脱獄チェックアプリ一覧

脱獄チェックとは

脱獄してあるデバイスだと端末をルート権限で扱えるのでチート行為が行われやすいです。

なのでソーシャルゲーム関連は脱獄チェックを行っており、脱獄されているデバイスでの起動を制限していることが多いです。

また、脱獄されているデバイスはセキュリティが弱くなっているため、銀行系のセキュリティの高さを重視するアプリでも起動が制限されているケースが多いです。

今回は、脱獄チェックとしてどのようなものがあり、それをどうやって回避するかについて考えていきましょう。

脱獄検知の方法

自分でもいくつか知っていたのですが、裏付けが欲しかったので以下のサイトを参考にさせていただきました。

Cydia

最新のCydiaはURLスキームに対応しているのですが、このURLスキーム自体は脱獄・未脱獄に関わらず実行することができます。

なので、Cydiaアプリのスキームを呼び出してもしも反応があればCydiaがインストールされており、脱獄されているということがわかるということです。

パス

脱獄されていると本来は存在しないディレクトリやファイルが作成されるので、それを判定することでも脱獄チェックが行なえます。

どのようなディレクトリが作成されるかは以下のURLで紹介されているようです。

書き込み権限

脱獄されているとルート権限があるので本来は書き込めない領域にファイルを作成することができます。

なので、ファイル書き込みできるかどうかで脱獄チェックも行えます。

脱獄回避アプリ

昔は結構あったのですが、最近だとBreakThroughとLiberty Liteが有名な気がします。

ただ、最近のアプリはCrackProofと呼ばれる非常に強力な脱獄対策が施されているのでこれらでは完全に回避できない場合が多いです。

BreakThrough

日本産の脱獄回避ツールということもあり、日本向けのアプリに非常に強いです。

デフォルトレポジトリには追加されていないのでレポジトリを登録しましょう。

Liberty Lite

こちらもデフォルトで追加されていないので追加しましょう

脱獄回避の例

以下のデバイスを使って脱獄対策を確かめていこうと思います。

Device	iPhone 6S
iOS	iOS 13.1.3
Jailbreak	Checkra1n 0.9.5

選んだアプリは自分がよく利用するものなので、一般の需要にはあんまり答えられていないかもしれません。

Hulu

BreakThroughで脱獄チェック回避が可能です。

三菱UFJ銀行

FLEX3などでも脱獄チェック回避ができます。

AbemaTV

Checkra1nによる脱獄では脱獄チェック機能が働きませんでした。

まとめ

Checkra1nはBootROM脆弱性なのでCrackProofをも回避できるツールがリリースされると噂されていますが、実際にでるのかどうか気になるところですね。

以前（半年くらい前）にCoolStar氏も脱獄チェック対策するとか言っていたようなそうでないような…

記事は以上。