先日iOS 10~iOS 10.1.1向けのExploit・脆弱性が公開され、他のデバイスでも対応出来るように解析が進んでいましたが、どうやら解析も一区切り出来るところまで完了した様子!
64bitデバイスが出揃う
公開されたExploit・脆弱性を使うため、各デバイスのオフセット(カーネルの位置を示す数値)を解析する必要がありました。
これらを様々な方が解析し、報告をしあっていた状況。
リストが公開
そしてついに、報告されたオフセットをまとめたファイルが公開されました。
こちらには全64bitデバイスのオフセットが記載されており、そのまま先日公開されたExploitコードに入れて使うことが出来るようです。
ここからが勝負か
@Sp1nny_ @iAdam1n you need a KPP bypass as well as a memprot bypass for the 7.
— qwertyoruiop (@qwertyoruiopz) 2016年12月16日
さて、こうなってくると俄然…脱獄に期待が高まるのですが、どうやら超えなければダメな壁があるそうです。
Luca氏によると、少なくとも別途ふたつの回避手法が必要となるそうで、これをどうにかしなければ「Cydiaをインストールした状態の脱獄」まではたどり着けないとのこと。
ただ、Luca氏の言い方や他の発言を見ていると、どうもこれらの解決策を持っている様な雰囲気も……。
現在作業中
また、Luca氏は現在脱獄に関する作業を行っているとしており、リリースされるかは不明ですが「公表はする」としています。
それが完成形なのか手法などの情報なのか、でしょうか。
また、この作業はiOS 10.1.1のSHSH発行終了までには完了しないかもとのことで、iOS 10.1.1での待機を推薦。
〆
大きなパーツは出てきたが、小さなパーツふたつがまだ……といった雰囲気ですかね。
とは言え、大きなパーツが目の前にあるため、Luca氏以外にも作業を行っている方がいらっしゃいますので、そういった方からの報告も合わせて待つことになりそうです。
また、後日記事にしようかと思いますが、SHSHを使ったダウングレードに関しても何やら動きがありそうな雰囲気なので、そちらにも期待したいところでしょうか。
〆〆
どちらにしろ、iOS 10.1.1で待機しておくのが安全そうですかね。私もメインiPhoneを含め、iOS 10.1.1にしておきました。
仮に今回の騒動に触発された中国勢がiOS 10.2脱獄を出してきたりしても、そちらへはスグにアップデート出来ますしね…。そんな事があれば嬉しいのですが……。
コメント
どんどん期待がたかまるぜ( ͡° ͜ʖ ͡°)
メインの脱獄環境を捨てたくない…!
新しいiPhoneとか買うなら今のうちか?
年内きてくれー
ですねー
期待はしたいけど近年来たことがないので心配ですw
この記事が出て
前々回の記事のコメント欄にいた「俺は10.2で待機するぜ!!」って奴も10.1.1にしてそう
中国を除けばここまで10.1.1で進んでいるのに態々今から10.2で作る必要も無いだろうな
オフセットもまた調べなきゃならんだろうし
10.1.1等へのダウングレードツールが先にきそうな雰囲気ありますね
公開間近かな?
10.1.1はまだ可能ですよ。
そういうことじゃないだろ
それはSHSH発行されてるからであって終了された後でのダウングレードツールが出るったことだろ
わいの5cが…
9.3.3に住み続けようかと思ったけど、アップグレードしようかなぁ
そういえば6Sのバッテリー交換ってもういけるんかな?
前に店舗に聞いたら供給不足で今は無理と言われたんだけど
12/10に6sを3台appleに送ったらバッテリー交換されて12/17に1台、12/18に1台戻ってきた。ラスト1台は昨日発送連絡が来た。店舗での交換よりappleに送るのが現状最短らしいが、勝手にOSバージョンをあげられるので要注意。
9.0.1だったのが10.1.1になって戻ってきた。今からの受付なら10.2の可能性もあるぞ!
それはここで聞くより店で聞く方が正確じゃない?w
手間を考えよう
11/30 チャット申し込み、在庫が当面無いと言われたがピックアップ申し込み
12/3 ヤマトがピックアップに来る
12/9 いきなり到着
と言う訳で、何処も在庫が無いと言われていた時期でも実質1週間でした。
代替機があるなら、わざわざジーニアスとか行くより早そうです。
ちなみに交換前と比べると、断然バッテリーのもちが良くなりました。
「それが完成形なのか手法などの情報なのか、でしょうか。」←間違い…?
なんで?
別に普通に読めるが
公表するのがってことな
意味はわかるが日本語としては不自然
それが完成形、若しくは(或いは)手法などの情報、でしょうか
に変換しよう(^^)
プロメテウス…
リリースされると公表されるでどう変わってくるの?
リリース→すぐに脱獄出来る
公表→別の誰かがそれを元に開発してくれるの待ち
ありがとうございます
いよいよって感じだねぇ
もう10.2でいいやと思ってたけどこうなってくるとちょっと迷う…
まだいつかわからないのに9.3.3jb環境捨てるの辛いなあ
同じく9.3.3jb捨てるか悩み中
私も9.3.3でしたが、つい最近10.1.1にしてしまいました。これで脱獄が来なかったら…
9.3.3から10.1.1にしたけど、Activatorないとイラっとしっぱなし、ハッシュが取れるならまだ上げなくてもよかったと思う
7にしてもあまりメリットが感じられないワイは9.3.3で5sの最期を迎える(絶対10にしない)
オレなんて8.4jb捨てたよw
これって
10.2からSHSHでダウングレードした場合、全てのデータが10.1.1以前に戻さざるを得ないのですか?
うん
32bit…
もう32bitの時代は終わったか
32bitを10.1.1にするバクチにでてもいいんやで
32bit(主に4s)10にあげて更にJBしたら使ってられないだろうなあ
iPhone5,2なんだが
1.10.1にしようか瞑想中
自分は5が2台ある
1台は9.0.2JB機、もう1台は先日10.1.1に上げたがこれが思いのほかサックサクで、
5がSEになったーって、事はないかw
でもなんか良いはコレ、32bit脱獄きてほしい
家で眠ってる7+を10.1.1に戻そう
suica使えるし10.2じゃなくてもいいわ
今10.2だから、後で10.1.1に戻したいから…発行終了しないでくれよな!!本当に
今の内に戻しとけよ
出勤に向かう電車からこの記事見て震えてる。
電気屋行ってパソコン新調しよう
なぜpc?w
なんでって、会社のパソコン使うのはマズいだろ…
家にpcないのかw
なるw
すごく話が噛み合っていないような…
出勤に向かう電車で震えてる人に言ったのよ、おk?
現状で10.1.1で復元するにはどうすれば良いでしょうか?
パソコンで署名を保存
↓
iPhoneと繋いでiTunes起動
↓
シフトを押したままiPhoneを復元をクリック
↓
ダウンロードした署名をクリックして復元
いま必要なのはshshではなく、ipswでは?
多分SHSHのことがよくわかってない
それなww
署名って?ここはipswでしょ?
既にshsh発行はおわつてるが
待機はiPhone_4.7_10.1.1_14B150_Restore.ipswでいいのかな?
B100がベター?
脱獄一旦捨てるの怖いなぁ
ワイは10.2で待ってるで
10.1.1にダウングレードして、バックアップから復元するときって何使えばいいの?iTunesじゃ無理だし、iCloudは容量足んないし。
iTunesでアップデートで10.1.1のipsw選べば、
10.2からダウングレード出来るんですが。
今なら。
その手があったか… 感謝。
前記事読み返してちゃんとshsh取っとけよ
そのやり方は不具合を呼ぶかもよ
綺麗に戻すならDFU一択
必要なし
4sを最終osで脱獄させてあげる夢は潰えたか・・・(´°̥̥̥̥̥̥̥̥ω°̥̥̥̥̥̥̥̥`)
iphone4s ios7.1.2 jailbroken
まだ諦めるのは早い
待つしかないけど
4の7.1.2復元し放題パーティからの4s9.3.5復元し放題パーティまだか
ちゃんと broken って書いてる辺り可愛い♡
おっさんとどう?♡
抱いて…
なんだか現実味を帯びてきましたなぁ。
脱獄が来たとたんに、10.2.1にアップグレードされ、
10.1.1はSHSHなくなるとみた
今までだとすぐはないな
少しの余裕はある
ただ試しの復元再構築の時間が取りづらいのはきつい
9.3.3のときでも5回復元したし
正直な話なにが行われてるかさっぱりなんだが、10.1.1にしとけば脱獄できる可能性があると言うことまでは理解できたw
appleから公開された10.1.1の脆弱性情報を見ると、10.2じゃなくてホントに大丈夫かな?って考えてしまう。
ttps://support.apple.com/ja-jp/HT207422
そう言うのは後からパッチ出るだろう
と思ったけど凄い数あるんだなw
さて8.4jbから入獄待機するか悩むな
9.3.3や8.4だって、Appleが検証してないだけで10.1.1と同じ脆弱性あるんじゃね。
もちろん9.3.3や8.4以降に追加された機能については、同じ脆弱性ないだろうけど。
色々考えた挙句、5sは9.3.3JBで天寿を全うさせることに。
6s 9.3.3JBを10.1.1にし真っさら状態で待機…
はやく来い来い、お正月と10.1.1脱獄!
9.3.3jbの状態なんだけど、今のうちにiOS10にするべきか…
すべきかな
iPhone6 ios9.3.3jb捨てます!!(宣言しないと怖くてできない)
早まったね
もうやってしまったのか
それにしてもなぜAppleは署名を止めないのだろう?
何故って、致命的な不具合起きた時の保険だろ
新しいios出すのと同時に署名切ってたら文鎮化するような不具合あったら死ぬだろ
アップルが把握してない致命的な不具合があった場合、一旦戻る場所がないと困るでしょ。10.2が安定であると分かったら、それ以前の署名の発行停止する流れじゃないかな?
と、killa並みにテキトーなことを言ってみる
そうか、止めたくても止められないせめぎ合い。ん?なんかh
10.1.1の脱獄出たとして
10.0.2もいけるんですかね?
今回の記事で主題になっている「オフセット」という物は、デバイスとバージョンの組み合わせ毎に別々の値が必要となります。
例えばiOS 10.0.2で脱獄を行いたい場合はそのバージョン&デバイスのオフセットも解析する必要が出てくるのです。
ですが、基本的にオフセットの解析は需要の高いバージョンから行われていきますので、現時点ではiOS 10.1.1ということになります。
そのため、需要の少ないであろうiOS 10.0.2に関しては解析が行われない可能性も高く、iOS 10.1.1よりも可能性としては低いとお考えいただくほうがイイかもしれません
ありがとうございます♪