Jake氏がiOS 15.0〜15.1.1向けExploitを使用して「カーネルへの読み書き」に成功!Rootless脱獄に関する説明も

(27)

iOS 15.0〜15.1.1(15.2 Beta 1)で使用可能なExploitの開発を行ってくれているJake氏ですが、現状についての報告や、Rootless脱獄に関する説明などを行ってくれています。

スポンサーリンク
スポンサーリンク

カーネルの読み書きを達成

Exploit開発を行ってくれているJake氏より「iOS 15.0 / iPad Air 2にてカーネルへの読み書きに成功した」との報告が行われています。
今回の報告ではA8XデバイスであるiPad Air 2が使用されており、現状のExploitはA9までしか動作しない状況とのことです。

A10以降のデバイスでは…?

A10以降のデバイスではどうなのか?ですが、心配無用な様子!
先行してExploitを公開してくれていたb1n4r1b01氏の手法を使用することで、A10以降のデバイスも対応可能(iPhone 13シリーズも大丈夫)としています。

また、b1n4r1b01氏のExploitでは4GB RAMのデバイスでしか動作せず心配している方も多かったですが…これについてもRAMサイズに基づいて調整は必要だが動作すると報告してくれています。

Rootless脱獄はどうなる?

先日CoolStar氏からRootless脱獄になる可能性が語られ、/var/以下でのみ動作し、/(Root)などのシステムファイルを変更する事が出来ない…という仕様もあって、脱獄アプリが動作するのか?などが気になっちゃいますが、この点についても説明を行ってくれています。

Rootless脱獄が唯一の解決策ではない

まず、tihmstar氏からも言われていたことですが、Rootless脱獄が唯一の解決策…というわけではなく、これを回避する事は出来ると考えているようです。
現時点でJake氏自身が回避策を持っているというわけではない様ですが、これまでファイルシステムを触ってきた経験から「それが可能である」と考えているとのこと。

仮にRootless脱獄となっても…

また、仮にRootless脱獄になったとしても、以前Jake氏がリリースしたrootlessJBと同様にパッチ等でほとんどの脱獄アプリは自動的に動作するとしています。
もちろん脱獄アプリ自体がRootless脱獄に対応した形(Rootless用のパスに変更など)でアップデートされるのが理想ではありますが、そうならなかったとしても…全てではないにせよパッチなどで動作する状況には出来るみたいです。

システムファイルを変更する必要がある脱獄アプリは…

例えばフォントや絵文字の変更、システムパスワードの変更など…脱獄アプリの中にはシステムファイル自体を変更する物もあります。
これらはどうするのか?ですが、Jake氏によるとRootless脱獄でアクセス可能な場所へリダイレクトして回避出来るだろうとのことで、Rootless脱獄だからといって実行できない脱獄アプリが多く登場する…とは考えていないそうです。

ちなみに、こういった直接システムファイルを変更する脱獄アプリというのは、その様な動作に見えていても、実際にはSubstrate系の脱獄アプリで実装されている場合が多く、かなり少なかったりします。

CoolStar氏の報告など気になるところは他にもありますが、とりあえず…Exploitの開発に関しては順調な雰囲気でしょうか!
また、Rootless脱獄に関しても、tihmstar氏の考えている回避策などもありますし、仮にRootless脱獄が採用されたとしても…ほとんどの方には問題はなさそうなのかなと。
手動で直接システムファイルを差し替える…という事をやっていた方にとっては問題になる場合もありそうですが、この辺りもそのうち解決策が出てきそうな気もしていたりしますが…その辺りも含め、今後の報告に期待…!

コメント

  1. よく分からんけどこういう記事増えてきたら脱獄リリース近いということは感じる

    • それでもリリースしないに
      10ペソ!

      • 7ジンバブエドル

        • よし!買った!

  2. ほとんとの方には問題はなさそうなのかなと

    • ほとん……と…(´;・;ω;・)…………(●`ω´●)…ど!!!!

      • santaさんが今度は誤字を探し始めたw

  3. 聞いてるだけで楽しくなっちゃう

  4. うおお
    盛り上がってきた

  5. 14.3だけど15.1にすべきか…
    メリットとデメリットなど皆さんの意見聞きたいです

    • いつ来るかわからない脱獄の為に今の脱獄環境を捨てるなんて考えられない
      サブ機ならわかるがそれがメイン機なら尚更
      iOS15.1のiPhone13を買って待機するのがベスト

      • ですね。
        記事の内容だと必ずリリースするとは言えないかなと考えてしまいます。それに一か八か賭けるのはリスクが高いですね。
        それともiOS15.1にアップデートしリリースされなかったらiOS14.8に戻す?
        FutureRestoreでできましたっけ?

      • 分かる。
        大した恩恵も得られなさそうだし

      • やっぱそうか、、

      • 確かにな
        実際、恩恵受けるのはApple Watch利用者ぐらいだし
        マスク承認も15.4からだから関係ないしなあ

    • 13.4.1のiPad mini5ですが、AirDropの不具合やsafariのフリーズでしょっちゅう再起動してましたので、一旦、入獄することに決断しました。再脱獄の補償はありませんが、ワクワクするのもいいかなと思います。SANTAさん、お陰様で只今アップデート中です。

    • インストールしているアプリとかアップデートしたりすると環境が合わなくなってiOSを余儀なくアップデートせざるを得ない事が今後でてくると思うと今出来る最新環境状態で脱獄出来た方が良いです。

      • それ

        • ですね

  6. iOS15.1の遅延OTAができなくなってもFuturerestoreで15.1にできますか?

    • できます。
      ただし、iOS 15.4のSEPを使用してFuturerestoreを実行すると、Face IDが問題あります。
      iOS 15.3.1が発行されている間は問題ないありません。
      Touch IDであれば、問題ありません。

      • できるうちにツール来たらやるかなー

  7. 仮にRootless脱獄が採用されたとしても…ほとんとの方には問題はなさそうなのかなと。
    ほんとの方?

  8. ほとんとの方?
    ほとんどの方では•••

  9. 脱獄まで目前 楽しみ‼️車末には脱獄LIFE⁉️

    • 来年だー

  10. Rootlessだと脱獄対策には引っかかるんかな?
    引っかからんのんなら嬉しい

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました