Ian Beer氏がiOS 11.3.1以下で使用可能な脆弱性を来週リリース予定ですが、それに先立って既にiOS 11.3.1で脱獄に成功しているSparkZheng氏よりrootへの読み書きを可能にする手法が公開されました。
iOS 11.3以降では…
Our new Research @bxl1989! iOS 11.3.1 jailbreak internals: Remount rootfs https://t.co/XJqo35P29N. BTW, we will have 2 talks about Apple Security at @defcon , welcome to follow us. pic.twitter.com/Xu3LrSnfqB
— Min(Spark) Zheng (@SparkZheng) 2018年5月31日
iOSの「root」は読み取り専用であり、脱獄を行うためにはrootを再マウントさせ書き込みが可能な状態にする必要があります。
更に、iOS 11.3以降ではこの部分に新たな仕組みが入っているそうで、iOS 11.1.2以下の脱獄で使われた手法とは別の手法が必要に。
そこでSparkZheng氏がiOS 11.3.1を含むiOS 11.3以降で使用可能な新手法を公開。
Ian Beer氏の脆弱性上で使用可能
今回の手法は、これ単体では実行することが出来ません。ですが、来週リリース予定のIan Beer氏の脆弱性と組み合わせることで…使用可能に!
iOS 11.3.1の脱獄に使用可能
この手法は脱獄を開発する上で必須のパーツであり、これが出来る事こそが重要なステップと言っても過言ではありません。
SparkZheng氏に曰く「つまり、あなたはiOS 11.3.1で脱獄することが出来る!ということです。」なんて発言も。
KPPlessに
This kppless (bypass kpp) method works for all arm64 devices. https://t.co/MZ00m03Qdb
— Min(Spark) Zheng (@SparkZheng) 2018年6月1日
更に、今回の手法ではKPP(カーネルパッチプロテクション)の回避(Bypass)は必要なく、要するにiOS 11.1.2以下向け脱獄である「Electra」と同様にKPPlessということに(厳密にはちょっと違うみたいですが、ほぼほぼ同じ感じ)。
SparkZheng氏からは「このKPPless手法は、全64bitデバイスで動作する」とされており、iPhone 7以降でも使えるようです。
〆
脱獄開発自体には他にもやらなければいけない作業がありますが、とりあえず…これでiOS 11.3.1脱獄に必要な主要パーツが揃ったということに…!
あとは、Ian Beer氏が実際にいつ脆弱性をリリースするのか…そこに注目でしょうか。
来週とのことなので、WWDCあとになるのかな…?
コメント
期待していいのかねぇ…
SANTAさん脱獄開発してみては…
最低でもプログラムの知識だけで1年は必要になるね
たった一年でできるわけねーだろ
最低でも 知識だけで
と言ってるのになんで脱獄が一年でできるみたいな解釈してるんですか?
気になるので教えてください。
知識だけでも一年そこらで出来るわけねーだろってことだろうよ
なんで脱獄が一年で出来るみたいな解釈してるんですか?
気になるので教えてください。
最低でも、早くてって意味だよ?
やる気があれば知識なんてものすごいスピードで身につくんだけどな。
本人にやる気があれば誰もその可能性を完全否定できないよ。
PSPでCFWをリリースしていたneur0n氏は独学で1年勉強して作ったと言ってましたが
まあ本人のやる気と能力次第でしょう。一年で出来るわけねーだろと決めつけるのは、あさはかだろ…
今から勉強をし始め、もし仮に出来るようになるほど知識を得たとしても…その頃にはiPhone自体が既に無い気がするとです………
11.3なんですけど11.3.1に上げるべきですかね?
迷ってないで、1分でも早く11.3.1にした方がいい
直ぐにあげるべきだと思いますよ!
もう足崩していいぞお前ら
楽しみに…
11.2.6勢は含まれる感じ?
上げといたほうが良さそう。この手法は11.3.1以降対応と書いてるし
今回報告された物は「iOS 11.3以降の手法」なので、iOS 11.2.xでは従来の手法になるかと思います。
ただ、CoolStar氏を含め、多くの開発者さんからは「iOS 11.2.x / 11.3の人はiOS 11.3.1にアップデートして待機をオススメ」と言われているので、個人的には…上げておく方が良いのかな…と思っていたりします
きたー あとは待つだけや〜
脱獄手順としてはアップデート後の
11.3.1で素の状態で待機しないといけないのでしょうか?
日々使用するスマホだけにその辺りが難しいところであります。
普通に使ってていいと思うよ、よっぽどじゃない限り脱獄するときは環境には左右されない…はず
メイン端末でやるのはあまりおススメしないけど
iOS 11.1.2以下対応の現行Electraでも大丈夫だったので、通常通り使っていただいて大丈夫だと思います。
確かに素の状態の方が脱獄成功率が高いものが過去にはありましたが、最近は特にそういった問題は少ないのかなと…。もしあれならば、設定アプリからリセットも出来ますので!
全デバイス11.3.1にアップグレードして全裸待機中
グレード?
11.xから11.3.1はアップデートだけど、10.xとか9.xとかからならアップグレードで正解。
スレ主がバージョン明記してないからなんとも言えないけど突っかかるところではないかな。
11.3.1脱獄への希望が湧いてきたわけだけど、現時点で11.1.2以下かつElectraしてる人が11.3.1に上げて待機する利点は何だろう?
軽く調べてみたけど
・8以降で高速ワイヤレス充電ができるようになる
・純正電卓の高速入力バグがなくなる
・Meltdown、Spectreへの対策ができる
・6以降でバッテリー関連の機能が増える
これくらいだろうか?何か見落としがあるかもしれないです。
気になっているので皆様他にも何かあれば教えて頂けると嬉しいです。
いつもの事だけど、全体的なパフォーマンスのブラッシュアップはリリース初期バージョンよりも向上してると思う
非正規修理、高速充電(8、Xのみ)忘れないで
Appstoreの対応アプリが増える
なるほど…。
最新だとやっぱり利点ありますね。
上げるかよく考えてみます、皆様ありがとうございます。
iPhone7 10.1.1
TSS SaverでSHSHは保存してあるんだけど
SHSH保存してある場合は無理して上げなくてもいいの?
shshが何なのか具体的に分かってる?
これまで何度か流れに乗り損なったので
今回こそはと9.3.3からアップグレードして全裸待機。
超久々の入獄環境はなかなか新鮮ですね。
同じく。長いこと9.3.3だったからなぁ。
ios9からios11に上がると色々変わっててびっくりする
とりあえず脱獄したらラージタイトルを消したい
俺も9.0.2の完全脱獄から入獄しようと思ってる
勿体無いことしてしまいましたねえ
ios10.2を捨ててios11.3.1で全裸待機し直す事にした
iPhoneXのバッテリー残量表示からして直したいですし、位置情報サービスオンオフの面倒さ、高解像度を活かしきれていないホーム画面など、不満があるにも程がある。
一応自分で調べたのですが、あまりわからなかったのでこちらで聞きたいのですが11.2などから11.3.1の復元からのアップデートをした場合、写真などのデータは消えてしまいますか?
不安だったので質問させていただきました!
iTunesでバックアップさえ取っておけば復元した後に全部元に戻せるよ
ありがとうございます!
バックアップした場合、アプリのWalletなども登録されてる状況になりますか?
そこが不安だったので…
ウォレットはそのままじゃなかったですよ。
スイカはメールアドレスとパスワード聞いてきました。
カードによって違うのかもですが
私の登録していたクレカはセキュリティコードを尋ねられ、それを入れたら使える状態になりました。
なるほど!ありがとうございます!挑戦してみます!
俺は11.3.1に上げるぞ!ジョジョーッ!
バックグラウンドで撮影ができるios11対応のtweakがあったら教えてください!
これがあったら脱獄したいんですよね
盗撮ですか?wwwwwwwww
メインSE10.2 JBからサブ11.3.1へ移行したいがメインSE10.2もあげようか迷い中。
SE10.2のまま流れに乗れずに終わるのは勿体ないかな
iOS 9.3.3のiPhone SEをiOS 11.3.1にアップデートして待機準備完了!
もう11.4出とるやん、11.3.1ってまだSHSH発行しとるんか?
はい、iOS 11.3.1のSHSHもまだ発行中です。あと何日もつかは不明ですが……。
https://tools4hack.santalab.me/howto-ios1131-restore-downgrade-update-lastchance-20180531.html
期待してます
iphone xで脱獄している方に質問があるのですが
フェリカは使えますか?
使用可能です
復元成功したぜ!
iphone7 plus、10.3.3からiTunes12.7.5.9で11.3.1にアップデート。
wifiもbluetoothも、Appstore、他同期系アプリふくめ動き正常。すこぶる。
もう10.3.3はいいや。結果神には失望した。
入獄中はフォートナイトやろ。
iTunes(最新のバージョン)で、復元を試みようとも、今すぐバックアップ等、グレーアウトして押せません。iPhoneの復元や更新は出来るんだけどバックアップが押せないの。どうしてか分かる方いますか?
itunesを再インストしてみたらどうですか?
今から再インストールしてみます。手動でバックアップの項目がグレーアウトしててバックアップも取れないので今後にも影響が出てお手上げ状態です。
iPhone本体で「デバイスの信頼の設定をリセット」を実施するとなおる場合があるらしいですよ
あ、あと念のためiPhone本体の再起動ね
再インストールしてもダメですね。何でバックアップが取れないのかインターネットで調べても解決出来る投稿が無く詰んでしまいました。
その時はappleに電話してみよう!
それかos最セットアップするとか!
shshが発行されているバージョンであればiTunesから更新できます
Windowsであれば復元でなく更新のボタンを押しながらshiftをクリックして、事前にダウンロードしておいた対象バージョンのipswファイルを選択してそのバージョンに更新できます
Macintoshであればoptionボタンかと
もう一度言いますがshshが発行されているバージョンでないとこの方法で更新できません。
shshの発行状況は ipsw.me で確認できます。
ipswのダウンロードも同サイトから可能です
iPhoneX 11.1.2 JB中。11.3.1にアップデートするか思案中。
するとしたら、Delectraで入獄する方法と、単純に復元で11.3.1にする方法とでは、どちらがいいのでしょうか。ご教示お願いします。
復元
てかDelectoraで入獄しても
11.1.2のままですよ
言葉足らずで。SemiRestoreで綺麗にしてDelectraで入獄してから11.3.1にアップデートするのと、いきなり11.3.1にアップデートするのと、どっちがいいのかなと。結果は一緒でしょうか?
Delectraで入獄した後「更新」ボタンで11.3.1に上げるか、何もせず「復元」ボタンで11.3.1に上げるか、という事だと思う。
基本的にはそのままアップデートしていただいても大丈夫です。
どちらにせよ、脱獄関連のユーザーファイルは残るので、どちらも大きな違いはないのかなと…思います。
もし仮に、そのままアップデートが問題になってiOS 11.3.1脱獄に差し支えが出た…という場合はすぐにCoolStar氏が対策を行ってくれると思います。どちらもElectraですしね…!
ありがとうございました。
脱獄環境から11.3.1に入獄して待機中。
脱獄状態でLaetusとかSafaripadが反映されていない様ですが、他の方はどうでしょうか?
9.3.2から入獄して1カ月。脱獄生活を卒業するつもりで入獄したが、ホームボタンの連打と、clipbox の終焉にいいやけがさし再入獄を決意。
iOS 12 beta 1 を入れようか迷うなー…
入獄しちまった….これでリリースしてくんなきゃ次いつ出れるかわかんねぇな
installer5はどうなるんだろう
tss saverのManually specify an apnonce (ADVANCED USERS ONLY)の所にはチェックを付けなくても(apnonceは取得しなくても)良いのですか?
皆さんなら、Meridian諦めた方が良いと思いますか?
ios10.3.2のiphone7plusです。
ios11.3.1にアップデートするか悩みどころです。
自分諦めました
諦めました
神はやる気ないから、Meridianはなかったことにしたほうがいいな。
と自分は考えている。
久々に脱獄出来るかな?
WindowsでのSHSHを使ったダウングレードって出来ますか?
出来るならやり方を教えてください!
脱獄出来ている状態じゃなければいけませんので、ダウングレードは基本的に不可となります
今11.3.1のSHSH保存しておき、JBツールリリース後にiPhone SE 9.3.3から11.3.1にアップグレード、JBというのはできない?
今出ている報告を見る限り、可能です。
ただ、SHSHを使ったアップデート手法は少し難しい&複雑な部分があったり、失敗する可能性もあり、この辺りをきちんと理解できそうならば…という前提が付きますが…