Luca氏がiOS 14向け脱獄を開発中か?checkra1nのiOS 14対応に期待も

(24)

現在の最新バージョンである「checkra1n v0.10.2」では、iOS 14.0の脱獄は行えず、実行はできても完了できない…という状況になっていますが、これに関して…なのか?Luca氏が気になる発言をしています。
また、これまでのcheckra1n状況についてもまとめてみましたので、今後の期待を込めつつ…。

スポンサーリンク

iOS 14脱獄を開発中か

checkra1nチームのリーダー的存在であるLuca氏が、上記のようなツイートを行っています。
これだけ読むと「14になったので、Twitterのプロフィール画像を更新しました」というだけの感じですが、ほとんどの方は…iOS 14脱獄を示唆していると考えているようです。

以前にもiOS 14脱獄について触れていたことを考えると、継続してiOS 14の脱獄について開発中であり、それはcheckra1nのiOS 14対応の事である可能性が高いのかなと。

後日デモ動画も公開か?

また「YouTubeでデモを公開するか?」と質問された際に「son(すぐに)」と回答している点も、前項の予想を後押しする形となっています。
ただし、「son」という回答的に…実際にデモ動画が公開されるかはなんとも…という感じではあります…。

これまでの報告では

checkra1nのiOS 14脱獄対応に関する報告は今回が初というわけではなく、以前にもいくつか報告が行われていました。振り返ってみると、以下のようになっています。

Beta 1では脱獄報告が

iOS 14.0 Beta 1時点ではcheckra1nによる脱獄成功の報告が行われていました。
checkra1n 0.10.2ではなく開発中のバージョンが使われていた様で、この時点では「checkra1nのiOS 14対応に向け、懸命に作業を行っています」との報告も。

upcoming-checkra1n-support-ios14beta-jailbreak-20200626-2

SEPの仕様変更によりcheckm8が動作しない?

checkra1nで使用されているBootROM Exploit「checkm8」ですが、現時点で公開されている物はiOS 14に未対応なため使用できません。
ですが、仮にiOS 14に対応させたとしてもSEPの仕様変更が入っているため、パスコードが有効な状態ではcheckm8を実行できない様になっているそうです。

パスコードがオフの状態であれば実行は可能になる様ですが、この仕様を突破するには新たな手法が必要となってきます。

Luca氏がSEPを突破?

ただし、Luca氏による先月の報告では、checkra1nプロジェクトの一部であるpongoOS上にて「sep pwn」という文字が確認でき、SEPに関する”何か”取り組んでいるようでした。
SEPに関する脆弱性が利用されているとした場合、PanguチームもSEPROMの脆弱性を報告しているため、それが同一な物かどうかも気になるポイントです。

ios-and-t2-checkra1n-sep-vulnerbility-working-luca-20200809-2

今後の報告に期待という点は変わらないのですが、以前の報告から進展があるのであれば嬉しいところ!
やはり鍵を握るのはSEP仕様をどう突破するかという部分でしょうか。
Luca氏独自の手法であれば今後の開発次第ではあるのですが、もし仮にPanguチームから脆弱性が提供されている場合、Panguチーム側の発表を待って…など様々なタイミングが考えられます。
また、SEP脆弱性に関してはiOS脱獄だけではなく、Macなどのセキュリティにも関わってくるため、この辺りも含め気になるところです…。

コメント

  1. 入獄してiosをアップデートしようとしてもエラーになるのですが、どういった理由でしょうか?

    • Unc0verのアプリの機能でOTAをブロックしてるのでアプリを削除するか設定からoffにすると出来るかも知れません
      最悪iTunesに繋げば出来ます

  2. sonってsoon or neverって意味じゃなかった?

    • 記事中でも少し触れていますが、意味合い的にはそういう事ですね。
      誰だったか忘れてしまったのですが、Soooooonなどからカウントダウンしていく方式で使われて以降、脱獄開発者さんの間で予定が決まっていない際などによく使われたり…でしょうか。

  3. 無事脱獄はできたんですが、なぜかhandoffのみできなくなりました…
    なにか勝手に設定項目が変わったんでしょうか?
    詳しい方、教えていただけると幸いです。
    よろしくお願い致します。

    iPhone XS Max iOS13.5 unc0ver5.3.1 です。

    • 私の環境(iPhone 11 Pro Max / X / SE / iOS 13.5)では特に問題はないようです。
      脱獄直後から発生していたのか、脱獄アプリをインストールしてから発生したのかは分かりますでしょうか?
      また、セーフモードやデバイス再起動後(入獄状態)ではどうでしょうか?

      • 返信ありがとうございます!
        症状に関しては脱獄直後から発生していると思います。

        先程、tweakを一つずつ削除しましたが、それでも改善しませんでした。
        またセーフモードと入獄状態で試しましたが、どちらもhandoffできないです…

      • 追記なのですが、Airdropは可能です。
        なぜなんでしょう…

        • 原因不明の不具合がある場合、RestoreFSして直ることもある

  4. windows対応まだかよ

    • 窓乞食未だ絶滅してなかったんだ・・・。

    • 金は払ったか?
      なら、此処じゃなくて開発者に要求してくれ。

    • まぁだだよ

  5. Apple Watch買っちゃったんで、なんとかiOS14対応して欲しい。

    • ユーやっちゃいなよ
      iOS14やっちゃいなよ

    • 今買ったならwatch OS7プリインストールじゃない?

  6. SANTAさん、いつもお世話になります。
    署名が切れる前にインストールしても、署名が切れた後はunc0verを実行することができないんでしょうか?

    • 署名が切れたらアプリ開かなくなるんで実行もできません。

  7. iOS13.6 iPhoneXs
    なんですが、現状最速で脱獄するためにはこのまま13.6で待機か14にアップデートどちらがいいですかね?

    • 待機でいいと思います

  8. 関係の質問で恐縮です。
    iPhoneX,iOS13.5,unc0ver5.3.1にて脱獄しています。
    Windows10環境でiPhone内のデータにアクセスしようと最新のiFunboxをインストールしましたが、起動しても落ちてしまいます。
    管理者権限で起動してもiTunesが見つけられない(最新のものはインストール済)とダウンロードサイトへ誘導されます。
    iFunboxを使用していたのは何年も前以来だったのですが、今は使えないということでしょうか?

    • window store版のitunesだと駄目らしい。

      • ほかのバージョンをお探しですか? macOS> Windows>
        Store版ではなく上記のWindowsへのリンクから単体で64Bit版をダウンロードしてインストールしています。

        • 一旦itunesをアンインストールして古いバージョンのitunesをインストールしてみるとか。