先日oct0xor氏らにより「KTRR Bypass」などの概要発表が行われましたが、これに関連し…Opa334氏より脱獄に必要なパーツとなっているPPL Bypassについての報告が行われています。
これにより、kfd Exploitと組み合わせたiOS 16.5以下での脱獄に現実味が帯びてくる…かもしれません。
PPL Bypass
脱獄を行う場合、ザックリ言うと…「カーネルExploit」に加え「PAC Bypass」や「PPL Bypass」が必要となります。
PPL BypassがあればPAC Bypassは不要にできる可能性もあるため、とりあえず「カーネルExploit」と「PPL Bypass」が必要という状態です(すごくザックリですが)。
現状、カーネルExploitとして「KFD Exploit」がリリース済みであるため、iOS 15.0〜15.7.6 / 16.0〜16.5であれば…あとは「PPL Bypass」があれば脱獄に近づくといことに。
Opa334氏が達成か
🏀⬆️ #37c3 pic.twitter.com/mEuD24h296
— opa334 (@opa334dev) December 29, 2023
そんな状況の中、今回Opa334氏より画像が公開されました。
他の開発者さんの解説によると「完成ではないが、PPL Bypassに成功したことを示している」とのこと…!
画像はクラッシュログなので少しわかりにくいですが、TTE(Translation Table Entry)の値が「0x41414141410037c3」となっており、書き換えに成功したことがわかります。
ちなみに、末尾の37c3は先日KTRR Bypassの発表が行われたセキュリティカンファレンスの名前であり、ちょっと粋な値への書き換えになっていたりも。
iOS 16.5で実行されている
また、Opa334氏が公開した画像を見ると、iOS 16.5 / iPhone SE 2環境で実行されている模様です。
kfd Exploitが対応しているのもiOS 15.0〜15.7.6 / 16.0〜16.5となっているため、kfd Exploitが対応している最終バージョンでの達成ということになります。
〆
今回の報告は、先日のKTRR Bypassで判明した一部詳細からここまで達成した…ということになる様です。
もちろんまだ即脱獄が完成するという段階ではないので注意が必要ですが、これまで大きな動きのなかったPPL Bypassに進展があったというのは…なんとも…テンションがあがるっ!!
他にも控えているカーネルExploitの詳細公表などもありますので、それも含め…色々と楽しい年末年始かもしれない…!
もう少し待機は必要ではあるので、とりあえずはTrollStore環境などで遊びつつ…待機!
と言いつつ、個人的にはデスク用とベッド用で使っていたiPhone SEのバッテリーが死んでしまったので、他のデバイスへ置き換えるためにPalera1nで色々と遊んでいたりします。
Palera1n関連で足りていない記事が結構あったりするので、年末年始はこの辺りをまとめたいところでしょうか。
コメント
RootHideさんのboostrapについても記事にしてください!
試してはいるので、明日あたりご紹介できるかなと思います。
ただ、あくまで開発者向けテスト段階なので、まだ使用は非推奨とはなるのですが…
正座して待機します
SE2 iOS 16.5のワイとしては、涙腺緩むわ。
記事とは関係ないですが、trollstoreで落とせる位置偽装アプリってありますか?
misakaにあるよ
ありがとうございます!
ただ、LocSimというアプリが座標入力出来たのでそっちにしました。
年内にTrollStoreが17に対応すると思ってたが…そんなことなかったな…
trollstoreがaudiorecorder に対応してくれれば、脱獄完成まで、気長に待てるんだが、、。