パッチを適用した「checkra1n 0.11.0」では、SEP無効状態でのA11デバイス＆iOS 14.x脱獄が可能

現在の最新版である「checkra1n 0.11.0」では、A8 / A9デバイスのみiOS 14.x脱獄が可能な状況で、A10以上のデバイスは今後のアップデートにて対応予定…となっています。
ですが今回、それに先駆け、パッチを適用したcheckra1nにて条件付きではあるものの…A10やA11デバイスでのiOS 14.x脱獄に成功したとの報告が行われています。

パッチを適用したcheckra1nにて…！

Patched version of checkra1n + working KPF on iPhone 7/14.0 (no sep stuff) pic.twitter.com/fj2vyKdDPB

— matteyeux (@matteyeux) October 12, 2020

セキュリティ解析などで活動しているmatteyeux氏より、パッチを適用したcheckra1nにてiPhone 7 / iOS 14.0の脱獄に成功したとの報告が行われています。
パッチについての詳細は明かされていませんが、デバイス判定の回避についてはCLIでの実行であれば可能なので、こちらを使用している様子。

A11デバイスでも

更にA11デバイス / iOS 14.2 beta 2での組み合わせでも脱獄に成功している様です。
A11デバイスといえばiPhone 8やiPhone Xなどが該当しますので、checkra1nで脱獄可能な最終世代となるため、需要も高いデバイス…！

news-ios14-ios142b2-jailbreak-patched-checkra1n-0110-matteyeux-20201013-2

SEPは無効化した状態

Luca氏が今後A10以降で対応する予定…としているiOS 14.x脱獄は、SEP（パスコードなど）が有効な状態での脱獄です。

ですが、今回の報告はSEPが無効化された状態という条件付きでの成功になっています。
これはiOS 14ではSEPに仕様変更が入っており、SEP（パスコードなど）が有効な状態ではcheckm8を完了できない…とのLuca氏などによる以前の報告と同じです。

とはいえ、実際にSEPが無効ならcheckra1nで脱獄が出来る…との実証はまだ行われていなかったので、そういった点で、今回の報告は非常に有用かなと！

〆

A10デバイスではcheckra1nでのiOS 14.x脱獄対応が明言されていますが、A11デバイスでは「A11デバイスでも脆弱性が使えれば」というに留まっています。
そんな状況なので、とりあえずSEP（パスコードなど）を無効にした状態であれば脱獄可能と分かったのは、嬉しいポイントなのかなと！

〆〆

ちなみに、今回の報告に関連し、matteyeux氏のスレッドを引用する形で「こいつからSEP脆弱性を公開するなと脅されている」なんて発言がLuca氏やS1guza氏から出ています。
ただ、これ、ちょっと紛らわしくて…matteyeux氏ではなく、matteyeux氏のツイートを巻き込んだ形で発言した別の方の事を言っています。

その方は非公開アカウントなため正確な文面は分からないのですが、どうやらiCloud Bypassなどで収入を得ている様で、checkra1nが完璧なA10やA11対応をすると商売上がったり…的な話らしく…。
ただ、Luca氏が使用しようとしている脆弱性に関しては既に別の方が公開している物なので、急にどした？的な反応になっているようです。

なんだか急に喧嘩を始めた…みたいな雰囲気に一時なっていたので、そんな感じだったということで…。

名前:匿名 : 投稿日：2020/10/13(火) 23:55:31 返信

完全脱獄したA11=iPhoneXが背面ガラスの特殊デザインで次の時代のiPhone5sになりそうですね
大きさも手に収まるちょうどいいサイズだし

2時まで寝れないけどやることなくて記事上げてくださったのかと思ったら朗報でした^^

名前:匿名 : 投稿日：2020/10/14(水) 11:04:38 返信

sep無効でいいなら脱獄できるのか。
でも脱獄環境にいる間もsepを無効にする必要があるから結構危険だね。face idとかtouch idも動作しないのか。

名前:匿名 : 投稿日：2020/10/14(水) 13:12:29 返信

脱獄するときだけでしょう(checkra1nでbootに引っかけるところ)。
脱獄ができたらパスコードは戻しても大丈夫だと思います。
再脱獄の度にパスコードやfaceID登録し直しですが。
名前:匿名 : 投稿日：2020/10/14(水) 14:15:39 返信

なわけねーだろ
- 名前:匿名 : 投稿日：2020/10/14(水) 16:30:50 返信
  
  SANTAさんが発言してます(マジレス)
  https://tools4hack.santalab.me/ios-and-t2-checkra1n-sep-vulnerbility-working-luca-20200809.html
  - 名前:匿名 : 投稿日：2020/10/14(水) 18:58:27 返信
    
    無理みたいだけどね。luca氏によると。

名前:匿名 : 投稿日：2020/10/14(水) 18:07:18 返信

ツールが出るのが楽しみ、

名前:匿名 : 投稿日：2020/10/14(水) 18:42:28 返信

たまに広告はみるけどBypassに金払うヤツなんているんだね

名前:匿名 : 投稿日：2020/10/16(金) 04:18:11 返信

自分で開発した普通のiosアプリって
appleの年会費払うやつに入らないと1週間で署名切れ？使えなくなっちゃうじゃないですか．
それを脱獄の力でなんとかできませんか？
ipaファイルも年会費払わないと作成できませんし．．．
詳しい方どうかよろしくお願いします！！！

名前:匿名 : 投稿日：2020/10/16(金) 07:30:52 返信

あるとだえもん
ipaの年会費と作成についてはわかりません。
名前:匿名 : 投稿日：2020/10/16(金) 19:50:22 返信

普通にAppSync Unifiedで良いのでは？

名前:匿名 : 投稿日：2020/10/20(火) 08:22:28 返信

結局A11は未だ出来ないって事です、はい。

名前:匿名 : 投稿日：2020/10/13(火) 23:55:31 返信

完全脱獄したA11=iPhoneXが背面ガラスの特殊デザインで次の時代のiPhone5sになりそうですね
大きさも手に収まるちょうどいいサイズだし

2時まで寝れないけどやることなくて記事上げてくださったのかと思ったら朗報でした^^
名前:匿名 : 投稿日：2020/10/14(水) 11:04:38 返信

sep無効でいいなら脱獄できるのか。
でも脱獄環境にいる間もsepを無効にする必要があるから結構危険だね。face idとかtouch idも動作しないのか。
- 名前:匿名 : 投稿日：2020/10/14(水) 13:12:29 返信
  
  脱獄するときだけでしょう(checkra1nでbootに引っかけるところ)。
  脱獄ができたらパスコードは戻しても大丈夫だと思います。
  再脱獄の度にパスコードやfaceID登録し直しですが。
- 名前:匿名 : 投稿日：2020/10/14(水) 14:15:39 返信
  
  なわけねーだろ
  - 名前:匿名 : 投稿日：2020/10/14(水) 16:30:50 返信
    
    SANTAさんが発言してます(マジレス)
    https://tools4hack.santalab.me/ios-and-t2-checkra1n-sep-vulnerbility-working-luca-20200809.html
    - 名前:匿名 : 投稿日：2020/10/14(水) 18:58:27 返信
      
      無理みたいだけどね。luca氏によると。
名前:匿名 : 投稿日：2020/10/14(水) 18:07:18 返信

ツールが出るのが楽しみ、
名前:匿名 : 投稿日：2020/10/14(水) 18:42:28 返信

たまに広告はみるけどBypassに金払うヤツなんているんだね
名前:匿名 : 投稿日：2020/10/16(金) 04:18:11 返信

自分で開発した普通のiosアプリって
appleの年会費払うやつに入らないと1週間で署名切れ？使えなくなっちゃうじゃないですか．
それを脱獄の力でなんとかできませんか？
ipaファイルも年会費払わないと作成できませんし．．．
詳しい方どうかよろしくお願いします！！！
- 名前:匿名 : 投稿日：2020/10/16(金) 07:30:52 返信
  
  あるとだえもん
  ipaの年会費と作成についてはわかりません。
- 名前:匿名 : 投稿日：2020/10/16(金) 19:50:22 返信
  
  普通にAppSync Unifiedで良いのでは？
名前:匿名 : 投稿日：2020/10/20(火) 08:22:28 返信

結局A11は未だ出来ないって事です、はい。