現在CoolStar氏がiOS 15.0〜15.1.1向け脱獄を開発中ですが、なんと…Xina520氏という方により「iOS 15.xでのRootless脱獄」のデモ動画が昨年12月に公開されていた様で…?!
iOS 15 Rootless脱獄のデモ動画
Kunlun LabのiOS 15.0〜15.1.1向けにExploit公開から遡ること約2ヶ月…2021年12月23日に以下の動画が公開されていました。
だいぶ色々と追いかけているつもりではあったのですが、今回報告を見るまで全く知らず…。
タイトルは「iOS Jailbreak rootless」となっていますが、どうやらiOS 15.xでRootless脱獄を行っているデモ動画となっているようです。
脱獄アプリの動作も
動画を見ていただくと分かるのですが、リスプリング後は「太極図ボタン」が画面上に配置され、プロセス等を操作するための専用画面が呼び出されているのが分かります。
また、専用アプリにてdylib(脱獄アプリの実行ファイル的なイメージ)注入後はTikTokアプリの画面上にテキストが配置されているのが分かります。
どちらも簡易的な物ではありますが、いわゆる脱獄アプリが動作している…という事に。
デバイス環境は?
デバイス環境については別の動画を確認する限り…iPhone XR(香港版) / iOS 15.1が使われている様です。
iPhone XRはA12デバイスになりますので、CoolStar氏からも報告されていた「A12以降の脱獄にはサンドボックス脱出の手法が必要」という条件に該当します。
今回のデモ動画ではそれについても達成されているようで、以下の動画ではサンドボックス脱出部分を抜き出して公開されています。
これは誰?
Xina520(朱心浪)氏が誰なのか…というところですが、軽く調べてみた限りではどこかのセキュリティチーム(もしくは企業)に所属している様な情報は出てきませんでした。
中国の方(もしくは中国語話者)の場合、比較的どこかのセキュリティチームなどに所属している場合がこれまでは多く、お名前で調べるとすぐ出てきたりもしたのですが、Xina520氏は出てこず…。
ただ、以前「個人的なおもちゃを作ってるだけ」とおっしゃっているツイートがありましたので、そういったチームや企業に所属している方ではなく、本当に個人の方なのかも…。
だとしたら…技量に…ビビる…。
〆
今回のデモ動画に関して、Opa334氏などからは「動画中で行われていることは、すでにTaurine15(仮称)で達成されている部分ではある」とされているようです。
もちろん過程で違いはあるため見た目上いろいろな差はあると思いますが、必要な部分に関してはCoolStar氏らも達成しているだろうとのこと。
気になるのはTaurine15(仮称)の開発状況についてですが、これについてはここ最近はほぼ語られていません。
ただ、前回の報告時点で「数週間程度が目標」とされていましたので、テスト期間などを考えると…もう少しなのかなぁとは思っていますが…。はたして…。
コメント
待ち
ですな。
かっけえな
こういう人ってどうやってそこまでの技術を身につけたんだろう。
大学でプログラミングの授業受けてるけど、一億年受けてもこんなこと出来そうにない。
とりあえず学校で勉強すれば出来ると思ってる事自体が根本的に間違ってる。それに気づかないなら一生出来ない
待ちくたびれた
FakeNewsなのでは?
もちろん他のデモ動画などと同様に100%本物だと断言することは難しいのですが、Twitterで投稿されているコードなどを含め、いまのところ疑わしい部分がほぼありません。
また、他の開発者さんからも否定が行われていないため、現時点では動画に映っている動作に関しては信じてもイイのかな…という感じでしょうか
もーいーかい?
ま〜だだよ