リリースまでカウントダウンが開始されているiOS 11.3.1以下向け脱獄「Electra」ですが、そちらにも採用されている手法「VFS Exploit」。
ただ、素のままでは発動成功率が低く、リスプリングを挟むなどで成功率を上げることも出来ますが、根本的な対策として調整が必要とされてきました。
そんな成功率向上についてIan Beer氏より報告が行われています。
成功率を向上させるために…
credit to @Externalist for spotting a bug in empty_list: on devices with 16k pages there are 0x61 ipc_port allocations per zone refill (not sure where 0xe0 came from…); so it should look like this: int ports_per_zcram = kernel_page_size == 0x1000 ? 0x49 : 0x61;
— Ian Beer (@i41nbeer) 2018年6月17日
Externalist氏という方がVFS Exploitの解説を行った中に、成功率を向上させるためのヒントがあったとIan Beer氏から報告されています。
この手法では従来30%程度だった成功率が、正確な調査ではないにしても50%程度(2回に1回成功する)の成功率に引き上げることが出来たそうです。
更に「まだたくさんの改善点・アイデアがあるはずだ」としており、成功率を向上させるために出来ることはまだまだあると考えているみたい!
Houdiniなどでは…
ちなみに、Houdiniなどでは30%(約3回に1回成功する)も成功率がない…!と疑問に思うかもしれませんが、これについてはアプリに組み込む際の問題や、テスト方法(再起動後に時間をあける)などの違いがある物と思われます。
実際、リスプリングを挟む手法では、私の環境ですと約30%程度の成功率になっています。
| 調査回数 | 6 Plus | SE | 5s |
|---|---|---|---|
| ① | 2 回目 | 3 回目 | 9 回目 |
| ② | 1 回目 | 3 回目 | 1 回目 |
| ③ | 1 回目 | 4 回目 | 2 回目 |
| ④ | 4 回目 | 2 回目 | 4 回目 |
| ⑤ | 2 回目 | 1 回目 | 2 回目 |
| ⑥ | 3 回目 | 2 回目 | 1 回目 |
| ⑦ | 3 回目 | 1 回目 | 2 回目 |
| ⑧ | 2 回目 | 3 回目 | 3 回目 |
| ⑨ | 8 回目 | 2 回目 | 1 回目 |
| ⑩ | 1 回目 | 4 回目 | 2 回目 |
初期バージョンのElectraには間に合わないか?
今回報告された成功率を向上させる手法ですが、Electraにも採用されると思われます。
ただし、既にElectraはリリースまでの最終段階に来ているため、もしかしたら初期バージョンでは成功率向上の手法が入っていない可能性があります。
今後のアップデートでは採用されると思いますが、初期バージョンでは従来の未調整もしくはCoolStar氏らによる調整といった状態で入るのかな?と。
〆
50%と言われると若干少なく感じますが、要するに2回に1回成功ということなので、個人的には大満足かなと思うわけですが…今後も成功率向上に向けた作業があるようです。
ちなみに、素の状態でもリスプリングを挟むと私の環境では3回に1回成功といった感じになるので、Electraにも通用するのであれば、とりあえず使えそうな雰囲気。
ただ、報告を見ていると「効果があった方」と「効果がなかった方」がいらっしゃる様で、この辺り…どこが違うのかちょっと疑問が残りますね…。
さてさて、Electraのリリースも近づいており、どうなるか…期待と不安が…!!
コメント
7➕の自分、エレクトラでも今までもほぼ1発でいけてたのはついてただけなのか、意外と確率低かったんですねー。
凄いですね。未公開のElectra持ってたんですね。
草
ちゃんと記事を読んでくれ
結構協力的なんですね
どーでもイイ話だろうけどギリシャ神話に登場するエレクトラさんてどんな人なんだろうか??
早くリリースしてくれええ
虹枠激アツモード
きたきた唯一の懸念点!
これ解消されたらもう完璧やん
10.0.1のextrarecepiからだから成功率半分でもすごく高く感じる
まだかまだか…!ソワソワ((・ω・))
https://tools4hack.santalab.me/news-coolstar-ios1131-jailbreak-electra-now-work-but-20180606.html
これからまだ2週間も経っていないという事実
もっとかかると思ってました..有難い
いよいよElectraパレード始まりそう!
サンタさんていつ寝てるんだろ
1人じゃない説
トナカイもいるからな
実は寝なくても大丈夫な説
11.1.2のワイ、リリース後にアプデしようと待機してるけどその前に11.4.1なんて来てSEPの互換性なくなったらどうしよう…
次にリリースされる予定のElectra/LiberiOSはiOS11.4に対応していませんが………()
あとsep云々って結局脱獄できた上での話だと
futurerestoreの話だろ
今アプデしちゃったら?
エレクトラ、そのままリリースして後出しでリビジョンしていけば良いと思う
蟹…
草
すみません、質問良いでしょうか?
誤ってアップデートしてしまったのですが、現在、iphone6s ios11.4から11.3.1に戻す方法はありますか? 11.3.1のSHSHは保存済みです。 使用しているPCはwindowsです。 もし無い場合は待機という事になるのでしょうか?教えて下さい。このコメントを見ていただけたら幸いです。
過去記事見なよ
可能な方法としては、SHSHが発行中であるiOS 11.3 betaにダウングレード。
https://tools4hack.santalab.me/ios113-beta5-shsh-now-alive-ios114-downgrade-20180608.html
iOS 11.3 betaにするとnoncereboot1131が使用できるので、そこからFuturerestoreと保存したSHSHを使用してiOS 11.3.1に…という流れでしょうか
https://tools4hack.santalab.me/update-noncereboot1131-no-dev-account-set-nonce.html
WindowsでFuturerestoreは大変だなぁ
Hackintosh
今はwindows版のFuturerestore出てるのね
えー!? 11.3.1に復活できるなんて知らなかった!!(笑)
でも8やXって不具合起きそうで・・・w
8はTouchID、XはFaceIDがしぬ
その部分以外は大丈夫。。なはず。
11.3.1のshshは指定Nonceの設定「したshshのみですか?
同じ方法で11.3にダウングレードってできます?
11.3.1のnonceはnoncereboot1131で。
11.3と11.3.1ってSEP同じじゃなかったっけ?
ということは11.3にダウングレードできる!?
管理人さん、お返事ありがとうございます。過去の記事参考にさせていただきました。
なんとか11.3.1に戻すことに成功しました!
おお
今日、明日ぐらいにリリースの気配を感じている
みんなどう?
今日はないかな?
脱獄した後も、再起動で入獄すれば脱獄対策の施されたアプリもそのまま使える、的な書き込みがあったと思いますが、脱獄状態に戻す確率が50%って非常に嬉しい数字ですね。現状脱獄機で使用を諦めていたアプリも50%で再脱獄可能なら実用域になるので楽しみです。
サンタさんお疲れのようです
タイトル誤字ってますよー!!
Ian Beer氏がに….
はっ…!?余計な文字が紛れておりました…。ありがとうございます!
いえいえ!
ここ最近の脱獄の進展の速さがすごいw
なんかしれっと明日にはリリースだよってきそうww
iPhone7 ios11.3でも脱獄は可能なんでしょうか
SANTAさんはとても分かりやすく書いてくれてます!記事読みましょう!
それも分からないようなら脱獄には不向きかと思います。。。
過去の記事も読んで過去のコメント欄も読むといい事あるかも
わくわくわく!わくわくがとまらないぜ!!
9.3.3脱獄以来っす!
リリースされたら…あーして、こーして……ウヘヘヘヘェ〜
あくあく
あと少し!!
今日来る!
11.1.2にしとけって言ってるん