iOS 16.0〜16.5.1向け「PPL Bypass」をXina520氏が公開、脱獄に必要となるピースに。Opa334氏と同一の物か？

昨年末にOpa334氏より「PPL Bypassを達成した」との報告が行われていましたが、今回XinaA15の開発者であるXina520氏より「PPL BypassのPoCコードが公開」されています。
これにより、Opa334氏以外でもiOS 16.5.1以下でPPL Bypassを使用した何かしらの開発が行えるということに。

PPL Bypassを公開

ml_dbgwrap_halt_cpu new value: 800000ff
dma_ctrl_1 new value: 8000000000070e01
kernel_addr phys_addr: fffffff14eca99d0 91db959d0
dma_ctrl_1 old value: 70e00
fffffff14eca99d0 : 4141414141414141https://t.co/t5q1p2H3hq

— 朱心浪 (@xina520) January 7, 2024

iOS 15.0〜15.4.1向け脱獄である「XinaA15」ですが、こちらの開発者さんであるXina520氏よりiOS 16.5.1以下向けPPL Bypass（PPLRW）のコードが公開されました。

公開されたのはPPL BypassのPoCコードとなっており、他の開発者さんからの解説では…全くそのままというわけにはいかないものの、脱獄等へ使用できる状態にある様です。
もちろん、実際に脱獄を完成させるには複数の他の作業が必要となるため、簡単に…というわけではない点には注意が必要です。
あくまで「カーネルExploit」と「PPL Bypass」という、iOS 16.5.1以下での脱獄を達成するのに重要となるパーツが揃ったという段階です。

先日のKTRR Bypass手法を使用

また、Xina520氏の報告によると、昨年末にBoris Larin氏らが37C3で発表したKTRR Bypassなどの手法を用いている模様です。
Opa334氏からの報告でもこちらの手法が用いられていたので、同様の手法となる可能性があります。

Opa334氏からは…

I guess PPLRW is public now, was only a matter of time until other people figured it out aswell. I already had this since a week though. https://t.co/PZrFNiEK2H

— opa334 (@opa334dev) January 7, 2024

Opa334氏も今回の公開に反応しており「1週間前から同様の物を持っていた」と語っています。そのため、やはり同じ手法となっている可能性が高そうです。

ちなみにOpa334氏はなぜ公開していなかったのか？という部分にも触れており「Dopamine 2.0を開発中であり、それを公表するのももっと後にする予定だったため」と語られています。
Dopamine 2.0の詳細は先日リークという形で公になってしまったのですが、ある程度開発が進むまでは公表する気はなかったとのこと。

また、Dopamine 2.0は開発初期段階にあるとのことですが、その理由として「これほど早くPPL Bypassを入手できると思わなくて…」としていたりします。
実際、Boris Larin氏らの発表が行われるまではPPL Bypassは一切動きのなかった部分となっていました。そのため、Opa334氏を含め、予想外の登場ということになっていた様です。

〆

今回の動きですぐに何かが起こる…というわけではないのですが、とりあえずiOS 16.5.1以下に関しては必要パーツは揃った状況になります。
そのため、対象バージョンをお持ちの方はそのバージョンで待機しておくと…今後楽しいことが起こるかも？

気になるところとしては、XinaA15がiOS 16.5.1までの脱獄に対応してくるか…という部分でしょうか。
特に、iOS 15.0〜15.4.1向けではあるものの、一般的なRootless環境を採用したXinaA15 2.xをリリースしたXina520氏なだけに、気になるところ…！

名前:匿名 : 投稿日：2024/01/09(火) 20:00:06 返信

わしのiPhone13mini iOS15.6.1もついに？！

名前:匿名 : 投稿日：2024/01/09(火) 20:17:37 返信

🙅‍♀️
- 名前:匿名 : 投稿日：2024/01/09(火) 21:16:08 返信
  
  なんでバツなんか全くわからんのやが
  - 名前:匿名 : 投稿日：2024/01/10(水) 00:56:37 返信
    
    16.5.1まで向けですからね。16.6.1は…
    - 名前:修正 : 投稿日：2024/01/10(水) 00:57:29
      
      みすったわ。範囲が16.0〜16.5.1の間だからです
    - 名前:匿名 : 投稿日：2024/01/10(水) 07:38:00
      
      前の記事に15.0〜16.5.1って書いてなかったっけ

名前:匿名 : 投稿日：2024/01/09(火) 20:11:59 返信

同一も物じゃなくて同一の物の間違いでは？？

名前:SANTA@管理人 : 投稿日：2024/01/09(火) 20:18:09 返信

Nと…Mって…キーの位置が…近すぎるから…(´;・;ω;・)!!!
- 名前:匿名 : 投稿日：2024/01/09(火) 21:16:28 返信
  
  あるあるですねw

名前:匿名 : 投稿日：2024/01/09(火) 21:25:21 返信

なんでiOS15.5~iOS15.8までの間には全く触れないんだよ
もしかしてiOS15.5の俺は見捨てられてる?

名前:SANTA@管理人 : 投稿日：2024/01/09(火) 21:26:57 返信

Opa334氏からは仕組み的にはiOS 14.xでも使用できるはずとされていましたので、iOS 15.xでも使用できる可能性はあります。

名前:匿名 : 投稿日：2024/01/09(火) 22:32:35 返信

なんかOpa氏不憫やな･･･

名前:匿名 : 投稿日：2024/01/10(水) 09:44:09 返信

三井住友銀行アプリがまた使えなくなってしまった。
iOS14.8 unc0ver8.02
HideJB、A-Bypassでダメですね。使える対策無いでしょうか？

名前:匿名 : 投稿日：2024/01/11(木) 12:14:17 返信

Dopamine 2.0の単体脱獄に心から切望しております。

疑問なのですが、A11デバイスのiOS16..X以降は、なぜ単体脱獄ツール(nekoJBなど)では、動作対処外が多いのでしょうか。

需要がないからでしょうか。。。ぐすん
仲間はずれでしょうか。
開発が難しいのでしょうか。

私もドーパミンが足りてないので、
脳内ホルモン増やしたいです。
栄養素をもっと摂取した方がいいのでしょうか。
よろしくお願いします。

名前:SANTA@管理人 : 投稿日：2024/01/12(金) 02:19:38 返信

iOS 15.xがまずは優先という部分が大きい様ですが、KFD Exploitの対応問題もある様です。
最近はこの辺りが改善されてた様なので、徐々に対応が広がるかなとは思います

名前:匿名 : 投稿日：2024/01/12(金) 20:26:26 返信

今更気付いたんですけど、
XinaA15のInjectBlackList優秀すぎません！？

名前:SANTA@管理人 : 投稿日：2024/01/13(土) 19:20:18 返信

RootHideと比較しても引けを取らないかな…と個人的には思っていたり…

名前:匿名 : 投稿日：2024/01/09(火) 20:00:06 返信

わしのiPhone13mini iOS15.6.1もついに？！
- 名前:匿名 : 投稿日：2024/01/09(火) 20:17:37 返信
  
  🙅‍♀️
  - 名前:匿名 : 投稿日：2024/01/09(火) 21:16:08 返信
    
    なんでバツなんか全くわからんのやが
    - 名前:匿名 : 投稿日：2024/01/10(水) 00:56:37 返信
      
      16.5.1まで向けですからね。16.6.1は…
      - 名前:修正 : 投稿日：2024/01/10(水) 00:57:29
        
        みすったわ。範囲が16.0〜16.5.1の間だからです
      - 名前:匿名 : 投稿日：2024/01/10(水) 07:38:00
        
        前の記事に15.0〜16.5.1って書いてなかったっけ
名前:匿名 : 投稿日：2024/01/09(火) 20:11:59 返信

同一も物じゃなくて同一の物の間違いでは？？
- 名前:SANTA@管理人 : 投稿日：2024/01/09(火) 20:18:09 返信
  
  Nと…Mって…キーの位置が…近すぎるから…(´;・;ω;・)!!!
  - 名前:匿名 : 投稿日：2024/01/09(火) 21:16:28 返信
    
    あるあるですねw
名前:匿名 : 投稿日：2024/01/09(火) 21:25:21 返信

なんでiOS15.5~iOS15.8までの間には全く触れないんだよ
もしかしてiOS15.5の俺は見捨てられてる?
- 名前:SANTA@管理人 : 投稿日：2024/01/09(火) 21:26:57 返信
  
  Opa334氏からは仕組み的にはiOS 14.xでも使用できるはずとされていましたので、iOS 15.xでも使用できる可能性はあります。
名前:匿名 : 投稿日：2024/01/09(火) 22:32:35 返信

なんかOpa氏不憫やな･･･
名前:匿名 : 投稿日：2024/01/10(水) 09:44:09 返信

三井住友銀行アプリがまた使えなくなってしまった。
iOS14.8 unc0ver8.02
HideJB、A-Bypassでダメですね。使える対策無いでしょうか？
名前:匿名 : 投稿日：2024/01/11(木) 12:14:17 返信

Dopamine 2.0の単体脱獄に心から切望しております。

疑問なのですが、A11デバイスのiOS16..X以降は、なぜ単体脱獄ツール(nekoJBなど)では、動作対処外が多いのでしょうか。

需要がないからでしょうか。。。ぐすん
仲間はずれでしょうか。
開発が難しいのでしょうか。

私もドーパミンが足りてないので、
脳内ホルモン増やしたいです。
栄養素をもっと摂取した方がいいのでしょうか。
よろしくお願いします。
- 名前:SANTA@管理人 : 投稿日：2024/01/12(金) 02:19:38 返信
  
  iOS 15.xがまずは優先という部分が大きい様ですが、KFD Exploitの対応問題もある様です。
  最近はこの辺りが改善されてた様なので、徐々に対応が広がるかなとは思います
名前:匿名 : 投稿日：2024/01/12(金) 20:26:26 返信

今更気付いたんですけど、
XinaA15のInjectBlackList優秀すぎません！？
- 名前:SANTA@管理人 : 投稿日：2024/01/13(土) 19:20:18 返信
  
  RootHideと比較しても引けを取らないかな…と個人的には思っていたり…