iOS 11.3.1以下対応「開発者向け脱獄」がいくつか開発中と報告、でもあくまで開発者向け

(59) 2018/06/24 16:38

iOS 11.3.1脱獄に対応した「Electra」が一般リリースに向け開発中ですが、それとは別にiOS 11.3.1以下向け脱獄ツールがいくつか報告されています。
ただし、これらは一般リリースというよりは開発者向けとなっており、きちんと理解した上で触れるようにしましょう。

開発者向け脱獄

Electraなど一般向けにリリースされる【脱獄】はCydiaが搭載されていたり、脱獄アプリが使えたり、と…いわゆる「脱獄」と呼ばれる仕様の物です。

ですが【開発者向け脱獄】は、Cydiaなどは未搭載で、基本的には脱獄アプリも使用不可。また、安定性のテストなども行われていない場合が多いです。
出来ることはSSH接続によるターミナル操作などに限られます。

続々登場

Osiris #Jailbreak Alpha 3 RELEASED!
Includes Dropbear for proper SSH shell, fixed the FD leak in multi_path and the signing issues. It should be relatively safe for the experienced users. Doesn't include Cydia or Installer!https://t.co/pQop74QMig

— GeoSn0w (@FCE365) 2018年6月17日

iOS 11.3.1以下向けでは一番最初に登場したのが【Osiris】です。GeoSn0w氏による個人プロジェクトで、自身の脱獄知識を高めるために開発されているそうです。

対応バージョンは【iOS 11.2〜11.3.1】となり、multipathが使用されているので開発者アカウント必須です。

出来ることは「rootへの読み書き」、「SSH接続でのコマンド操作」などに限定され、もちろんCydiaやInstaller 5なども未搭載。
また、Electraで問題となっているiOS 11.3以降の「root（rootfs）の再マウント」に関しても未対応。

Polis

🙂 Its on its way soon. pic.twitter.com/K4gaNCHRxg

— Auxilium Development (@auxiliumdev) 2018年6月20日

脱獄アプリの開発チームとして知られるAuxiliumからは【Polis】という開発者向け脱獄が報告されています。

対応バージョンは【iOS 11.0〜11.3.1】となり、VFS Exploitなので開発者アカウントは不要。

出来ることはほぼOsirisと同じで、Auxiliumからは「デザインの違いくらい」と言われていたりも…。
こちらに関してもiOS 11.3以降の「rootの再マウント」は未対応で、LiberIOSやElectraで実現した際にそちらから流用する…とされています。

LycaJB

https://t.co/CiLIrRXZGe

— LycaJB (@LycaJB) 2018年6月24日

Joseph Shenton氏からは【LycaJB】が個人プロジェクトとして開発されています。

対応バージョンは【iOS 11.0〜11.3.1】となり、現時点ではmultipathなので開発者アカウントが必須。ただし、今後VFS Exploit版も作成予定とのこと。

こちらも現状出来ることは同じで、SSH経由でのコマンド操作などが中心。iOS 11.3以降では「rootの再マウント」にも未対応。これに関しては作業中…とのことですが…。
また、他の二つと違う点としてCydia対応が考えられている事です。実際、一度はiOS 11.2.x向けにCydiaを同梱しようとしたそうですが、ブートループ（リンゴループ）に陥る結果になったため、現在は外されています。

開発者向け脱獄は使用しないように

仕様やリスクを理解した上でご使用いただくのは大丈夫なのですが、そうではなく「脱獄」出来ると思って使ってしまうと色々と危険な部分があるので、ご注意ください。

特に、開発者向け脱獄は、それ自体が何かしらの派生であったり、そこから派生させたりするための物が多く、非常に不安定な場合があります。
更に、今後一般向けにElectraなどがリリースされた際、開発者向け脱獄を一度でも使っているとElectraなどの動作に影響を及ぼす場合があります。

前回のElectraでも、他の脱獄ツールを使っているとエラーが出て脱獄作業が行えない…という事がありました。

〆

今回ご紹介した物以外にもまだいくつか開発者向け脱獄と呼べるプロジェクトがあるのですが、脱獄を待っている方は…基本的には全て使わないようにしてください。
また、脱獄できると紹介されている場合などがあるようなので、そういった物にもご注意ください。

名前:匿名 : 投稿日：2018/06/24(日) 16:41:21 返信

まだかなあ
名前:匿名 : 投稿日：2018/06/24(日) 16:43:30 返信

これで脱獄してもFuturerestoreで戻せるよね？
- 名前:匿名 : 投稿日：2018/06/24(日) 17:47:50 返信
  
  そんなことしなくてもrootfs再マウント未対応のツールで11.3.xを脱獄するんなら再起動だけでまっさらの状態に戻れるんじゃね？
- 名前:SANTA@管理人 : 投稿日：2018/06/24(日) 19:55:21 返信
  
  iOS 11.3.1以下であれば、noncereboot1131が使用できますので、一応可能です。
  ただし、例えばこれらを使用してリンゴループになった…など不具合が起きた場合、noncereboot1131を起動する事ができなくなりますので、その場合は不可となります。
  - 名前:匿名 : 投稿日：2018/06/24(日) 20:01:44 返信
    
    ですよね
    あらかじめnonceをセットしとけば大丈夫ですよね？
    - 名前:SANTA@管理人 : 投稿日：2018/06/24(日) 20:04:05 返信
      
      セットしたGeneratorの値は不特定のタイミングでリセットや書き換えが発生する場合があります。
      そのため、予めセットしておけば安心…というものではなかったりします。
      - 名前:匿名 : 投稿日：2018/06/24(日) 20:37:50
        
        そうなんですね…
        noapnonceとapnonceの違いって何ですか？
        apnomceの使い方が分かりません..
      - 名前:SANTA@管理人 : 投稿日：2018/06/24(日) 20:49:24
        
        基本的にはどちらを使っていただいても大丈夫です。
        値を固定して取得したのがapnonce版、ランダムなのがnoapconce版と言った感じです。
      - 名前:匿名 : 投稿日：2018/06/24(日) 21:07:04
        
        Apnonceはデバイスが発行するワンタイムパスワードのようなもの。毎回違う文字列になるんですよ。その文字列はappleのサーバーに送られて、サーバーからは、その文字列専用の許可証が送られてくる仕組み。デバイスが発行する文字列は毎回違うから、保存したSHSHの使い回しは出来ないようになっている。
      - 名前:匿名 : 投稿日：2018/06/24(日) 21:16:06
        
        何回も質問して申し訳ないのですが、nonceをセットしてなくても時間さえかければ、ダウングレード出来ますよね？
      - 名前:匿名 : 投稿日：2018/06/24(日) 21:22:24
        
        ところが、脱獄環境や脆弱性を利用したアプリを使うと、任意の文字列を指定できちゃうんですよね。デバイスが発する文字列と許可証(SHSH)の文字列が一致すれば復元が可能。ただしタッチIDのSHSHは解読出来てないので現行のを流用するしかない。これが理由でタッチIDが動かなくなる可能性あり。
      - 名前:匿名 : 投稿日：2018/06/24(日) 22:22:35
        
        でもSepの互換性がないとダメですよね？
        Tpuch IDぐらいなら我慢できるのですが…
      - 名前:匿名 : 投稿日：2018/06/24(日) 22:53:32
        
        わかりやすかった。ありがとうございます
      - 名前:匿名 : 投稿日：2018/06/25(月) 00:45:35
        
        SEPの互換性…要はiphone本体はios11.3.1のファームで、タッチIDのファームは現行でサインされているios11.4から抜き出してこれを一緒に書きこむ事になる。いずれios11.4も停止されるからその時に有効なiosのタッチIDのファームを抜き出して本体用のios11.3.1と一緒に書きこむことになる。
        バージョンが近いiosのVersionのタッチID用ファームは同じこともあればちがうこともあるらしい。これがSEPの互換性の事。過去記事によるとiphone8とXはios11.3.1とios11.4のタッチIDのファームが違うらしい。なのでios11.3.1の本体用ファームとios11.4用タッチIDファームを書きこむとタッチIDが動作しなくなるというわけ。
名前:あああ : 投稿日：2018/06/24(日) 16:45:43 返信

早く出ないかなぁ～
名前:匿名 : 投稿日：2018/06/24(日) 16:58:06 返信

紛らわしいもの、出さんでええ！
- 名前:匿名 : 投稿日：2018/06/24(日) 17:04:13 返信
  
  は？w
- 名前:匿名 : 投稿日：2018/06/24(日) 17:18:11 返信
  
  何様だよ
  - 名前:匿名 : 投稿日：2018/06/24(日) 18:21:28 返信
    
    あんたらの、心の中や…けけけ
- 名前:匿名 : 投稿日：2018/06/24(日) 18:39:47 返信
  
  需要があるから出すんだよ
名前:匿名 : 投稿日：2018/06/24(日) 17:10:07 返信

今日くる
- 名前:匿名 : 投稿日：2018/06/24(日) 17:28:29 返信
  
  根拠も無いのにそういう事言わない方が良いよ
- 名前:匿名 : 投稿日：2018/06/24(日) 17:46:51 返信
  
  不必要な”ドラマ”を引き起こさないで
- 名前:匿名 : 投稿日：2018/06/24(日) 20:56:25 返信
  
  毎日言っとけば必ず当たるよ。でもそんな根性は俺にはないな。いつか来るとだけ思ってればそれでいい。
名前:匿名 : 投稿日：2018/06/24(日) 17:43:10 返信

気長に待とうぜ
名前:匿名 : 投稿日：2018/06/24(日) 17:53:17 返信

直ぐ来る思うから来ないことにイラつくねん
せやから今日来るとか今週来るなんて思わんと年内までに
《安定したElectra》が来て欲しいなぁくらいの気持ちで居らなあかんと思うで
中途半端な不安定の脱獄が欲しい訳ちゃうやろ？
- 名前:匿名 : 投稿日：2018/06/24(日) 18:49:30 返信
  
  標準語でお願いします。
- 名前:匿名 : 投稿日：2018/06/24(日) 20:31:17 返信
  
  とりま同意しとくよ
名前:匿名 : 投稿日：2018/06/24(日) 17:55:18 返信

僕はこれで脱獄しました。
全然問題なく動いています。
パズドラレーダーも再起動すれば起動できますよ！
- 名前:不安 : 投稿日：2018/06/24(日) 18:03:17 返信
  
  今脱獄したのですか？
  これやっても大丈夫なのですか？
  - 名前:匿名 : 投稿日：2018/06/24(日) 18:10:39 返信
    
    大丈夫だかオススメはしない。
    もう一度言う、オススメはしない。
    したきゃすりゃいいがそれで不具合が出ようがループしようがやったのが悪い。それをわきまえてなお、やりたいのであればすればいい。
  - 名前:匿名 : 投稿日：2018/06/24(日) 18:15:28 返信
    
    大丈夫ですよ！
    よっぽど不具合は起こりません。
    - 名前:匿名 : 投稿日：2018/06/24(日) 18:30:51 返信
      
      リリースされたら、11.4に更新しなくちゃならんパターンだな。ヒヒヒ
    - 名前:匿名 : 投稿日：2018/06/24(日) 18:38:22 返信
      
      今後困れば良いさ
      - 名前:匿名 : 投稿日：2018/06/24(日) 18:50:21
        
        釣だろ
  - 名前:SANTA@管理人 : 投稿日：2018/06/24(日) 19:53:56 返信
    
    記事中にもあります通り、仕様やリスクを理解した上でご使用になられるのは良いかもしれませんが、そうでない場合はご使用にならないよう注意してください。
    - 名前:不安 : 投稿日：2018/06/24(日) 22:22:59 返信
      
      分かりました
      理解した上で脱獄します
      サンタさんありがとうございます。
- 名前:匿名 : 投稿日：2018/06/24(日) 19:24:40 返信
  
  メリット無くね？
- 名前:匿名 : 投稿日：2018/06/24(日) 19:51:15 返信
  
  嘘情報出すな。リリースされてない。
- 名前:匿名 : 投稿日：2018/06/24(日) 20:38:07 返信
  
  ぱずどらやるため開発ツール使うのねw
- 名前:匿名 : 投稿日：2018/06/24(日) 21:39:06 返信
  
  再起動ってwww
名前:匿名 : 投稿日：2018/06/24(日) 18:20:57 返信

Polisはmulti_pathを使ってるのに開発者アカウント必要ないの？
VFS Exploitが関係してるのかな？
VFS Exploitがよくわかんない
- 名前:匿名 : 投稿日：2018/06/24(日) 19:33:09 返信
  
  前の記事を読め
  - 名前:匿名 : 投稿日：2018/06/24(日) 19:48:28 返信
    
    VFS Exploitはわかったけど、結局開発者アカウントが必要なのかがわからなかった。
- 名前:SANTA@管理人 : 投稿日：2018/06/24(日) 19:50:36 返信
  
  PolisはVFS Exploitでもリリース予定です。
  開発者アカウントが必要なのがmultipath、不要なのがVFS Exploitとなります。
  - 名前:匿名 : 投稿日：2018/06/24(日) 22:24:01 返信
    
    返信ありがとうございます。
    VFS Exploitでもリリースされるということを知りませんでした。ありがとうございます。
名前:くどうさん : 投稿日：2018/06/24(日) 18:44:59 返信

私は思うのですが、Electraチームの方々は、ほとんど寝てないんじゃ無いでしょうか。無償のツールのために、ここまで頑張って頂いたことを感謝しなくてはと感じております。自分の出来ることは献金しか出来ませんでしたが、ぶっ倒れる前に、ユックリして頂いた方が良いのではと考える今日この頃です。
- 名前:匿名 : 投稿日：2018/06/24(日) 20:33:50 返信
  
  寝てるだろう、日本の漫画家じゃないんだから
- 名前:匿名 : 投稿日：2018/06/24(日) 21:29:15 返信
  
  そんなわけないじゃん。
  ハッカーが人のことなど気にするかよ。
  だからハッキングするんだよ
  - 名前:匿名 : 投稿日：2018/06/27(水) 16:03:21 返信
    
    ハッカーとクラッカーは別物だぞ
名前:匿名 : 投稿日：2018/06/24(日) 18:45:19 返信

徳川家康を見習おう
- 名前:匿名 : 投稿日：2018/06/24(日) 19:09:35 返信
  
  出ないなら
  出るまで待とう
  エレクトラ
- 名前:匿名 : 投稿日：2018/06/24(日) 19:53:24 返信
  
  鳴かぬなら→リリースしないのなら
  なくまで待とう→リリースするまで待とう
  ホトトギス→？
名前:匿名 : 投稿日：2018/06/24(日) 18:54:40 返信

家宝は寝てまとうぜ！
- 名前:匿名 : 投稿日：2018/06/24(日) 19:16:50 返信
  
  果報だろ。
- 名前:匿名 : 投稿日：2018/06/24(日) 20:32:09 返信
  
  あっ
名前:匿名 : 投稿日：2018/06/24(日) 19:14:08 返信

LiberiOSはElectraと競合しないから使うならばそれがいいかも
名前:匿名 : 投稿日：2018/06/24(日) 19:15:15 返信

sshできるだけでも十分需要はある
- 名前:匿名 : 投稿日：2018/06/24(日) 19:56:35 返信
  
  hostsイジれるだけでも価値あるよな
  再起動したら元に戻るんだろうけど