Last-modified: 2019-10-13 (日) 07:17:07
概要 †
iPhone 5s(iOS 9.2.1)をJailbreakします。
iOSを再起動すると非Jailbreak状態に戻るタイプです。
準備 †
念のため、常用しているものとは別のAppleIDを利用します。
今回は事前にペネトレーションテスト用として取得していたものを利用しました。
多要素認証を有効にしていたため、Appパスワードの発行が必要でした。
AppleID Appパスワード発行 †
- Appleアカウント(https[:]//appleid.apple.com)管理画面にログイン
- [App用パスワード]-[パスワードを生成]
- ラベル名を付け[作成]を押すと、ランダムパスワードが表示されるので控える
[作成]を押した分だけ別のパスワードが生成される
後述するCydia Impactorでの転送に失敗する場合は、最新1つだけ残し他を消してみる([編集]-[履歴を表示])
初回 †
Pangu転送 †
- iPhoneを再起動
- Windows上で、Pangu(http[:]//dl.pangu.25pp.com/jb/NvwaStone_1.0.ipa)をダウンロード
- WindowsにiPhoneを接続, iTunesが起動したら終了
- Cydia Impactor(http[:]//www.cydiaimpactor.com)をダウンロードし起動
- ダウンロードしたPanguをCydia Impactorにドラッグし[Start]
- AppleIDを入力
- 多要素認証の場合はApp用パスワード, それ以外の場合はAppleIDパスワードを入力
もし失敗した場合は、上記の対応やCydia Impactorの[Xcode]-[Revoke Certificates]をしてから再度行う- iPhoneを取り外す
Panguを署名した証明書(自分のAppleIDの証明書)を信頼 †
- [設定]-[一般]-[プロファイルとデバイス管理]
- [デベロッパAPP]にある自分の証明書プロファイルを選択
- 真ん中にある["<AppleID>"を信頼する]を選択
Jailbreak †
- Panguを起動
- 通知許可の確認が出るので[OK](利用する脆弱性に必要)
- [START]
- ダイアログが出るので閉じて、スリープボタンで画面を消す
- 通知がでるので、ホームに遷移しようとすると、再起動がかかりJailbreak状態になる
- Panguを開くと、自動でCydiaがインストールされる
次回以降のJailbreak手順簡素化のための準備 †
iOSを再起動すると戻るので、再度Jailbreakが必要です。
今回使用したPanguはテスト用証明書で署名したので、7日後には期限切れで起動できなくなります。
そこでPanguと同様の脆弱性を利用するオフラインページをインストールします。
- オフラインサイトのプロファイル(http[:]//julioverne1.weebly.com/uploads/2/5/1/7/25177725/jbme.mobileconfig)を取得
- [設定]-[一般]-[プロファイルとデバイス管理]
- [Jailbreak Me]というプロファイルがあるので選択し、インストール
- トップ画面に[Jailbreak Me]というアイコンができる
OpenSSHセットアップ †
- Cydiaの[検索]から[OpenSSH]を検索し、インストール
- SSHクライアントで、プライベートIP:22で接続し、rootログイン
初期アカウント: mobile(password: alphine), root(password: alpine)
1 2 3# root, mobileのパスワードを複雑なもの変更 passwd passwd mobile
次回以降 †
Jailbreak †
- JailbreakMeを起動
- [go]
- ダイアログを閉じてスリープ
- 通知がでるので、ホームに遷移しようとすると、再起動がかかりJailbreak状態になる
補足 †
- Pangu, Cydiaを入れずにいきなりJailbreakMeや同様のWebサイトで[go]しても100%失敗しました。
検証時の環境 †
- Windows 10 Pro x64
- Cydia Impactor 0.9.52
- iPhone 5s
- iOS 9.2.1(13D15)
- Pangu 1.0
- iOS 9.2.1(13D15)
