本日Ian Beer氏によりVFS Exploitがリリースされ、開発者アカウントが不要となりました。
それに伴い、Jonathan Levin氏より「LiberiOSとLiberTVのiOS 11.3.1対応」について報告が行われています。
現在rootの再マウントにおける不具合で悩まされているElectraチームは、LiberiOSでの手法を流用する可能性も報告しており、Electra待ちの我々にとっても…気になるお話ですね!!
LiberiOS/TVのアップデートを
Ian Beer's empty_list provides another (rather violent but working) way of getting kernel_task without a dev cert, and can plug into #QiLin with almost no modifications.
Stay tuned for #LiberiOS and #LiberTV updates (yes, with root remount) coming soon.
— Jonathan Levin (@Morpheus______) 2018年6月13日
iOS向け「LiberIOS」、tvOS向け「LiberTV」を開発者向け脱獄としてリリースしてきたJonathan Levin氏より、iOS 11.3.1対応について予定を報告。
Jonathan Levin氏によると「LiberiOSとLiberTVのアップデートは、もう間もなくを予定しています」とのことで、具体的な日付などはいつも通り無いものの…それほど掛からずにアップデートが来る雰囲気でしょうか。
VFS Exploitを使用
また「Ian Beer氏のVFS Exploit(empty_list)は開発者アカウントを必要とせず、QiLinにほとんど変更を加えずに組み込むことが可能です」とのことで、multipathからの切り替えはスムーズに行えるようです。
ちなみにQiLinというのは、LiberIOSなどに使われる手法をまとめたプロジェクト名みたいな物。
VFS Exploit(empty_list)を使用するということは…開発者アカウントが必要ない!
これまでの脱獄と同様、ipaファイルのリリース&Cydia Impactorでのインストール、使用が可能という事になります。
rootの再マウントにも対応
ここ数日話題になっているroot(rootfs)の再マウントですが、これについても「対応している」そうです。
ElectraチームはSpark氏が公開した手法を使い、様々な不具合に悩まされている様ですが…Jonathan Levin氏は別の手法なのか、それとも不具合を解決出来たのか、この辺りにも期待したいところ。
LiberiOSは開発者向け脱獄です
「LiberIOS」と「LiberTV」は、前回同様に開発者向けの脱獄ツールです。Cydiaなどは同梱されておらず、SSH接続などだけが可能になります。
通常の脱獄に関してはElectraチームが現在作業を進めていますので、そちらのリリースを待ちましょう。
とは言え、次項でちょこっとご紹介いたしますが、Electra待ちの人にとっても…LiberIOSのアップデートは期待せざるをえないかも…!?
ElectraはLiberIOSの手法を一部流用予定?
Looks like we might have to wait and see what @Morpheus______ has planned for LiberiOS’s 11.3.1 remount
The current public implementation that was provided for remount is far too buggy to be usable 🙁
— CoolStar (@coolstarorg) 2018年6月13日
前項でも少し触れましたが、Electraチームはrootの再マウントに関する不具合に悩まされています。
そこでCoolStar氏は「Jonathan Levin氏によるLiberIOSで採用されるrootの再マウント手法を流用するかもしれない」と、報告。
LiberIOSがどの様な手法になっているのか不明ではありますが、Spark氏の手法よりはバグが少ないだろう…という予想かもしれませんね。
実は他の手法をElectraチームは持っている
Worst case scenario I do have an alternate solution that we can use for 11.3.1 if the issues with the non-persistent bypass can’t be fixed, however it will be a piece of crap (and also would burn the 0day unfortunately)
— CoolStar (@coolstarorg) 2018年6月13日
では、Electraチーム自体は全く打つ手が無いのか…?というとそうではないようで、「未公表の手法(0day)を所有」しているようです。
ただこの手法はiOS 11.4&iOS 12.0 Beta 1の時点で修正はされておらず、iOS 11.3.1で使ってしまうとiOS 12.0の正式リリース時には確実に修正が入るはず。
そのため、出来ることならばiOS 12.x脱獄などのために所有している手法は残しておきたいとのこと。
そういった理由があり、LiberIOSで採用されるrootの再マウント手法を流用したい考えのようです。
〆
ということで、LiberIOS自体はCydiaなどが同梱されていない開発者向けとなりますが、Electra開発にも影響を与える可能性があり、期待大!
あとは、LiberIOSの再マウント手法がElectraチームの所有している未公表の手法と被っていなければイイのですが…。ここはちょっと不安だったりも…。
コメント
うおおおおおおおおおお
そろそろコメント下のiOS9の脱獄関連の情報を消してしまっても良いのでは…!
被ってなければios12以降にも期待が持てるますね
それにしても脱獄への課題はこれでほぼなくなったっぽいですねー!今月中にはリリースされそうかな
iOS12は脱獄必要ないと思う
長い間、待っています!よろしくお願いします!!
長い間 待たせてごめん
また急に仕事が入った
いつもリリースできなくて
かなしい思いをさせたね
は?
Kiroroの歌にかぶせたんじゃね?
とりあえず脱獄界隈に連続的に動きがあるだけでもうれしい
一時期なんにもなかったから・・・
確かに…なんなら脱獄はもう終わり….みたいな時もあったしw
確かにiOSのアップデートで脱獄でしかできなかった事が標準機能になってきたけどやっぱり脱獄のTweak達とは違いますよねw
安定感はあるけどもw
Cydia EraserもiOS11に対応してほしい
俺的にはremoverの方がうれしい
1票
BrowserChangerがiOS11では動かないそうですが、他にデフォルトのブラウザーを変更するTweakはあるのでしょうか?
ない
もうこれ7月までには来るよね
1,2週間後には 11.3.1脱獄ユーザーになってるのかな〜 楽しみだな〜
今日の夜に来たら最高だな…
多分無理だと思うけど
まだios11.3.1にできる?
できません
11.3.1のSHSH持ってたら11.4から11.3.1にできますか?
無理。
ありがとうioS8.3でまだ待機しときます。
可能性はあるので ちゃんと保存しといた方がいいですよ
shsh持ってても無駄っていうのは昔の話です
ありがとうございます端末買ってからバージョン上げてなかったので助かりました8.3でまだ待機しときます!
iOS 11.4ではNonceをセットする手段がないため、不可となります。
今であれば一応iOS 11.3 Beta 5にダウングレード後、iOS 11.3.1 SHSHを用いてアップデートする事は可能です。
https://tools4hack.santalab.me/ios113-beta5-shsh-now-alive-ios114-downgrade-20180608.html
9.3.3でずっと頑張って来たけど、入れれないアプリも増えてきたのでandroid移行を決めてからここ最近の怒涛の展開。。。
一応SHSHは保存してあるけど、、、
俺も。お互い頑張ったな…
メイン機は9.3.3は厳しいよね。
iOS11以上のiPhoneを買えばいいい。
いつ頃一般リリースくるんだろ〜
7月には来そうだよね
ざわざわざわ…