44 lines
2.3 KiB
Markdown
44 lines
2.3 KiB
Markdown
|
+++
|
||
|
date = "2020-06-10"
|
||
|
tags = ["ios"]
|
||
|
title = "iphone5s(ios 12.4.7)をjailbreakしてみた"
|
||
|
slug = "ios-jb"
|
||
|
+++
|
||
|
|
||
|
現在、iphone5sで`signed`なiosの[fw](https://ipsw.me) `12.4.7`がjailbreak(脱獄)可能なので、checkm8のexploitを利用してjailbreakしてみました。
|
||
|
|
||
|
iphone5sは、現在、放置になってて、楽しい使い方ができてなかったので、これを期に活用していきたい。
|
||
|
|
||
|
### checkra1n
|
||
|
|
||
|
実行には[checkra1n](https://checkra.in/)というツールが便利です。jailbreak後はcydiaもinstallが簡単にできます。
|
||
|
|
||
|
ただし、checkra1nの実行は、少しの工夫が必要でした。iphone5s(12.4.7)の場合、通常は、`error -21`が出てきてjailbreakができません。exploitが走っていない模様です。
|
||
|
|
||
|
https://github.com/checkra1n/BugTracker/issues/1389
|
||
|
|
||
|
私の場合ですが、dfu-modeになったときにもホームボタンを離さず、次のステージに進んだ時点でホームボタンを離すとうまくrebootしてexploitが走ったような気がする。usb接続の抜き差しはやっていません。何度かやると成功するぽいので、何度か実行してみてください。
|
||
|
|
||
|
### altstore
|
||
|
|
||
|
[altstore](https://altstore.io/)というものがあり、app(.ipa)に自己署名して起動するものらしいです。
|
||
|
|
||
|
altstore-serverをmacで起動し、mail.appにて、pluginを有効にします。そして、deviceとusb接続し、当該deviceを信頼した上で、altstoreをinstallします。なお、installの際には、apple id, passwordが必要になります。完了すると、deviceにaltstoreのアイコンがあります。また、ファイアウォールをoffにするといいという情報もあります。
|
||
|
|
||
|
https://github.com/rileytestut/AltStore/issues/83
|
||
|
|
||
|
### reprovision
|
||
|
|
||
|
自己署名の自動化(再署名)を可能にする[reprovision](https://repo.incendo.ws/)が便利です。
|
||
|
|
||
|
![](https://raw.githubusercontent.com/syui/img/master/old/ios_jailbreak_iphone5s_2020_06_01.png)
|
||
|
|
||
|
### unc0ver
|
||
|
|
||
|
脱獄ツールぽい[unc0ver](https://github.com/pwn20wndstuff/Undecimus/releases)ですが、github-releasesから.ipaをdownloadして`altstore`で開きます。
|
||
|
|
||
|
![](https://raw.githubusercontent.com/syui/img/master/old/ios_jailbreak_iphone5s_2020_06_02.png)
|
||
|
|
||
|
なお、`12.4.7`はまだサポートされてないぽい。
|
||
|
|