[iOS] iOS 6 脱獄開発の現状まとめ! iOS 6.0リリースから2ヶ月経過 [2012年11月23日版]

(17)

iOS 6、さらにはiPhone 5やiPad miniを脱獄ツール・手法の開発が進められていますが、iOS 6.0がリリースされてから2ヶ月が経過しましたので、脱獄開発の現状についてまとめておこうかと思います。

スポンサーリンク

iOS 6.x 脱獄成功者は多数

2012年9月22日】 iPhone 5 / iOS 6.0 / chpwn氏 *failbreak
【既にiPhone 5脱獄に成功! iPhone 5でCydiaが動いている画像をChpwn氏が公開】
第一報はiPhone 5の発売当日でした。
chpwn氏によりiPhone 5 + iOS 6.0が脱獄され、Cydiaが動いている画像までが公開されました。
また、この脱獄に使われている手法はchpwn氏とphoenixdev氏が以前開発した『failbreak』と呼ばれる手法と思われます。これについては後述
iphone5-jailbreak-chpwn-0922-02
2012年9月29日】 iPhone 5 / iOS 6.0 / Joshua Tucker
【「iPhone 5/iOS 6」の脱獄にJoshua Tucker氏がPod2g氏と共に成功と報告!】
CallBar等の脱獄アプリの作者としても知られるJoshua Tucker氏が二人目。
こちらもiPhone 5 + iOS 6.0での脱獄に成功。また、この脱獄はPod2g氏の協力を得て成功した物とのことでした。
使用された手法については発言されておらず、どのような手法が使われたのかは分かっていません。
また、その後についても報告が無いため現状どこまで進んでいるのか、開発が行われているのかも分かっていません。
ただPod2g氏と協力してという事ですので、手法に関しては数人のハッカーさんたちとは共有されているのではと思っています。
Ios6 iphone5 jailbreak joshmtucker pod2g 0929 01
2012年10月10日】 iPhone 4S / iOS 6.0 / mdowd氏&kernelpool
【新たに「iOS 6 脱獄」成功者が現る!iOS 6 + iPhone 4SでCydiaが動作するデモを披露】
HITBというセキュリティ関連の発表の場でmdowd氏とkernelpool氏によって公開されたのがこれです。
iPhone 5を買えなかったという理由からiPhone 4S + iOS 6.0での脱獄&Cydia動作デモとなったようです。
こちらも使用された手法については詳しくは発言されていないため、どのような手法なのかと言ったことは分かっていません。
また、その後についても報告が無いため現状どこまで進んでいるのか、開発が行われているのかも分かっていません。
Ios6 jailbreak mdowd kernelpool 1010 02
2012年11月4日】 iPad mini / iOS 6.0 ? / MuscleNerd氏 *failbreak
【iPad mini が早くも脱獄され、画像が公開される。発売から1日なのに・・!】
iPad miniが発売されて翌日に脱獄成功報告がありました。
MuscleNerd氏がfailbreak手法を使用してiPad mini + iOS 6の脱獄に成功とのことです。
ipadmini-jailbreak-failbreak-121104-02
2012年11月5日】 iPad 4 / iOS 6.0 ? / chpwn氏 *failbreak
【iPad 4の脱獄報告!Cydiaが動いている画像をChpwn氏が公開】
iPad miniに続き、同日発売したiPad 4 + iOS 6での脱獄&Cydia起動に成功とのことでした。
脱獄手法はfailbreakであると予想され、これでfailbreak手法での脱獄はiPhone 5、iPad mini、iPad 4とiOS 6では三例目になります。
ipad4-ios6-jailbreak-failbreak-chpwn-121105-02

脱獄開発の現状

脱獄成功報告は上記の様に多数ありました。続いては脱獄開発の現状について見ていきたいと思います。

現在開発中である脱獄に関する手法は大きく分けて2つ。
1つは「failbreak」と呼ばれているchpwn氏とphoenixdev氏が開発した手法。
もう1つは「gr1mra1n」と呼ばれているp0sixninja氏が開発中としている「脱獄をより長く保証する何か」です。

failbreak の 現状

failbreak』とはchpwn氏とphoenixdev氏が開発した脱獄手法です。
先述したようにこの手法を使って脱獄すること自体は可能であるとiPhone 5iPad miniiPad 4で証明されているですが、この手法は1つ大きな問題があります。
それが一般配布が不可能という点です。
failbreakを使用するには開発者アカウントが必要であり、さらにライセンス関連などの問題でこの手法をそのまま配布・公開することは出来ないとされています。

ただ、このfailbreakを足がかりに脱獄手法・ツールの開発が進められているのも事実なようです。
これまでの脱獄でも大きな貢献をしてくださっていたplanetbeing氏がfailbreakについての開発状況を報告しています。
[blackbirdpie url=”https://twitter.com/planetbeing/status/259059248795881472″]
Kernel Exploitを使ってfailbreakを進歩させた。それによってiPhone 5で脱獄アプリ(Tweak)が動いている。開発者アカウントが必要だけど、ほぼ仮脱獄自体は出来ています。

これは10月19日の段階での発言です。この時点ですでにiPhone 5上で脱獄アプリが動き、仮脱獄が可能になっているとのこと。ただし、failbreakの特徴である開発者アカウントが必須となっています。

[blackbirdpie url=”https://twitter.com/planetbeing/status/268125859725074432″]
詳細は言えませんが、重要なピースが揃っていないため今はまだリリース出来ない。でも私信じて。私たちは出来るだけ早くリリースしたいと思っています。

上記から約1ヶ月後(11月13日)の報告です。
まだ開発段階であり、重要な部分が完成していないとのこと。
この発言だけでは開発者アカウントがまだ必要なのか?という部分についても分からないのですが、どうにかしてリリース出来る様な形にまでは持って行くのが目標な様です。

p0sixninja氏 の 現状

Greenpois0n等の作成の中心人物でもあり、最近までChronic Dev Teamに所属していた有力なハッカー、p0sixninja氏。
11月中旬に入ってからはp0sixninja氏が話題の中心でもありました。

最初に「iPhone 5脱獄の現状は厳しい。でも大きな何かに取組中」と報告したことに始まり、大きな何かが「A5~A6X 対応 BootROM Exploit」であるとの報告も。
BootROM Exploitについては「こちらの記事」に詳しく書いていますのでご参照ください。
簡単に言いますと、iOSのバージョンアップでは塞ぐ事が出来ない、買ったらず~っと有効な脱獄やらに使える大きな穴(Exploit)といった感じです。

そして、開発中の物に対して「gr1mra1n」と名前を付けたことも明らかに。

ですがその後MuscleNerd氏によって『gr1mra1nはフェイク』発言があったから、もう大変!
p0sixninja氏は『実際に私はかなりの数のクラッシュを起こしています。そして私はそれをダンプする寸前です。が、しかし、私はBootROM Exploitを持っているとは決して言っていません』とも言っていましたが、MuscleNerd氏は納得しなかったようです。
MuscleNerd氏はこれ以降何も発言していないため、いったいどのような根拠があってフェイクと発言したのかや、実際はどうなのか?といった事が分からないまま。

ただし、p0sixninja氏は現在も『私は脱獄をより長く保証するであろう”何か”に取り組んでいます。』と報告していますので、進行形で開発が行われているのではないかと思われます。
また、「脱獄をより長く保証する」とのことなので、やはりBootROM Exploitなのではと思わせますね。

Pod2g氏 の 状況

iOS 5.xでの脱獄でも中心人物であったPod2g氏ですが、今回のiOS 6脱獄に関してはあまり積極的に取り組んでいる様子はないようです。

9月25日に「仕事が忙しく、iOS 6脱獄に取り組んでいない」と発言。
まだiOS 6にカーネルバグがある」との報告もしてくださいましたが、Joshua Tucker氏に協力してiPhone 5/iOS 6 脱獄を成功させた後は関連する報告などは行われていません。

ただ、ハッカーさんたちが集まるイベント等へは出席しているようで、そこでの情報共有や交換が行われているのは事はJoshua Tucker氏との協力を見ても確かなようです。

とりあえず2ヶ月が経過しましたので、これまでの脱獄成功報告や、脱獄開発の現状についてまとめてみました。
iOS 6自体はもちろん、iPhone 5に始まり、iPad miniやiPad 4といった新しいデバイスも登場したりと色々とありました。

脱獄開発についてはこれらを全てサポートする必要があり、さらにデバイス、iOSが新しくなる毎に脱獄が難しくなっていってるとの報告もありましたので、もう少し正座で待機が必要かもしれません。

コメント

  1. 早くiOS6完全脱獄できるようになってほしいなぁ

  2. 正座のしすぎで痺れてしまったwww

  3. iOS 6 には興味はないが
    iPhone 5 には興味がある。デス。

  4. こんばんは。関係ないのですが、カレンダーに着信履歴など表示できる物がありましたら教えてください。

    • 着信履歴を日ごとにカレンダーに表示という事でしょうか?
      そういうことであれば私の知る限り聞いたことがないかと思います・・・

  5. iOS6.0→5.1.1のダウングレードを可能にしてほしい

  6. 誤って、iPhone4を5.1.1のアップしてしましました・・・orz
    過去のSHSHを所持しておらず、SIMロック解除の情報ってなんかないですか?

    • ベースバンドがiOS 5.1.1の物になってしまっている場合は、Ultrasn0wでのSIMアンロックは現状対応しておらず、今後も厳しいかもしれません

    • SIMロック解除アダプタ Gevey Ultra

  7. 恐らくは年明けでしょうね

    早くても

  8. 僕は知っている。
    この記事は管理人さんが、興奮する自分を落ち着かせるために書いたに違いない!w

  9. ふむ…なぜAppleには有能なエンジニアがたくさんいるのに対応が後手になってしまうのか…?
    それだけHackerがすごいのか?

  10. 脱獄はもうそんなにしたい訳ではないけれど、iOSはダウングレードしたい。

  11. 防犯が完璧だなんて、ある訳ないです。
    破れるかは別にしてもです。

    発見できるかは別にして穴なんて幾らでも空いています。

  12. >>ふむ…なぜAppleには有能なエンジニアがたくさんいるのに対応が後手になってしまうのか…?
    それだけHackerがすごいのか?

    1社対世界で逆にこんだけ掛かるほうがおかしいと思うんだ、まあ日本も昔アメリカ相手によく戦ったそんな感じじゃないかな

  13. 4sです。
    油断してたらshshを取り損ねました。

    ifaithが4sにも対応する日は来るでしょうか?

    同期の際の「その他の容量」を消す為に、復元したくても出来ないので‥

    • iPhone 4の様なBootROM Exploitが見つからない限り、対応されるのは厳しいかもしれません。