現在unc0verなどで脱獄可能なのはiOS 13.5までとなっていますが、Luca氏より興味深い報告が行われています。
それによると…どうやら現在の最新版であるiOS 14.0.1でも使用可能なExploit&PAC回避の手法を開発・発見した様です…!
iOS 14.0.1でも…!
3 days from lpe bug to full exploit & brand new pac bypass found accidentally. hard work!
— qwertyoruiop (@qwertyoruiopz) October 5, 2020
Luca氏よりExploitの開発&PAC回避(PAC bypass)を発見した事が報告されています。現時点で詳細は語られていないのですが、下記画像が公開。
画像を見ると、OS versionが「18A393」となっているため最新版であるiOS 14.0.1で実行されている事がわかります。
更に、Kernel versionを見ると「T8030」となっており、iPhone 11などのA13デバイスが使われている様です。
今後の展開に期待
checkra1n自体はBootROM Exploitである「checkm8(A11以下で使用可能)」が使われているため、今回報告されたExploitや手法がcheckra1nで使われることは無いのかなと思われます。
そうなると、今後どの様に使われるのか…が気になるところ。
ただし、あくまでここ数日中で開発・発見された様なので、具体的な部分については今後の報告を待つことになりそうです。
〆
Appleが修正するまで秘匿される可能性もありますが、仮にリリースする場合…Luca氏個人やcheckra1nチームとして別脱獄ツールが登場するのか、はたまたPwn20wnd氏などと協力してunc0verなどで使用されるのか…妄想が膨らみます…!
ただ、仮にリリースされるとしてもiPhone 12(仮)が控えているため、A14で今回の手法が使える・使えないは別にしても、まずはこちらを待つことになるのかなと。
コメント
iOS14でも脱獄できるならしたい
PASMOがiOSで使えるようになったけど、デバッグ中のiOS14を要求して草
草
完全脱獄ってもう来ないのかな?
Mac使うのは違和感ないのにAltストア入れるのとか何故か抵抗があるんだよね
個人的には完全脱獄より
どちらの環境にも戻せる現状がいいな
Tweakのインスト後にブートループが起きたらセーフモードに入りたいところだけどもし入れなくても今の脱獄なら脱獄状態を解除できるからとりあえずリストアなんてことが無くなる
PAC回避とかbootROMとかで最近の脱獄はこの端末は脱獄できるけどこの端末は無理、この脱獄方法ならこの端末とバージョンはここまで対応してるよってゴチャゴチャしてきたなー、昔みたいにこのツールでとりあえずこのバージョンまではどうとでもなるぜ!!って感じにならんのかね
物自体が増えてるから無理
iOS14、unc0ver待ってる。
昨日からバッテリーの減りが異様に早い気がする…
iPhone11 13.5 unc0
何のアプリがではなく、いつも通りのアプリをいつも通り使ってるのに残量減るスピードが速くなってる。
まさかバッテリーがヘタってきたか!?
バッテリー容量が減ってるんじゃない?
バッテリーへたってきたとしてもそんな急には変わらんだろ
今はアップデートで修正されたけどアプリ暴走して何もしてないのに減ることはあった
少し前にそれ、なりました!11proios13.3で、unc0verです!
unc0verの署名期間が平気なら、2回ほど(1回でも大丈夫かも)再起動して、再脱獄したら自分の環境では治りましたよ!普通の再起動だとリンゴループみたいになって焦りましたけど、その状態で強制再起動かけたら、いけました!
リンゴループみたいな奴はKernBypassを入れてるからやね。
一時的に入獄してでもアップデートすべきか迷うところですね…
shshは当然保存しますが…
Apple Watch6プレゼントで頂いたんだけど13.5unc0verなのでただの時計になっちゃってる。iPhone12発売後のios14.X脱獄楽しみです。