数時間前に「iPhone 5脱獄は現状厳しい、でも大きな何かに取組中」とp0sixninja氏の報告をご紹介させていただきました。
そして「大きな何かってなんだ!?」と気になっていました。世界中の方々も同じようで、p0sixninja氏が質問に答える形で取り組んでいる事について報告してくれています。
すばらしい!そして、これが本当に実現するならば、脱獄限定の話ではなくなる可能性も出てきます。
思った以上に大きいことだった!
「iPhone 5の脱獄よりも大きい事って何?」という質問に対してp0sixninja氏がこのように回答しています。
[blackbirdpie url=”https://twitter.com/p0sixninja/status/267185352538726400″]
[blackbirdpie url=”https://twitter.com/p0sixninja/status/267186921824976896″]
『A5 / A5X / A6 / A6XのためのBootROMおよび複合キー』
『少なくとも新しいBootROM Exploitを見つけるための出発点で、Userland JailBreakを1000% ”より簡単”にします。』
「大きい何か」とはBootROM Exploitの捜索・開発の事だったようです!
しかも『A5 / A5X / A6 / A6Xデバイス用』とのことなので、iPhone 4S、iPhone 5、iPod touch 5G、iPad 2、iPad 3、iPad 4、iPad miniが該当します。(AppleTV 3Gも一応入りますね)
で、BootROM Exploitって何?
Exploitとは脱獄するために必要な物だとイメージしてください。
そして、多くの場合はUserland Exploit等と呼ばれる物を使用して脱獄を行うのですが、AppleはiOSアップデートによって修正・塞ぐ事が出来てしまいます。
ですが、BootROM Exploitとなると話は別!
BootROMはリードオンリー(読み出し専用)領域に存在するため、デバイス出荷後にAppleが修正することは不可能!修正するには新たにハード的な修正を加えたデバイスを出荷するしかありません。
ですので、BootROM Exploitは一度発見・開発されるとそのBootROMを搭載したデバイスが壊れるまでずっと使えることになります。
さらに、開発される物にもよりますが、BootROM Exploitはその特性上、脱獄だけではなく他の部分(復元やCFWの使用等)でも活躍が期待できる物です。
現在BootROM ExploitはiPhone 3GS旧ブートの『24kpwn』と、それ以外のiPhone 4等の~A4デバイスで使える『limera1n』が存在し、使われています。
-
- 24kpwn
- iPhone 3GS旧ブートで使えるBootROM Exploitです。
24kpwnはすごくて、どのバージョンでも完全脱獄が可能であったり、SHSHなしでダウングレード等の復元が出来るなどの特徴があります。24kpwnが発見されたので、これを修正するためにAppleはハード的な修正を加えたiPhone 3GS新ブートと呼ばれる対策版を途中の時期から出荷し出しました。
これによりiPhone 3GSは旧ブート・新ブートとよばれる2種類が存在していることになります。
-
- limera1n
- iPhone 3GS新ブート、iPhone 4、iPod touch 4G等で使えるBootROM Exploitです。
limera1nは単体で仮脱獄を行うことが可能なExploitで、iOSアップデートがあってすぐでも~A4デバイスが仮脱獄出来るのはこのLimera1nがあるおかげです。
また、SHSHを使用した復元や、ベースバンド維持、CFWでの復元が行えるのもLimera1nの功績が大きいです。
ですが、iPhone 4S以降のA5デバイス~A6Xデバイスには存在していません。今回はこの部分のデバイスでも使えるBootROM Exploitを捜索・開発しようというのがp0sixninja氏です。
作業は一人で行っている
[blackbirdpie url=”https://twitter.com/p0sixninja/status/267187512160702465″]
『残念なことに私は一人で働いています。これまで行われたことの無い いくつかの方法で、開発しようとしています。』
前回の報告でも「ほとんどの人と共有していない」としていましたが、この事に関しては単独で作業を行っているようです。
また、他のツイートを見ると、少しづつではありますが、前進している様です!
それ以外は分からない
今回報告してくれた情報はここまでで、現状どの程度まで開発が進んでいるのかといった事は分かりません。
また、リリースについても全く分からない状態です。
〆
いやぁ、思った以上に大きな事で、私はビックリです!!
開発されるBootROM Exploitにもよりますが、脱獄を行うことがこれまでよりも簡単になります。また、物によってはどのようなバージョンであっても常に脱獄が可能になるなんて可能性も秘めています。
さらに、それだけではなく他の部分でも色々と可能になることだって期待出来てしまいます。
このBootROM ExploitがあるおかげでiPhone 4を手放せないという方も多く居るはず!
それがiPhone 4S・iPhone 5やiPad 4・iPad mini等で可能になるのだとすれば、これは最高!最高!最高!
今後の動きに期待しつつ、じっと正座で待とうと思います・・・!!
コメント
さすが!
でも一人では厳しいと思うけど
これを聞いたハッカーは絶対協力者
増えるしとてもいいこと
そして現在出る全デバイス対応なら
リリースされた瞬間なんでもかんでもヤリ放題!
今年じゅうにできて24にリリースなんてなったら
超最高なクリスマスプレゼントにもなりそうw
@l33tdawg氏頑張ってください!
関係ない話ですが、海外のitunes storeに今sbsettingsのパクリアプリが売られているようです。
もし普通に動くのなら、もう脱獄もそのうちいらなくなるのかも、なんて思ってしまいます。
パクリ行為はいいことではありませんが…
名前とアイコンがSBSettingsというだけで、機能はまったく別のいわゆる詐欺や欺しアプリの類いですので、ご注意ください。
ipadminiは現時点で5.1.1にダウングレード可能ですか?:(
iPad miniの最低iOSバージョンは6.0ですので、SHSHがあったとしてもそれ以下にすることは不可能です。
これってiOS6.0.1のiPod touch 4gじゃ動作しないの?
現時点ではA5~A6Xまでを対象としているようです。
如何にGEOたんが凄かったのかが、わかるような記事ですね
ナルナルでも良いから復活して欲しいよw
これができるようになったらダウングレードもできるようになりますかね?
開発された物が出てきてみないと何とも言えない部分になりますね・・・
すいません書いてありました
Appleの技術者にとってはたまったもんじゃないんでしょうけど、脱獄待ちの買い控えが無くなると考えれば売り上げ的に美味しいんですかね?
なんだか難しい事してますね
正座正座。
12/15までにとはいかないだろうなぁ
SoftBankのテザリングプランか
脱獄テザリングプランか…
やっぱりすごいです。ハッカーさん。
それにしても、bootrom exploitって、どうやって見つけているのでしょう?
管理人さんはソフトバンクのテザリングオプション申し込んでいますか?
サービスが始まっていないので、いま申し込んでおくメリットはないかなぁと、申し込んでいないです。
BootROM Exploit が見つかれば、SIM解除できますか?
SIMアンロックに関してはまた別の物になるかと思います
やばい!!
これは早くきてほしすぎますね
もうしばらくの間は正座だ!
SHSH持ってなくても、ダウングレードできますか?
不可能です。飛行機に乗り、海外に行くにはチケットがいります。
SHSHはiOS行のチケットだと思えばいいでしょう。
開発が成功され、どのような物になるのか、どのように使用されるのかが分からないと何とも言えませんが、現状は3GS旧ブートと同じようにというのは厳しいかと思います。
ttp://hisamac..net/wp/?p=5097
これ、どう思います? 自分は成功しませんでした・・・
前に、2ちゃんねるで聞いたらウソと言われました
私自身が体験したことではないため断言は出来ないのですが、手法自体はSAM登場当時からあるものです。
また、それに関して挑戦した方のご報告をこれまでに多く頂きましたが、成功したという方はいらっしゃいませんでした・・・
現在iphone4s ios 5.1.1を使用しています。
5.1.1のSHSHがないのですが、復元ができないというだけで
脱獄はできますか?
ios6を待って、しないほうがいいと思いますか?
よろしくお願いします。
はい、脱獄自体は可能です。
ただし、失敗した場合にiOS 6.0.1への復元しか出来なくなってしまいますので、その点についてはご注意ください。
返信ありがとうございます。
脱獄したくてたまりませんが、もう少し様子見してます。
一報はないんですか?
p0sixninja氏は最近あまり脱獄開発を行っていない、もしくは発表しない部分でしか行っていないようなので、続報が出る事はないのかもしれません。