iPhone XS Max / iOS 13.3で「tfp0の取得」に成功!08Tc3wBB氏がデモ動画を公開

(28)

ここ最近「checkra1n」の話題が先行し、あまり触れられていなかったA12以降のデバイスですが、今回…iOS 13.3にてtfp0の取得に成功したとの報告が行われています!
デモ動画も公開されているため、それも併せてご紹介…!

スポンサーリンク

現在の状況は

現在、A11(iPhone Xなど)以下のデバイスではBootROM Exploit「checkm8」が使用できるため、「checkra1n」などで今後一生…脱獄が可能!という状況になっています。
ですが、A12(iPhone XSなど)以降のデバイスでは、checkm8が非対応なため別途Exploitなどが無ければ脱獄を行うことは出来ません。

そんな状況ですが…今回、A12以降のデバイスに関して08Tc3wBB氏より希望のあるお話が報告されています!

tfp0の取得に成功!

08Tc3wBB氏よりデモ動画が公開されており、それによると「iOS 13.3 / iPhone XS Maxにてtfp0の取得に成功」した様子…!
iPhone XS Maxなので、iPhone XS / iPhone XRといったA12デバイスでの使用も行えるかと思われます。
また、iPhone 11シリーズのA13デバイスについては報告がなく、何とも言えないところですが…可能性はありそうです。

本物?

08Tc3wBB氏の名前はあまり見かけないため、信頼できる人物なのか…?と思ってしまうかもしれません。
この方は米企業ZecOpsが先日公開したiOS 12.4.x用tfp0が可能なExploitに携わっていた方でもあります。
また、セキュリティ研究者としてiOSのセキュリティアップデートなどにも名前が出ているRaz Mashat氏より「本物である」との確認が行われています。

5G…?

ちなみに、動画中のiPhone XS Maxが「5G」に接続されている点が疑問と思う方も居るようですが、これはAT&Tが展開している「5Ge」で、5Gではありません。「Fake 5G」なんて呼ばれているようで、実際は4Gをカスタマイズした物なので…iPhone XS Maxでも利用可能…というわけです。

脱獄には使えるの?

tfp0は脱獄開発に必要な大きなパーツです。ただ、A12デバイス以降ではこれだけでは完成とはならず、例えばPAC回避などの手法が必要になっていきます。
Pwn20wnd氏によるPACless手法があるため、もしかしたらこちらを利用できるかもしれませんが、実際のところはリリースされてみなければ分からない…という状況でしょうか。

リリースは?

リリースについてですが、現状では特に触れられておらず、不明です。

ただ、ZecOpsと近しいことから、もしかしたらZecOpsへの販売も想定されているかもしれません。
その場合、一般公開されるのは少し遅れる…もしくは秘匿される可能性も…?

リリースされるか…などは不明なところですが、最新版&A12デバイス以降では久しぶりの話題となります!
checkra1nの話が続いており、「もうA12以降のデバイスで開発している人なんて居ないんだ…」と嘆いてしまう方もいらっしゃいましたが…大丈夫です、開発している方はいらっしゃいます…!
また、checkm8を利用して新たなExploitの解析・開発の成果として、A12以降のデバイスでも使えるものが今後出てくると思われますので、そちらも楽しみであります!

コメント

  1. うおおおお
    A13デバイスもできたら完璧。

  2. iPhone 全デバイス 脱獄可能になったらたのしぃー‼︎

  3. 早くCheckra1n Linuxバージョンリリースされませんかんね
    UbuntuのLiveCD機能でも実行可能だといいな♪

    • 確かに!!!!

  4. 記事と関係なくてすいません。
    電源が切れたので、Chimeraを起動して脱獄環境に戻そうとしたら、
    「Appを検証できません」と出ました。

    いつもは起動できるのにおかしいなと思いつつ、プロファイルとデバイス管理から
    また、NARI Group corporationの検証をタップしましたが、
    反応がなく、Chimeraが未検証のままです

    どうすればいいでしょうか?

  5. 今A11のiPhoneX使ってるんだけど再起動するたびにパソコンに繋ぐの面倒だから来て欲しいなー

    • ReProvisionで自動署名にしてればPCに繋ぐ必要ないでしょ…

      • あ、checkra1nか。ごめん。

  6. 来年の新iPhoneまで温存して欲しい!!

  7. うむ、やっとこA12だねぇ
    早くA13まで来ないかなぁw

  8. うーん
    脱獄しても検知するアプリ多いからなあ

    • そうなんだよねぇ
      入獄モードが来てくれないと脱獄の便利さとトレードオフで使えなくなるアプリがでてくるのは辛いところ

      • それもあって俺も今は入獄生活中

  9. Cydia impacterって未だに使えないのですか?

    • 開発者垢のみだね

      • あんたがそう言ってる間はでらんよ

  10. Windows版の脱獄ツールいつになったら出るんだ?

    • もう少しの辛抱だよ

  11. 800MBくらいのアプリだとReproがクラッシュしてインスコ出来ないし、
    マジで困ってる。早くCydia impacterのアプデ来ないかな。

  12. a13+13.3での成功報告あがったね

    • ほんとそれな

  13. コメント失礼します。現在iphone8 12.1.2 uncover 3.7.0~b4 で脱獄をしているのですが、facebookとmessengerのアプリに接続できません。safariからでもサイトが崩れている(?)ような感じになっており、ログインができない状態です。再起動してuncoverを実行する前の段階まで戻すと、普通に使えます。どなたか解決法ご教授いただけないでしょうか、、

    • デバイス再起動を行った環境でFacebook、Messanger共にログインを行い、その状態で脱獄作業をしていただくと改善される場合があるようです

      • サンタさんの仰られた通り、再起動しログイン、脱獄としてみましたが、繋がりません。これはもう仕方ないと受け取るしかないのですかね、