした脱獄アプリはすべてリストアップし管理していますので、「Cydia」から順番にインストールするだけです。
リストアップし管理していない時には、インストールしていた脱獄アプリを思い出し、探すだけで多くの時間を使っていました。
なので、リスト管理は大事です。
「iOS12.4.2」時代の脱獄アプリのほとんどは「iOS13.2.3」に対応していましたので、ほぼ不満のない脱獄環境になりました。
ただし、大事な「Activator」が私の「iPhone X」環境では動作しないので、その点では辛いです。
「iSO13.x」対応脱獄アプリの一覧は「ZundaHack」ブログの「iOS 13 脱獄アプリ Tweaks Themes 対応表!!」にあります
消音設定
脱獄した際に脱獄アプリをインストールする以外にすべき大事な作業があります。
カメラ撮影とスクリーンショットを撮る時に発生する「騒音」をなくし消音設定にすることです。
消音機能がある脱獄アプリもありますが、iOSのアップデートや脱獄アプリの非対応などの懸念があるので、私はハードで対処しています。
消音設定には、脱獄アプリ「Filza」を使います。
「Filza」はiOSのシステムを修正することができる脱獄アプリです。
作業自体は難しくありません。
ただし、システムに入り込むので間違った場合、取り返しのつかない症状になり最悪iPhoneが文鎮化する可能性もありますので、十分注意して作業を行います。
「Filza」を開いたら
/System/Library/Audio/UISounds
に移動します。
「UISounds」フォルダ内の「photoShutter.caf」ファイルをリネームします。
リネームは、右上の「編集」をタップ
「photoShutter.caf」をチェック
下部の真ん中の「リネーム」を選択
私は、「Reras-factory」ブログのあるように「.off」とリネームしましたが、何でもOKです。
要は、システムに「photoShutter.caf」ファイルを認識させなければ消音になります。
まとめ
「BootROM Exploit」を利用した「checkra1n」はホント便利!
今まで1世代か2世代前のiOSしか使えなかった脱獄犯に、常に最新版を提供してくれます。
脱獄犯にとっては「神」のような存在です!
新機種が出ても脱獄ツールがリリースしていなかったので購入を躊躇する必要もなくなりました。
また、「Apple Watch」や「AirPods」をペアリングするには最新のiOSが必須だったので購入できなかった脱獄犯もいたかもしれません。
しかし、今後は入獄ユーザーと同じタイミングで購入可能です。
ただし、現状はA11デバイス(iPhone X)までしか対応していません。
そのため課題は、A12デバイス(iPhone XS)以降にいつ対応可能となるかでしょう。
A11デバイスは2年前の機種になります。
A11以前の脱獄犯が買い替えを考えた場合、選択肢がないのが現状です。
私は今年4月に購入したばかりなので買い替えはまだまだ先の予定ですが、環境は構築しておいて欲しいと願っています。
