iOS 15.0〜15.1.1(15.2 Beta 1)で使用可能なExploitの開発を行ってくれているJake氏ですが、現状についての報告や、Rootless脱獄に関する説明などを行ってくれています。
カーネルの読み書きを達成
kernel r/w on 15.0 iPad Air 2 (A8X)
Currently works only up to A9.
Newer devices can be supported using @b1n4r1b01's method of guessing the data buffer address.
Lastly, I still gotta do the cleanup. pic.twitter.com/MbRxTJDfEw— Jake James (@Jakeashacks) March 7, 2022
Exploit開発を行ってくれているJake氏より「iOS 15.0 / iPad Air 2にてカーネルへの読み書きに成功した」との報告が行われています。
今回の報告ではA8XデバイスであるiPad Air 2が使用されており、現状のExploitはA9までしか動作しない状況とのことです。
A10以降のデバイスでは…?
A10以降のデバイスではどうなのか?ですが、心配無用な様子!
先行してExploitを公開してくれていたb1n4r1b01氏の手法を使用することで、A10以降のデバイスも対応可能(iPhone 13シリーズも大丈夫)としています。
また、b1n4r1b01氏のExploitでは4GB RAMのデバイスでしか動作せず心配している方も多かったですが…これについてもRAMサイズに基づいて調整は必要だが動作すると報告してくれています。
Rootless脱獄はどうなる?
先日CoolStar氏からRootless脱獄になる可能性が語られ、/var/以下でのみ動作し、/(Root)などのシステムファイルを変更する事が出来ない…という仕様もあって、脱獄アプリが動作するのか?などが気になっちゃいますが、この点についても説明を行ってくれています。
Rootless脱獄が唯一の解決策ではない
that said, rootless doesn't have to be the only solution, now this is speculation on my part (I don't have a bypass on me) but by my experience working with filesystems I can see it being possible
— Jake James (@Jakeashacks) March 9, 2022
まず、tihmstar氏からも言われていたことですが、Rootless脱獄が唯一の解決策…というわけではなく、これを回避する事は出来ると考えているようです。
現時点でJake氏自身が回避策を持っているというわけではない様ですが、これまでファイルシステムを触ってきた経験から「それが可能である」と考えているとのこと。
仮にRootless脱獄となっても…
when i released my rootlessJB years ago developers didn't need to do anything for the most part as I made a tweak patcher; while the optimal solution would be for tweaks to be updated, even if they're not it's easy to patch them if they don't access non-standard paths
— Jake James (@Jakeashacks) March 7, 2022
また、仮にRootless脱獄になったとしても、以前Jake氏がリリースしたrootlessJBと同様にパッチ等でほとんどの脱獄アプリは自動的に動作するとしています。
もちろん脱獄アプリ自体がRootless脱獄に対応した形(Rootless用のパスに変更など)でアップデートされるのが理想ではありますが、そうならなかったとしても…全てではないにせよパッチなどで動作する状況には出来るみたいです。
システムファイルを変更する必要がある脱獄アプリは…
例えばフォントや絵文字の変更、システムパスワードの変更など…脱獄アプリの中にはシステムファイル自体を変更する物もあります。
これらはどうするのか?ですが、Jake氏によるとRootless脱獄でアクセス可能な場所へリダイレクトして回避出来るだろうとのことで、Rootless脱獄だからといって実行できない脱獄アプリが多く登場する…とは考えていないそうです。
ちなみに、こういった直接システムファイルを変更する脱獄アプリというのは、その様な動作に見えていても、実際にはSubstrate系の脱獄アプリで実装されている場合が多く、かなり少なかったりします。
〆
CoolStar氏の報告など気になるところは他にもありますが、とりあえず…Exploitの開発に関しては順調な雰囲気でしょうか!
また、Rootless脱獄に関しても、tihmstar氏の考えている回避策などもありますし、仮にRootless脱獄が採用されたとしても…ほとんどの方には問題はなさそうなのかなと。
手動で直接システムファイルを差し替える…という事をやっていた方にとっては問題になる場合もありそうですが、この辺りもそのうち解決策が出てきそうな気もしていたりしますが…その辺りも含め、今後の報告に期待…!
コメント
よく分からんけどこういう記事増えてきたら脱獄リリース近いということは感じる
それでもリリースしないに
10ペソ!
7ジンバブエドル
よし!買った!
ほとんとの方には問題はなさそうなのかなと
ほとん……と…(´;・;ω;・)…………(●`ω´●)…ど!!!!
santaさんが今度は誤字を探し始めたw
聞いてるだけで楽しくなっちゃう
うおお
盛り上がってきた
14.3だけど15.1にすべきか…
メリットとデメリットなど皆さんの意見聞きたいです
いつ来るかわからない脱獄の為に今の脱獄環境を捨てるなんて考えられない
サブ機ならわかるがそれがメイン機なら尚更
iOS15.1のiPhone13を買って待機するのがベスト
ですね。
記事の内容だと必ずリリースするとは言えないかなと考えてしまいます。それに一か八か賭けるのはリスクが高いですね。
それともiOS15.1にアップデートしリリースされなかったらiOS14.8に戻す?
FutureRestoreでできましたっけ?
分かる。
大した恩恵も得られなさそうだし
やっぱそうか、、
確かにな
実際、恩恵受けるのはApple Watch利用者ぐらいだし
マスク承認も15.4からだから関係ないしなあ
13.4.1のiPad mini5ですが、AirDropの不具合やsafariのフリーズでしょっちゅう再起動してましたので、一旦、入獄することに決断しました。再脱獄の補償はありませんが、ワクワクするのもいいかなと思います。SANTAさん、お陰様で只今アップデート中です。
インストールしているアプリとかアップデートしたりすると環境が合わなくなってiOSを余儀なくアップデートせざるを得ない事が今後でてくると思うと今出来る最新環境状態で脱獄出来た方が良いです。
それ
ですね
iOS15.1の遅延OTAができなくなってもFuturerestoreで15.1にできますか?
できます。
ただし、iOS 15.4のSEPを使用してFuturerestoreを実行すると、Face IDが問題あります。
iOS 15.3.1が発行されている間は問題ないありません。
Touch IDであれば、問題ありません。
できるうちにツール来たらやるかなー
仮にRootless脱獄が採用されたとしても…ほとんとの方には問題はなさそうなのかなと。
ほんとの方?
ほとんとの方?
ほとんどの方では•••
脱獄まで目前 楽しみ‼️車末には脱獄LIFE⁉️
来年だー
Rootlessだと脱獄対策には引っかかるんかな?
引っかからんのんなら嬉しい