iOS 14はcheckra1nでも脱獄が出来ない…？SEPの仕様変更により、新たな手法が必要に？

BootROM Exploit脱獄である「checkra1n」ですが、iOS 14ではcheckra1nによる脱獄手法が使えない可能性が報告されています。
ただし、これには条件などがあるため、その辺りについてもご紹介いたします。

iOS 14でcheckra1nが使えない…？

yes, if device is booted from DFU mode SEP will refuse to decrypt the user partition (if you don't have a passcode it shouldn't be an issue)

— Jake James  (@Jakeashacks) July 29, 2020

以前の報告により、現状のcheckra1nでiOS 14の脱獄が行えない…ということは分かっていますが、新たに気になる報告が行われています。
Jake氏によると「iOS 14ではSEPに一部仕様変更が入っており、直接DFUモードからデバイスを起動させようとすると、SEPはユーザー領域の復号化を拒否する」とのことです。

checkra1nは…

checkra1nの脱獄手法では、DFUモードにてExploitが発動され、脱獄作業を行い、デバイスを起動する…という流れになっています。

そのため、今回報告された仕様変更が正しい場合、checkra1nにて脱獄作業は行えるが、最後にデバイスを正常に起動させることが出来ない状態となってしまう可能性があります。

パスコード無しだと…

ただし、Jake氏によるとこの問題は「パスコード」が有効になっている場合であり、パスコードがない場合は問題にはならないそうです。

実際、以前の報告ではcheckra1nにてiOS 14の脱獄成功が報告されていましたので、パスコードを無効にしてからcheckra1nを実行すれば…脱獄は出来るということな感じでしょうか？

対象となるデバイスは

no there are changes in 14 that made it a necessity for proper jailbreak functionality on everything BUT the AppleTV.

— kb (@nitoTV) July 29, 2020

今回報告された問題の対象となるデバイスですが、A10 / A11を搭載したデバイスとなるようです。
ただしnitoTV氏によると、Apple TVに関しては影響を受けない様で、問題はないとのことです。

問題を回避するには新たな手法が必要か

また、今回の問題を回避する場合、正面突破を行おうとするとSEPに関する脆弱性・Exploitが必要となる可能性があります。

運良く…というわけではないのですが、Panguチームが修正不可能なSEPの脆弱性を発表しており、こちらが使える可能性も…あるかも…？ただ、公表されるかなどは不明なため、続報待ちとなっています。

Luca氏がなにやら…?!

6C594985CF95F4832E82235F67C26F7A5F18080DB668178D99F1E5D4E5D300B7E71C89854D08F8D4ACDEF2508551808A T8010 SEPGID PROD

— qwertyoruiop (@qwertyoruiopz) August 1, 2020

そんな状況ですが、checkra1nチームの主要メンバーであるLuca氏より上記の様な報告が行われています。
当初は「SEPファームウェアの復号化キーでは！？」と見られていましたが、まだそこまでは至っていないそうです。

とはいえ、Luca氏が何やら動き出しているのは確かな様で、今後の報告に期待でしょうか…！

〆

とりあえずパスコード無しならば大丈夫…とのことで、完全に塞がれたわけではありません。といいますか、checkm8対策としてApple的に出来ることの限界がここだった…という雰囲気も…。

とはいえ、対策は対策ですので、今後checkra1nがそれにどう対抗していくか…気になるところです…！

名前:匿名 : 投稿日：2020/08/02(日) 23:17:20 返信

続報街ってどこの街ですか？w

名前:SANTA@管理人 : 投稿日：2020/08/02(日) 23:46:44 返信

(´;・;ω;・)くっ…これだから…Google IMEさんは…くっ…!!!

名前:匿名 : 投稿日：2020/08/02(日) 23:20:43 返信

まじ1nがんばれ

名前:匿名 : 投稿日：2020/08/03(月) 00:42:07 返信

やはりチェックラワン、最強だな

名前:匿名 : 投稿日：2020/08/03(月) 07:01:08 返信

釣り針バレてるぞ
名前:匿名 : 投稿日：2020/08/03(月) 19:03:17 返信

バレバレの釣り針で草

名前:匿名 : 投稿日：2020/08/03(月) 01:32:38 返信

完全脱獄の話は何処行った？

名前:匿名 : 投稿日：2020/08/03(月) 06:45:22 返信

パスコードを無しで実行して、脱獄後にオンにすればOKって事ですね。

名前:匿名 : 投稿日：2020/08/03(月) 12:05:27 返信

それあかん！リセットしてしまったら次どうするねん？
- 名前:匿名 : 投稿日：2020/08/03(月) 12:08:10 返信
  
  パスコードonのままうかつに実施したらどうにもならんのでは？

名前:匿名 : 投稿日：2020/08/03(月) 12:57:53 返信

どうでもいいけど復号は化つかない

名前:匿名 : 投稿日：2020/08/03(月) 16:33:44 返信

パスコードOFFでも失敗する。
IphoneSE iOS14.ベータ3

名前:匿名 : 投稿日：2020/08/03(月) 17:04:49 返信

は？
名前:匿名 : 投稿日：2020/08/03(月) 17:46:29 返信

調整は必要だろとマジレスしてみる
名前:匿名 : 投稿日：2020/08/03(月) 18:55:36 返信

オタクくんさあ…
名前:匿名 : 投稿日：2020/08/03(月) 23:59:11 返信

A10 / A11を搭載したって書いてあるだろ。
SEは、A9だから出来ない。
- 名前:匿名 : 投稿日：2020/08/04(火) 00:27:49 返信
  
  だから何言うとんねんww
- 名前:匿名 : 投稿日：2020/08/04(火) 01:21:38 返信
  
  A13じゃない?
名前:SANTA@管理人 : 投稿日：2020/08/04(火) 01:44:59 返信

現バージョンではiOS 14に未対応となっております。
https://tools4hack.santalab.me/warning-do-not-use-checkra1n-for-ios14-beta1-20200623.html

名前:匿名 : 投稿日：2020/08/03(月) 17:43:35 返信

がんばえー

名前:匿名 : 投稿日：2020/08/03(月) 17:46:49 返信

楽しみ

名前:匿名 : 投稿日：2020/08/03(月) 19:55:38 返信

チェックラワン流行らせコラ

名前:匿名 : 投稿日：2020/08/04(火) 09:30:01 返信

脱獄時初回だけなら特に問題ないな
再起動後の脱獄環境に戻る際もパスコードが設定されているとダメだと面倒だけど

名前:匿名 : 投稿日：2020/08/04(火) 10:52:07 返信

パスコかかってれば防げるなら、まあ最低限の対策はできたってことになるのかな
他人のロックの掛かってる端末を操作はできなくなるし

名前:匿名 : 投稿日：2020/08/02(日) 23:17:20 返信

続報街ってどこの街ですか？w
- 名前:SANTA@管理人 : 投稿日：2020/08/02(日) 23:46:44 返信
  
  (´;・;ω;・)くっ…これだから…Google IMEさんは…くっ…!!!
名前:匿名 : 投稿日：2020/08/02(日) 23:20:43 返信

まじ1nがんばれ
名前:匿名 : 投稿日：2020/08/03(月) 00:42:07 返信

やはりチェックラワン、最強だな
- 名前:匿名 : 投稿日：2020/08/03(月) 07:01:08 返信
  
  釣り針バレてるぞ
- 名前:匿名 : 投稿日：2020/08/03(月) 19:03:17 返信
  
  バレバレの釣り針で草
名前:匿名 : 投稿日：2020/08/03(月) 01:32:38 返信

完全脱獄の話は何処行った？
名前:匿名 : 投稿日：2020/08/03(月) 06:45:22 返信

パスコードを無しで実行して、脱獄後にオンにすればOKって事ですね。
- 名前:匿名 : 投稿日：2020/08/03(月) 12:05:27 返信
  
  それあかん！リセットしてしまったら次どうするねん？
  - 名前:匿名 : 投稿日：2020/08/03(月) 12:08:10 返信
    
    パスコードonのままうかつに実施したらどうにもならんのでは？
名前:匿名 : 投稿日：2020/08/03(月) 12:57:53 返信

どうでもいいけど復号は化つかない
名前:匿名 : 投稿日：2020/08/03(月) 16:33:44 返信

パスコードOFFでも失敗する。
IphoneSE iOS14.ベータ3
- 名前:匿名 : 投稿日：2020/08/03(月) 17:04:49 返信
  
  は？
- 名前:匿名 : 投稿日：2020/08/03(月) 17:46:29 返信
  
  調整は必要だろとマジレスしてみる
- 名前:匿名 : 投稿日：2020/08/03(月) 18:55:36 返信
  
  オタクくんさあ…
- 名前:匿名 : 投稿日：2020/08/03(月) 23:59:11 返信
  
  A10 / A11を搭載したって書いてあるだろ。
  SEは、A9だから出来ない。
  - 名前:匿名 : 投稿日：2020/08/04(火) 00:27:49 返信
    
    だから何言うとんねんww
  - 名前:匿名 : 投稿日：2020/08/04(火) 01:21:38 返信
    
    A13じゃない?
- 名前:SANTA@管理人 : 投稿日：2020/08/04(火) 01:44:59 返信
  
  現バージョンではiOS 14に未対応となっております。
  https://tools4hack.santalab.me/warning-do-not-use-checkra1n-for-ios14-beta1-20200623.html
名前:匿名 : 投稿日：2020/08/03(月) 17:43:35 返信

がんばえー
名前:匿名 : 投稿日：2020/08/03(月) 17:46:49 返信

楽しみ
名前:匿名 : 投稿日：2020/08/03(月) 19:55:38 返信

チェックラワン流行らせコラ
名前:匿名 : 投稿日：2020/08/04(火) 09:30:01 返信

脱獄時初回だけなら特に問題ないな
再起動後の脱獄環境に戻る際もパスコードが設定されているとダメだと面倒だけど
名前:匿名 : 投稿日：2020/08/04(火) 10:52:07 返信

パスコかかってれば防げるなら、まあ最低限の対策はできたってことになるのかな
他人のロックの掛かってる端末を操作はできなくなるし