三日前にZhuowei氏より脆弱性の詳細が公開され、現在までに「taurine-permanent」や「permasigner」と成果物が続々とリリースされ、IPAファイルの署名が不要になった!というところまで来ました。
そんな脆弱性ですが、どうやら…iOS 15.xの脱獄にも貢献する可能性がありそうです。
更に、tihmstar氏より容量を食う代わりに、ルートレス脱獄ではない環境にする方がイイか?という気になるアンケートも実施されていますので、こちらについてもご紹介…!
iOS 15.xの脱獄にも貢献しちゃう…のか…!?
Finally *actually* arbitrary entitlements on iOS15 using @zhuowei’s CT bypass.
Thank you very much @xina520 for helping! pic.twitter.com/SirmXIYlbA— tihmstar (@tihmstar) July 3, 2022
「アプリ署名を不要にした」というだけでも十分な活躍に思えるCoreTrustの脆弱性なのですが、現在iOS 15.x脱獄を開発中であるtihmstar氏より気になる報告が行われています。
それによれば、Zhuowei氏が公開した脆弱性を使用し、xina520氏の協力を得つつ…iOS 15.xにて任意の資格での実行が出来るようになったとのこと。
実際に投稿された画像を見ると「Taurine15」というテキストなども確認することが可能で、iOS 15上で実際に動作が確認できたそうです。
パーツは揃ってきた?
脱獄として完成させるには各種作業も必要にはなるものの、脱獄開発で必要とされる主なパーツは揃ってきた印象です(他の開発者さんからも、パーツ自体は揃ったと思われるなんて言われていたりも)。
もちろん実際に今回の脆弱性がiOS 15.x脱獄で使用されるか、もしくはTaurine15の脱獄システムに組み込めるかどうか…などは今後の作業次第になるとは思います。
iOS 15.4.1以下で使用可能
本脆弱性自体はiOS 15.5で修正されているため、iOS 15.4.1以下であれば使用可能ということになります。
ただし、脱獄を行うためには別の脆弱性なども必要であり、それらは…現時点ですとiOS 15.1.1までとなっていますので、まずはiOS 15.1.1以下での脱獄向けに…ということになるはずです。
この辺りは勘違いしてしまいやすい部分だと思いますので、注意しましょう。
tihmstar氏からアンケート
Would you be fine wasting 5GB of storage space in exchange for the JB having r/w access to /, or would you prefer a workaround with no write to / but saving a few GB of storage?
— tihmstar (@tihmstar) July 4, 2022
前項とは別?に、tihmstar氏から気になるアンケートも実施されています。
アンケート内容は「脱獄環境がroot(/)などのシステム部への読み書きが出来るようになる代わりに、5GBのストレージを使ってしまっても問題ないか?」という物。
iOS 15.xの脱獄ではroot(/)などのシステムファイル・ディレクトリに書き込みや編集が出来ないルートレス脱獄になるとされていましたが、今回のアンケートではルートレス脱獄を回避するために5GBのデバイス容量を使っても大丈夫か?というお話が…!
ちなみに、選択肢は上が「5GBの容量を使ってでも、rootへのアクセスが行いたい」、下が「5GBを節約する代わりに、ルートレス脱獄でイイ」となっています。
現時点では
また、執筆時点での結果は以下の通り「5GBの容量を使ってでも、rootへのアクセスが行いたい」が優勢となっています。
5GBってなんだ?
技術的な詳細については含まれていないため不明なものの、予想としては…システムファイルを全てコピーしてしまい、そちらをマウントして使用する…という様な手段なのかなと思われます。
これであればオリジナルのシステムファイルは変更されず、iOS 15の仕様変更にも対応することが出来きる可能性があり、コピーしたシステムファイル側であれば好きなようにアクセスや改変が可能ということに。
もしこれであれば、システムファイルなどの総量が5GBという事になり、その分の容量を使っても大丈夫か?というお話なのかなと。
メリットは
これを行う場合のメリットとして、tihmstar氏からは「脱獄アプリ側がルートレス脱獄に対応したアップデートを行う必要がない(システムファイルへの対応など)」という点が挙げられています。
ルートレス脱獄ではシステムファイルへのアクセスが行えないため、システムファイルへのアクセスを必須とする脱獄アプリについては…それに対応するアップデートが必要です。
もし、仕様上どうしてもシステムファイルへのアクセスが必要だ!という物に関しては対応が行えず、使えない…という結末も有りえます。
ですが、システムファイルへのアクセスが出来るようになる今回の施策が搭載されれば、そういった心配はなくなるという事に(もちろんiOS 15対応などは必要ではありますが)。
デメリットは
デメリットについては非常にシンプルで、デバイスの容量を5GB使ってしまうという点。
基本的に最近のデバイスでは64GBや128GBなどのストレージがあるため、5GB程度であれば…という気もしますが、16GBしかストレージを持たないデバイスでは脱獄が行えなくなるという事になってしまいます。
初代iPhone SEなどでは16GBのストレージモデルもありましたので、そういったデバイスでは脱獄が行なえません。
ただし
ただし、これから先ずっとこの仕様にするか?というとそういうわけではないようで、脱獄アプリの開発者さんが対応アップデートなどを行える時間を稼ぐのがイイ気がしているとtihmstar氏は語っています。
16GBしかストレージ容量がないデバイスに関してはその間だけ非対応という状態になってもらいつつ…という事なようです。
〆
現時点でのアンケート結果を見る限りでは賛成という方の方が多いようですが、みなさんはどうでしょう?
個人的にも賛成かな…という気はしているのですが、16GBのストレージ容量のデバイスを使っている方がどれくらいいるのか…ですよねぇ…。
私の周りにはメインで16GBを使っている方は居ないと思いますが、サブ機などだと使っている方は居そうです。ちなみに、私も家用の電話端末として初代iPhone SE 16GBがデスクに常備してあったり。
あとは、システムファイルにアクセスする必要がある脱獄アプリの開発者さん達がどの様な考えを示すか、気になるところです。
仮にルートレス脱獄へも対応する気あるよ!という方が多いのであれば、今後の事を考えればルートレス脱獄に移行しておくのも手だとは思ってしまいますし…はたして…。
コメント
こんばんは。現時点ではの所55GBになってますよ〜
くっ55GBは…多すぎるよぉぉ………ねぇ………(´;・;ω;・)
さんたさん おつかれさまです
[現時点では]の項が…55GB…。
16GBしたストレージを持たないデバイスでは脱獄が行えなくなる
“しか”が”した”になってます。
(´・ω・`)これは普通に恥ずかしい…ミスっ!!!!!
わくわく。
15.1にすべきだったのかなぁ…
AppStoreとかのバージョン制限無視してインストールできるtweakほしい
5Gなら少ないのでカモンカモンカモン
紳士向けの動画たちをクラウドに逃さないとな。紳士向けの動画。紳士向け。