iPhone 5s(iOS 9.2.1)をJailbreakします。
iOSを再起動すると非Jailbreak状態に戻るタイプです。
念のため、常用しているものとは別のAppleIDを利用します。
今回は事前にペネトレーションテスト用として取得していたものを利用しました。
多要素認証を有効にしていたため、Appパスワードの発行が必要でした。
- Appleアカウント(https[:]//appleid.apple.com)管理画面にログイン
- [App用パスワード]-[パスワードを生成]
- ラベル名を付け[作成]を押すと、ランダムパスワードが表示されるので控える
[作成]を押した分だけ別のパスワードが生成される
後述するCydia Impactorでの転送に失敗する場合は、最新1つだけ残し他を消してみる([編集]-[履歴を表示])
- iPhoneを再起動
- Windows上で、Pangu(http[:]//dl.pangu.25pp.com/jb/NvwaStone_1.0.ipa)をダウンロード
- WindowsにiPhoneを接続, iTunesが起動したら終了
- Cydia Impactor(http[:]//www.cydiaimpactor.com)をダウンロードし起動
- ダウンロードしたPanguをCydia Impactorにドラッグし[Start]
- AppleIDを入力
- 多要素認証の場合はApp用パスワード, それ以外の場合はAppleIDパスワードを入力
もし失敗した場合は、上記の対応やCydia Impactorの[Xcode]-[Revoke Certificates]をしてから再度行う- iPhoneを取り外す
- [設定]-[一般]-[プロファイルとデバイス管理]
- [デベロッパAPP]にある自分の証明書プロファイルを選択
- 真ん中にある["<AppleID>"を信頼する]を選択
- Panguを起動
- 通知許可の確認が出るので[OK](利用する脆弱性に必要)
- [START]
- ダイアログが出るので閉じて、スリープボタンで画面を消す
- 通知がでるので、ホームに遷移しようとすると、再起動がかかりJailbreak状態になる
- Panguを開くと、自動でCydiaがインストールされる
iOSを再起動すると戻るので、再度Jailbreakが必要です。
今回使用したPanguはテスト用証明書で署名したので、7日後には期限切れで起動できなくなります。
そこでPanguと同様の脆弱性を利用するオフラインページをインストールします。
- オフラインサイトのプロファイル(http[:]//julioverne1.weebly.com/uploads/2/5/1/7/25177725/jbme.mobileconfig)を取得
- [設定]-[一般]-[プロファイルとデバイス管理]
- [Jailbreak Me]というプロファイルがあるので選択し、インストール
- トップ画面に[Jailbreak Me]というアイコンができる
- Cydiaの[検索]から[OpenSSH]を検索し、インストール
- SSHクライアントで、プライベートIP:22で接続し、rootログイン
初期アカウント: mobile(password: alphine), root(password: alpine)
1 2 3
- !# root, mobileのパスワードを複雑なもの変更 passwd passwd mobile
- JailbreakMeを起動
- [go]
- ダイアログを閉じてスリープ
- 通知がでるので、ホームに遷移しようとすると、再起動がかかりJailbreak状態になる