最新版である「iOS 14.0.1」でも使用可能なExploit&PAC回避を発見!とLuca氏より報告…!!

(16)

現在unc0verなどで脱獄可能なのはiOS 13.5までとなっていますが、Luca氏より興味深い報告が行われています。
それによると…どうやら現在の最新版であるiOS 14.0.1でも使用可能なExploit&PAC回避の手法を開発・発見した様です…!

スポンサーリンク

iOS 14.0.1でも…!

Luca氏よりExploitの開発&PAC回避(PAC bypass)を発見した事が報告されています。現時点で詳細は語られていないのですが、下記画像が公開。

画像を見ると、OS versionが「18A393」となっているため最新版であるiOS 14.0.1で実行されている事がわかります。
更に、Kernel versionを見ると「T8030」となっており、iPhone 11などのA13デバイスが使われている様です。

news-a13-ios1401-fullexploit-and-pac-bypass-by-luca-20201006-2

今後の展開に期待

checkra1n自体はBootROM Exploitである「checkm8(A11以下で使用可能)」が使われているため、今回報告されたExploitや手法がcheckra1nで使われることは無いのかなと思われます。
そうなると、今後どの様に使われるのか…が気になるところ。

ただし、あくまでここ数日中で開発・発見された様なので、具体的な部分については今後の報告を待つことになりそうです。

Appleが修正するまで秘匿される可能性もありますが、仮にリリースする場合…Luca氏個人やcheckra1nチームとして別脱獄ツールが登場するのか、はたまたPwn20wnd氏などと協力してunc0verなどで使用されるのか…妄想が膨らみます…!
ただ、仮にリリースされるとしてもiPhone 12(仮)が控えているため、A14で今回の手法が使える・使えないは別にしても、まずはこちらを待つことになるのかなと。

コメント

  1. iOS14でも脱獄できるならしたい

  2. PASMOがiOSで使えるようになったけど、デバッグ中のiOS14を要求して草

  3. 完全脱獄ってもう来ないのかな?
    Mac使うのは違和感ないのにAltストア入れるのとか何故か抵抗があるんだよね

    • 個人的には完全脱獄より
      どちらの環境にも戻せる現状がいいな

    • Tweakのインスト後にブートループが起きたらセーフモードに入りたいところだけどもし入れなくても今の脱獄なら脱獄状態を解除できるからとりあえずリストアなんてことが無くなる

  4. PAC回避とかbootROMとかで最近の脱獄はこの端末は脱獄できるけどこの端末は無理、この脱獄方法ならこの端末とバージョンはここまで対応してるよってゴチャゴチャしてきたなー、昔みたいにこのツールでとりあえずこのバージョンまではどうとでもなるぜ!!って感じにならんのかね

    • 物自体が増えてるから無理

  5. iOS14、unc0ver待ってる。
    昨日からバッテリーの減りが異様に早い気がする…
    iPhone11 13.5 unc0

    何のアプリがではなく、いつも通りのアプリをいつも通り使ってるのに残量減るスピードが速くなってる。

    まさかバッテリーがヘタってきたか!?

    • バッテリー容量が減ってるんじゃない?

    • バッテリーへたってきたとしてもそんな急には変わらんだろ

    • 今はアップデートで修正されたけどアプリ暴走して何もしてないのに減ることはあった

    • 少し前にそれ、なりました!11proios13.3で、unc0verです!
      unc0verの署名期間が平気なら、2回ほど(1回でも大丈夫かも)再起動して、再脱獄したら自分の環境では治りましたよ!普通の再起動だとリンゴループみたいになって焦りましたけど、その状態で強制再起動かけたら、いけました!

      • リンゴループみたいな奴はKernBypassを入れてるからやね。

  6. 一時的に入獄してでもアップデートすべきか迷うところですね…
    shshは当然保存しますが…

  7. Apple Watch6プレゼントで頂いたんだけど13.5unc0verなのでただの時計になっちゃってる。iPhone12発売後のios14.X脱獄楽しみです。