iOS13.5まで脱獄できるUnc0verがリリースされた

Hack

Unc0ver

unc0ver
unc0ver, The most advanced jail&#8203break tool.

Unc0verはiOSデバイスを脱獄するための非公式アプリなのですが、つい先日最新FWであるiOS13.5まで脱獄できるバージョンがリリースされました。

今までの脱獄スタイルとしては「最新バージョンで塞がれた脆弱性を使って旧バージョンで脱獄する」というものが多かったのですが、今回は0Day脆弱性(未修正)のものを使っているために最新FWでも脱獄できるようになっています。

AltServer

Unc0verをiPhoneにインストールする方法はいろいろあるのですが、現在のところ一番便利なのはAltServerを使うことではないでしょうか。

AltServerがナニをするものかについてまずは説明しましょう。

そもそも、Cydia Impactorなどでは自己署名を使ってUnc0verなどのApp Storeには公開できない脱獄アプリをインストールしています。この自己署名はデベロッパでなければ(年間12000円払ってAppleと契約していなければ)7日間しか有効でないのです。

つまり、インストールしてから一週間経つとそのアプリが起動できなくなってしまいます。これでは困るのでReProvisionのような自動で署名をする脱獄アプリがリリースされています。

ところが、ReProvisionはこれ以上の更新を行いわないことを宣言しており、次Appleが自己署名の方式を切り替えるとReProvisionで署名の更新ができなくなります。

AltServerとはまずAltStoreという非公式アプリをiOSデバイスにインストールし、AltStoreを経由して自分のPCが自動的に一週間に一回アプリに対して再署名を行うソフトウェアのことを指します。

まあ結局のところCydia Impactor + ReProvision=AltServerと考えてもらえばいいと思います。

AltServerの導入方法を書いても良かったのですが、既にわかりやすい記事が公開されているのでそちらをご紹介します。iOSデバイスの記事に特化しているTools4Hackさんの以下の記事がとてもわかりやすいです。

ReProvision

で、AltStoreをインストールしてUnc0verをインストールしたまではよかったのですが、ここで一つ問題が発生しました。

何故かFree Developer Accoutに…

AltStoreでログインしたところ、なぜか強制的にFree Developer Accoutになってしまいました。

Apple Developer Program

Appleのデベロッパー契約はまだ有効のはずなのでこれはおかしいです。どうにもログインの仕方がわからなかったので、ReProvisionからログインして再署名することにしました。

デベロッパーであれば自己署名は365日有効なので、こちらのほうが都合が良いからです。

調べるとすぐに対処法が日本語で見つかったので、もしも同じ現象で困っている方がいればどうぞ。

無事に署名切り替えに成功!

まとめ

AltServerを使うことでiOSデバイス単体でIPAファイルをインストールできるのはすごく便利でした。

ただ、なぜか開発者アカウントに切り替えられなかったので(単に使い方をわかってないだけの可能性)、個人的にはAltStoreとReProvisionの組み合わせが良いかな、と思いました。

二ヶ月くらい入獄状態で過ごしてきて全くデメリットがなかったのですが、ツイッターの広告がうざいので早速無効化してこようと思います。

記事は以上。

コメント

タイトルとURLをコピーしました