一昨日iOS 9.2〜iOS 9.3.3用脱獄ツールがPanguからリリースされたが、母艦にPP助手というアプリをインストールし、端末を接続する必要があった。しかし本日、なんとそのツールを改良して、本体のみで脱獄できる画期的な【アプリ版脱獄ツール】が登場したのでご紹介。
かつてのSafariの画面でスワイプするだけで脱獄可能な”JailbreakMe”を彷彿とさせる気軽さで、相当お手軽に脱獄可能になっている。デバイスをまっさらな状態にする必要もない。これまでの脱獄ツールや暗黒時代が何だったのか。。というくらいだ。脱獄ハッカーさんに感謝だ。
脱獄可能機種
※64bitデバイスのみ。
- iPhone:iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE
- iPad Airシリーズ:iPad Air、iPad Air 2、
- iPad Proシリーズ:12.9インチ、9.7インチ←※現在、不具合で脱獄不能。次回以降のPP盘古越狱アップデートで修正予定
- iPad miniシリーズ:iPad mini 2、iPad mini 3、iPad mini 4
- iPod Touchシリーズ:6G←※現在、不具合で脱獄不能。次回以降のPP盘古越狱アップデートで修正予定
脱獄ツール【PP盘古越狱】の使用方法
手順を追って説明するが、かなり簡単だ。。
- 脱獄したいiOS 9.2〜9.3.3のデバイス上にあるSafariからこのリンクをタップすると、デバイスに【PP盘古越狱】という脱獄用のアプリがダウンロードされる。
- 以下のような警告(本文は異なる場合もあり)が出るので【インストール】をタップ。
- ホーム画面に戻り、新たに増えたアイコンの名前のところが「読み込み中…」から「インストール中…」に切り替わったら、すぐにコントロールセンターを開いて機内モードにすると、インストールが完了する。もし「ダウンロードできません」という表示になったら、もう一度ステップ1.のダウンロードからやり直せばOK。
- アプリがインストールできたら、機内モードをオフにしておく。
- アプリを起動する前に設定をする必要がある。【設定>一般>プロファイルとデバイス管理(またはデバイス管理)】をタップ。
- エンタープライズAPPの【AKRAM AL NEAMI BUILDING…】をタップ。これまで入れているプロファイルや、機種によって表示は変わるので、この名前のところを探すこと。
- 開いたところの【AKRAM AL NEAMI BUILDING MAT…】をタップ。
- ポップアップが出るので、【信頼】をタップ。
- ホーム画面に戻り、インストールされた【PP盘古越狱】をタップして起動する。
- 初回起動時には「”PP盘古越狱”は通知を送信します。よろしいですか?」と出るので、ここで必ず【OK】をタップ。通知をすることで脱獄が完了するためだ(”通知”を使ったセキュリティホールを利用しているため)。もしここで【許可しない】を選んでしまっても、設定アプリから後から通知をするように設定することは可能。
- 画面下の【安装PP助手の前のチェックボックス】をタップし、チェックを外す(一般的な日本人であれば、PP助手ヘルパーツールは必要ないと思われるため)。そしてど真ん中の【一键越狱】をタップ。一键越狱とは、ワンクリック脱獄、またはワンタップ脱獄のことを指す。只需6秒は6秒しかかからない、という意味。
- 「正在构建越狱环境(現在脱獄環境を構築中)」という表示が出て、脱獄が開始される。「正在安装Cydia」はCydiaをインストール中、「耗时需1分钟,期间会重启设备。」とは1分間かかります、その間、デバイスが再起動します。という意味。
- 「请手动锁屏并等待6秒(手動でスリープ状態にして6秒待ってください)」と出たら、すぐに手動でスリープボタンを一回押して6秒ほど待つ。
- “PP盘古越狱”アプリから通知が来るので、ロック画面からそれを右にスワイプ(スライド)する。
- これでホーム画面にCydiaが現れ、脱獄完了!!
- 一応証拠として、Cydia起動ホーム画面と、その一番下のものを。iPhone SE(iPhone 8,4)を脱獄した。iOSの構造やSubstrateなどは変わっていないので、基本的にiOS 9.1時代の脱獄で動いていた脱獄Tweakなどは基本的に動作するようだ。
再起動後の再脱獄操作方法
今回の脱獄ツールは、デバイスを再起動すると脱獄状態が解ける(入獄する)。その状態では脱獄アプリや脱獄Tweakが無効化される。それを以下の手順を踏むことでまた脱獄状態に戻せる(脱獄アプリや脱獄Tweakを再度有効化できる)。
- ホーム画面の”PP盘古越狱”をタップ。
- 通知を許可する。
- 重新激活をタップする。
- 手動でスリープにして6秒待つ(実際は6秒もかからない)。
- 通知が現れると、デバイスがSpringBoard再起動を勝手にして、SpringBoard再起動が終わると脱獄状態に戻る。
注意点
- 脱獄は動作が不安定になる、セキュリティが下がるなどリスクも伴う危険な行為だ。完全に自己責任にて実行していただきたい。
- 脱獄が失敗することはほぼないと思われるが、万一に備えデバイスをiTunesでフルバックアップしておくこと。
- 記事更新時点では英語版はまだ開発中。中国語のツールを使うしかない状況だ。
- 今回の脱獄ツールは完全脱獄(紐なし脱獄、Untethered Jailbreak)と不完全脱獄(紐付き脱獄)の間のタイプで、再起動すると脱獄が解ける(入獄状態になる)が、iOSデバイス上のアプリ”PP盘古越狱”を1タップ→SpringBoard再起動でまた脱獄状態に戻すことができるため、デバイスのみで再度脱獄可能なため紐付き脱獄ではない。実用レベルだろう。
- これまでの脱獄ツールと違い、復元直後の真っ新な状態にする必要はない。
- Substrateなどは9.1の脱獄のものが流用されているため、iOS 9.1時代の脱獄Tweakはほぼ問題なく動くようだが、完全に動くことを保証するものではない。
iOS 9.2〜iOS 9.3.3脱獄関連の当ブログ内お役立ちリンク
記事は以上。
Visited 344 times, 1 visit(s) today