1
0
hugo/content/blog/2020-06-10-ios-jb.md

44 lines
2.3 KiB
Markdown
Raw Permalink Normal View History

2024-04-23 13:21:26 +00:00
+++
date = "2020-06-10"
tags = ["ios"]
title = "iphone5s(ios 12.4.7)をjailbreakしてみた"
slug = "ios-jb"
+++
現在、iphone5sで`signed`なiosの[fw](https://ipsw.me) `12.4.7`がjailbreak(脱獄)可能なので、checkm8のexploitを利用してjailbreakしてみました。
iphone5sは、現在、放置になってて、楽しい使い方ができてなかったので、これを期に活用していきたい。
### checkra1n
実行には[checkra1n](https://checkra.in/)というツールが便利です。jailbreak後はcydiaもinstallが簡単にできます。
ただし、checkra1nの実行は、少しの工夫が必要でした。iphone5s(12.4.7)の場合、通常は、`error -21`が出てきてjailbreakができません。exploitが走っていない模様です。
https://github.com/checkra1n/BugTracker/issues/1389
私の場合ですが、dfu-modeになったときにもホームボタンを離さず、次のステージに進んだ時点でホームボタンを離すとうまくrebootしてexploitが走ったような気がする。usb接続の抜き差しはやっていません。何度かやると成功するぽいので、何度か実行してみてください。
### altstore
[altstore](https://altstore.io/)というものがあり、app(.ipa)に自己署名して起動するものらしいです。
altstore-serverをmacで起動し、mail.appにて、pluginを有効にします。そして、deviceとusb接続し、当該deviceを信頼した上で、altstoreをinstallします。なお、installの際には、apple id, passwordが必要になります。完了すると、deviceにaltstoreのアイコンがあります。また、ファイアウォールをoffにするといいという情報もあります。
https://github.com/rileytestut/AltStore/issues/83
### reprovision
自己署名の自動化(再署名)を可能にする[reprovision](https://repo.incendo.ws/)が便利です。
![](https://raw.githubusercontent.com/syui/img/master/old/ios_jailbreak_iphone5s_2020_06_01.png)
### unc0ver
脱獄ツールぽい[unc0ver](https://github.com/pwn20wndstuff/Undecimus/releases)ですが、github-releasesから.ipaをdownloadして`altstore`で開きます。
![](https://raw.githubusercontent.com/syui/img/master/old/ios_jailbreak_iphone5s_2020_06_02.png)
なお、`12.4.7`はまだサポートされてないぽい。