先日BootROM Exploit「checkm8」が公開されましたが、Luca氏がこちらを使用してiOS 13.1.1にてVerboseモード起動に成功した様です…!
また、別の方からはブートロゴの変更についても成功報告が行われています。
Verbose boot
その昔、Redsn0wなどの脱獄ツールで有効化することが出来た【Verbose boot】というオプション。起動時に動作プロセスのログをズラッと表示してくれる物です。
あってもなくても…という物ではあるのですが、とりあえずカッコイイ!(途中で停止してしまった際に、どこで止まっているのか?を確認するのにも使える便利なやつ)
そんな【Verbose boot】が、iOS 13.1.1で復活!
BootROM Exploit「checkm8」を公開したaxi0mX氏よると、Luca氏の開発によりVerbose bootをiOS 13.1.1で動作させることに成功したとのこと。
これはBootROM Exploitを使用しているため、最終的に対応するデバイスはiPhone 4s〜iPhone Xまでの、A11デバイス以下となります。
デモ映像が公開
HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz pic.twitter.com/4fyOx3G7E0
— axi0mX (@axi0mX) September 29, 2019
カスタムブートロゴ
こちらもRedsn0w時代などで親しまれていたカスタマイズですが、デバイス起動時のリンゴロゴを好きな画像へ変更する「カスタムブートロゴ」にも、BootROM Exploitを使用して成功しているそうです。
Linus Henze氏により報告されており、懐かしの「パイナップル」に…!
リスプリングロゴとは異なり、デバイス起動時のロゴとして使われるため、これが出来るのは…もうもう…BootROM Exploitのおかげ!
Luca氏も参戦
got a clean reliable & deterministic implementation of checkm8 written in pure C & IOKit (no libusb/python); supports s8000, s8003, t7000 and t7001 for now. will release eventually. thanks @axi0mX @littlelailo @s1guza et al. pic.twitter.com/EwIJdQespo
— qwertyoruiop (@qwertyoruiopz) September 29, 2019
上の方でもちょろっと名前が登場していましたが、iOS関連から離れるとしていたLuca氏が戻ってきた!
現在色々とcheckm8を触っている様で、元々Pythonで書かれていたcheckm8をC言語で書き直したとのこと。
これによりlibusbの要求もなくなり、より簡単に各種ツールへ組み込みが行えるようになる可能性があります。まだリリースは行われていませんが、作業完了後にリリースされるそうです。
〆
まだ開発者のみなさんも色々と触って、確認しつつ…遊んでいるような段階。ダウングレードの要件などに関しても人によってばらつきがあったりするので、出来ることの確定が出来るのはもう少し先になりそうです。
ただ、今回の様に少しずつ出来ることが判明していく感じ…昔の脱獄界隈に似ていて、これはこれで楽しい…!
コメント
Redsn0wとか懐かしすぎる…紐付き脱獄とか、懐かしいなぁ…
Verboseはロマン
パイナップル懐かしい 笑
Luca氏久しぶりに名前を見たな
Luca氏さらっと凄いことにやってない?
あひあひあひ
温故知新
脱獄しても逃げ回る不自由で檻の中も悪くないかなって思っちゃうなぁ。せめてiKeywiみたいな4段キーボードが使えるなら自主して檻にもどるのに。
App StoreにiKeywiあるよ(脱獄ver.より機能は劣るけど)
懐かしすぎるw
脱獄成功時開発者の顔が表示される脱獄とかもあったな
最近お洒落なツール多いけど、ふざけたツールも欲しいな笑
redsnow懐かしいな
Luca氏待ってた
これは熱い
当時スマホだったけど、友達に
「自身ないからやってくれ」と頼まれ脱獄した記憶。
へ〜パイナップル。スキン変更ね〜程度に認識していました。
古参からしたらそれはもうテンション上がることばかりだね!
applewatch2から買い換えたいからハッカーさん応援する
自分でもなぜかわからないけど脱獄開発者といえばih8sn0wのイメージあるわ。
Redsn0wとか見るとLimera1n、Spirit、PwnageTool… なんか色々思い出して懐かしい。
個人的にiPhone OS1〜3、5あたりの脱獄が面白かった。
パイナップルの起動ロゴは本当に懐かしい
Redsn0wのあの黒に雪の結晶の感じがめちゃくちゃ好きだった(伝われ)
Redsn0wじゃなくてSn0wbreezeだった…ごめん
めっちゃわかるw
わ か る
blackra1nの若かりしgeohot氏の画像が懐かしい
昔の脱獄は、ハッカーさん達の努力のたまもので、appleしてやったりという感じで、自分らもappleさんやられちゃったねって脱獄を楽しんでいた。
時代を経てたま再来って、なんかいいね(^-^)
なんか全盛期のハックシーンが蘇った様だね
3GSで初めてCFW入れてた頃のワクワクを感じたい
懐かしのパイナップル
風物詩だったLuca氏の報告がまた帰ってくるのかな…!!
またiPhoneにAndroidが入るくらいの衝撃がやってこないかなあ
はぇ^〜すっげ楽しそうだゾ
使いどころさんを考えような。
うやむやに使うな。
この人なんか変なこと言ってる?
ノンケは回れ右(戒め)
パイナップルお前….生きてたのか…..!
入獄可能な完全脱獄とか出たらすごい
JailbreakMe、limera1n、redsn0w、greenpois0n…
まだiPhoneが珍しかった頃が懐かしい
Xを売れなくなっちまったなぁw
久しぶりのパイナップル
年内には完成してほしいなと思うけど1224というクリスマスプレゼントだったりして・・・
AndroidでいうLiveboot
パイナップル懐かしいな、最近の脱獄ツールはカスタムロゴが出てこないから新鮮だな