スポンサー1

[第二弾]デバイスにインストールされているアプリのクラック版IPAを作成する脱獄アプリ

シェアする

スポンサー2

デバイスにインストールされているアプリのクラック版IPAを作成する脱獄アプリを紹介します。

関連記事

以前にも同様の記事を投稿していますが、配布リポジトリが使用できない、オプションが追加されたなど、様々な変化に応じて改訂版を書くことにしました。

デバイス内にあるアプリをクラック版のIPAを作る方法

ダウンロード

Clutchです。

以下のサイトからダウンロードする事ができます。

https://github.com/KJCracks/Clutch/wiki/Tutorial

Clutchとは

Clutchとは、高速iOS復号化ツールです。

iPhone、iPod Touch、iPad、そしてすべてのiOSバージョン、アーキテクチャタイプ、そしてほとんどのバイナリをサポートしています。

Clutchは、教育目的と安全保障研究のためだけに意図されています。

復号化ツール

復号化の意味として、「暗号化されたデータを元のデータに復号すること」なのですが、別の表現で言い表すと、このClutchを使用することによってアプリをクラックする事ができるということです。

クラックすることによって、アプリのファイルが受けている特殊な保護を解除(アプリを改造されないように保護してるプログラムみたいなもの)できます。

ここからクラックについて、個人的な解釈になってしまいますが、なるべく簡単な表現で説明していきます。

まず最初に、「クラック」という言葉に非常に敏感になってしまう方もいるのではないかなと思います。

クラックという言葉のイメージが悪い

クラックという言葉のイメージが悪い、その一番の原因として、今回ご紹介する「アプリの復号化(クラック)」で、第三者がクラックした有料アプリのIPAを配信したりして、誰でも無料で使用可能にしたりなど、悪用されている部分が非常に多いからです。

その為、「クラック」などの言葉に敏感になってしまって、悪いイメージを持ってしまっている方も多いのではないのかなと思います。

App Storeで配信されているアプリというものには、それぞれApple IDの情報などが含まれていたり、アプリが改造されないようにアプリのファイル自体に特殊な保護をかけられていたりしているので、iOSのアプリ自体が非常に特殊です。

その為、変更を加えた(改良や改造した)アプリなどをそのままIPAにして、他の(Apple IDでログインした)デバイスにインストールしたとしても起動する事はできません。

悪用ではなく、私的利用の為にアプリに何かしらの改造を加えただけでも、アプリのファイル自体に特殊な保護がかけられているので、使用することができません。

例え、Cydia impactorでアプリを署名していたとしても駄目なのです。

そんな時に、「Clutch」を使用してクラック(復号化)することによって起動する事が出来るわけです。

それが、一般的にクラックアプリと言われているものです。

表現の縛り

Google検索などで「Clutch 脱獄」、「Clutch Cydia」、「Clutch Jailbreak」などと検索すると、「バイナリを復号化」であったり、「クラック(crack)」などと、いろいろな表現の仕方で記事や動画が公開されていると思います。

外国人がYouTubeで投稿したものに関しては「crack」と表現されているものが多い感じがしますね。

「クラック」、「復号化」という表現は、実際、やっていることは同じ(アプリを改造されないように保護してるプログラムみたいなものを解除する)ことなので、個人的には表現の仕方の縛りはないのではないかなと思っています。

脱獄とRoot化

特に日本では、脱獄とRoot化、表現の縛りみたいなものがありますよね。

しかし、海外に目を向けてみると表現の縛りはありません。

以前、元ガジェット系YouTuberの「tatsuhiro042」さんも動画をアップロードしていましたが、iOSは脱獄、AndroidはRoot化と言い方がはっきり決まっているのは日本だけという事を言っていました。

実際、海外では両方の言い方で表現されています。

「iOSの脱獄、iOSのRoot化」、「AndroidのRoot化、Androidの脱獄」、実際同じようにOSの脆弱性をついてやっているわけですから、どちらの表現でも間違いではありません。

ただ、日本の場合は言い方がはっきりと決まっているので、分かりやすいといえば分かりやすいのですが、外国人の方は両方の表現を使っているので注意が必要です。

Clutchの準備

話が少し長くなりましたが、ここからが本題です。

以下のリンクからClutchの最新バージョン(現在は2.0.4)をダウンロードします。

releases

今回は「Clutch-2.0.4」をダウンロードしました。

ダウンロードしたファイルの名前を「Clutch」に変更して、iFileやFilzaなどを使用して「/usr/bin/」に配置します。

「Clutch」のアクセス権を「読み、書き、実行」に変更して保存します。

Clutchの実行

ターミナル(iOS Terminal等)を起動して、root権限でログインします。

「su」→「rootのパスワード(alpine)」→「Clutch」と順番に入力して実行します。

Clutchオプション

  • -b:指定されたbundleIDからバイナリファイルのみをダンプします。
  • -d:指定したbundleIDを.ipaファイルにダンプします。
  • -i:インストール済みアプリケーションを印刷します。
  • –clean: / var / tmp / clutchディレクトリをクリーン
  • –version:バージョンを表示して終了
  • – ?:このヘルプを表示して終了する

Clutchの実行

今回はクラックされたIPAを作成するので、「-i」と「-d」オプションを使用します。

「Clutch -i」を実行するとアプリリストが表示されます。

クラックされたIPAを作成したいアプリの番号を探してください。

今回は2番のiBooksをクラックします。

次に「Clutch -d 2」を実行すると、「/var/mobile/Documents/Dumped」にIPAは保存されます。

今回はオリジナルのものをそのままクラックしましたが、複製したアプリをクラックすると、他の脱獄デバイスはもちろん、未脱獄のデバイスにもCydia impactorでApple IDを使用して署名し、インストールして起動することも出来る様になります。

もちろん、悪用は厳禁です。

脱獄デバイスで必要なもの

クラックされたアプリをインストールして起動させるには、以下の脱獄アプリをインストールする必要があります。

脱獄済みの方は、CydiaよりAppSync Unified(リポジトリ:https://cydia.angelxwind.net/)をインストールしてください。

AppSync Unifiedは、署名なし、偽造、または特別に署名されたIPAパッケージのインストールを可能にさせるものです。

パッケージ説明ページの方に作者さんが注意書きをされていますが、それを直訳すると「AppSync Unifiedと脱獄は違法コピーのためではありません。AppSync Unifiedと脱獄はあなたのiOSデバイスの自由のためです。」

その他

このClutchでは、iOS 6からiOS 9までの動作確認はできましたが、iOS 11(Electra)とiOS 12(Unc0ver)では動作しませんでした。

iOS 10は手元に動作確認ができるデバイスがない為、未確認です。

スポンサー3
スポンサーリンク
スポンサー2(PC)



スポンサー2(PC)



シェアする

フォローする

スポンサーリンク
スポンサー2(PC)