checkra1nを使ってiOS 14.6-14.8.1搭載のA7-A11デバイスを脱獄する方法

2年ほど前にリリースされたcheckra1n脱獄ツールは、ハードウェアベースのcheckm8ブートROMエクスプロイトによって、特に堅牢であることが証明されています。checkm8エクスプロイトはA7～A11デバイス（iPhone Xまで）を標的としており、ハードウェアベースであるため、Appleは既に流通しているデバイス向けにパッチを当てることができません。

checkra1nは現在、表面上はiOS 14.5.1までしか「公式に」サポートしていませんが、この脱獄ツールの優れた点は、開発者が強力なオプションを統合していることです。これにより、対象デバイスがA7-A11チップを搭載していれば、非公式にサポートされていないバージョンのiOSやiPadOSでも脱獄できます。つまり、checkra1nはいくつかの追加手順を踏むことで、iOS 14.6～14.8.1も脱獄できることになります。

これをどうやって行うかという質問が頻繁に寄せられるため、この機会に、その機能と、それが checkra1n ユーザーにとって何を意味するかについて説明します。

checkra1n で非公式にサポートされている iOS または iPadOS バージョンを脱獄する

Checkra1nは、iOSまたはiPadOSのほぼすべてのバージョンを脱獄できますが、デバイスにサポートされているチップが搭載されている場合に限ります。サポートされているチップにはA7～A11系があり、これらはiPhone 5sのような古い機種からiPhone Xのような新しい機種まで搭載されています。サポートされているチップを搭載したApple TVでも、checkra1nを使えば脱獄できます。

しかし、iOS または iPadOS の「任意の」バージョンではなく「ほぼすべての」バージョンと言うのには理由があり、この記事ではそれを明確にしたいと思います。

checkra1nの最新バージョン（本稿執筆時点ではバージョン0.12.4）は、iOS 12.0～14.5.1をネイティブサポートしています。しかし、ここで意外な展開があります。私はcheckra1nを使って、iOS 14.8搭載のiPhone Xを脱獄したのです。

なぜそんなことが起こるのかと疑問に思うかもしれません。

非公式にサポートされているファームウェアを搭載したサポート対象デバイスを接続しようとすると、checkra1n はデバイスを認識しますが、以下のスクリーンショットの例に示すように、「申し訳ありませんが、現時点では iPhone X は iOS 14.8 ではサポートされていません」というメッセージが表示されます。

この問題に遭遇した場合は、checkra1n のオプションボタンをクリックし、次のように「テストされていない iOS/iPadOS/tvOS バージョンを許可する」ボックスにチェックマークを付けてください。

重要事項：A11デバイス（iPhone 8、8 Plus、またはX）をご利用の場合は、続行する前に「A11 BPRチェックをスキップ」オプションもチェックしてください。これらのデバイスは、iOSまたはiPadOS 14でcheckra1nを使用して脱獄した場合、生体認証やパスコード認証にアクセスできなくなります。多くのユーザーにとって不安に感じるかもしれませんが、「ロックダウン」と呼ばれる脱獄ツールを使うことで、これらの懸念をいくらか軽減することができます。

checkra1n のメインインターフェースに戻ると、「iPhone X (iOS 14.8) が通常モードで接続されました。警告: iOS 14.8 上の iPhone X は部分的にしかサポートされていません。自己責任で続行してください」のような長いメッセージが表示されます。

この時点で、iOS 14.6から14.8.1までのバージョンで脱獄を進めることができます。もちろん、自己責任で行ってください。checkra1nがこれらのバージョンのiOSまたはiPadOSをサポートするように公式にアップデートされていないためです。しかし、個人的な経験から言うと、少なくともiOS 14.8では問題なく動作します。

checkra1n を使用して iOS または iPadOS 15 を脱獄する方法を知りたい場合は、読み続けてください...

なぜ「ほぼすべての」ファームウェアであって、「任意の」ファームウェアではないのですか?

将来の checkra1n 脱獄ユーザーは、公式サポートを追加するアップデートを待たずに、新しいバージョンの iOS または iPadOS を効果的に脱獄できるため、なぜ「任意の」ファームウェアではなく「ほぼすべての」ファームウェアと言うのでしょうか?

基本的に、checkra1nはA7-A11搭載デバイス上のiOSおよびiPadOS 12.x-14.xの全バージョンで問題なく動作しますが、同じデバイス上のiOSおよびiPadOS 15.xでは動作しません。少なくとも今のところは…

iOS および iPadOS 15.x では、checkra1n チーム側で回避するための追加の工夫が必要となる新しいセキュリティ緩和策が導入されました。iOS および iPadOS 15.x では、パッチ適用不可能な checkm8 ブート ROM エクスプロイトの動作はブロックされていませんが、脱獄プロセスの他の部分が中断されるため、checkra1n を再度更新する必要があります。

Discordチャットでの議論から、iOSおよびiPadOS 15のサポートは現在開発中で、将来的にはcheckra1nに反映される予定であることが分かっていますが、現時点では具体的な時期は未定です。実際、iDownloadBlogには、作業は進行中ではあるものの、現時点では優先事項ではないと伝えられています。

そうは言っても、上で紹介した「テストされていない iOS/iPadOS/tvOS バージョンを許可する」というトリックは、iOS および iPadOS バージョン 14.6 ～ 14.8.1 を実行している A7 ～ A11 搭載デバイスでのみ機能します。

特にまだ活用していない場合は、知っておくと便利なトリックです。

現在iOSまたはiPadOS 15を使用している場合の対処法

A7-A11 搭載端末で現在 iOS または iPadOS 15 を実行している場合、checkra1n では現在デバイスをジェイルブレイクできません。

繰り返しますが、これはcheckm8ブートROMエクスプロイトが修正されたためではなく、Appleが新たなセキュリティ対策を導入し、現在の脱獄プロセスを中断したためです。これは歩道にバリケードを設置するようなものです。バリケードを迂回する以外に、脱獄を進める方法はありません。この点を踏まえ、checkra1nチームは脱獄ツールのロジックを調整し、再び動作させる必要があります。

現時点でiOSまたはiPadOS 15を実行している対応端末をご利用の方は、現状維持を心がけ、これ以上のアップデートは避けてください。脱獄を検討している方は、常に可能な限り最新バージョンのファームウェアを使用することを推奨します。

将来的には、checkra1n がアップデートされて、iOS および iPadOS 15 を実行している A7-A11 デバイスをサポートする可能性はありますが、それ以前に別のジェイルブレイクが、使用している iOS または iPadOS 15 のバージョンのサポートを開始する可能性も同様にあります。

これがどのように展開するかはまだ分かりません。だからこそ、適切な戦略を立て、脱獄アプリが新しいファームウェアのサポートを導入した際に備えておくことが重要です。アップデートを繰り返して、後々脱獄のチャンスを逃してしまうような人にならないでください…