先日iOS 15.0〜15.1.1向け脱獄についてRootless脱獄になる可能性を語っていたCoolStar氏ですが、その後の調査によりA12以降のデバイスでは…これまでと異なる脱獄手法が必要になりそうだとの報告を行っています。
A12以降のデバイスでは…
Apple might have dealt a serious blow to jailbreaking on A12 and newer devices on iOS 15…
A9-A11 looks like it’ll be relatively simple (aside from being rootless), but seems A12+ might require burning new techniques potentially for each new iOS version
— CoolStar (@CStar_OW) March 8, 2022
CoolStar氏よりiOS 15.x脱獄に関する新たな報告が行われています。
それによると「A12以降のデバイスでは、iOSバージョンごとに新たな手法を消費する必要があるかもしれない」とされています。
ちなみに、A11以下のデバイスではこの仕様による大きな影響はない模様です。
PAC関連の問題?
ツイートでは具体的にどの部分のお話か…が分からないのですが、Discordを見る限りではPAC関連での問題となっている雰囲気。
【PAC(Pointer Authentication Codes)】はA12以降のデバイスに搭載されているハード的なセキュリティです。
これが初めて問題となったのはiOS 12.x脱獄ですが、その際は「PAC Bypass(PAC回避)」という手法が使用されました。この手法は使用するたびにAppleが修正してくるため、「使うたびに消費される手法」ということになります。
その後Unc0verにて「PACless(PAC無視)」が採用され、新たな脱獄のたびにPAC Bypass手法を開発する必要がなくなり、iOS 14.xに至るまでこの手法が採用されています。
iOS 15.xではPAC Bypassが必要?
今回のツイートとDiscordでの報告が同じことを示しているのであれば、どうやら…iOS 15.x / A12以降のデバイスでは、このPAC Bypass手法が必要となってきそうです。
もちろん「PAClessの様な新たな手法が開発されない限りは」という注釈が付きますし、PAC Bypassが不可能というお話でもありません。
Unc0verではPAClessが採用されていましたが、実はTaurineではユーザーランドベースのPAC Bypassが採用されており、CoolStar氏も「iOS 15.xでも同じ様にPAC Bypassを行うことが出来るだろう」としています。
〆
今回の報告で「A12以降おわた…」と絶望されている方をちょこちょこ見かけますが、CoolStar氏自身はそこまで絶望的な状況だとは考えていないみたいなので、とりあえずは今後の報告を待ちつつ…がイイのかなと思います。
また、Unc0verとTaurineの様に、開発者さんが異なると…同じExploitを使用していても脱獄へのアプローチやその道程が異なります。そのため、今回の報告はあくまで「CoolStar氏の考え」という点は理解しておくのが良さそうです。
コメント
冷星の言うことはどれを信じればいいのかわからんから基本信じないマン
こいつは人のふんどしで相撲をとるタイプだからな。
おもしろい展開!
なんだかんだ言ってPwn20wndが唐突にUnc0verリリースしてCoolStarやる気無くすみたいな展開になりそう
そういえば脱獄してるiPhone 12/iOS 14.3でもFuturerestoreを使えば15.1.1にできるんでしようか。
Futurerestoreを使ったことないのでなんかいけるのかなぐらいの認識ですが…
PAC回避って懐かしい響き…
iPodtouch第7世代はA12デバイスに入りますか?
iPodtouch7世代はA10なのでA12以降のデバイスには該当しません