Ian Beer氏から開発者アカウント無しでも使える新たなExploitが公開され、iOS 11.3.1脱獄の開発も盛り上がりを見せております…!
ただ、現在iOS 11.3.x脱獄の開発において重要なパーツである【rootの再マウント】に問題が発生中…。
CoolStar氏も色々と手を尽くしている様ですが、この部分を解決出来るかもしれない新たな手法がリリースとなっています…!
rootの再マウント問題
CoolStar氏より「現在の手法ではrootの再マウントで不具合が多々発生している」と報告されたり、「LiberiOSのアップデートを待って、そちらの手法を流用するかも」と報告されたり、ここ最近は【rootの再マウント】をどの様に解決していくか…それがiOS 11.3.1脱獄開発の要ともなっていました。
rootの再マウントってなんだ?
改めてご紹介しますと、root(rootfs)の再マウントとは…
iOS 11.3以降、iOSを再起動した際に「ファイルシステムが改ざん・変更されていないか?」が確認され、改ざん・変更が行われている場合は自動的に純正のファイルシステムに戻される仕組み。
脱獄に関連したファイルなどもシステムファイル部分に配置されるため、再起動のたびに全て消えてしまう事態に…。
この仕組を回避し、再起動後も脱獄ファイルなどを維持するために【rootの再マウント】が必要に。
これまでの問題は…
Still having issues with the remount on 11.3.1 :/
Can’t make too much progress until this is fixed unfortunately
— CoolStar (@coolstarorg) 2018年6月13日
元々、この仕組を回避するためにSparkZheng氏が手法を公開したため、Electraチームもこれを使用してiOS 11.3.1脱獄の開発を進めてきました。
ですが、このSpark氏の手法をそのまま使った場合、多くの不具合が発生。
そのため、このバグ修正の作業を行いつつも…LiberiOSのアップデートで搭載されるであろう手法を流用するかもしれないといった考えが報告されていたりもしました。
また、Electraチームは解決出来る未公表の手法を所有しているそうなのですが、可能であればiOS 12脱獄のために残しておきたいと考えているようです。
新しい手法がリリース!!
My write-up on remounting the rootfs on iOS 11.2.6+: https://t.co/CDQKEu5gsV
Also contains a PoC by @Pwn20wnd.
— Umang Raghuvanshi (@umanghere) 2018年6月14日
ここからが今回の本題!!
そんな問題となっていたrootの再マウントですが、ここに来て…新しい手法がリリースされたよ!
リリースしたのはUmang Raghuvanshi氏で、ずっとrootの再マウントに関して作業を黙々と進めていたそうです。
新たな手法だけど、無駄に消費はしていない?
Electraチームはrootの再マウントに関して「未公表の手法」を所有しており、これはiOS 12のために残しておきたい…と語っていました。それは他の開発者さんも同じだと思います。
では、今回リリースされた手法はどうなのか?という点ですが、大丈夫とのこと。理由は以下のように語られています。
新たな手法ではあるが、この手法はSpark氏の手法を元に開発されており、既にSpark氏の手法が公開されている以上、この手法をiOS 12まで隠しておく…という意味はほとんどありません。(それに、iOS 12用にはまだいくつか手法があるしね)
Exploitも公開
Now that @umanghere burned his apfs file persistency bug, there‘s no reason for me to not drop my exploit for his bug. My apfs file persistency exploit based on his bug is now available here. Enjoy! https://t.co/WaC7y0Noxz
— Pwn20wnd (@Pwn20wnd) 2018年6月14日
更に更に、リリースされた手法をExploit化(プログラム化)した物もPwn20wnd氏により公開されました。
これにより、Electraチームを始め、各脱獄の開発者さんたちは比較的早くテストや組み込み作業などを行えるようになります!
〆
これからElectraチームにより安定性などのテストが行われていくと思いますが、Pwn20wnd氏からはバグなどの報告は行われていませんので、Spark氏の手法をそのまま使うよりは安定しているのは確実なのかな…と。
もちろん何かしらの問題が発生する可能性もゼロではありませんが、これで解決できれば一気に脱獄開発は最終ステージへ行くことに。
どちらにせよ…CoolStar氏などからの報告を待ちましょう…!楽しみだ…!
コメント
iOS12のこと考えると
大事だね
良い感じですね
楽しみですね(´ω`)ニッコリ
待ち遠しい。
あー、脱獄が恋しい
こうして、あちこちにいるヒーローが力を合わせて事をなす。
脱獄界のアベンジャーズだわわっわ
おら、ワクワクしてきただ!
rebirth
ちん
入獄してわかったことは、activatorとaction menuのお気に入り以外は特に必要無いわ
細々したもんいじれればそりゃ便利だけど、みんなは真っ先になに入れたいんだろう。
AskBeforeCalling Tooですね☆
5sだからホームボタンを押したくない…開発は止まったけど、Virtualhome系
ずっとios9で脱獄してたからios11に対応してるかまだ調べてないんだけど、
自分はその2つに加えて
virtualhome、fakeclockup、sleipnizerがほしいなあ
santa師匠わかりやすい説明ありがとうございます。
いつも多謝ですm(_ _)m
とにかく通話録音がしたい
それがメイン
groundwire
ip電話アプリだが、通常の通話も録音できて、脱獄不要です。
少々お高めだがおすすめです。
録音中にプープーいいませんか?
あ、あとシャッター音消し
12がリリースされるのを待ってもいいんやで(^-^)
BTC mouse&trackpadで、iPadでマウスを使いたい。
9.3.3脱獄環境を捨ててまで11.3.1にしたので、BTC mouseも正式に11.3.1に対応して欲しい。
正式対応を謳わなくても現行verで動いて欲しい。
マウントポジションGET!
あとはiphoneがgive upしたらOK!
テザリング解放。
キャリアのテザリングが有料化の流れだから
脱獄待ち遠しくて毎日チェックしてるわ
エンジニアが職業の者です。
細かいことで申し訳ありませんが、「rootの再マウント」ではなく「rootfsの再マウント」だと思います
fsはファイルシステムのことで、rootfsはroot権限でしかアクセスできない部分のファイルシステム(開発者にしか分からないので推測になってしまいますが…)だと思います
このファイルシステムを置き換えることを remounting rootfs と表現しているのだと思われます
はい、その通りです。
rootfsの再マウントが正しいので、記事中でも一度は「root(rootfs)の再マウント」といった表記をするようにしています。
root…と書いているわけですが、初期の報告ではこちらの言葉使われていたため、それに統一した書き方にしています。ただ、実際にはおっしゃられている通りrootfs…なので、そちらも併記するようにしています。
理解している方には少し分かりにくいかもしれませんが、初期の言葉と合わせて書いていったほうがわかりやすいかと思いこうしています。お付き合いいただければ…と思います…。