iOS 12.4の脱獄にも対応した「Chimera」や「unc0ver」がリリースされましたが、A12デバイスだけは「iOS 12.0〜12.1.2」で対応が止まっています…。
この状況について、Pwn20wnd氏などが打破スべく作業を続けている様子!
PAC回避が必要?
A12 / A12Xデバイス(iPhone XS / XS Max / XRなど)では、ハード的なセキュリティが追加されており、脱獄するためにその回避が必要です。
それが【PAC回避(PAC Bypass)】と呼ばれる物。
この回避手法は現在iOS 12.1.2以下でしか使用できず、そのため脱獄もA12 / A12XデバイスだけはiOS 12.0〜12.1.2までとなっています。
CoolStar氏が所有
まずは、現状のPAC回避について少しご紹介。
既にChimeraでA12 / A12Xデバイスの脱獄用に使われているPAC回避手法とは別に、CoolStar氏が未公開のPAC回避手法を所有していることが以前報告されていました。
この手法を使えばiOS 12.4の脱獄も行えるようになる…と思われますが、CoolStar氏としてはiOS 13脱獄へ向けて温存しておきたいと考えている様です。
「最新のiOSで脱獄が出来るようになれば、使用する」とも言っていたのですが、iOS 13が目前の今、iOS 12.4で使用してくる可能性は低めなのかな…と思います。
Jake氏が12.2まで対応した手法を開発中
また、Jake James氏より「iOS 12.2までで使用可能なPAC回避手法を開発中」とも報告されています。
こちらはiOS 12.1.2までで使われている手法の改良版となっているそうで、Pwn20wnd氏による「iOS 12.4へアップデートするべき?」への回答にて、「A12デバイスでiOS 12.2以下の方はそのまま待機」と言われている理由にもなっています。
PAC回避が不要に?
Successfully got unsigned code execution working on A12 without kernel code execution (PAC Bypass) with @Jakeashacks — There is still a lot to do so don't hold your breath for it but it is progressing!
— Pwn20wnd is reviving 0-Days (@Pwn20wnd) August 20, 2019
さて、ここからが今回の…本題!
Pwn20wnd氏より「Jake氏のPAC回避手法なしで、A12デバイスにて未署名コードの実行が出来るようになった」と報告が行われています…!
PAC回避などを行わなくても実現することが出来たとのことで、「PAC回避なしでCydiaや脱獄アプリを実行できる可能性が大いにあります」ともされています。
開発初期段階
ただし、こちらの手法は「これまでとは違う、全く新しいアプローチ」」と言われている通り、まだ開発の初期段階です。
残っている作業はまだまだあるとのことなので、完成には時間が掛かる…という点は理解しておく必要がありそうです。
〆
A10やA11デバイスなど、これまでもA12デバイスと同様にセキュリティが追加され、それを回避する手段の開発に手間取っていた歴史があります。
ですが、そういったハードルをクリアし、今となってはそれらデバイスも、他のデバイスと共に「iOS 12.4の脱獄が可能」といった状態です。
今回の報告がクリアするための決定打となるのかはまだ分かりませんが、これは…面白くなってきました…!
ただし、上でも書いた通り、すぐに完成するというわけではないため、「iOS 12.4へアップデートするべき?」という点については、前回の記事から変わりはないとのことです。
コメント
“PAC Bypass” Bypassとかこれもうわかんねぇな…お前どう?
既存アプローチからまるごと変わるってことは、実現したら
現状みたいに脱獄ツールは分派したままですかね~
A12がここまで時間掛かると思って無かったが今後どんどん時間掛かるのかな?
A11を手放せなくなりそう。
A11の時も、A12が登場するまでは同じ様な感じだったので、今回も同様なのかな…とは思っていたりします
“打破スベく”でちょっと笑っちゃった
ios12.4を脱獄しました、デバイス内のファイルを弄りたいのですが、
Filza File Managerは12.4に対応していますでしょうか?
もしくは、昔PCからファイルを見ることが出来た、iFunBoxなどは現在
使えませんでしょうか?似たような物があれば教えて下さい
FilzaとiFunBoxは普通に使える
iFunBoxって対応してるんですか?数年前からずっと更新が止まったままですが?
ダウンロードできるサイトのURL貼ってもらえませんでしょうか?
ググっても明らかな怪しいサイトしか出てきません
すまん、見つけた、2016年の3.0が最終バージョン?
こちらをインストールしていただくと、iFunBoxからrootへのアクセスが可能となります。
https://tools4hack.santalab.me/jbapp-com-cannathea-afc2d-arm64.html
iFunBoxについては3.0が最新版ですが、Classicの方でも環境によっては使える場合があります。
http://www.i-funbox.com/en_download.html
Apple File Conduit“2”は検索してもヒットしませんでした
見つかりません。
現在、BigBossというリポジトリは無くなっていませんでしょうか?
BigBossリポジトリは健在です。
きちんとリポジトリ更新が完了できていない可能性がありますので、改めて更新を行ってみてください。
ただし、キッズフィルタの様な契約が行われている回線の場合、BigBossへのアクセスが出来ません。
フィルタ無しのWiFi環境下で行ってください。
Apple File Conduit
お忘れ無く
iOS12.1.2 iPhoneXsで、特定のWi-Fi接続時にパスコードを無効化するアプリありませんか?XsなどA12デバイス対応の物でお願いします。
unc0ver3.5.2でiPhone SE 12.4なんですが、22/31でError Unable to upgrade apt packagesと出るのはどうすれば解消出来るかご存知の方いますか。
一度入獄作業(Restore RootFS)を実行後、改めて実行していただくと改善される場合があります。
https://tools4hack.santalab.me/howto-ios11-ios12-delete-jailbreak-to-jailed-unc0ver-restore-rootfs-rec0ver.html
本当に本当にありがとうございます。
無事に行けました!
どこにも同じ様な人がいなくて相談して良かったです。
この記事とは関係ないお願いで大変申し訳ないのですが、
どなたかDebBkup2とDebBkupBGのパッケージIDを教えて頂けませんか?
iOS11.3.1にインストールしたらCydiaが立ち上がらなくなり、
セーフモードでも落ちてしまい困っています。
お力をお貸しください。
DebBkup2が「jp.takamii.debbkup2」、DebBkupBGが「jp.takamii.debbkupbg」となっています。
ありがとうございます!
脱獄で、Chimera v1.3.3をImpactorでインストールしたいのですが、
ホーム画面にアプリが追加されません、何故でしょうか?
Impactor上ではエラーなどは出ていませんでしたでしょうか?
また、設定アプリ内にプロファイルは追加されていますか?
エラーは何も出ずスムーズにインストールできますが、プロファイルも追加されていませんでした。要は何も変わりません
ちなみに、unc0ver3.5.2ならアプリもプロファイルも追加されてうまくいきます。
Impactorにてパスワード入力後、Impactorを最小化して放置(最大10分ほど)してみてください。
これでうまくインストールされる場合があるようです。
こちらは、Chimeraのファイルをドラッグして、AppleIDとパスワードを要求されて、
それを入力後ということでよろしいでしょうか?
はい、その手順で大丈夫です
それとなのですが、Chimeraの方も、Apple File Conduitはインストールできますか?
はい、可能です
うまくいきました、ありがとうございました。
unc0verでインストールしたcydiaが、起動はするんだけど、ホームの項目が
固まってしまって(応答なしになります)
アカウント管理、その他ソースとかアップグレード&ヘルプとかの項目をタップしても、
選択はされるんですが、反応がなくそのまま動きません(項目が開きません)
リロードしたり再起動しても同じです、どうすればいいでしょうか?
こちらの記事にかかれている対処法は試されましたでしょうか?
https://tools4hack.santalab.me/howto-fix-cydia-home-button-grayout.html