iOS 12.xの「CoreTrust回避」にJake氏が成功、ただしunc0verでは採用されない?

(7)

unc0verのベータ版を含め、iOS 12.0〜12.1.2の脱獄開発が続いていますが、iOS 12.x脱獄で問題になっていた「CoreTrust」について完全な回避に成功したとJake James氏から報告されています。
ただし、こちらの手法はunc0verでは採用されない様で…?

スポンサーリンク

CoreTrust問題

iOSではバイナリ(実行ファイル等)が改ざんされていないかなどを署名で確認しているのですが、iOS 12では「CoreTrust」という仕組みが追加されており、これがより強力になっています。
脱獄ではこれを回避するなどの手法が必要となっていました。

Jake氏が完全な回避に成功

Jake James氏より「CoreTrustの完全な回避に成功した」と報告が行われています。
これはCoreTrustとAMFIの両方を回避(スキップ)する手法となっているようで、以前で言う所の「amfid手法」と同義になるそうです。

リリースは予定されているそうですが、今のところ明確な時期は決められておらず、状況によって前後する可能性があるとのこと。

A12では…?

こちらの手法は「A11までのデバイスで動作」する物とされており、A12デバイスでは【PAC(Pointer Authentication Codes)】というセキュリティが追加されているため、こちらの対処も必要です。
ただ、nullpixel氏からアドバイスを貰ったようで、その後の報告では「当初思っていたほど、A12デバイスへの影響は少ないかもしれない」としています。

簡単ではないと思われますが、思ったよりも…だったようで、今後の展開に期待でしょうか…!

ちなみに…

ちなみに、Spark氏より「A12対応rootlessJB」の報告も行われています。
まだこちらは開発中のものではありますが、iPhone XS Max(A12デバイス)にて脱獄アプリを動作させることに成功している様子。

リリース予定などは語られていませんが、「他のA12デバイス対応に取り組んでいる開発者さんを手助けすることは出来るよ!」ともしています。

news-ios12-coretrust-full-bypass-success-jakejames-20190301-2

unc0verでは採用されない?

今回Jake James氏から報告されたCore Trust回避手法ですが、Pwn20wnd氏によると「unc0verでは採用しない」と報告されています。
理由についてですが、「既に別の手法で解決されているため」とのこと。

別の手法?

別の手法…とは、Saurik氏が改良してくれた「ldid」を使用し、この問題を解決する物となっているようです。
報告された様なCoreTrust回避手法はバージョンごとに別手法が必要となる可能性がありますが、こちらであれば将来の脱獄においても利用出来る可能性がある…様で、大きな問題が発生しない限りはこちらの手法を使用していくとのことです。

問題発生時の解決手法は選択肢が多いほうが良いに決まっているので、Jake氏の報告は…嬉しい限り!また、rootlessJBのA12対応も期待ですね…!
Unc0verについても現在Saurik氏がA7 / A8 / A12デバイス向けにCydia Substrateの修正作業を行っている様なので、そちらの続報にも期待…!

コメント

  1. Saurik神、脱獄は終わったとかほざいてたくせにしれっと戻ってきたな、まあありがたいことだけどw

    • coolstarに触発されたかね?代わりに冷奴が割となりを潜めてる(やることはやってるみたいだが)のが気になる…

    • Saurik氏のその発言は、元インタビューを読むと「iOS 10脱獄の様な不安定な脱獄を使うくらいなら…」という趣旨で、「終わった」という部分だけが独り歩きしてしまった感じもあるのですよね…。

  2. いろんなアプローチがあるんですね、素晴らしい

  3. saurikさん流石です
    大御所がバックにいるウ○コバーが最強!

  4. SANTAさん無理しなくても大丈夫ですよ…!

  5. 開発者の方達、みんな素晴らしい!