iPhone 7の脱獄に成功、Luca氏が世界初の報告。iPhone 7の脱獄は難しい？

(55) 2016/09/22 15:35

先日iOS 10での脱獄デモ動画を公開していたLuca Todesco氏（qwertyoruiop）。
今回はなんと…iPhone 7の脱獄に成功した様です。きちんと報告されたのは、これが世界初となります。

また、iPhone 7 / 7 Plusで脱獄待ちしている方には気になる情報も…。

iPhone 7で脱獄に成功

This is a jailbroken iPhone 7. pic.twitter.com/wa4ZyEpK8o

— qwertyoruiop (@qwertyoruiopz) 2016年9月21日

こちらは脱獄を行い「uname -a」コマンドにてOS情報を表示している場面。
iPhone9,3（iPhone 7）で脱獄されているのが分かります。また、iOS 10.0が使われているようで、出荷されたそのままのバージョンにて脱獄が行われています。

Cydiaの動作も

obligatory cydia screenshot pic.twitter.com/peSF0kVNBh

— qwertyoruiop (@qwertyoruiopz) 2016年9月21日

iphone7-ios10-jailbreak-luca-image-20160922-3

続いて、Cydiaが動作している場面の写真も公開。
こちらは何度かiOSの復元を行った後…ということで、iOS 10.0.1になっているそうです。

iPhone 7で変更点も…

iPhone 7 has a “new generation” KPP: Seems like it traps all writes to kernel from the mem controller.

— qwertyoruiop (@qwertyoruiopz) 2016年9月21日

さらに、Luca氏は「iPhone 7には新たなKPPが搭載されている」と報告。
KPPとはKernel Patch Protection （カーネル・パッチ・プロテクション）の事で、カーネル部分へのパッチ（変更など）を防ぐための仕組み。この仕組み部分がiPhone 7から変更されているそうです。

以前この部分に変更が入った際には突破するまで若干の時間を要したとも報告されており、脱獄手法によってはiPhone 7の解析に時間が掛かる…かもしれません…。
もちろんあくまでも単なる予想ではあるのですが、そういった可能性も考えて置おかなければならなそうです…。

〆

iPhone 7 / 7 Plusで脱獄待ちしている方にとっては気になる情報ですね…。
また、それ以外のデバイスで脱獄待ちしている方にとっても、次の脱獄リリースが遅れるかもしれない原因になりますので、やはり気になる情報でしょうか…。

先にiPhone 7以外向け脱獄ツールを…なんて事も脆弱性の兼ね合いで現実的ではないので、さてさてどうなるやら…といった感じでしょうか。

次はどのチームが出すかな！？

ここ3年ほどはPangu、Pangu、TaiG、TaiG、Pangu、Panguといった流れで来ており…このまま行けば次はTaiGが…なんて思ったり思わなかったり。

それにしてもTaiGは1年ほど全く音沙汰がなくなっているので、開発を進めているのかも分からないんですよね…。どうなるやら…。

名前:気さくに : 投稿日：2016/09/22(木) 15:37:58 返信

ツール公開はいつになるのやら…
名前:峰craft : 投稿日：2016/09/22(木) 15:38:33 返信

とりま脱獄したいおw
名前:匿名 : 投稿日：2016/09/22(木) 15:42:02 返信

早くVirtualHomeを…
- 名前:匿名 : 投稿日：2016/09/23(金) 12:44:17 返信
  
  作者さんが2月25日に自身の開発した脱獄アプリについて、更新はしないとTwitterでコメントしてましたよ…orz
名前:みっち : 投稿日：2016/09/22(木) 15:50:08 返信

ios9.3.5でも脱獄できるようにして欲しいです
- 名前:匿名 : 投稿日：2016/09/22(木) 15:56:49 返信
  
  もういらない・・・
  需要も少ないので8.4.1のように。
  - 名前:匿名 : 投稿日：2016/09/22(木) 18:59:42 返信
    
    そんなことはない
    まだ現時点で9.3.5のSHSH発行中だから上げられる
    - 名前:匿名 : 投稿日：2016/09/25(日) 00:22:12 返信
      
      いやないな。あまりにもセキリュティ硬すぎる、9.3.4、9.3.5脱獄対策のアプデだぞ
      - 名前:匿名 : 投稿日：2016/10/24(月) 17:14:26
        
        9.3.5なら32bit専用でいい気がする
名前:匿名 : 投稿日：2016/09/22(木) 15:53:29 返信

親の顔より見た名前
- 名前:匿名 : 投稿日：2016/09/22(木) 15:55:44 返信
  
  わろた
名前:匿名 : 投稿日：2016/09/22(木) 15:55:05 返信

TaiGはチームとしては活動しているんですか？
セキュリティ会議とかコンテストとか。
名前:momma : 投稿日：2016/09/22(木) 15:56:00 返信

iPhone 7はvirtual home 必要ですか？
- 名前:匿名 : 投稿日：2016/09/22(木) 16:18:51 返信
  
  むしろVirtual homeを搭載したようなもんだと思いますiphone7は
  - 名前:匿名 : 投稿日：2016/09/22(木) 16:47:59 返信
    
    iPnone7でもVirtual Homeは必要
    結局は押す必要があるから
    SANTA氏も言ってた、『これまでのホームボタン＞7のホームボタン＞Virtual Home。要するにVirtual Homeください』と。
    - 名前:匿名 : 投稿日：2016/09/22(木) 18:24:56 返信
      
      ハード的に押し込まなくなったと聞いてますが… まだ触ってませんが。
    - 名前:匿名 : 投稿日：2016/09/23(金) 12:41:11 返信
      
      iOS10でもダウングレードが出来るなら、iPhone7をiOS9に戻してvirtualhome導入って流れでしょうか。
      作者さんは全ての脱獄アプリについて更新しないってTwitterに投稿してましたし…。
      - 名前:匿名 : 投稿日：2016/09/24(土) 11:36:47
        
        iOS 10でもダウングレードが出来るならって・・・
        それでも７をiOS 9にできるわけねえだろバ・
    - 名前:匿名 : 投稿日：2016/09/23(金) 14:23:46 返信
      
      ふぇぇ不等号逆だよぉ
- 名前:匿名 : 投稿日：2016/09/22(木) 18:21:41 返信
  
  親指痛いっす…
名前:レン : 投稿日：2016/09/22(木) 16:06:17 返信

す、すげぇ…
名前:あやか : 投稿日：2016/09/22(木) 16:14:16 返信

毎回仕事が早いですね！この方はすごすぎですヽ(；▽；)ノ
名前:くっきー : 投稿日：2016/09/22(木) 17:16:24 返信

iOS933で暫く待機かな
- 名前:匿名 : 投稿日：2016/09/23(金) 08:27:42 返信
  
  iOS933!?
  お前いつから来たんだ？
  - 名前:匿名 : 投稿日：2016/09/23(金) 10:00:17 返信
    
    iOS933もあればAppleでは脱獄のほとんどの機能取り込んでるんじゃないかな。
    - 名前:匿名 : 投稿日：2016/09/25(日) 00:27:34 返信
      
      マジレスするとios900あたりからすでに1秒ごとにバックアップが行われてrootが弄れるようになる。弄ってリンゴループすると修復機能つき、脱獄はもはや死語になる。
名前:匿名 : 投稿日：2016/09/22(木) 17:26:54 返信

そういった可能性も置おかなければならない…動揺が隠せてないみたいですね
名前:匿名 : 投稿日：2016/09/22(木) 18:03:16 返信

こいつが脱獄報告するってことは、後々、誰かがツールを出すってこと。
リトマス試験紙みたいな野郎ってこと。それだけ。
　
- 名前:匿名 : 投稿日：2016/09/22(木) 19:00:31 返信
  
  誰も聞いてもないのに知ったかぶりのばお馬カさん
- 名前:匿名 : 投稿日：2016/09/23(金) 00:59:50 返信
  
  お前にリトマス試験紙の気持ちの何がわかるって言うんだよ
- 名前:匿名 : 投稿日：2016/09/23(金) 08:28:46 返信
  
  リトマス紙は使い捨てやろ
  - 名前:KIRA : 投稿日：2016/09/23(金) 21:59:26 返信
    
    つまりLuca氏は紫キャベツ…？
- 名前:匿名 : 投稿日：2016/09/25(日) 07:32:29 返信
  
  今まで何を見てきたんだ…
名前:匿名 : 投稿日：2016/09/22(木) 18:10:43 返信

脱獄とは直接関係ありそうな無さそうな微妙なとこだけど
iTunesにifunboxのキルスイッチが付いたみたいなんで
ifunbox側で対策バージョン出たり今あるのとは別にいい代替ツールが出たりするようなら特集記事書いてね～（キャピッ♪）
- 名前:匿名 : 投稿日：2016/09/22(木) 19:35:16 返信
  
  そうなの？！iFunbox起動しようとしたらすぐ落ちてログばっかり作るからなんだかと思った
  ただ、｢iFunboxの起動をさせない｣って訳ではなさそう、iPhone繋げなかったら普通に起動できた
  勿論その後繋げてもすぐ落ちたけどね
- 名前:睦 : 投稿日：2016/09/23(金) 03:04:18 返信
  
  ダウングレードすればいいじゃん
名前:匿名 : 投稿日：2016/09/22(木) 19:10:24 返信

どうでもいい話だけど、
先日昔使ってたノーパソ起動させたら、Redsn0wでてきてうるっときた
名前:匿名 : 投稿日：2016/09/22(木) 19:38:09 返信

中華で出てる10ようので既存のはできるんだから7も早くできるんじゃね？
名前:匿名 : 投稿日：2016/09/22(木) 20:37:22 返信

この人の本職ってなんなんですか？
- 名前:匿名 : 投稿日：2016/09/22(木) 22:01:29 返信
  
  学生じゃないですか？
  どっかで19歳ってみたような気がします
  それもいつの記事か忘れましたが
- 名前:匿名 : 投稿日：2016/09/25(日) 07:45:48 返信
  
  SANTAさんはJK
  - 名前:匿名 : 投稿日：2016/10/24(月) 17:17:57 返信
    
    ランエボ乗ってる車好きJK
    JKがMTとかカッコいい
名前:匿名 : 投稿日：2016/09/23(金) 00:25:58 返信

お馬力
- 名前:匿名 : 投稿日：2016/09/23(金) 08:30:13 返信
  
  おばりき
名前:匿名 : 投稿日：2016/09/23(金) 01:00:31 返信

ここでまさかの新チームが来たりしてなw
名前:匿名 : 投稿日：2016/09/23(金) 07:59:45 返信

そう言えばiOS 9から本格参戦するとか言ってたKEEN TEAMはどうなったんだ？
もう10だぜ
名前:匿名 : 投稿日：2016/09/23(金) 08:31:53 返信

iOS10 6S脱獄できるようなったら起こして
名前:匿名 : 投稿日：2016/09/23(金) 13:14:19 返信

本人は「Appleが今回脱獄で使用した脆弱性を修正しない限り、詳しい脱獄手法は公開しない」って言ってるがな
名前:名無し : 投稿日：2016/09/23(金) 13:57:54 返信

報告()だけで物を出さない無能なんて自慢にすらならねー
名前:KIRA : 投稿日：2016/09/23(金) 21:57:47 返信

ただこの人、どうせ脆弱性流してもその腕前ですぐ見つけるだろうに…とは思う

まあ公開しない理由は神(Luca様)の味噌汁、ですがね(´・ω・｀)
- 名前:匿名 : 投稿日：2016/09/26(月) 12:04:05 返信
  
  神の味噌汁飲んでみたい
名前:匿名 : 投稿日：2016/09/25(日) 18:24:10 返信

Luca「俺は公開しないけどあとはよろしくね」ってことかな？
名前:匿名 : 投稿日：2016/09/29(木) 11:35:44 返信

脱獄で逮捕者出たし笑う
- 名前:匿名 : 投稿日：2016/09/29(木) 13:48:30 返信
  
  厳密に言うと脱獄しただけでの逮捕ではない
  脱獄端末を売っただけでの逮捕でもない
  モンストを不正改造した非公式のアプリをいれて売ったので逮捕
  なので通常に脱獄端末を売るだけでは商標法違反にはならない
名前:匿名 : 投稿日：2017/04/25(火) 22:19:21 返信

tsssaver落ちてますね(^。^；)
世界中からアクセス集中！まあ当然か