A12デバイスの脱獄に必要な「PAC回避」手法をJake氏がiOS 12.1.3以降向けに開発中、一部で動作との報告も

(17)

unc0ver」と「Chimera」共にiOS 12.1.3〜12.2の脱獄が可能となりましたが、対応しているのはA7〜A11デバイスまで。A12デバイスではこれまで通りiOS 12.1.2までの脱獄…となっています。

この状況を打開出来るかもしれない報告が、Jake氏より行われています!ということで、ちょこっとご紹介。

スポンサーリンク

PAC回避手法が必要

まず、なぜA12デバイスだけが「iOS 12.1.3〜12.2」の脱獄に対応していないか…という点ですが、実はJake氏が調整したExploit「SockPort 2.0」は、A7〜A12のiOS 12.0〜12.2で使用可能となっています。

ただ、A12デバイスでは【PAC(Pointer Authentication Codes)】というハード的なセキュリティが追加されており、この回避手法が追加で必要なのです。

iOS 12.1.2までの回避手法はある…

iOS 12.0〜12.1.2までのPAC回避手法はBrandon Azad氏により公開されており、これを使用した事で、現在A12デバイスでもiOS 12.0〜12.1.2の脱獄が可能となっています。

ですが、iOS 12.1.3以降の手法は現状無く、そのためtfp0が可能なExploitが公開された現在においてもA12デバイスだけがiOS 12.1.3〜12.2の脱獄が出来ない状況に。

Jake氏が開発中?

ところが…!Jake氏が現在iOS 12.1.3以降で使えるPAC回避手法を開発中とのこと。
既にA12デバイスにて「iOS 12.1.3」、「iOS 12.1.4」、「iOS 12.2」での初期テストも行われています。

iOS 12.1.xでは動作、iOS 12.2では…

テスト結果も公開されているのですが、iOS 12.1.3 / iOS 12.1.4では動作したとの報告が行われています。
ただし、iOS 12.2では動作せずだったようで、現在テストが行われている手法はiOS 12.2では修正が入っている可能性が高いようです。

どんな手法?

現在Jake氏がテストしている手法は、Brandon Azad氏によるiOS 12.1.2以下向けPAC回避手法のテクニックが使われているそうです。
新たな手法ではないため、公にテストが行える…というメリットもあるのですが、今年1月末には公表されていた手法という事もあり、iOS 12.2にて修正が入ってしまっている様子。

そのため、この手法が完成したとしても、iOS 12.1.3〜12.1.4までしか使えない可能性が高そうです。

開発途中

ただし、Brandon Azad氏は他にもいくつかのテクニックを公開しており、Jake氏が現在試したのはそのうちの一つだけ…とのこと。
今後、他の物も試していくそうで、もしかしたらiOS 12.2でも使えるものがある…かも…?

また、まだまだ開発途中のもので、一歩前進という状況です。今スグに対応される…というわけではないので、この点は注意が必要です。

とはいえ、iOS 12.1.3〜12.2、特にiOS 12.1.3〜12.1.4で待機しているA12デバイスの方には朗報でしょうか…!
CoolStar氏は未公表のPAC回避手法を所有しているようですが、iOS 12.1.3〜12.2のために消費してしまう事には消極的な雰囲気なので、そういった部分でも既に公表されている手法を用いたJake氏には期待が!

ただ、問題はJake氏はどちらかというとCoolStar氏と…あまり…仲はよろしくない…ため、unc0ver開発者であるPwn20wnd氏に優先的に手法を提供する可能性があります。
ですが、unc0verはiOS 12.1.2以下でもA12デバイスには対応出来ていない現状があります。
Cydia SubstrateがA12デバイスに対応していないため、Substituteに切り替えるとの予告もされていましたが、切り替えるにはそこそこ大規模な改修が必要になってきます。

この辺り、Jake氏の手法が完成したとしても、どうなるのか…気になるところでしょうか…。

コメント

  1. あともう少し我慢かね…🥺

  2. 12.1.4のままにしておいて良かった…!
    iXR

  3. 俺は待っているぞ。
    A12のIOS12.4で脱獄できる日が今月中に来るのを。(私の文が皆さんの視界に入ってしまい申し訳ございませんでした。)

  4. サムネに釣られてやってきた

  5. 最近買ったXSが12.1.4だったから嬉しいお知らせ…!

  6. マジで誰得

    • 俺得

  7. そう考えるとCoolstarさんほんとすごい人なんだな…

    • coolstarはすごくねえ 他人のコードパクってるだけだよ

      • 仮にパクってるとしてもツールを作ってくれるわけだから感謝すべき

      • 君みたいな人見ると、、、呆れちゃうわ。

  8. 前から思ってたけどJake有能過ぎね?
    なんでもやれちゃうやん

  9. 最近買ったxrが12.3.1だったんだが…
    ダウングレードできないよね?

    • できません

    • そりゃーそうだよ
      もうダウングレード出来ないよ
      一歩遅かったね~
      バージョン探しならじゃんぱらていうサイトで調べたらいいですよ

    • SHSHが発行されているバージョンへのダウングレードしか行うことは出来ません…。
      現状ではiOS 12.3がSHSH発行中で一番下のバージョンとなっています。

  10. A12 12.2脱獄ツール来ますか?