Pwn20wnd氏がA12 / A12Xデバイス向けに「PAC回避ナシでのiOS 12.4脱獄」を開発中で、昨日はunc0ver v3.5.6にて「rootFSの再マウント」が可能となっています。
そして今回、新たな進展と残りの作業について報告が行われました。それによると…主要な作業としては残り一つにまで迫っている様で…?!
PAC回避不要?
A12 / A12Xデバイスでは、現在「iOS 12.0〜12.1.2」までの脱獄しか行えず、他デバイスの様にiOS 12.4までの脱獄が行なえません。
これはA12(X)デバイスでは他デバイスとは異なり、「PAC(Pointer Authentication Codes)」というセキュリティが追加されているためで、脱獄を可能にするには「PAC回避」という手法が追加で必要でした。
今回、Pwn20wnd氏はPAC回避手法がiOS 12.1.2までにしか対応していないならば、PAC回避が不要な脱獄手法でアプローチしよう!と、これを開発中です。
前回までの報告では
前回までの報告では、PAC回避ナシで「未署名コードの実行」、「SSH接続」、「rootFSの再マウント」などが行えるようになっています。
また、本日「ユーザーアプリ&システムへのコードインジェクション」も可能となったことが報告されており、こちらも脱獄に必須なパーツです。
難関と思われていた「rootFSの再マウント」もサクッと成功してしまった辺り、個人的にはすごくびっくりしております…!
残りの作業は?
What’s left for full-fledged A12-A12X support on iOS 12.0-12.4:
– Unrestrict library support
– Cydia installation support— Pwn20wnd is reviving 0-Days (@Pwn20wnd) August 25, 2019
新たにPwn20wnd氏より「本格的なA12 / A12Xデバイス&iOS 12.0〜12.4対応へ残っている作業」が報告されています(iOS 12.0〜12.4と書かれていますが、実際はiOS 12.3.xのみ未対応かと思われます)。
それによると…以下の通り。
- Unrestrict libraryの対応
- Cydiaの対応
Unrestrict library対応が完了した模様
Just updated the Unrestrict library for A12-A12X devices running iOS 12.0-12.4.
— Pwn20wnd is reviving 0-Days (@Pwn20wnd) August 25, 2019
なんとまぁ…前述の報告から約1時間後、『iOS 12.0〜12.4のA12 / A12Xデバイス向けに、Unrestrict libraryを更新しました』と報告が。
これにより、残り2つだった作業は、あと1つという状況になっています。
Substituteも対応済み
こうなってくると、Cydia Substrateの代わりとしてunc0verへ搭載予定になっている「Substitute」はどうなっているのか?という点が気になりますが、SubstituteもPAC回避ナシ向けに更新済みとのことです。
〆
えぇ…話がすごく順調に進みすぎてて、こわい…。
報告を見る限りでは、だいぶ脱獄完成に近づいてきた印象もありますが、報告されている作業は「主要なパーツ群」であり、調整や組み込みなど、コレ以外にも細かな作業が必要になってきます。
この辺りにも多少なりとも時間はかかりますので、その点は注意が必要です。
A11時代も「KPP」というセキュリティの回避が必要になりました。最初は「KPP Bypass(KPP回避)」が使われ、その後「KPPless(KPP回避不要)」という手法が登場して、現在に至ります。
今回もこれに似ており、「PAC Bypass(PAC回避)」が必要でしたが、今回報告された物では「PAC回避不要」な手法に。
さて、この手法…なんて呼ばれるのでしょうか…。私、それが気になって気になって…。「PACless」と呼ばれる様になるのか…そんな事を考えてしまう、今日このごろ…。
コメント
Ios13不満なさすぎてサイコーなんだけど
脱獄するともう純正には戻れんのだろうなぁ。。どうしよーかな。。
PACのPointerって、Cとかでお世話になるポインタの事…?
なんかandroidもpointerをカーネルにすっ飛ばしてカーネルエクスプロイトできたし、iOSも同じなんだろうか…
そしてそれをハード的に防ぐってすげーな
PAC-Less!
今rootいじるならSSHしか無理?
filza eacaped対応したらしいけどうまく使えない
Tee E ei
chimeraに期待。Pwn20wnd氏はA12でcydiaも動かしていない。あと少しあと少しと煽っただけ。
できるならA12も12.4に上げろと言うはず。
信用してない。
言ってますが
これは恥ずかしい
言ってるんだよなぁ
よく見ろや
12.3xを上げろと言ってるだけですよね。
署名中にこれば上げます。
思い込み激しいw
うわあ…
先にcoolster chimera A12対応ですね!
Pwn20wnd氏、お身体ご自愛ください。 壊れる…(汗 すっごい進展
12.1.2のXSMAX脱獄ですが 12.4にして林檎時計でも買おうかなぁ
12.1.2の時もリリースするよって言ってたけど結局しなかったからunc0verにA12は期待してない
同じく
Pwn20wnd氏の実行速度が怖い
実は夢の中でしたってオチか、iOS12.4のSHSHが切れて、不具合からの13復旧罠だけ怖いかな
怖いくらい速いですよね笑
本人曰く、Cydia実装のプロセスはもう組んであるので、実装もおそらく時間の問題でしょうね。
Pac-Man
実際テストも成功してるっぽいし、この際12.2以下の人も12.4に上げていい気がする
12.4は Apple Card対応 脱獄してる人は12.12以下の人が多い。
Apple Cardを使って欲しいから12.4を脱獄可能にしたのか。結局謎だ。
あるかもね
Pwn氏休んで…
12.1.4 XRなのですが、私はアップデートした方がいいのですか?皆さん教えてください。
流れから判断するしかないよね。
やるもやらないも自己判断。
りりーすされるまでそのままでいいと思う
12.1.2以下で現在脱獄中ならば今でも待機推奨なんだろうが、12.1.3〜12.2での待機奨励当時とは状況が変わっているので、12.4.1とかが出て塞がれたら即12.4にアップデートするべきだと思うが、(unc0ver待ちであるならば)今直ぐにアップデートしても構わないところまで来ているのでは?
迷うわず12.4に上げたわ
たのしみ
無難ではなく無関になってますよ
楽しみー
私iphone xsとxs max持っているのですが単体で使ってます!
最後の1行いります…?
idk
記事に関係無いことで申し訳ないのですが、iOS12.4脱獄状態でExt3nderでSign Statusが何度Resignしてもキュー→ロード中→警告のままで、unc0verはインストールされるのですが正常動作でしょうか…?
XR12.1.4で待機していれば脱獄がより早くできるのは確実ですよね?私は待機してみます、
みなさんありがとうございます。
ここ数日のツイートからは、Jake氏対応中であるPAC Bypass手法は現在用いておらず、PAC-less手法を用いて対応専念中のように読み取れるので、unc0verについては12.1.4を含め12.2以下を個別に対応する意味がない状況にあり、12.0~12.2,12.4同時リリースするつもりだと思うが12.4にすべきか否かは各自の判断に任せるってことでは?
今 ios12.4 A12デバイスにreprovisionをssh経由でインストール出来ますか?
出来るのならsantaさんやり方を教えてください
https://tools4hack.santalab.me/howto-install-filzafilemanager-and-appsmanager-for-a12-a12x-devices-ios1212.html
https://tools4hack.santalab.me/howto-install-reprovision-a12-device-unc0ver-20190416.html
サンタさんじゃないけど、参考にどうぞ
A12デバイス 12.4でFilzaはインストール出来ましたがReprovisionはInject出来ずインストール出来ませんでした。
[-] no offsets for iPhone11,2 16G77
[e] error reading kernel @0x0
[e] error reading kernel @0x0
[e] error reading kernel @0x0
[e] error reading kernel @0x0
[e] error reading kernel @0x0
[-] no kernel_call addresses for iPhone11,2 16G77
Injecting to trust cache…
Actually injecting 1 keys
1 new hashes to inject
Assertion failed: (function != 0), function stage1_kernel_call_7v, file kernel_call/user_client.c, line 304.
Abort trap: 6
できる
過去記事参照
Sileoでソースの更新をしても更新が完了しなくなってしまった。
各リポジトリのダウンロードバーは右端まで伸びるんだけどそのあとずっと処理中のまま…修復ってどうやるんだろう。なんかCydiaに比べてSileoはよく分からない不具合が多いな。
直接の原因か分からないけどSileo1.3.5にアップデートしたら直った。
アップデートにSileoが出てきてたってことはソースの更新だけは完了してて処理中って表示しっぱなしになるバグだったのか、それとも普通なら応答なしリポジトリはエラーで表示されるはずだしソースの中に変なファイルを返すリポジトリがあったのかはなぞのまま。
やはりSileoの不具合だった模様。SANTAさん記事更新ありがとうございます。
https://tools4hack.santalab.me/update-sileo-v135-chimera-and-electra-jailbreak-installer-fix-gpg-error.html
A12勢は不安よな。
Pwn20wnd動きます。
草
あの人、休めって言われても「いや、好きでやってるから」とか言って、黙々と作業続けてそう
iOS 11.xのunc0verを開発している時だったと思いますが、「バケーション時期なんだから、楽しみなよ?」と言われ、「いま楽しんでるよ?」と作業報告を行いながら返答していたPwn20wnd氏を見て、お…おう…となったことがあります(´・ω・`)
すみません、タイトルとは関係ありませんが、
好きなアプリをコントロールセンターから起動するTweakで12.4で動作確認取れているものってありますか?
CCModulesは試した?