「unc0ver」と「Chimera」共にiOS 12.1.3〜12.2の脱獄が可能となりましたが、対応しているのはA7〜A11デバイスまで。A12デバイスではこれまで通りiOS 12.1.2までの脱獄…となっています。
この状況を打開出来るかもしれない報告が、Jake氏より行われています!ということで、ちょこっとご紹介。
PAC回避手法が必要
まず、なぜA12デバイスだけが「iOS 12.1.3〜12.2」の脱獄に対応していないか…という点ですが、実はJake氏が調整したExploit「SockPort 2.0」は、A7〜A12のiOS 12.0〜12.2で使用可能となっています。
ただ、A12デバイスでは【PAC(Pointer Authentication Codes)】というハード的なセキュリティが追加されており、この回避手法が追加で必要なのです。
iOS 12.1.2までの回避手法はある…
iOS 12.0〜12.1.2までのPAC回避手法はBrandon Azad氏により公開されており、これを使用した事で、現在A12デバイスでもiOS 12.0〜12.1.2の脱獄が可能となっています。
ですが、iOS 12.1.3以降の手法は現状無く、そのためtfp0が可能なExploitが公開された現在においてもA12デバイスだけがiOS 12.1.3〜12.2の脱獄が出来ない状況に。
Jake氏が開発中?
A12(X) users (especially 12.2), test this ipa https://t.co/mEHZoB2WG6. It WILL reboot on success. Give me the panic log once it does. Also tell me your iOS version.
— Jake James (@Jakeashacks) July 23, 2019
ところが…!Jake氏が現在iOS 12.1.3以降で使えるPAC回避手法を開発中とのこと。
既にA12デバイスにて「iOS 12.1.3」、「iOS 12.1.4」、「iOS 12.2」での初期テストも行われています。
iOS 12.1.xでは動作、iOS 12.2では…
baaaah, patched in 12.2, rip https://t.co/btZqyq7DOw
— Jake James (@Jakeashacks) July 24, 2019
テスト結果も公開されているのですが、iOS 12.1.3 / iOS 12.1.4では動作したとの報告が行われています。
ただし、iOS 12.2では動作せずだったようで、現在テストが行われている手法はiOS 12.2では修正が入っている可能性が高いようです。
どんな手法?
Some explanations since I haven't said anything, what I tested was pc control on A12, a step forward towards full pointer forgery (aka PAC bypass), using a technique found by Brandon Azad. This works on 12.1.3 and 12.1.4 but apparently seems broken on 12.2.
— Jake James (@Jakeashacks) July 24, 2019
現在Jake氏がテストしている手法は、Brandon Azad氏によるiOS 12.1.2以下向けPAC回避手法のテクニックが使われているそうです。
新たな手法ではないため、公にテストが行える…というメリットもあるのですが、今年1月末には公表されていた手法という事もあり、iOS 12.2にて修正が入ってしまっている様子。
そのため、この手法が完成したとしても、iOS 12.1.3〜12.1.4までしか使えない可能性が高そうです。
開発途中
ただし、Brandon Azad氏は他にもいくつかのテクニックを公開しており、Jake氏が現在試したのはそのうちの一つだけ…とのこと。
今後、他の物も試していくそうで、もしかしたらiOS 12.2でも使えるものがある…かも…?
また、まだまだ開発途中のもので、一歩前進という状況です。今スグに対応される…というわけではないので、この点は注意が必要です。
〆
とはいえ、iOS 12.1.3〜12.2、特にiOS 12.1.3〜12.1.4で待機しているA12デバイスの方には朗報でしょうか…!
CoolStar氏は未公表のPAC回避手法を所有しているようですが、iOS 12.1.3〜12.2のために消費してしまう事には消極的な雰囲気なので、そういった部分でも既に公表されている手法を用いたJake氏には期待が!
ただ、問題はJake氏はどちらかというとCoolStar氏と…あまり…仲はよろしくない…ため、unc0ver開発者であるPwn20wnd氏に優先的に手法を提供する可能性があります。
ですが、unc0verはiOS 12.1.2以下でもA12デバイスには対応出来ていない現状があります。
Cydia SubstrateがA12デバイスに対応していないため、Substituteに切り替えるとの予告もされていましたが、切り替えるにはそこそこ大規模な改修が必要になってきます。
この辺り、Jake氏の手法が完成したとしても、どうなるのか…気になるところでしょうか…。
コメント
あともう少し我慢かね…🥺
12.1.4のままにしておいて良かった…!
iXR
俺は待っているぞ。
A12のIOS12.4で脱獄できる日が今月中に来るのを。(私の文が皆さんの視界に入ってしまい申し訳ございませんでした。)
サムネに釣られてやってきた
最近買ったXSが12.1.4だったから嬉しいお知らせ…!
マジで誰得
俺得
そう考えるとCoolstarさんほんとすごい人なんだな…
coolstarはすごくねえ 他人のコードパクってるだけだよ
仮にパクってるとしてもツールを作ってくれるわけだから感謝すべき
君みたいな人見ると、、、呆れちゃうわ。
前から思ってたけどJake有能過ぎね?
なんでもやれちゃうやん
最近買ったxrが12.3.1だったんだが…
ダウングレードできないよね?
できません
そりゃーそうだよ
もうダウングレード出来ないよ
一歩遅かったね~
バージョン探しならじゃんぱらていうサイトで調べたらいいですよ
SHSHが発行されているバージョンへのダウングレードしか行うことは出来ません…。
現状ではiOS 12.3がSHSH発行中で一番下のバージョンとなっています。
A12 12.2脱獄ツール来ますか?