CoolStar氏が現在のiOS 15.0〜15.1.1向け脱獄「Cheyote」の開発状況について報告、完成後はiOS 14.8.1もサポートか？

本日CoolStar氏がTwitchにてiOS 15.0〜15.1.1開発の模様を映しつつ配信を行い、その後まとめとして開発の進捗状況を報告してくれています。
また、その流れで配信内で完成後についても少し触れられていたので、この辺りについても記しておきたいと思います。

Cheyoteの開発状況について

CoolStar氏より現状の脱獄開発状況についてDiscordにて、以下のように”まとめ”が報告されています。
ちなみにこちらは「iOS 15.0〜15.1.1 / A11〜A14デバイス」に限られた進捗状況ですので、この辺りはご注意ください（その他のデバイスについては後述します）。

news-ios15-ios1511-jailbreak-cheyote-progress-coolstar-20220726-2

残り2つという意味ではありません

進捗状況は以下のようになっており「✅」となっている項目は現時点で達成済み or 開発済みということになります。
そうなっていない項目は2つ…なため、残りの作業が2つだけか！？と思ってしまいそうですが、配信を見ていると…「⌛」となっている項目は現在作業を行っている項目となるようです。

そのため、実際に完成となるまでにはもう少し必要作業が増えるかと思われます。といっても、これ以外に必要な作業というと…だいぶ限られてきたかな！という印象でしょうか。

✅ サンドボックスからの脱出
✅ rootの取得
✅ ファイルシステムへの読み書きアクセス権の取得（rootfsを除く）
✅ AMFIコード署名の突破
✅ シェルコマンドの実行（A12以降でfork()の破損バグを発見）
✅ A12以降でfork()を修正（dyldフックのバグを発見）
✅ OpenSSHの実行
✅ Odysseyのlaunchdインジェクションを動作出来るように
✅ USB Ethernetデバッグのサポートを追加
⌛ dyldフックのバグを修正する
⌛ ユーザースペース再起動を動作できるようにする

A10以下とA15のデバイスは？

今回の報告では「A11〜A14」デバイスに限定されていますが、それ以外の…「A10以下」と「A15」デバイスは少し状況が異なっています。

まず、A10以下（A8〜A10）デバイスでは、Exploit「multicast_bytecopy」へ切り替えた関係で、現時点ではExploitの修正が必要となり、動作出来ていない状況となっているみたいです。

続いてA15デバイス（iPhone 13シリーズ）に関してですが、こちらはExploitではなく、基本的にはA14までのデバイスの開発状況に準拠しているものの、テストデバイスの問題で報告では対象外となっているようです。

全デバイス対応か、リリース後のアップデートで対応か

そういった状況なため、配信を見ていた限りでは…「先にA11〜A14デバイス向けにCheyoteをリリースし、その後のアップデートで他のデバイスを対応させる」か、「少し遅らせてでも全デバイス対応（もしくは少なくともA15まで）への対応を行った状態でCheyoteをリリース」するか…というところな様子。

ただこのあたりに関しては他の開発状況により順序が変わってきたりもすると思いますので、あくまで「現時点では」というお話な点はご注意ください。

Cheyote完成後にiOS 14.8.1以下への対応も？

また、配信内では、過去にCoolStar氏が語っていた通り「iOS 14.8.1以下の脱獄対応も検討している」という点にも触れられていました。

これはCheyoteが完成後（リリース後にある程度のバグ修正なども終えた後…という意味だと思われます）に、TaurineをiOS 14.8.1までの脱獄に対応させる可能性があるということになります。
Cheyoteで採用されているExploit「multicast_bytecopy」は、iOS 15.0〜15.1.1だけではなく、iOS 14.0〜14.8.1でも動作しますので、これをTaurineへ移植して…という流れです。

〆

A10以下やA15への対応など、気になる部分はまだありますが、いい感じに開発が進んできたなぁという印象です。もちろん完成まではもう少しあるとは思いますが。

それにしても…CoolStar氏ってば…本当にM1 MacBook Airを入手してからというもの、目に見えて開発速度が増しているっ…!! M1いいよね、わかる。

名前:匿名 : 投稿日：2022/07/25(月) 22:19:05 返信

少し”送らせて”でも全デバイス対応
- 名前:SANTA@管理人 : 投稿日：2022/07/26(火) 00:28:39 返信
  
  くっ……恥ずかしい変換ミス…!!(´;・;ω;・)GoogleIMEさんが…勝手に……！！
名前:匿名 : 投稿日：2022/07/25(月) 23:20:10 返信

俺のiPhone8 iOS14.8助かる
名前:匿名 : 投稿日：2022/07/26(火) 06:39:57 返信

く、A10以下のデバイスにも光栄あれ
名前:匿名 : 投稿日：2022/07/26(火) 16:50:56 返信

coming soonと見せかけてまだまだやないか
名前:ios14.2.1 : 投稿日：2022/07/26(火) 20:36:47 返信

そろそろAppleMusicの空間オーディオ体感したい
- 名前:匿名 : 投稿日：2022/07/26(火) 20:49:47 返信
  
  今体験できるiOSバージョンでないと、Cheyoteがリリースされたところで意味がないのでは？
  - 名前:匿名 : 投稿日：2022/07/27(水) 14:06:42 返信
    
    Shsh持ってんじゃね
    - 名前:匿名 : 投稿日：2022/07/28(木) 00:23:05 返信
      
      yes
      - 名前:匿名 : 投稿日：2022/07/28(木) 10:06:22
        
        いいね
名前:鯖の塩焼き : 投稿日：2022/08/01(月) 00:26:59 返信

偽物か分からないもうCheyote配布されてるんだが。
~~[リンク削除]~~
- 名前:SANTA@管理人 : 投稿日：2022/08/01(月) 00:34:34 返信
  
  偽物という程の物でもなんでもなく、ただCheyoteのモックアップ画像を再現しただけのアプリになっており、脱獄が出来るわけでも何か出来るわけでもありません。
  ただし、そのIPAファイルの安全性が確認できていませんので、確認されるまでリンクを非表示にさせていただきました。ご理解の程、よろしくお願いいたします。