iOS 15でもルートへの書き込みが可能に？rootless脱獄の回避なるか…?!デモ映像をJake氏が公開

(24) 2022/10/08 21:39

iOS 15以降の脱獄では「rootless脱獄（ルートレス）」になると言われていますが、今回…Jake氏よりiOS 15でもroot（/）への書き込みや変更が可能になる手法に関して報告が行われてます。
これに関連するお話はこれまでCheckm8デバイス中心で行われていましたが、Jake氏によるとA12以降のデバイスでも使用可能な様で…?!

rootへの書き込みが可能に？

pic.twitter.com/CpsebZmdQi

— Jake James  (@Jakeashacks) October 7, 2022

今回Jake氏より公開されたデモ映像はこちらで、iOS 15で動作しているFilzaにて「root(/)」への書き込みや変更を行っている場面になっています。

実際にroot（/）へ「test」というファイルを作成したり、hostsファイルの内容を編集したりということが出来ており、いわゆる「rootless脱獄」の仕様とは異なる物となっています。

いくつかの詳細が明らかに

今回デモ映像で使われた手法に関して、以下のようにいくつか詳細が明かされています。

デモ映像はiOS 15（iPadOS 15）である
全てのデバイスに対応可能
Semi-Untetheredである
4GBのストレージを無駄にする必要がない

全デバイス＆全バージョンで可能

今回のデモ映像ではiPad Air 2 / iPadOS 15.0が使用されていますが、Jake氏からは「理論上は全てのデバイス、全てのバージョンで動作するはず」と説明が行われています。

ただし、A12以降のデバイスに関しては「PAC回避手法」が別途必要になるとのことです。
とはいえ、一般的な脱獄ではPAC回避手法が必要になってくるため、この辺りを心配する必要はなさそうです。

Semi-Untethered

Unc0verやTaurineなどではデバイスを再起動すると入獄環境へと移行し、再度それらアプリを使用して脱獄作業を行って脱獄環境へ戻る…という「Semi-Untethered」になっています。
今回の手法も同様とのことで、デバイスを再起動すると「純正のファイルシステム」で起動され、再度脱獄などを行うことで「変更後のファイルシステム」になるようです。

ただ、Unc0verやTaurineとは異なり、脱獄環境中で変更したルートへの変更はデバイス再起動後は維持されず、再度脱獄すると変更が適用された状態に戻る…という仕様なとのこと。

今回のデモ映像は脱獄ではなく、TrollStore環境

重要なポイントとして、今回のデモ映像は脱獄環境で実行されている物ではなく、Kernel Exploitによってroot権限を与えたTrollStore版Filzaが使用されているとのことです。

そのため、現時点でこの手法を組み込んだ脱獄が存在する…というわけではないようなので、この点は注意が必要です。

〆

これまでの脱獄とは少し異なるものの、rootless脱獄を回避出来る…可能性が出てきた…かも…？
iOS 15.x脱獄が遅れている主原因はrootless脱獄であることによる脱獄アプリの対応問題だったりするので、もし今回の手法が脱獄に使えるのであれば…もしかしたら…もしかする…か?!
もちろん手法によっては色々問題点も考えられるため、今後の報告を待ちつつ…。

ただ、今後どこかしらのタイミングでrootless脱獄へ移行しなければいけないタイミングが来るとは思うので、そちらも準備しつつ…出来るのであれば今回の手法を採用していただいて…なんてわがままを…。

名前:匿名 : 投稿日：2022/10/08(土) 21:49:23 返信

光が見える
名前:匿名 : 投稿日：2022/10/08(土) 22:17:59 返信

>いわゆる「rootless脱獄」の使用
仕様

>そのため、Unc0verやTaurineとは異なり、
一緒なのか違うのか。。。？
- 名前:SANTA@管理人 : 投稿日：2022/10/08(土) 23:00:29 返信
  
  使用…仕様……これは…GoogleIMEの…みすっ!!!(´;・;ω;・)
名前:匿名 : 投稿日：2022/10/08(土) 22:20:01 返信

座して待つ
- 名前:ksa : 投稿日：2022/10/09(日) 18:11:31 返信
  
  iOS15.5のiPhoneいつまで待てば脱獄できるんだあああああああああああああああ
  - 名前:匿名 : 投稿日：2022/10/09(日) 23:59:35 返信
    
    15.5からだったらそんなに待ってないだろ
    - 名前:ksa : 投稿日：2022/10/10(月) 16:12:40 返信
      
      15.0.1で待ってたのに間違えてアップデートしてしまった
  - 名前:うんちぃ！ : 投稿日：2022/10/20(木) 11:47:39 返信
    
    多分15.4くらいまでじゃない？15.1までの方が有力だけど
名前:匿名 : 投稿日：2022/10/08(土) 23:11:33 返信

altstoreはお役御免でipa関係はトロールストアが主流になるのでしょうか？便利なので仕方がないとは思いますけどね
- 名前:SANTA@管理人 : 投稿日：2022/10/08(土) 23:12:50 返信
  
  いえ、残念ながらTrollStoreはiOS 15.5 Beta 4までしか対応しておらず、それより上のバージョンでは現状使用できません。
  そのため、iOSバージョンに縛られないAltStoreは今後もお世話になることが多いのかな…と思います。
  - 名前:匿名 : 投稿日：2022/10/08(土) 23:50:28 返信
    
    ありがとうございます参考になりました
名前:匿名 : 投稿日：2022/10/09(日) 00:23:41 返信

rootの書き込みができるならもう何でもできるのでは？（小並感）
名前:匿名 : 投稿日：2022/10/09(日) 10:19:41 返信

ルートレスレス脱獄
名前:匿名 : 投稿日：2022/10/09(日) 10:34:46 返信

root権限のfilza欲しいな
名前:匿名 : 投稿日：2022/10/09(日) 17:33:29 返信

ios14で脱獄してるけど段々アプリが対応しなくなってきたしなぁ、、
名前:匿名 : 投稿日：2022/10/09(日) 20:27:25 返信

A12以降も、ってクソうれしい
名前:匿名 : 投稿日：2022/10/09(日) 21:18:56 返信

仕様なとのこと
名前:匿名 : 投稿日：2022/10/10(月) 02:31:03 返信

内容はちがいますが先程、substituteのアプデが来ていてデバイス再起動を促され再起動したらuncoverが18で必ず止まってしまい脱獄出来なくなってしまいました。
- 名前:SANTA@管理人 : 投稿日：2022/10/10(月) 02:32:14 返信
  
  Unc0verをAltStoreから再インストールしてみても症状は改善しませんでしたでしょうか？
  - 名前:匿名 : 投稿日：2022/10/10(月) 02:38:04 返信
    
    Alt storeは使用しておらずTrollStore を使用しています
    - 名前:SANTA@管理人 : 投稿日：2022/10/10(月) 02:55:59 返信
      
      opa334氏からも説明が行われていますが、Unc0verはTrollStoreでインストールし実行することは出来ません。
      正確に言えばUnc0ver 6.2.0以下であれば使用可能なのですが、それより上のバージョンのUnc0verでは特定の条件下（他に署名済みUnc0verがインストールされている等）でなければTrollStoreとの組み合わせで使用することは出来ません。
      この問題はSubstituteではなくTrollStoreでインストールしたUnc0verが原因ですので、AltStoreからインストールしなおしてみてください。
      - 名前:匿名 : 投稿日：2022/10/10(月) 03:51:02
        
        ありがとうございます。
        Altserverを公式からダウンロードしましたがインストール出来ない状態です。管理者権限で実行しても起動しません
      - 名前:匿名 : 投稿日：2022/10/10(月) 05:43:50
        
        お手上げです。PCにaltserverが入れれないので野良で探して一旦脱獄させたいですが今は企業署名のuncoverは生きてるところないですかね?
      - 名前:匿名 : 投稿日：2022/10/10(月) 12:18:11
        
        お騒がせ致しました。
        無事にaltstoreがインストールされてuncoverで脱獄出来ました。
        ありがとうございました。