現在Luca氏によりiOS 10.0~10.1.1の脱獄である「mach_portal+yalu」開発が続いていますが、こちらに使われている脱獄手法について…興味深い報告が行われています。
“もしかしたら”今後の脱獄にも関わってくるかも…?しれないので、見ていきましょう。
一部が利用可能?
現在開発が進められているiOS 10.1.1脱獄ではいくつかの手法が使われているのですが、大きく分けると2つの手法となります。
1つ目がProject Zeroにより公開された「rootへアクセスするための手法」。ただし、こちらはiOS 10.2で修正済みです。
そして2つ目が「KPP(カーネル・パッチ・プロテクション)を回避するための手法」となります。こちらはLuca氏が今回の脱獄のために初めて公開した、いわゆる0Dayな脆弱性・Exploitです。
iOS 10.2でも…
Reason for that is that my KPP technique thing should in fact be usable to chain load a new kernel.
— qwertyoruiop (@qwertyoruiopz) 2016年12月30日
Luca氏によると2つ目の「KPP(カーネル・パッチ・プロテクション)を回避するための手法」に関してはiOS 10.2でも使えると報告。
こちらはiOS 10.2がリリースされてから…Luca氏により初お披露目された手法ですので、とりあえずiOS 10.2までは使える様です。
開発に関しては…
i am just reiterating a previous warning; no 10.2 jailbreak is planned but still avoid 10.2.1, and save 10.2 blobs
— qwertyoruiop (@qwertyoruiopz) 2017年1月5日
そうなってくるとiOS 10.2脱獄も来るのか!?と思ってしまいますが、これひとつがiOS 10.2で使えるからと言って脱獄が出来るわけではありません。
iOS 10.1.1脱獄も2つのパーツが揃って、初めて脱獄が可能になっています。
その点についてLuca氏からは「iOS 10.2脱獄に関しては、計画はありません。しかし、現状…iOS 10.2はiOS 10.1.1の次に脱獄に近いバージョンと言えます。」と言われていたり。
また「iOS 10.2.1は避け、iOS 10.2のSHSHを保存しておくことを推薦します」ともされ、もしかしたらiOS 10.2.1では修正が入っている可能性も…あるのかもしれません。
可能性はゼロなのか?
iOS 10.2脱獄に関して、登場する可能性はゼロなのか…ですが、正直何ともいえないところ。
Luca氏に関しては現在「iOS 10.1.1脱獄」の開発作業で忙しくしていますので、iOS 10.2の作業が行われるとしたら…iOS 10.1.1脱獄の安定化が完了してからということになります。
また、その際も「新たなすごい手法が発見されたら」という但し書きがつきます。
そのため、例えば…もし…仮に…可能性があるとするなら…Panguや他のチームが「Luca氏の手法を使えば、自身の持つ手法を節約出来る」といった考えで動いた場合になるのかもしれません。
特にPanguチームは「既に公開されている手法は使っていく」といった動きになることが過去にもありましたし、Luca氏とも協力関係にありましたので、仮に来るとしたら…Panguチームな気もしますが……。
ここに関しては何とも予想すら難しいのが正直なところでしょうか…。
〆
何にせよ、まずは「iOS 10.1.1脱獄の安定化」が先といった印象ですかね。
もちろん最後に書いたような他のチームがLuca氏の手法を流用してiOS 10.2を…なんて事も可能性としてはゼロではないのかもしれませんが、iOS 10.1.1脱獄が既に登場している現状…新たに重要な脆弱性・Exploitを追加消費してまでiOS 10.2脱獄に挑戦するチームがあるのか…と言われると……。
近々「iOS 10.2.1」の正式版もあるでしょうし、「iOS 10.3」のベータ版なんて噂もありますし、2017年も脱獄界隈は予想が難しくなりそうです。
コメント
iPhone6のワイ、涙目
これを機に買い換えよう
iPhone7 JB 256GB iOS10.1.1 Jailbreaking
だからこれ書いてどうすんのかっこいいと思ってるの
多分自慢か目立ちがり屋じゃないー
きっとこの方は逝かれているの思う(笑)
iPhone6 iOS9.3.3 Jailbreaking
アンタ面白いな
日本語でおけ
なんだかな~
6sに変えなきゃいけないのがなぁ…
iphone6の私…\(^o^)/
まぁ、10.2にもし脱獄来たら、アップデートしますけど(´・ω・`)
安定板まだかな〜
早く来い来い脱獄よ〜
早く安定版リリースされないかな?
いつ頃リリースされるんでしょうね?
10.2.1にしたから、今のうちに戻そう‼
いやまだ出てないから
それと脱獄するならベータ版やめといたほうがいい
しかもOTAでしょ
望みの薄い10.2.1からまだ望みのある10.2に下げようって話では?
そうです!
ios10.0.1はいつ出来るんだろうか…
それな?
てか、安定版リリースって30日までにするって言ってなかったけ?
遅すぎんよ〜
お前がやれ
私がどうこう言える立場ではないですが、それでもやはり遅いですよね。
何日までにはリリースします、と(それがたとえ何年後であっても)大体の日付を決めてくださればよいのですが。
誰にもできないことをやっているのですから、大雑把な予想すらできないのではないでしょうか。
またそれを宣言したところで出来なければ大勢からの不満が彼に行くわけですし。
じゃあ100年後にリリースされると思っておけば?
そしたらいつ来ても早く感じられるでしょ
天才だろお前
それな
天才ルカは数ヶ月前に同じことやってましたね…
それな
とか、韓国のお方ですか?
iphone6はダメなんですか?
10.2のSHSHが発行されてる時に来て欲しい
iphone6の俺氏涙目
iPhone6だとダメなんですか?
いつになったら9.0.2から卒業できるんだろうか…
32bitのワイ、永遠に9.0.2の予感・・・
ちなみに僕は9.3.5
9.3.5のJBは来るのかな。
5s 9.3.5だけど終わったと思ってる
さすがに32ビットは無理かな?
10.0.1ってできるんですか?誰か教えてー
出来ない
なんで?!
IPadProとIPhone6s、IPhone7とplusならできますよ
iPhone5sって来るんすか?!!!
今でも7日署名は変わらないんですか?
現状9.3.3までであればjbme使えば7日間問題は解決済だよ
10.1は触れてないから知らないけど
iPhone 6…
iOS 10.2のshshって、保存する方法ある?
サンタさんが以前ブラウザから保存するサイト紹介してるよ
先日紹介されてたこれでいけるけど?
SHSHを保存&取得出来るサイトが登場、現在はiOS 10.1~iOS 10.2のSHSHが保存可能
https://tools4hack.santalab.me/howto-shsh-save-browse-tsschecker-site-20161218.html
iphone7で今ios10.0.3のままにしてるけどiOS10.2で脱獄待機した方がいいのかな
9.3.4はまだなのですか?
なんの話かな?ww
サンタさんの過去記事を参考にさせて頂くと、完全脱獄が可能なのはios9.3.3までみたいですね。
近日リリース予定のios10.1の完全脱獄ツールがリリースされればios9.3.4も出来るのではないかと思われますね。
わたしはios9.3 2で脱獄維持で、今後のツールリリース次第でios10.2へ検討中です
完全脱獄と安定版と混同してるよ
ios10.2.1脱獄できるようになりますか?
それとも今できますか?
iOS 10.2.1はリリースすらされていませんので、現状では不明です。
あなたって人はw
9.3.4だけどアップデートしたほうがいい?
しないほうがいい
特にSEならば
iphone7でiOS10.0.3のままにしてるけどiOS10.2で待機してた方がいいのかな
既にiOS 10.0~10.1.1脱獄が登場&開発中である現状、急いでiOS 10.2にアップデートする必要はないかと思います
beta4を利用して脱獄した場合、まだOpenSSHインストール状態になりますか?
もしなるのであれば、脱獄後に回避策はあるのでしょうか?
教えていただければ幸いです。
やるべきことは、とにかく最初にrootとmobileのパスワード変更
rootとパスワードは、毎回即変更していますが、それだけでは心もとないため、OpenSSH状態にならないのであればbeta4を使おうと思いました。
ベータ版は全てSSHが入っている状態になります。
rootとmobileのパスワードを変更して対処ください。
パスワードは8文字までですか?
12文字のパスワードを設定したのですが、9文字目以降は間違ってても問題なく認識されてしまいます。
何かトラブルがあった時には役に立つ事も
SSH Toggle(Flipswtch)
でオフにしておくと良いと思います。
確かリブートした時にはオンになります。
iPhone6 iOS9.3.3 Jailbreaking
9.3.5で待機より10.2にしたが良さそうですかね
デバイスによる
SEはやっぱり…?
希望出てきたね
半年は待つつもりで
言ったそばからw
32bitの4s含め待った甲斐がありそうです
iPhone7 ios10.1なんですけど10.2で待機と迷ってます。
どなたかご教授ください
10.1一択よ
アプデなんいつでもできる
ios10.2はそろそろ終わる
10.2対応してないとか…
安定して脱獄できるようになったら、iPhone7plusを買おう。
その頃には、脱獄できないバージョンが販売されてる状況だったりしてね(笑)
少なくともこの10.1.1までの、公開されてる手法で脱獄はできてるわけで。
このままツール製作者が脆弱性放置は無いだろうし、待つ理由がよくわからんな。
10.1.1のSHSHは発行終わってるから、10.2よりも前のiPhone7+探すなら、いましか無いと思うんだが。
KPPの手法は任意のコードを実行できるものではないし攻撃にも使えない。しかし任意のコードを実行するExploitと組み合わせることで本当の力を出すものだからこのExploitがあれば最低1~2のExploitぐらいで脱獄できるてっこと。
Luca氏のTwitterで10.1 脱獄の修正で盛り上がっていますね。Luca氏は、修正で10.2 にサポートを追加すると言っているけど...。でも何故かiphone7の ios10.2 に対応しないと残念なつぶやきが。早く修正版の脱獄ツールがリリースされないかな。
iPhone7は安定版も出ず終いで10.1.1で使用する他ないのですかね…
今iphone6で10.0.2なんだけど、iOS10.2にアプデした方がいい?
そもそも、何でそのバージョンで維持しているのでしょうか?
理由があるからだと思うのです。
何もなければ、普通の人はアップするし、何もわからない人は、買ったままだと思います。
現状を維持していると認識している人は、間違いなく理由があるからでしょう???
なぜ?
iPhone6 iOS9.3.3 Jailbreaking
大前提、何故貴方は「維持」前提で話しているのです?
僕は当本人では無いですが、「上げ損ねた」,「買ったら10.0.2だった」等、個々に理由はあるでしょう。
10.2でも脱獄出来る話が浮かんだのは最近の筈です。
ましてや、一昨日Luca氏が「10.2をサポートするかもしれない」とツイートしています。
別にそこまで責められる必要性は無いと思うのですが。
別に責めてはいませんよ。
少なくとももう直ぐ待てば脱獄できるバージョンですよね。
こないと思ってるのであれば、上げればよし
shsh発行が止まるかも知れない10.2が微妙な状況だから悩んでいるのかも知れませんが、どのバージョンで脱獄環境を構築するかは、自分がどうしたいのかだけですよね。
どっちがいいかなんて、だれも答えられんよ
iPhone6 iOS9.3.3 Jailbreaking
安定版来ても何すればいいか分からんだってios9で出来てたやつほとんど出気ないんでしょ。意味なくね。入れてもリンゴループになるだけだし。ダウングレードしてぇー。
iOS9の時も同じ様に対応してないないtweekばかりでした。
が、徐々に対応していきます、
長い目で見ましょう。
10.1.1脱獄環境快適ですわー
自分の使いたいtweak使えてるし
Iphone6sで10.1.1の方はpanguで出来ますよ
??
Luca師匠頑張れ‼︎みんな応援しよう!
Luca氏のサーバー更新中かな。アクセスできなくなっている。ちょい前のTwitterでもサバーの更新忘れてたと発言しているし。iphone6の10.1.1待機中の身なので期待!!
言ってる通りサーバーの更新忘れだったんでしょ?
だったら別にサイトを改変してるん訳では無いんじゃない?
ツイート通り「更新忘れなだけだから、期待しないで」とのことですね…。
今年も10日過ぎましたね
安定板はクリスマスまでには来るのでしょうか?
同じく1日何度も確認してはまだか…と待ちわびてた年末年始となりました。
安定版はリリースされるのかとさえ感じ始めております。今回はやけに長く感じてしまいます。
来ない気がしてきました。10.2に話は流れてるような…
どなたか
iOS10.2→10.1.1に
『更新ボタン』で復元せずにダウングレードした方いませんか?
不具合がありましたら報告願います
Lucaさんが10.1安定版出してすぐに、panguが10.2を出すと予想。
iPhone7もお願いしゃす!
ios10.2でリリースの予感。
あ、あ、くる…
イク。
114514
10.2のまま全裸待機しとこう
風邪引くぞ
pangu使ったら10.2で脱獄できた
やったぜ。
??
ヤッタネw
fake
脱獄開発してる人飽きてきてない?
10.1で出たあとは最終的にはiOS10.2で全端末でるだろうな。いつになるか不明だけど。
10.3からは情報共有からになるだろうから時間かかりそう