iOS 15.0〜15.1.1向け脱獄を開発しているCoolStar氏ですが、最近CoreTrust脆弱性の登場によりグッと開発が進んだ雰囲気がありました。
そんな現状について、新たに報告が行われています。今回の報告ではデバイス別での報告が行われており、Exploitの変更などもあって少し以前と対応状況などが変わっているようです。
現状について報告
CoolStar氏よりiOS 15.0〜15.1.1向け脱獄の開発状況について、デバイス別で現状が報告されています。
Exploitの変更
まず、今回の報告で判明した重要なポイントとして…使用するExploitの変更があります。
これまではKunlunLabが公開したExploit「desc_race」の使用を前提に開発が行われていましたが、今回の報告にてJohn Åkerblom氏が公開したExploit「multicast_bytecopy」への変更が明かされています。
multicast_bytecopyもdesc_raceと同様にiOS 15.1.1以下で使用できるExploitなのですが、使い勝手や安定性などではdesc_raceよりもイイと過去に報告されていました。
更に、multicast_bytecopyはiOS 14.0〜14.8.1でも使用することが出来るため、今後iOS 14.0〜14.3向け脱獄のTaurineをiOS 14.8.1までの脱獄に対応させたい!となった際にも移植が簡単になるという利点もあったり。
現状について
-
- A8 / A9デバイス:
- multicast_bytecopyへ切り替えたため、これらデバイスは最初のTaurine15(仮称)では未サポートとなる可能性があります
-
- A10デバイス:
- 現状では何らかの理由でExploitが動作していないですが、動作する様になるはずです
-
- A11デバイス:
- Procursus(Taurine系で採用されている脱獄システム)の調整が必要ですが、ほとんどのシェルコマンドが動作しています
-
- A12〜A15デバイス:
- いくつかのシェルコマンドが動作出来る様になりましたが、ProcursusとTweakInjectionの調整が必要です
iPhone Xでの動作
iPhone X 15.1 via Taurine15 pic.twitter.com/63OyA5aE4z
— CoolStar (@CStar_OW) July 12, 2022
また、これまでのテストデバイスとは異なりiPhone X / iOS 15.1での動作画像も公開されています。
今回の画像では「uname」や「apt」など一般的なコマンドが動作する状況となっており、これまでとは異なる進捗度!という雰囲気が…!
〆
今回のCoolStar氏からの報告ではA8 / A9デバイスが初期サポートから外される可能性が示唆されています(後々のアップデートで対応されるとは思いますが)が、A11以下のデバイスに関してはBootROM Exploit「Checkm8」を使用した脱獄がtihmstar氏により開発中なため、そちらで脱獄が行えるようになるかなと思います。
また、Procursusの問題解決&調整に関しては管理メンバーであるCameron氏などにより作業される部分が多いハズなので、残りの問題としては…A10のExploit対応、TweakInjectionの調整などになるのかなと。
コメント
やべえ6sだ…これ以上対応されるの遅くなったら死ぬ…!
簡単に死ぬとか口走るもんじゃ無いよ
「オミットされる」という表現にしよう
秋頃に出てらラッキーかな
ほんと、いや、悪いんだけど、遅すぎる
嫌な上司みたいな雰囲気出さないでくれる?
的確で草
慌てない、慌てない、一休み、一休み。
リアルタイムで一休さん観てた世代
若い子知らんのちゃうの?
cydia から uncover リリースされてます。自分は14.4 なので非対応なのかな。
別にCydiaからリリースされてるわけじゃないと思うけど…
そしてunc0verの0は「ゼロ」
チェケラーの窓版はいつですか?
checkra1nが一番安定してたっけな…