最近の脱獄では、再起動を行うと「入獄モード」に一旦入るという仕様になっていますが、iOS 11.3.1脱獄ではこの入獄モードの仕様がこれまでと異なるようです。
その影響でほとんどの脱獄対策が回避できるといった事がCoolStar氏より報告されています。
入獄モードでは脱獄対策を回避可能に?
On the flipside, I guess at least jailbreak detection won’t be triggered when you reboot your device into non-jailbroken mode 😛
Also should be much harder to boot-loop non-jailbroken mode as rootfs changes are reverted on reboothttps://t.co/BQewndq5R2
— CoolStar (@coolstarorg) 2018年6月9日
CoolStar氏から「再起動後の入獄モードならば、ほとんどの脱獄対策は機能しない」と報告が行われています。
iOS 11.3.1ではrootの再マウント関係で変更が入っているため、それに対応した結果…この様な仕様になったようです。
なんで検知されないの?
最近の脱獄では「再起動」を行うと一旦入獄モード(入獄環境)となり、Electraなどのアプリを使用して脱獄モード(脱獄環境)へ復帰する…といった仕様になっています。
ですが、これまでは入獄モードであってもほとんどの「脱獄対策」は回避することが出来ませんでした。
これは入獄モード時でも各脱獄関連ファイルがデバイス内に残っていたため。
iOS 11.3以降ではシステム周りが強化されており、iOSのシステムとして「再起動を行うと、システムファイルに変更が加えられていないか検証され、変更があった場合は修正・削除が行われて純正システムに戻る」といった仕様が入っています。
この影響で、iOS 11.3.1脱獄では再起動後にシステムファイルが一旦純正状態に戻る様子。
そのため、ほとんどの脱獄対策には「純正だ」と認識され、検知されずに脱獄対策が反応しないようです。
どこまで通用するかは不明
「Fortnite」や「銀行系のアプリ」は動作するはずだと言われていますが、実際にどこまで通用するかは試してみないとわからないところ。
特に日本のゲームでよく使われる脱獄対策「CrackProof」にも通用するか…この辺りが日本のユーザー的には気になる部分でしょうか。
〆
アプリを起動するために再起動しなければいけいない…というのは若干面倒臭さもありますが、個別対応出来ない脱獄対策搭載アプリを使えるようになるのは嬉しいかも?
といいますか、脱獄対策だとしてもiOS内のファイルを探索したりなどの動作はAppStoreの規約的に違反しているのでは…といつも思っていたりするわけですが…。まぁAppStoreで配布されている時点で、Appleさん的にはオーケーなのでしょうが…。うん…。
コメント
はぇ~…すっごい…
AndroidでいうMagiskのシステムレスとはまた違った脱獄検知の回避方法でワクワクする
まじか
これは脱獄対策云々より、安定性への影響が回避で来るかだろうな
11.1.2脱獄から11.3.1に初期化せずにiTunesで更新したら三菱もみずほもアプリが脱獄検知して起動できないんだが
脱獄の残骸が、残ってるから完全に初期化するしかない。
銀行が大事なら脱獄やめな
そりゃそうなんだが、残骸残ってるならここで言及してる入獄モードも意味ないんじゃないのか?
普段使ってないが、試しにアプリダウンロードしてみたら検知されたんだよ
そりゃそうなんだが、残骸残ってて検知されるようならここで言及してる入獄モードも同じようなことじゃないのか?
連投はミス
なんで初期化しなかったんだ
SHSH持ってるならめんどくさがらずに復元しなよ
ちょっと前にLINEが開けなくてビビった。
なにかの脱獄アプリの影響だった。
脱獄対策なんだろうけどむしろ貢献しちゃった感じだね…
有難い
逆にiosの脱獄対策を生かすという()
最近は脱獄の常識が変わってきてますねー
なるほど、iOS11.3.1以降では再起動かければ、より未脱獄状態の入獄モード的な使い方が出来るってわけか
脱獄アプリの設定も初期化したりしてw
Preferencesフォルダだったかな?
あそこはユーザ領域のはずだしそこまで初期化するのは考えにくいが、果たして。。
いけいない…
11.3.1ってめちゃめちゃ強調しよるけど11.2.1待機民は放置か?w
放置なら泣くぞ?
あれだけ11.3.1にあげろって言ってたのにあげないほうが悪い
同感。。
かつ、自己判断だから、残念でしたとしか言えぬ
最強じゃないか!?
一般ユーザーでシステムファイルが見れちゃうiOSもどうなん…
システム領域読み込めなかったらOSすら起動できんやんそれ
11.1.2から11.3.1に入獄したらポケ森は動いてくれたけどマリオランが動かなくなった、、、CrackProofが使われてるのかな。
脱獄モードで加えたシステムの変更が戻る為追加のメリットとして、再起動ループにもなりづらくなるらしいですね。
その代わり再起動ってか再脱獄が遅くなるだろ
そっちのがデカイデメリットだわ
スナップショットだから遅くならんが
そろそろバージョン上げたい9.3.3
いつもタイミングのがしてるわ
11.3.1に上げとけばよかった
今回のタイミングは比較的わかりやすかったと思うぞ。
そもそも10.2でやってないのだから、今更だろ
なんか返信できないから新規コメで
>なんで初期化しなかったんだ
初期化しなかった理由は色々あるんだがそれはどうでもいいんだ
俺の場合はアップテートしたからってだけかもしれんが、11.3.1の入獄モードだと脱獄検知に引っかからないってことはないんじゃないか?ってことが言いたいんだ
再起動しなければいけいない・・・
脱獄対策としてサンドボックス外のファイルにアクセスできるなら、システムファイルの改ざんもできてしまうの?
改ざん…するためには書き換えが行える権限が必要なので、それは不可となります。
脱獄対策が使用しているのは単純に「そのファイルが存在するか?」といったアクセスのみとなっています。