iOS 14.0〜14.8.1で動作する「完全脱獄」のPoCが公開!署名を不要にした脆弱性を利用し開発される…!

(21)

数日前にZhuowei氏よりCoreTrustの脆弱性が公開されて以降、taurine-permanentpermasignerのリリース、更にiOS 15.xの脱獄にも貢献するかもといった報告など、かなり色々と動きがありました。
そして今回、来るところまで来たな…と言うような報告が行われています…!

スポンサーリンク
スポンサーリンク

iOS 14.x向け完全脱獄が実現するかも…?!

今回、asdfugil氏よりCoreTrustの脆弱性を利用してiOS 14.0〜14.8.1の完全脱獄を行うための詳細・PoC【haxx】が公開されました…!
こちらはPoC段階よりちょっと進んだ物…という感じなのですが、実際にiOS 14.xの完全脱獄を開発することが出来るという証明が行われている形になります。

新規の脱獄を開発する必要はない

特徴として、利用されているCoreTrust脆弱性はkernelExploitではないため、これ単体では脱獄を行うことは出来ません。
ですが、既存の脱獄と組み合わせることで完全脱獄を実現する事が可能とされています。

そのため、考えられる実装としては、TaurineやUnc0verなどの既存の脱獄ツールに組み込み完全脱獄を実現する。もしくは、すでに脱獄済みの環境に対してCydia等からインストールし完全脱獄を実現する。という様な事になると思われます。

こういった仕様のため、全く新しい脱獄ツールや手法を開発する必要はなく、比較的開発も容易になるのではとされています。

multicast_bytecopyがある!

ただ、TaurineはiOS 14.3までの対応、Unc0verはiOS 14.8まで脱獄対応していますが…iOS 14.4以降では対応デバイスに制限がある…と、今回の手法を完全に使いこなせる状況ではありません。

ですが、実はiOS 15.1.1以下で使用可能な脆弱性・Exploitである「multicast_bytecopy」はiOS 14.xでも使用可能なため、こちらとの組み合わせでiOS 14.0〜14.8.1全てに対応出来る可能性が…!
CoolStar氏からは「multicast_bytecopyをTaurineに組み込めるか検討する」と以前語られていましたので、この辺りは続報が出てくればハッキリと分かるかもしれません。

iOS 15.xは…?

もうひとつ気になる部分として…使用されているCoreTrust脆弱性はiOS 15.0〜15.4.1でも使用可能です。そのため、今回の完全脱獄手法はiOS 15.xでも使えるのか?という部分…。

この点については、現状ではiOS 15.xだと使えないということになっているようです。

ただし、使えない理由はひとつだけ

opa334氏によると、今回の完全脱獄手法がiOS 15.0〜15.4.1に対応していない理由は「SSV(Sealed System Volume)が唯一の原因」と説明されています。
SSVはiOS 15より採用された新たなセキュリティ施策ですが、これに対応した作りをしていないため、iOS 15.0〜15.4.1では使えない…という事になっているそうです。

逆に言えば、これさえクリアしてしまえばiOS 15.0〜15.4.1でも使えるという事です。ただ、SSVをどうクリアするか…が大きな問題ではありますが…。

本当に完全脱獄が来る…のだとすれば素晴らしい動き!となります。

今回の完全脱獄の良いポイントとしては、既存の脱獄と組み合わせて使える…というところかなと思ったり。
これにより、例えば現在の仕様の方が安全だ!便利だ!と考える方はそのままに、完全脱獄がイイ!という方はCydiaなどからインストールして完全脱獄に…という様な使い分けが出来る可能性があり、どちらの需要も満たすことができそうな気が…!

コメント

  1. ここ最近の色々動きがある感じわくわくする

  2. 署名問題は実質解決されたけど、これはこれで、ありがたい、、、

  3. 14.8の私。
    待ち遠しい。

  4. キタキタキター!

  5. 数年ぶりの完全脱獄が来るかもと言うのは楽しみでしか無い
    無くても不自由はして無い派の人も居るとは思いますが有れば嬉しい派の人も居ると思うので選択肢が増えるかもと言うのは喜ばしい事ですね

  6. 14.6の私も待ち遠しい…。

  7. えたそんだってさぁーーーーーー

  8. アイホン12、14.7.1で一年半くらい待機してたから嬉しいニュースだが
    すぐアイホン14出るからまた待機の日々が待っている

    • アイホンではなくアイフォーンです

    • インターホンのメーカーで「アイホン」てあるよね。
      ttps://www.aiphone.co.jp/products/detached/tv-doorphone/
      「アイホン14」イイね。

  9. 14.8から15.1にしてしまった自分を恨む。。。

    • なんで??

    • 脱獄を知ったのがIos15が出てからで意図せず15.1で止めてたワイ

      • なるほど!
        素晴らしい世界へようこそ!
        あと2週間くらいで、15.1もできるようになるかも!

  10. あとは脱獄検知のアプリ対策が充実してくれれば脱獄犯にもどるんだけどなぁ

    • 基本的には十分では?

      • FGO…

  11. ここまでいろいろと出揃って来ると
    iOS15脱獄のリリースも近いかな?と思いますが 皆様はどの様にリリース予想しますか?

  12. 完全脱獄でchckra1nのA11デバイス生体認証問題解決したらいいな…

  13. 15.0.2への対応早よ

  14. うちのiPad Mini 5がついに脱獄できる日が来るのか…!
    しかし完全脱獄っていうワード、なかなかに懐かしい響きですね。最近はてっきり見なくなってしまいましたから

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました