はてなブックマーク

カスタマイズツール【MisakaX】はWindowsやMacで使用するツールとなっていましたが、今回リリースされた【MikotoX】はiOSデバイスで使用するカスタマイズアプリに！ MisakaXとほぼ同様のカスタマイズ項目を「MikotoX」アプリから実行することが可能となっており、カスタマイズの実行自体はiOSデバイス単体で実行することが可能ということに。 こちらを使用することで一部のデバイスやバージョンに制限されていた機能や設定項目を有効化したり…ということが出来ます（その機能が実際に使えるかは環境次第）。 使うには事前準備が必要 MikotoXはiOSデバイス向けのアプリとなっており、これ自体はデバイス単体で使用することが可能です。 ただし、MikotoXを正常に使用するには一部事前準備をPCで行う必要があり、完全にデバイス単体で完結できる…というわけではありません。この辺りは注意

Boris Larin（oct0xor）氏が所属するKasperskyのチームにより、セキュリティカンファレンス37C3にて【KTRR Bypass】などの内容が発表されました…！ カンファレンスでの発表ではあくまで「どのようなものか」という内容に留まっているものの、iOSのアップデートでは修正が不可能など…かなりすごい物となっているようで…。 KTRR Bypassの概要を発表 The recording of our (me, @bzvr_, @kucher1n) #37c3 talk “Operation Triangulation: What You Get When Attack iPhones of Researchers” was published! https://t.co/j97J9TiXsC — Boris Larin (@oct0xor) December 27,

以前よりGoogleなどがメッセージ規格「RCS」への対応をAppleへ求めていましたが、どうやら来年よりiOSなどでRCSに対応する様です…！ 過去、GoogleはAppleに対して良い事・悪い事…様々な手でRCS対応を求めていたのですが、ようやく反応してくれたという感じでしょうか…！？ RCSとは？ まず「RCS」とは何か？ですが、「Rich Communication Services（リッチコミュニケーションサービス）」の略で、GSM Associationという団体が策定したメッセージの規格です。 SMS / MMSに代わる規格としてGoogleなどが普及を進めており、各社メッセージをRCSで統一し、相互に使える様にしよう！という物。 特徴としては以下のような物になっています。要するに、色々と機能が拡張されたSMSみたいなものであり、日本風に言うとLINEっぽいやつと考えるのが分

iOS 16以降ではデベロッパモードを有効に iOS 16以降でもAltStoreや各種IPAファイルから自己署名してアプリをインストールする…という手順自体は同じなのですが、プロファイルの信頼作業まで行ったとしても…以下のように起動が出来ない状態となっています。 これはiOS 16で追加された「デベロッパモード」という仕組みによる物で、警告の通り…デベロッパモードを有効にしなければ起動が出来ません。 デベロッパモードを有効にする方法 デベロッパモード項目は設定アプリ > プライバシーとセキュリティの下の方にコッソリと配置されています。 ＊項目が表示されていない場合、一度サイドローディングでインストールしたアプリを起動しようとし、前項の警告ポップアップを表示させてみてください。これで項目が追加されるはずです。

今回リリースされた「permasigner」は、好きなIPAファイルを署名不要で永続的に使えるようにするスクリプトとなっており、IPAファイルを指定すると変換作業などを行いつつ…DEBファイルとして出力してくれます。 完成したDEBファイルをデバイスへインストールすると…taurine-permanentと同様に、署名不要でずっと使える状態に。 実際にUnc0verのIPAファイルを変換して試してみましたが、以下の通り正常に動作しており、署名不要でデバイス再起動後の入獄環境でも起動できました！ 特徴 iOS 14.0〜14.8.1に対応 iOS 15.0〜15.4.1でも手法自体は使用可能だが、変換後のアプリインストールに脱獄環境が必要なため、iOS 15.xで使用するには脱獄がリリースされる必要がある 好きなIPAファイル（アプリ）を指定し、署名不要な脱獄アプリ（DEBファイル）へと変換

先日「MOSEC 2020でSEPについて語る」と予定が報告されていましたが、昨日開催されたMOSEC 2020にて実際に講演が行われました。 世界で初めてSEP部の脆弱性が報告された事になります。 SEPに…!? Xu Hao from Pangu is giving his talk, “Attack Secure Boot of SEP”. #MOSEC2020 pic.twitter.com/AtliHgCmwF — vangelis (@vangelis_at_POC) July 24, 2020 予定されていた通り、昨日開催されたPanguチーム主催「MOSEC 2020」にて、Panguチームやcheckra1nチームのメンバーであるwindknown氏により「SEPについての講演」が行われ、その中で脆弱性を発見したとの報告が行われた様です。 【SEP (Secure Enc

アプリ紹介 『Batchomatic』を使用すると、脱獄アプリのインストール状況や設定などをバックアップすることが可能。 Cydiaはもちろん、Sileo、Zebra、Installerでも動作します（本記事ではCydiaで使用していきますが、使い方は同じです）。 以下のような作業を行うことが可能で、それぞれ必要に応じて使い分けることが出来ます。 【Create online .deb】：インストールされている脱獄アプリのリスト、リポジトリ、脱獄アプリの設定をバックアップ 【Create offline .deb】：ネットワーク環境がなくてもリストア出来るようにインストールされている脱獄アプリのdeb、リポジトリ、脱獄アプリの設定をバックアップ 【Install .deb】：上記のバックアップしたファイルから、環境をリストア（復元） 【Repack tweak to .deb】：インストー

Unc0verがAltStore経由でのインストール推奨となり、通常は特定のアプリしかインストールできないAltStoreがunc0verのインストールに対応！ ということで、今回はunc0verをAltStoreアプリ経由でインストールする方法をご紹介！ Windows / Macでインストール方法に若干違いがあるので、今回はWindowsでの手順について記していきます。 Macをご使用の方は【Mac編】をご覧ください。 用語について 記事を読みすすめると少し混乱してしまうかもしれないので、2つだけ用語を覚えておきましょう。 【AltStore】 iOSデバイスにインストールされるアプリ。このアプリからunc0verなど各種インストール、また署名期限の延長作業などが行なえます。 【AltServer】 AltStoreをインストールするためのソフト。WindowsやMacで動作するソフト

Macをご使用の場合「Xcodeを使用してipaファイルをインストール出来ないか？」と考えたことがあるかと思いますが、出来ます。 Impactorを利用する場合と違い、Xcodeで署名ファイルを作成するので、Appleの仕様変更などにも強く、Cydia Impactorなどが使えない時にも便利な手法となっています。 ということで…Xcodeを使用したipaファイルの署名＆アプリのインストール方法について、ご紹介…！ Xcodeでipaの署名＆インストール 大まかな流れとしては、Xcodeで署名ファイルを作成、iOS App Signerというツールでipaファイルへ署名を行う、Xcodeで署名済みipaファイルをデバイスへインストール…となっています。 ということで、実際の流れを見ていきましょう…！ ＊アプリをインストールしたいデバイスをMacとUSBもしくはWiFi経由で接続した状態で、

うぉぉぉぉおおおん！！すげぇぇ！！！ iPhone 4で最後と思われていた「BootROM Exploit」ですが、なんと…新しいBootROM Exploitが公開されたよ！！ Appleによる修正は不可能であり、対象デバイスでは今後ずっと脱獄やダウングレードなどが出来るようになるかもという、最も強力なExploitです。すっごい物だよ！ BootROM Exploitが公開 EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices. Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5

気がついたらクロネコさんがお届けしてくれた、iPhone XS Max。既にケース＆ガラスフィルム付けて、バッチリだったりする。 右にあるiPhone Xと同じメーカーのケースを付けてみたのですが、うん。シックリ。 焼き付いた… とかなんとか…買わないって言った手前、どうやってご報告したら良いものかと考えてたんですよ…。でも、それどころじゃなくなった…。 見てこれ…。iPhone XS Maxの画面が焼き付いたよ！初日に画面の焼き付きを起こしたのが、私です。 写真だとわかりにくいので色味を編集していますが、普通に目で見ると画面下中央に影がくっきり。 原因は… いつも新しいiPhoneを購入すると、一通り触った後にDFUモードからの…iOSの復元を行います。今回もそうしました。ただ、時間がなく、復元作業を実行させ、その間にお出かけをしてしまったのです。 そして帰宅したら…Mac上には復元に失

地球儀キーをタップした際、切り替えるキーボードを「上位２つ」に限定する『KB2Change』のご紹介！ 通常…キーボードの【地球儀キー】をタップすると、登録されている全キーボードが順番に切り替わっていきます。これだと、たまにしか使わないキーボードにも切り替わってしまい、面倒…。 そこで『KB2Change』を使用すると、地球儀をタップして切り替える時は上位2つのキーボードに限定してくれるように！ それ以外のキーボードに切り替えたい時は、地球儀キーを長押し > メニューから切り替え…といった操作が出来るようになります。 これにより地球儀キーをタップして切り替えるのは「英語」と「日本語」キーボード、絵文字キーボードやサード製キーボードなどはメニューから…なんて事が可能に！ ちなみに【Keyboard Accio】と同じ機能となっており、iOS 11でKeyboard Accioがうまく動作出来

iOSバージョンを維持したまま入獄＆データの初期化を行える「SemiRestore 11 / Rollectra」がリリースされていますが、これと同じ動作をコマンドからも出来るよ！という事がCoolStar氏より報告されていたので、実際に試してみました…！ また、入獄だけ行ってデータを削除しない…といった動作も可能なのか、その場合脱獄対策はどうなるのか、この辺りも少しだけ検証。 ＊今回の記事は何かの「方法・手順」という物ではなく、単純に私がやりたかった事をやっているだけで、ダラダラ〜っとした物を書きたかっただけなので、長いですし…お暇な時にでもどうぞ…。 コマンドから実行可能？ Build your own SemiRestore/Rollectra for 11.3.1: 1. ioreg -p IODeviceTree -l | grep boot-manifest-hash 2. s

iOS 11.2〜11.3.1の脱獄を行える「Electra」ですが、環境によりすぐ成功する方もいれば、何度も失敗となってしまう方も居ます…。 そこで、Impactorからインストールする「VFS版」よりも成功率が高く、デバイス単体で脱獄が可能で、7日問題も解決出来る…Safariからインストールする「MultiPath版」についてご紹介したいと思います。 対応状況 『iOS 11.2〜11.3.1』が動いている以下のデバイス（64bitデバイス）に対応しています。 iPhone SE、5s、6、6 Plus、6s、6s Plus、7、7 Plus、8、8 Plus、X iPod touch 6G iPad Air、Air 2、Pro 12.9、Pro 12.9（2017)、Pro 9.7、iPad 5、Pro 10.5、iPad 6 iPad mini 2、mini 3、mini 4 M

少し前は「SHSHを保存しておく意味がない」と言われていましたが、現時点では条件さえ合えばSHSHを使ったiOSの復元が行えるといった状況になっています。 脱獄をしている…したい…という場合は、一応で構いませんのでSHSHの取得・保存をしておくと役に立つときがきっと来るはずです！ ということで、今回は「ブラウザ経由」と「脱獄アプリ経由」での２つのSHSH取得・保存方法をご紹介。 SHSHの取得について SHSHの取得・保存は現在AppleがSHSHを発行しているバージョンに限るという条件が付きますので、SHSHの発行が終了したバージョンのSHSHは取得・保存不可。 そのため、保存したいバージョンのSHSHは…発行されている間に実行しましょう。 目次 今回は【TSS Saver編】ということで、多くの方が利用しているであろうTSS Saverというサイトを使ったSHSHの保存方法をご紹介しま

本日iOS 11対応用パッチである【Activator Installer (iOS 11)】がリリースされたばかりですが、なんとまぁ…先程公式ActivatorがアップデートされiOS 11対応となりました…！！ パッチのフィードバックを反映したのか、パッチへの牽制なのか、このあたりは不明ですが…とにかく、今日はいい日だ！！！ ActivatorとFlipswitchがアップデート 【Activator】と【Flipswitch】のベータ版がアップデートされ、iOS 11対応となりました！ それぞれ以下リポジトリをCydiaに追加することでインストール可能です。 http://rpetri.ch/repo/ パッチをインストールしている場合は… 【Activator Installer (iOS 11)】をインストールしている場合は、先に一旦【Activator】、【Flipswitch

Filza File Manager v3.5.0-16 正式版となる「Filza File Manager v3.5.0-16」はBigBossリポジトリからインストール可能。 リポジトリの更新（リフレッシュ）を行い、インストールしましょう。 更新内容 iOS 11に対応 debファイルのインストールに関して修正 iPhone Xへのデザイン最適化 画像を保存する際にクラッシュしてしまう問題を修正 アプリアイコンを更新 iOS 11に対応＆iPhone X最適化 少し前のベータ版までは画面下部のタブ部分など、iPhone Xへの最適化が行われていませんでした。ですが、正式版ではきちんと最適化が完了。操作部とかぶることも無くなっています。 もちろん、その他主要な機能も使用することが可能で、とりあえずiOS 11対応は完了かな…という感じでしょうか。 〆 公式ベータリポジトリを登録している方

これまで多くのターミナル系脱獄アプリがリリースされていますが、多くがiOS 11環境では使用不可になっています。 ですが、【NewTerm 2】がiOS 11対応となっており、Electraで脱獄した場合であっても使うことが出来ます。iPhone X解像度にも対応済み。 また、機能自体も他のターミナルアプリより使いやすかったりする部分も多くあり、個人的にもオススメ。 インストール方法 下記の配布リポジトリをCydiaへ登録すると「NewTerm 2 v2.0~beta3」がインストール可能となります。 「NewTerm」と「NewTerm 2」が存在しますが、iOS 11対応しているのは「NewTerm 2」の方なのでお間違いなく…。 https://cydia.hbang.ws/ パスワード変更の注意点 ターミナルアプリを使って出来ることは色々とありますが、root＆mobileのパスワ

追記（2018/01/11：17時31分）：SHSHの発行が停止しました たまにある、ラッキーチャンスタイム到来！ 何故か一部デバイス向けの「iOS 6〜iOS 8」のSHSHが再発行を行っており、SHSHの保存やiTunesを使用した復元（ダウングレード）なども可能になっています。 もちろん、これがいつまで続くかは不明ですので、対象デバイスの方で、対象バージョンへダウングレードをしたい方は急いでどうぞ…。 再発行中 現在（2018/01/11：15時00分）、一部の過去デバイス向けにiOS 6〜iOS 8のSHSHが発行を再開しています。 ただ、デバイスにより発行が再開されているiOSバージョンにばらつきがあります。ご注意ください。 対象デバイス＆バージョン iPhone 5 iOS 6.1.3 / 7.0.3 / 7.0.4 / 7.1 / 7.1.1 / 8.0 / 10.2 / 1

iOS 8.4.1へ…！ 今回の手法を使用すると、SHSHの事前保存不要でiOS 8.4.1へダウングレードすることが可能。また、ダウングレードに限らず、iOS 7.xなどからiOS 8.4.1へアップデートすることも出来ます。 今回はiOS 9.3.5からiOS 8.4.1へのダウングレードを例にご紹介していきますが、やることはどのバージョンであっても同じです。 条件は？ SHSH不要…とは言え、ふたつほど条件があります。 1点目は【脱獄済みであること】です。これは、システムファイルを書き換える作業が必要となるため、脱獄済みでなければなりません。 2点目は【32bitデバイスであること】です。以下のデバイスが対応しているデバイス。 ただし、iPhone 5cだけは対象外。これは、発売時期による物で、iPhone 5cに関しては今回の手法は使用できません。あしからず…。 iPhone 4s

iOS 9.3.5がリリースされてから約1年…。iOS 9.xの最終バージョンでもあり、iPhone 4sなどではそのデバイスの最終iOSバージョンともなっているiOS 9.3.5。 そんなiOS 9.3.5〜9.3.6向けの脱獄用アプリがリリースされ、iOS 9.3.5〜9.3.6脱獄が出来るようになったよ！ ということで、手順などをご紹介！ 対応状況 『iOS 9.3.5〜9.3.6』が動いている以下のデバイス（32bitデバイス）に対応しています。 iPhone 4s、iPhone 5、iPhone 5c iPod touch 5G iPad 2、iPad 3、iPad 4 iPad mini 1 脱獄に必要な物 ふたつのファイルをダウンロードする必要があります。 【① Cydia Impactor】 ダウンロード直リンク（ご自身のOSに合った物を選択してください） ・Mac OS

iOS 9.2〜9.3.3で脱獄している方の多くは【Pangu iOS 9.2-9.3.3】か【PP盘古越狱】のどちらかを使用していると思います。 また、大半が【Beijing Hong Yuan Online…】という企業署名でインストールされているはずです。 1年の期限 企業用署名というのは1年更新となっているのですが、使われている【Beijing Hong Yuan Online…】という署名はすでにAppleから停止されており更新が出来ません。 そのため、期限が来たらそこで終わりとなります。 2017年4月27日まで… いつ期限を迎えるのか…ですが【2017年4月27日 6時33分54秒まで】となっており、この時間を過ぎると企業用署名でインストールされている【Pangu iOS 9.2-9.3.3】と【PP盘古越狱】は起動できない状態となります。 ちなみに、少ないみたいですが違う企

AndroidをiOS上で… 今回報告された新たなプロジェクト『tryPixel』は、Android 7.1をiOS上で体験できるアプリ…というコンセプトになっているようです。 簡単な物ではありますが、デモ動画も公開されました。とりあえずそちらを観てみましょう！ 以前の様な「AndroidをiPhoneに移植する」という物ではなく、動画にもあった通りAndroidをシミュレートするアプリとなっているようです。 そのため、例えば移植時に問題となったネットワーク関連のドライバが無い…などの不具合は起こらないと予想されます。 GUIデモアプリ？ もちろん疑問に思うのが「ただのAndroid画面を再現したデモアプリでしょ？」という点ですよね。私も思います。 まぁそれはそれでイイのですが、どうやらtryPixelはそれとはちょっと違うそうな…。 公式サイトを見てみると『我々はAndroidシミュレー

iOS 10.x脱獄を行うアプリ「Yalu1011」と「Yalu102」を、デバイス単体で再インストール＆再認証する事が出来る『Cydia Extender』のご紹介！ 各Yaluアプリは自分でCydia Impactorを使ってインストールするため、7日ごとに認証が切れる = 7日ごとに再インストールが必要となります。 その再インストール＆再認証を、Cydia Impactorを使わず…PC不要デバイス単体で行えるのが『Cydia Extender』です！ 7日問題の解決…とまでは言えないのですが、期限に注意していればデバイス単体で使用期限の更新をしていけるため、便利です。 今回はこのCydia Extender自体のインストール方法と、Extenderを使ったYaluの再インストール方法について書いていきたいと思います。 ① Cydia Extenderのインストール まずは『Cydi