Zhuowei氏よりCoreTrustの脆弱性が公開されて以降、taurine-permanentやpermasignerといった署名不要化に始まり、iOS 15.xの脱獄にも貢献するかもやiOS 14.0〜14.8.1で完全脱獄が可能になるかもといった報告まで様々な動きが出てきています。
今回は、現在iOS 15.0〜15.1.1の脱獄開発に取り組んでいるCoolStar氏より…iOS 15.x脱獄の開発で問題となっていたAMFIコード署名の回避が達成できたとの報告が…!
AMFIコード署名バイパス
Bye bye codesign on iOS 15.0.1 A13!!! pic.twitter.com/1qq7v871wb
— CoolStar (@CStar_OW) July 6, 2022
CoolStar氏より「バイバイ、コード署名」として、画像が公開されています。
実行環境はiOS 15.0.1 / A13ということで、これまでの報告でも使われてきたテストデバイスなのかなと思われます。
他のデバイス、他のiOSバージョンでは?
今回のCoolStar氏の報告は、先日のtihmstar氏の報告に続いた物と思われ、そうであれば最近話題のCoreTrustの脆弱性が使用されているものと思われます。
CoreTrust脆弱性自体はiOS 15.4.1以下であれば動作し、デバイス制限などもないため、例えばiOS 15.1.1 / A14やA15デバイスなどでも動作する物と思われます(追加作業などは必要になるかもしれませんが)。
ただし、iOS 15.1.1以下向けのkernel Exploitしか現時点では公開されていないため、脱獄については当初の予定通りiOS 15.0〜15.1.1向け…ということになるかなと。
従来の手法よりも強力かも?
AMFIコード署名バイパスは、端的に言ってしまえば…脱獄アプリを動作させるために必須となっている手法です。
ただ、非常に開発が難しい部分としても語られており、これまで何度か開発報告は出てきていましたが、実際には採用を見送られたり…といった状況でした。
今回の手法についてもどうなるか現時点では不明ですが、xina520氏などからは好きな資格で実行させることが可能であり、そもそもAMFI検出自体を回避出来るため、従来のAMFコード署名バイパス手法よりも強力であるとされています。
ちなみに、CoolStar氏はDiscordでの報告では「AMFIは死んだ!」と表現し報告していたりもします。
〆
CoreTrust脆弱性さぁ…署名を不要にしたり、iOS 14.xで完全脱獄を可能にしそうだったり、iOS 15.xの脱獄開発に貢献してたり、ちょっとさぁ…スゴすぎじゃない…!?
そして、脆弱性の詳細&PoCが公開されてからの動きの速さ、スゴくない…!?
実際にiOS 15.0〜15.1.1向け脱獄の完成がいつになるか…はまだ不明ではありますが、今回の手法が有用であった場合、開発がグッと進むことは確実かなと…!
コメント
Tanoshimi
こんな進歩を共有してくれたZhuowei氏に感謝
今度こそ本当にリリースに近づいた感ある
でもまだ脱獄できないんでしょ?
結局今まで手こずってたって事なのね。。。
やっと脱獄リリースされるのか、足が痺れ過ぎて立てない
コメント失礼します。
15.4.1以下で動作するということは、permasignerを使いたい&iOS15を使いたい人間にとって8/13(?)までのDelayOTAはマストなのでしょうか?
15.1.1以下だと勘違いしてボケーっとしてましたが…
現在がどのバージョンなのか…によるかなと思います。
Aaron氏のチャートが分かりやすいため、参考にしてみるとイイかもしれません。
https://tools4hack.santalab.me/should-i-update-upcoming-ios15-jailrbeak-now-20220722.html
SANTAさん、返信ありがとうございます😊
現在は14.7.1なのですが、CoreTrustが15.4.1以下まで使える脆弱性なのに最近気が付いて、元々iOS15には上げたかったので上げるか悩んでいました。
結局使い勝手が良さそうなので上げませんでしたが、色んなオフィシャルの目新しい機能を体験したい人間にとっては、少し待機というのは酷な時がありますね🙄
いつも有用な情報をありがとうございます!