錦です。
iOS向けの脱獄ツール「checkra1n」がv0.12.3 betaにアップデートされ、iOS 14.5とM1 Macでの動作に対応しました。
checkra1n
checkra1nは、Apple Aチップに存在する脆弱性を利用して脱獄する脱獄ツールです。
Apple A7~A11を搭載するiPhone、iPad、iPod touchに対応しており、iOS 12以降すべてのバージョンに対応しています。checkra1nを使えば、iOS 14.5でも一応脱獄することはできましたが、今回のバージョンで正式に対応したことになります。対応デバイスはこの記事の最後に載せておきました。
変更点は以下のとおりです。
変更点
新機能
- iOS 14.5脱獄に正式対応
- M1搭載Mac上での動作に予備対応
- 「Loader」アプリにアクセスせずにrootFSを強制的にもとに戻すための新しいコマンドオプション
-force-revert
が追加。 - binpickが更新され、サイズが削減
バグの修正
- tvOS 12で「Loader」アプリがクラッシュする問題が修正
- 最新のMobile Device Frameworksを使用しているmacOSで、checkra1nがクラッシュする問題を修正
- Linuxにて「ターミナルUI」がクラッシュする可能性のある問題を修正
- 動作が終了したときに「ターミナルUI」がターミナル自体を使用できないままにしてしまう問題が修正
- Linuxの
devhelper
プロセスが動作の終了時に適切にクリーンアップされるように
注意
既知の問題
- このバージョンのLinux版はA7デバイスでは利用できません
- Raspberry Pi ZeroやRaspberry Pi 3などの一部のデバイスで、脆弱性が利用できない可能性があります
- CLIモードを使用する際のLinux GUIブルドが、先進的なApple Tv 4KブレイクアウトボードでのDFUモードの自動認識しません
- bridgeOS:ケーブルを外すとmacOSを起動したときにT2チップと通信ができなくなる問題が発生しています
- システム言語を中国語のみに設定するとcheckra1nがクラッシュすると一部のユーザーから報告されています。他の言語でも影響が出るかは不明です。
M1 Macの対応
M1 Macに対応していますが、完全な対応では無いようで、M1 Macでのみ発生する問題が発生しているそうです。ただし、回避方法も公開されています。
その問題というのは、M1 MacのUSB接続に問題があり、USB-Cを介してcheckrm8を実行すると特定デバイスがクラッシュして再起動するとのこと。この問題の回避方法は、脱獄作業中にUSB-C-Lightningケーブルを抜き差しすることですが、checra1nが抜き差しするタイミングを教えてくれるのでそれに従えば問題はなさそうです。
この問題はA7/A9X/A10/A10Xデバイスを脱獄するときにM1 Macを利用し、USB-Cポート経由で脱獄するときにのみ発生します。なお、Mac miniに搭載されているUSB-Aポートを経由した場合は問題は発生しませんし、Intel MacやLinuxでもこの問題は発生しません。
互換性
対応するのは、iOS 12.0以降のiOS/iPadOSまたはtvOS 12以降をインストールした以下のデバイスです。iPhone XR/XS/11/12シリーズや2020年以降に登場したiPadは対応しません。