+++
date = "2020-06-10"
tags = ["ios"]
title = "iphone5s(ios 12.4.7)をjailbreakしてみた"
slug = "ios-jb"
+++

現在、iphone5sで`signed`なiosの[fw](https://ipsw.me) `12.4.7`がjailbreak(脱獄)可能なので、checkm8のexploitを利用してjailbreakしてみました。

iphone5sは、現在、放置になってて、楽しい使い方ができてなかったので、これを期に活用していきたい。

### checkra1n

実行には[checkra1n](https://checkra.in/)というツールが便利です。jailbreak後はcydiaもinstallが簡単にできます。

ただし、checkra1nの実行は、少しの工夫が必要でした。iphone5s(12.4.7)の場合、通常は、`error -21`が出てきてjailbreakができません。exploitが走っていない模様です。

https://github.com/checkra1n/BugTracker/issues/1389

私の場合ですが、dfu-modeになったときにもホームボタンを離さず、次のステージに進んだ時点でホームボタンを離すとうまくrebootしてexploitが走ったような気がする。usb接続の抜き差しはやっていません。何度かやると成功するぽいので、何度か実行してみてください。

### altstore

[altstore](https://altstore.io/)というものがあり、app(.ipa)に自己署名して起動するものらしいです。

altstore-serverをmacで起動し、mail.appにて、pluginを有効にします。そして、deviceとusb接続し、当該deviceを信頼した上で、altstoreをinstallします。なお、installの際には、apple id, passwordが必要になります。完了すると、deviceにaltstoreのアイコンがあります。また、ファイアウォールをoffにするといいという情報もあります。

https://github.com/rileytestut/AltStore/issues/83

### reprovision

自己署名の自動化(再署名)を可能にする[reprovision](https://repo.incendo.ws/)が便利です。

![](https://raw.githubusercontent.com/syui/img/master/old/ios_jailbreak_iphone5s_2020_06_01.png)

### unc0ver

脱獄ツールぽい[unc0ver](https://github.com/pwn20wndstuff/Undecimus/releases)ですが、github-releasesから.ipaをdownloadして`altstore`で開きます。

![](https://raw.githubusercontent.com/syui/img/master/old/ios_jailbreak_iphone5s_2020_06_02.png)

なお、`12.4.7`はまだサポートされてないぽい。