Nishiki-Hub

国内外のPC/PCパーツ/スマホ/Appleなどの最新情報を取り上げています

【脱獄】checkra1nがiOS 14.5の脱獄に対応! ~ M1 Macでも動作するように

f:id:doskokimeil127-dosd:20210502132458p:plain

錦です。

iOS向けの脱獄ツール「checkra1n」がv0.12.3 betaにアップデートされ、iOS 14.5とM1 Macでの動作に対応しました。

checkra1n

checkra1nは、Apple Aチップに存在する脆弱性を利用して脱獄する脱獄ツールです。

Apple A7~A11を搭載するiPhoneiPadiPod touchに対応しており、iOS 12以降すべてのバージョンに対応しています。checkra1nを使えば、iOS 14.5でも一応脱獄することはできましたが、今回のバージョンで正式に対応したことになります。対応デバイスはこの記事の最後に載せておきました。

変更点は以下のとおりです。

変更点

新機能

  • iOS 14.5脱獄に正式対応
  • M1搭載Mac上での動作に予備対応
  • 「Loader」アプリにアクセスせずにrootFSを強制的にもとに戻すための新しいコマンドオプション-force-revertが追加。
  • binpickが更新され、サイズが削減

バグの修正

  • tvOS 12で「Loader」アプリがクラッシュする問題が修正
  • 最新のMobile Device Frameworksを使用しているmacOSで、checkra1nがクラッシュする問題を修正
  • Linuxにて「ターミナルUI」がクラッシュする可能性のある問題を修正
  • 動作が終了したときに「ターミナルUI」がターミナル自体を使用できないままにしてしまう問題が修正
  • Linuxdevhelperプロセスが動作の終了時に適切にクリーンアップされるように

注意

  • iOS 14.0以降のA11デバイスでは、パスコードを解除し、オプションで「A11 BPRチェックをスキップ」を有効にする必要があります。これはお勧めできませんが、あります。

既知の問題

  • このバージョンのLinux版はA7デバイスでは利用できません
  • Raspberry Pi ZeroやRaspberry Pi 3などの一部のデバイスで、脆弱性が利用できない可能性があります
  • CLIモードを使用する際のLinux GUIブルドが、先進的なApple Tv 4KブレイクアウトボードでのDFUモードの自動認識しません
  • bridgeOS:ケーブルを外すとmacOSを起動したときにT2チップと通信ができなくなる問題が発生しています
  • システム言語を中国語のみに設定するとcheckra1nがクラッシュすると一部のユーザーから報告されています。他の言語でも影響が出るかは不明です。

M1 Macの対応

M1 Macに対応していますが、完全な対応では無いようで、M1 Macでのみ発生する問題が発生しているそうです。ただし、回避方法も公開されています。

その問題というのは、M1 MacのUSB接続に問題があり、USB-Cを介してcheckrm8を実行すると特定デバイスがクラッシュして再起動するとのこと。この問題の回避方法は、脱獄作業中にUSB-C-Lightningケーブルを抜き差しすることですが、checra1nが抜き差しするタイミングを教えてくれるのでそれに従えば問題はなさそうです。

この問題はA7/A9X/A10/A10Xデバイスを脱獄するときにM1 Macを利用し、USB-Cポート経由で脱獄するときにのみ発生します。なお、Mac miniに搭載されているUSB-Aポートを経由した場合は問題は発生しませんし、Intel MacLinuxでもこの問題は発生しません。

互換性

対応するのは、iOS 12.0以降のiOS/iPadOSまたはtvOS 12以降をインストールした以下のデバイスです。iPhone XR/XS/11/12シリーズや2020年以降に登場したiPadは対応しません。

checkra1n