予定されていた通り、本日セキュリティカンファレンス「Objective by the Sea v5.0」が開催され、そちらでiOS 14.5.1以下での完全脱獄を実現した「Fugu14」の開発者Linus氏による講演が行われました。
この講演では【Fugu15】について発表され、iOS 15.4.1(iOS 15.5 Beta 4)以下での脱獄に関する詳細が明かされています…!
Fugu15を発表
本日開催されたセキュリティカンファレンスにてLinus氏が講演を行い、iOS 15.4.1以下向け脱獄であるFugu15について発表を行いました。
詳細に加え、実際に脱獄を行うデモも行われており、いくつか詳細が明らかになっています。
わかったこと
- iOS 15.4.1(またはiOS 15.5 Beta 4)までのバージョンに対応
- 現時点ではA12以降のデバイスに対応済み(A11以前のデバイスも追加対応は可能な模様)
- Unc0verやTaurineなどと同じく「Semi-Untether」である
- ルートレス脱獄である
- Taurine脱獄などで利用されている「Procursus」の脱獄システムを採用しており、インストーラーはSileoが採用されている
脱獄の手順は2段階?
今回のデモでは、脱獄を行うために大きく分けて2段階の手順が行われていました。
まず、1段階目は「Developer」というアプリをSafari経由でデバイスへインストールすることです。
ちなみに、デモ中で使用されていたインストール用ウェブページにアクセスすることは可能ですが、現時点では未リリースなため…いつも通りRick Astley – Never Gonna Give You UpのYouTube動画に飛ばされるだけなので、ご注意ください。
このインストールされた「Developer」アプリを使用し、Fugu15アプリをデバイスへインストールします。
ちなみに、Fugu15をインストール後はこのDeveloperアプリを削除しても大丈夫な様で、完全にFugu15をインストールするためだけのアプリ…という感じです。
雰囲気としては、TrollStoreが「Fugu15」とすれば、TrollStoreをインストールするためのアプリ…TrollInstallerが「Developer」アプリに相当する雰囲気でしょうか。
2段階目では、インストールされた「Fugu15」アプリを使用し、実際にExploitの実行などを行い、脱獄作業が行われている様です。
ただし、デモ段階ではFugu15アプリを実行後にPCのターミナルからいくつかのコマンドを実行し、実際の脱獄環境(Sileoなど)をインストールする必要がありました。
実際のリリースでもこの仕様になるかは不明です。
リリースは?
リリースについてですが、具体的なリリース日などは不明なものの…リリース予定はあるとのことで、言い方的には…そこまで長い時間はかからない様です(たぶん…)。
これは脱獄なのか?
さて、これは…いわゆる私達が想像する「脱獄」なのかというところですが、少し違うかもしれません。
Sileoは使える
デモ段階ではTaurineなどで採用されている「Procursus」のルートレス版(Cheyoteのために開発が進んでいる物)が使われている様子で、インストーラーとしてSileoが動作しています。
ただし、上述の通り…デモ段階ではこれらインストールにPC側からのコマンド操作が必要となっており、このままリリースされると…いわゆる「開発者向け脱獄」という位置づけになるのかなと思われます。
脱獄アプリは動かない?
更に、ルートレス脱獄であるため、これまでの脱獄アプリやそれを支えるライブラリなどが対応しておらず、脱獄アプリは動作しないもしくは動作する脱獄アプリは極一部という事になる可能性があります。
これはCheyoteの完成やリリースが遅れている主原因でもあり、現在CoolStar氏や脱獄アプリのビルドシステムTheosの管理者さん達などにより対応作業が進められている状況です。
Futurerestoreなどはもう少し待ってから
ここまで来ると「SHSHの保存されているし、FuturerestoreでiOS 15.4.1などへアップデートを」と思ってしまうかもしれませんが、現時点ではもう少し様子見をしていただくのがオススメかな…と思います。
どちらにせよFugu15がリリースされれば何かしらの動きは出てくると思いますので、それから考えるのがイイのかなと。
〆
ということで、Fugu15…発表されました…!
リリース後はTrollStoreがiOS 15.4.1(15.5 Beta 4)まで対応が拡大する可能性も高いため、色々と楽しいことがありそうな予感が…!
ただ、やはり脱獄アプリの動作に関してはCheyoteの開発陣からも言われていた通り、ルートレス脱獄への対応が懸念点というところでしょうか。
Theosも対応を進めてはいるようなので、こちらも待ちつつ…Fugu15後の動きに期待しつつ…。
コメント
ルートレスということはシャッター音無効化が不可能?
シャッター音のファイル名を変更して…というのは難しいかもしれません。
ただ、シャッター音の無音化であれば他にもやり方はあるので、それらで対応出来るのかなと思います。
現状の15.1で、方法はありますか?
海外版のiPhone使えばOK
本物のcoming soon
ほんと、あっちのチーム、どうなってんだ
なんというか、誇りとかないのかなぁって思ってしまう
ほならね、
完全に楽しめるようになるまではまだまだだね
Futurerestoreで、firmware.jsonが取得できないって怒ってるんですけど、何か対処法ありますか?iPadAir2 15.7から15.3.1へダウングレード(shshはもちろんある)
palera1nの記事でtweakの対応表を紹介されていましたが、現段階のfugu15も同じことになるということですか?
ちょっとでも使えるものがあるならリリースしてほしい…
ios15Trollstore環境みたいに制限された中で色々な人が出来ること模索してる感じも良いよね
palera1nはrootをマウントしてるけど、Fugu15はrootlessだから必ずしも動くとは限らない。
返信ありがとうございます
palera1nの記事にもrootlessではないのが特徴、と書いてありましたね、よく読んでからコメントするべきでした。。。
“いつも通り”Rick Rollとかほ?と草
iPhone12 Pro IOS15.2
脱獄が出来るの?!