「TrollInstallerX」の開発者であり、「Dopamine」の開発にも協力していたAlfie氏より「0-DayのPAC Bypass手法を発見した」との報告が行われています。
こちら単体で出来ることは少ないため現状でのリリース予定はないとされていますが、今後の脱獄開発において重要なパーツの一つになるかも?
PAC Bypass手法を発見
PAC who? https://t.co/l6EtzAlRb7 pic.twitter.com/zcJ20nhQU3
— Alfie (@alfiecg_dev) October 14, 2024
Alfie氏より「PAC Bypass手法を発見した」との報告が行われています。
PACとは「Pointer Authentication Codes(ポインタ認証コード)」の意味で、カーネルメモリ内のポインタへ変更等を行ったことを検出しブロックする、A12以降のデバイスで採用されているセキュリティの一つです。
PAC Bypassはこのセキュリティを回避するための手法となっており、A12以降のデバイスで脱獄等を行う際に必要となる重要なパーツ。
ただし、実際に脱獄として機能させるにはカーネルExploitやPPL Bypassなど他にも必要な手法があるため、PAC Bypassだけで何かが出来るというわけではありません。
0-Day(ゼロデイ)
今回報告で使われているデバイスはiOS 15.5となっていますが、0-Day(ゼロデイ)であるとされているため、一般的には現時点で未修正のバグを利用した物であるとされます。
そのため、iOS 18.0.1でも使用可能となっている可能性はあります。が、この辺りは実際に確認してみるまでは分からないため、一応注意が必要。
リリース予定はなし
また、現状では「リリース予定はない」とされています。
ただ…PAC Bypassだけをリリースしたとしても現状で意味があるのは、Dopamineの「A12以降にてiOS 16.6 / 16.6.1脱獄が対応できるかも」という部分だけになってきます。
この点以外では無駄に修正されてしまうだけなので、活用先がない現状ではリリース予定なしというのは当たり前とも言えるのかもしれません。
〆
PAC Bypassだけでは脱獄等を実現することはできず、他にも複数のExploitや手法が必要になってきます。
他に必要なExploitや手法に関しての報告が出てきておらず、今すぐに何か大きな動きがある…ということではない、という点は理解しておく必要があります。
ただ、PAC Bypassが重要なパーツということに変わりはないため、今回の報告に関しては「PAC BypassをAlfie氏が持っている」ということを覚えておくと、今後の動きが少し楽しみになるかも?
コメント
楽しみ😊
正座待機中の12max 18.0! 今からワクワクが止まらない⁈
そんなに期待することじゃないから😅
脱獄には使えないみたいなことをTwitterで言っていたような..?
記事中にもあります通り、これ単体で脱獄が可能になるものではありません。
が、Alfie氏から報告もされている通り他の手法と組み合わせることで可能になる”場合”があります(例えばA12以降でのiOS 16.6 / 16.6.1脱獄などが現時点では可能性が高いです)。
そう、あくまでも脱獄という完成までに何ピース必要かも分からないパズルの1ピースが見つかったってだけでギャーギャー騒ぐほどのことでもない。
どの立場で何を偉そうになっているのかわからないね笑
?もうちょっと日本語しっかりしてね
せめてTrollStoreが使えるようになってほしい。
トロールストアくらいが丁度いいし来てくれ